|
Alles rund um Windows: Trojan.Gen.9 ... wie bekomme ich den wieder weg?Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
20.06.2019, 15:49 | #1 |
| Problem: Trojan.Gen.9 ... wie bekomme ich den wieder weg? Hi, ich habe mir wohl den Trojaner Trojan.Gen.9 eingefangen und möchte den unbedingt wieder loswerden. Wer kann mir hierzu weiterhelfen? Welche Tools brauche ich und was ist dabei zu beachten? Wäre echt klasse, wenn mir jemand von Euch mit Rat und Tat zur Seite stehen kann. |
20.06.2019, 16:06 | #2 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.Gen.9 ... wie bekomme ich den wieder weg? Anleitung / HilfeZitat:
Zitat:
__________________ |
20.06.2019, 17:18 | #3 |
| Trojan.Gen.9 ... wie bekomme ich den wieder weg? Details Hi,
__________________seit kurzem erhalte ich in regelmäßigen Abständen mehrere Notificationmeldungen (meistens 3 gleichzeitig). Habe gestern ein Tool von Symantec runtergeladen und einen Scan durchgeführt, mit dem Ergebnis, dass eine Schadsoftware entfernt wurde. Die Info vom Tool war, dass es sich um einen Trojaner "Trojaner.Gen.9 handelt. Habe im Moment keine Ahnung, ob und wenn wo Symantec ein LOG-File abgelegt hat. Möchte sichergehen, dass auch alles weg ist. Die Logs sind zu lang, daher hänge ich sie in weitere Beiträge FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-06-2019 durchgeführt von willk (Administrator) auf DESKTOP-L9VO4B6 (Gigabyte Technology Co., Ltd. To be filled by O.E.M.) (20-06-2019 18:01:45) Gestartet von C:\Users\willk\Desktop Geladene Profile: willk (Verfügbare Profile: willk) Platform: Windows 10 Home Version 1803 17134.829 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.46.60.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19041.16510.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_1.16.1012.0_x64__8wekyb3d8bbwe\GameBar.exe (Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Adobe Inc. -> Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\libs\node.exe (Adobe Systems Incorporated -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe (Adobe Systems Incorporated -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe (Discord Inc. -> Discord Inc.) C:\Users\willk\AppData\Local\Discord\app-0.0.305\Discord.exe (Discord Inc. -> Discord Inc.) C:\Users\willk\AppData\Local\Discord\app-0.0.305\Discord.exe (Discord Inc. -> Discord Inc.) C:\Users\willk\AppData\Local\Discord\app-0.0.305\Discord.exe (Discord Inc. -> Discord Inc.) C:\Users\willk\AppData\Local\Discord\app-0.0.305\Discord.exe (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe (Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\UnrealCEFSubProcess.exe (Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe (Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe (Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\IPROSetMonitor.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (McAfee, LLC -> McAfee, Inc.) C:\Program Files\McAfee\WebAdvisor\browserhost.exe (McAfee, LLC -> McAfee, Inc.) C:\Program Files\McAfee\WebAdvisor\servicehost.exe (McAfee, LLC -> McAfee, Inc.) C:\Program Files\McAfee\WebAdvisor\uihost.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\willk\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.46.60.0_x64__kzf8qxf38zg5c\SkypeApp.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11905.1001.4.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\System32\cmd.exe (Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\System32\smartscreen.exe (Node.js Foundation -> Node.js) C:\Program Files (x86)\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Razer USA Ltd. -> ) C:\Program Files (x86)\Razer\Synapse3\UserProcess\Razer Synapse Service Process.exe (Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\Razer Central.exe (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe (Razer USA Ltd. -> The CefSharp Authors) C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.BrowserSubprocess.exe (Razer USA Ltd. -> The CefSharp Authors) C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.BrowserSubprocess.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Skillbrains) [Datei ist nicht signiert] C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\Lightshot.exe (Symantec Corporation -> Symantec Corporation) C:\Program Files\Norton Security\Engine\22.17.1.50\NortonSecurity.exe (Symantec Corporation -> Symantec Corporation) C:\Program Files\Norton Security\Engine\22.17.1.50\NortonSecurity.exe (Symantec Corporation -> Symantec Corporation) C:\Program Files\Norton Security\Engine\22.17.1.50\nsWscSvc.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH) C:\Users\willk\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe (TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe (Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.3.233\WsAppService.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8844032 2018-02-11] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated) HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-05-04] (Adobe Inc. -> Adobe Systems, Incorporated) HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1176208 2017-11-09] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2017-04-11] (OOO Lightshot -> ) HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2622520 2019-05-19] (Adobe Inc. -> Adobe Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-12-16] (Oracle America, Inc. -> Oracle Corporation) HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-21-2701402350-310129365-2937905231-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3148576 2019-06-18] (Valve -> Valve Corporation) HKU\S-1-5-21-2701402350-310129365-2937905231-1001\...\Run: [Discord] => C:\Users\willk\AppData\Local\Discord\app-0.0.305\Discord.exe [81780056 2019-03-07] (Discord Inc. -> Discord Inc.) HKU\S-1-5-21-2701402350-310129365-2937905231-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [35519888 2019-06-19] (Epic Games Inc. -> Epic Games, Inc.) HKU\S-1-5-21-2701402350-310129365-2937905231-1001\...\Run: [TGP] => C:\Program Files\WeGame\tgp_daemon.exe HKU\S-1-5-21-2701402350-310129365-2937905231-1001\...\Run: [Spotify] => C:\Users\willk\AppData\Roaming\Spotify\Spotify.exe [25386912 2019-06-18] (Spotify AB -> Spotify Ltd) HKU\S-1-5-21-2701402350-310129365-2937905231-1001\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3482864 2019-06-03] (Razer USA Ltd. -> Razer Inc.) HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3482864 2019-06-03] (Razer USA Ltd. -> Razer Inc.) HKLM\...\Drivers32: [msacm.vorbis] => C:\WINDOWS\system32\vorbis.acm [1470976 2015-03-11] (HMS hxxp://hp.vector.co.jp/authors/VA012897/) [Datei ist nicht signiert] HKLM\...\Drivers32: [msacm.vorbis] => C:\WINDOWS\SysWOW64\vorbis.acm [1554944 2015-03-11] (HMS hxxp://hp.vector.co.jp/authors/VA012897/) [Datei ist nicht signiert] HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\75.0.3770.100\Installer\chrmstp.exe [2019-06-19] (Google LLC -> Google LLC) FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {05A7F75C-2463-4008-85BF-23B0E8F08744} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-willkommen.niklas@outlook.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {08078DC7-F6EE-4C6F-A5E4-3FAEEF8CED58} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {0E55BC70-1F64-4D5D-B900-8C92466F2F27} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-05-20] (Google Inc -> Google Inc.) Task: {1308F03B-6981-4F3D-96A7-E386CCFD57B7} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [816960 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation) Task: {18683888-C6A8-473D-A608-576A776C6DB7} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {19294F8C-41A5-4541-9431-79BAFDC6A9E1} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3728752 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {1DC05335-A943-498C-8709-99E4E9EC1F66} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service on boot if driver is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\tbtsvc.exe [1830088 2016-01-18] (Intel(R) Client Connectivity Division SW -> Intel Corporation) Task: {1EF37ADF-90FE-4196-A7DE-D949C9AE2AC6} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected => sc.exe start ThunderboltService Task: {2B0597AA-DEAC-4C1D-A9A8-43CF82306DD1} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {358ACE18-0AC6-4B6B-B2A4-1F0136DE634A} - System32\Tasks\Norton Security\Norton Security Error Processor => C:\Program Files\Norton Security\Engine\22.17.1.50\SymErr.exe [101392 2019-04-22] (Symantec Corporation -> Symantec Corporation) Task: {3B962ED7-1AA4-4CDB-8398-C1F3F779F4F4} - System32\Tasks\Red Giant Link => C:\Program Files (x86)\Red Giant Link\Red Giant Link.exe [125656 2013-11-20] (Red Giant Software LLC -> ) Task: {3CF2F3DD-C13B-4F69-83B6-F6BFBF2E767B} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {3F3D5A36-F7B3-48A3-902A-9FE603B0DAC4} - System32\Tasks\update-S-1-5-21-2701402350-310129365-2937905231-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>) Task: {477C9099-DD60-4780-813F-CC3CF553A988} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on login if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\Thunderbolt.exe [366792 2016-01-18] (Intel(R) Client Connectivity Division SW -> Intel Corporation) Task: {499BDDB9-0190-4B1A-8834-5257AF4A2B78} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-05-20] (Google Inc -> Google Inc.) Task: {575DB679-AD8D-4612-97EE-E10EF005B6F1} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {71166EFE-1AD5-4101-AD08-175EAEE5D633} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2314008 2019-06-19] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.) Task: {82F0587C-4DD1-446A-B99B-95FE154E7236} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [590704 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {983F97D3-4498-4879-9CF5-EDB707F52BB2} - System32\Tasks\Norton Security\Norton Security Autofix => C:\Program Files\Norton Security\Engine\22.17.1.50\SymErr.exe [101392 2019-04-22] (Symantec Corporation -> Symantec Corporation) Task: {9B9928F3-7648-4B6B-8AC7-DCB4456001DC} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe [2226856 2019-04-22] (Symantec Corporation -> Symantec Corporation) Task: {A6BD9BEF-1224-4955-A72E-5392FF36DA06} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [648048 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {C2051CCE-302D-46E6-8CE2-EB51D8A80789} - System32\Tasks\Norton Security\Norton Security Error Analyzer => C:\Program Files\Norton Security\Engine\22.17.1.50\SymErr.exe [101392 2019-04-22] (Symantec Corporation -> Symantec Corporation) Task: {C78EC604-75E7-465D-BC49-DF61B995D542} - System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-willkommen.niklas@outlook.de => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-05-04] (Adobe Inc. -> Adobe Systems, Incorporated) Task: {EEB6436C-9403-4620-80AE-AE3E7A171E26} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {F555C854-1E76-441D-8954-3C85810CD04B} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>) Task: {F9EAD5F0-C407-42C0-B1D7-12BB6A4463D3} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected => C:\Program Files (x86)\Intel\Thunderbolt Software\\Thunderbolt.exe [366792 2016-01-18] (Intel(R) Client Connectivity Division SW -> Intel Corporation) Task: {FBAF72C6-16BC-44B3-8636-4C877441A7B7} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [849264 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {FBB85428-CA5F-4A6A-90E8-8D5C6B79F1AE} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [849264 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {FD86161B-8030-4EC4-AAE1-B57B341685CF} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [745480 2019-04-16] (BlueStack Systems, Inc. -> BlueStack Systems, Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\update-S-1-5-21-2701402350-310129365-2937905231-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{abe941b0-b4be-417d-97fd-02b64c863c33}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-f90a016e HKU\S-1-5-21-2701402350-310129365-2937905231-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-f90a016e SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-f90a016e&q={searchTerms} SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-f90a016e&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-f90a016e&q={searchTerms} SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-f90a016e&q={searchTerms} SearchScopes: HKU\S-1-5-21-2701402350-310129365-2937905231-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2701402350-310129365-2937905231-1001 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-f90a016e&q={searchTerms} BHO: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine\22.17.1.50\coIEPlg.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_201\bin\ssv.dll [2019-02-25] (Oracle America, Inc. -> Oracle Corporation) BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2019-06-04] (McAfee, LLC -> McAfee, Inc.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-02-25] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine32\22.17.1.50\coIEPlg.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\ssv.dll [2019-02-25] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2019-06-04] (McAfee, LLC -> McAfee, Inc.) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-02-25] (Oracle America, Inc. -> Oracle Corporation) Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine\22.17.1.50\coIEPlg.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation) Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine32\22.17.1.50\coIEPlg.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation) Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Keine Datei FireFox: ======== FF DefaultProfile: qqz1ziqd.default FF ProfilePath: C:\Users\willk\AppData\Roaming\Mozilla\Firefox\Profiles\qqz1ziqd.default [2019-06-19] FF Extension: (Kein Name) - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi [nicht gefunden] FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [2019-06-04] FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi FF Plugin: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-02-25] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-02-25] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2019-05-19] (Adobe Inc. -> Adobe Systems) FF Plugin-x32: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-02-25] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-02-25] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [Keine Datei] FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [Keine Datei] FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2019-05-19] (Adobe Inc. -> Adobe Systems) Chrome: ======= CHR DefaultProfile: Profile 1 CHR Profile: C:\Users\willk\AppData\Local\Google\Chrome\User Data\Default [2018-11-02] CHR Extension: (Präsentationen) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-02-11] CHR Extension: (BetterTTV) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2018-05-20] CHR Extension: (Docs) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-02-11] CHR Extension: (Google Drive) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-17] CHR Extension: (YouTube) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-02-11] CHR Extension: (Tabellen) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-02-11] CHR Extension: (McAfee® WebAdvisor) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2018-10-17] CHR Extension: (Google Docs Offline) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-24] CHR Extension: (GeForce Experience Stream Client) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjljknijpnfibppaijefibndmiabonep [2018-04-08] CHR Extension: (Dyamo 1.2) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfbenkaglhimklpmglpboddaemebcbff [2018-06-16] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-05] CHR Extension: (Google Mail) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-02-11] CHR Extension: (Chrome Media Router) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-10-31] CHR Profile: C:\Users\willk\AppData\Local\Google\Chrome\User Data\Guest Profile [2018-11-02] CHR Profile: C:\Users\willk\AppData\Local\Google\Chrome\User Data\Profile 1 [2019-06-20] CHR Extension: (Präsentationen) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-11-02] CHR Extension: (BetterTTV) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2019-04-27] CHR Extension: (Docs) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2018-11-02] CHR Extension: (Google Drive) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-11-02] CHR Extension: (AdGuard Werbeblocker) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2019-06-01] CHR Extension: (YouTube) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-11-02] CHR Extension: (Tabellen) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-11-02] CHR Extension: (McAfee® WebAdvisor) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2019-04-27] CHR Extension: (Google Docs Offline) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-11-02] CHR Extension: (Dark Space) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\idmnciiknelklflhdlnkokcoihkidkln [2018-11-02] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-11-02] CHR Extension: (Downloader for Instagram™ (+ Upload photo)) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\olkpikmlhoaojbbmmpejnimiglejmboe [2019-06-07] CHR Extension: (Netflix Party) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\oocalimimngaihdkbihfgmpkcpnmlaoa [2019-04-03] CHR Extension: (Google Mail) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-29] CHR Extension: (Chrome Media Router) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-06-20] CHR Profile: C:\Users\willk\AppData\Local\Google\Chrome\User Data\System Profile [2018-11-02] CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [olojcnagmcbplpdddabmpfehhlleobpb] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-2701402350-310129365-2937905231-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [olojcnagmcbplpdddabmpfehhlleobpb] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [olojcnagmcbplpdddabmpfehhlleobpb] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AALSvc; C:\AlphaAntiLeak\AAL\bin\server\AALSvc.exe [2904000 2019-06-10] (Constantin Schreiber -> ) R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [816184 2019-05-19] (Adobe Inc. -> Adobe Inc.) R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3117648 2019-05-04] (Adobe Inc. -> Adobe Systems, Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2888272 2019-05-04] (Adobe Inc. -> Adobe Systems, Incorporated) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8473200 2019-03-27] (BattlEye Innovations e.K. -> ) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [781440 2018-12-09] (EasyAntiCheat Oy -> EasyAntiCheat Ltd) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [742704 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation) R2 Intel(R) PROSet Monitoring Service; C:\WINDOWS\system32\IProsetMonitor.exe [506368 2017-11-10] (Intel Corporation) [Datei ist nicht signiert] S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [668472 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [213648 2017-11-09] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [899264 2019-06-04] (McAfee, LLC -> McAfee, Inc.) R2 NortonSecurity; C:\Program Files\Norton Security\Engine\22.17.2.47\NortonSecurity.exe [225608 2019-06-07] (Symantec Corporation -> Symantec Corporation) R3 nsWscSvc; C:\Program Files\Norton Security\Engine\22.17.1.50\nsWscSvc.exe [935248 2019-04-22] (Symantec Corporation -> Symantec Corporation) R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2303792 2019-05-31] (Electronic Arts, Inc. -> Electronic Arts) R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3175728 2019-05-31] (Electronic Arts, Inc. -> Electronic Arts) R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [449664 2018-08-29] (Razer USA Ltd. -> Razer Inc.) R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [942720 2018-09-12] (Razer USA Ltd. -> Razer Inc.) R2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [253776 2019-02-21] (Razer USA Ltd. -> Razer Inc) R2 Razer Synapse Service; C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe [287472 2019-06-03] (Razer USA Ltd. -> Razer Inc.) R2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [532864 2019-05-31] (Razer USA Ltd. -> Razer Inc.) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11786992 2018-11-14] (TeamViewer GmbH -> TeamViewer GmbH) S3 ThunderboltService; C:\Program Files (x86)\Intel\Thunderbolt Software\tbtsvc.exe [1830088 2016-01-18] (Intel(R) Client Connectivity Division SW -> Intel Corporation) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\NisSrv.exe [2433136 2019-06-05] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MsMpEng.exe [109896 2019-06-05] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.233\WsAppService.exe [493792 2017-11-07] (Wondershare Technology Co.,Ltd -> Wondershare) R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AALProtect; C:\AlphaAntiLeak\AAL\bin\server\AALProtect.sys [35984 2019-06-10] (OOO AMEKS -> ) R1 BadlionAnticheat; C:\WINDOWS\system32\drivers\BadlionAnticheat.sys [785424 2019-02-20] (Microsoft Windows Hardware Compatibility Publisher -> <Turtle Entertainment>) R1 BHDrvx64; C:\Program Files\Norton Security\NortonData\22.17.1.50\Definitions\BASHDefs\20190619.002\BHDrvx64.sys [1935880 2019-06-19] (Symantec Corporation -> Symantec Corporation) S3 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv.sys [313112 2019-04-10] (Bluestack Systems, Inc. -> Bluestack System Inc. ) R1 ccSet_NGC; C:\WINDOWS\System32\drivers\NGCx64\1611020.02F\ccSetx64.sys [192704 2019-06-06] (Symantec Corporation -> Symantec Corporation) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [515592 2019-06-19] (Symantec Corporation -> Symantec Corporation) U3 EraserUtilDrv11821; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11821.sys [153304 2019-06-19] (Symantec Corporation -> Symantec Corporation) U3 EraserUtilDrv11822; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11822.sys [153096 2019-06-19] (Symantec Corporation -> Symantec Corporation) R1 IDSVia64; C:\Program Files\Norton Security\NortonData\22.17.1.50\Definitions\IPSDefs\20190619.061\IDSvia64.sys [1441800 2019-06-18] (Symantec Corporation -> Symantec Corporation) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ed316ebc2bdc1c66\nvlddmkm.sys [21657024 2019-04-18] (NVIDIA Corporation -> NVIDIA Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-03-28] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [69840 2019-03-19] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [66792 2018-10-03] (NVIDIA Corporation -> NVIDIA Corporation) S3 RAZERSEIREN; C:\WINDOWS\system32\DRIVERS\SEIREN.sys [3806920 2015-07-13] (WDKTestCert chou,130795027549068093 -> Razer Inc.) R3 RzCommon; C:\WINDOWS\System32\drivers\RzCommon.sys [49032 2019-01-16] (Razer USA Ltd. -> Razer Inc) R3 RzDev_0203; C:\WINDOWS\System32\drivers\RzDev_0203.sys [51688 2018-04-22] (Razer USA Ltd. -> Razer Inc) R3 RzDev_0C00; C:\WINDOWS\System32\drivers\RzDev_0C00.sys [51696 2018-04-22] (Razer USA Ltd. -> Razer Inc) S3 rzendpt; C:\WINDOWS\System32\drivers\rzendpt.sys [52240 2016-10-30] (Razer USA Ltd. -> Razer Inc) R3 SRTSP; C:\WINDOWS\System32\drivers\NGCx64\1611010.032\SRTSP64.SYS [864480 2019-04-22] (Symantec Corporation -> Symantec Corporation) R1 SRTSPX; C:\WINDOWS\System32\drivers\NGCx64\1611020.02F\SRTSPX64.SYS [49672 2019-06-06] (Symantec Corporation -> Symantec Corporation) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R0 SymEFASI; C:\WINDOWS\System32\drivers\NGCx64\1611020.02F\SYMEFASI64.SYS [1998552 2019-06-06] (Symantec Corporation -> Symantec Corporation) S0 SymELAM; C:\WINDOWS\System32\drivers\NGCx64\1611020.02F\SymELAM.sys [25744 2019-06-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Symantec Corporation) R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT64x86.SYS [99848 2019-06-19] (Symantec Corporation -> Symantec Corporation) S3 SymEvnt; C:\Program Files\Norton Security\NortonData\22.17.1.50\SymPlatform\SymEvnt.sys [712200 2019-06-07] (Symantec Corporation -> Symantec Corporation) R1 SymIRON; C:\WINDOWS\System32\drivers\NGCx64\1611020.02F\Ironx64.SYS [315912 2019-06-06] (Symantec Corporation -> Symantec Corporation) R3 SymNetS; C:\WINDOWS\System32\drivers\NGCx64\1611010.032\symnets.sys [573448 2019-04-22] (Symantec Corporation -> Symantec Corporation) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [47496 2019-06-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [337632 2019-06-05] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2019-06-05] (Microsoft Windows -> Microsoft Corporation) S3 wpCtrlDrv_NGC; C:\WINDOWS\System32\drivers\NGCx64\1611010.032\wpCtrlDrv.sys [1012120 2019-04-22] (Symantec Corporation -> Symantec Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-06-20 18:01 - 2019-06-20 18:02 - 000044708 _____ C:\Users\willk\Desktop\FRST.txt 2019-06-20 18:01 - 2019-06-20 18:01 - 000000000 ____D C:\FRST 2019-06-20 17:58 - 2019-06-20 17:59 - 002418688 _____ (Farbar) C:\Users\willk\Desktop\FRST64.exe 2019-06-20 10:41 - 2019-06-20 10:41 - 012344149 _____ C:\Users\willk\Downloads\DGI87AIDE96O1560535555415.pdf 2019-06-20 06:16 - 2019-06-20 06:16 - 000000032 _____ C:\Users\willk\Downloads\TropicGamefeed (1).txt 2019-06-20 05:58 - 2019-06-20 05:58 - 000000032 _____ C:\Users\willk\Downloads\TropicGamefeed.txt 2019-06-20 04:15 - 2019-06-20 04:15 - 000000000 ___HD C:\OneDriveTemp 2019-06-20 00:36 - 2019-06-20 00:36 - 018903466 _____ C:\Users\willk\Downloads\! CROD [128x].zip 2019-06-20 00:36 - 2019-06-20 00:36 - 018903466 _____ C:\Users\willk\Desktop\! CROD [128x].zip 2019-06-19 22:02 - 2019-06-19 22:09 - 014104844 _____ C:\Users\willk\Downloads\Squegis Mashup Pack.zip 2019-06-19 18:55 - 2019-06-19 18:55 - 000000000 ____D C:\WINDOWS\System32\Tasks\Remediation 2019-06-19 18:55 - 2019-06-19 18:55 - 000000000 ____D C:\Program Files\Common Files\AV 2019-06-19 17:37 - 2019-06-20 14:24 - 000000000 ____D C:\WINDOWS\System32\Tasks\Norton Security 2019-06-19 17:35 - 2019-06-19 21:32 - 000000000 ____D C:\WINDOWS\system32\Drivers\NGCx64 2019-06-19 17:35 - 2019-06-19 17:35 - 000099848 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT64x86.SYS 2019-06-19 17:35 - 2019-06-19 17:35 - 000008616 _____ C:\WINDOWS\system32\Drivers\SYMEVENT64x86.CAT 2019-06-19 17:35 - 2019-06-19 17:35 - 000002259 _____ C:\Users\Public\Desktop\Norton Security.lnk 2019-06-19 17:35 - 2019-06-19 17:35 - 000000000 ____D C:\Program Files\Common Files\Symantec Shared 2019-06-19 17:34 - 2019-06-19 17:35 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security 2019-06-19 17:34 - 2019-06-19 17:35 - 000000000 ____D C:\Program Files\Norton Security 2019-06-19 17:32 - 2019-06-19 17:32 - 000000000 _____ C:\WINDOWS\system32\last.dump 2019-06-19 17:31 - 2019-06-19 17:31 - 000000000 ____D C:\ProgramData\NortonInstaller 2019-06-19 17:31 - 2019-06-19 17:31 - 000000000 ____D C:\Program Files (x86)\NortonInstaller 2019-06-19 17:29 - 2019-06-19 17:40 - 000000000 ____D C:\ProgramData\Norton 2019-06-19 17:29 - 2019-06-19 17:34 - 000001340 _____ C:\Users\willk\Desktop\Norton Installation Files.lnk 2019-06-19 17:29 - 2019-06-19 17:29 - 003601288 _____ (Symantec Corporation) C:\Users\willk\Downloads\NSStandardDownloader.exe 2019-06-19 17:29 - 2019-06-19 17:29 - 000000000 ____D C:\Users\Public\Downloads\Norton 2019-06-19 17:08 - 2019-06-19 17:08 - 000000000 ____D C:\Users\willk\Documents\TotalAV 2019-06-19 17:07 - 2019-06-19 17:07 - 014211928 _____ C:\Users\willk\Downloads\TotalAV_Setup.exe 2019-06-19 17:07 - 2019-06-19 17:07 - 000001060 _____ C:\Users\Public\Desktop\TotalAV.lnk 2019-06-19 17:07 - 2019-06-19 17:07 - 000000000 ____D C:\ProgramData\SecuritySuite 2019-06-19 16:18 - 2019-06-19 17:09 - 000000000 ____D C:\Program Files (x86)\AVG 2019-06-19 16:17 - 2019-06-19 17:33 - 000000000 ____D C:\Users\willk\AppData\Local\Avg 2019-06-19 16:17 - 2019-06-19 16:17 - 000000000 ____D C:\WINDOWS\System32\Tasks\AVG 2019-06-19 16:16 - 2019-06-19 17:33 - 000000000 ____D C:\ProgramData\AVG 2019-06-19 16:16 - 2019-06-19 16:16 - 000268624 _____ (AVG Technologies CZ, s.r.o.) C:\Users\willk\Downloads\avg_antivirus_free_setup.exe 2019-06-19 16:16 - 2019-06-19 16:16 - 000000000 ____D C:\Program Files\Common Files\AVG 2019-06-19 15:29 - 2019-06-19 15:29 - 006038248 _____ (EnigmaSoft Limited) C:\Users\willk\Downloads\SpyHunter-Installer.exe 2019-06-19 13:41 - 2019-06-19 13:41 - 000000000 ____D C:\Program Files\UNP 2019-06-18 22:29 - 2019-06-18 22:30 - 000000000 ____D C:\Users\willk\AppData\Local\JackpotPoker 2019-06-18 22:29 - 2019-06-18 22:29 - 000466456 _____ (Creative Labs) C:\WINDOWS\system32\wrap_oal.dll 2019-06-18 22:29 - 2019-06-18 22:29 - 000444952 _____ (Creative Labs) C:\WINDOWS\SysWOW64\wrap_oal.dll 2019-06-18 22:29 - 2019-06-18 22:29 - 000122904 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\system32\OpenAL32.dll 2019-06-18 22:29 - 2019-06-18 22:29 - 000109080 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\SysWOW64\OpenAL32.dll 2019-06-18 22:29 - 2019-06-18 22:29 - 000000000 ____D C:\Program Files (x86)\OpenAL 2019-06-17 17:09 - 2019-06-17 17:10 - 011552549 _____ C:\Users\willk\Downloads\Poxi-Pack 1.8 V1.1.zip 2019-06-16 20:51 - 2019-06-16 20:51 - 000374945 _____ C:\Users\willk\Downloads\1.8 Version.zip 2019-06-16 19:32 - 2019-06-16 19:32 - 033422835 _____ C:\Users\willk\Downloads\God.zip 2019-06-16 09:41 - 2019-06-16 09:41 - 000000222 _____ C:\Users\willk\Desktop\UNO.url 2019-06-15 19:34 - 2019-06-15 19:34 - 027119222 _____ C:\Users\willk\Downloads\Shidenkai 256x.zip 2019-06-15 19:31 - 2019-06-15 19:32 - 006440683 _____ C:\Users\willk\Downloads\§7§l#§3§lBleezy §6[§b64x§6]§b (1).zip 2019-06-15 03:17 - 2019-06-15 02:46 - 035755208 _____ C:\Users\willk\Desktop\! §5dnyDAB §8x64.zip 2019-06-15 02:28 - 2019-06-15 02:28 - 041262980 _____ C:\Users\willk\Downloads\! §3Zuxts §bDynamic Duo §8[§7256x§8].zip 2019-06-15 02:27 - 2019-06-15 02:27 - 012300902 _____ C:\Users\willk\Downloads\§bDynamic Duo §f[Revamp].zip 2019-06-15 01:44 - 2019-06-15 02:06 - 000000000 ____D C:\Users\willk\Desktop\Neuer Ordner (5) 2019-06-15 00:55 - 2019-06-15 00:53 - 043190115 _____ C:\Users\willk\Desktop\WynnPack mashup.zip 2019-06-15 00:54 - 2019-06-15 00:55 - 016395079 _____ C:\Users\willk\Downloads\txsu blaze 64x (1).zip 2019-06-15 00:53 - 2019-06-15 00:53 - 043190115 _____ C:\Users\willk\Downloads\WynnPack mashup.zip 2019-06-13 16:21 - 2019-06-13 16:22 - 025370909 _____ C:\Users\willk\Downloads\§3carsoon fourK.zip 2019-06-12 17:46 - 2019-06-12 17:48 - 021581415 _____ C:\Users\willk\Downloads\! §bMeezoid Private §lby TORY.zip 2019-06-12 17:46 - 2019-06-12 17:47 - 017767333 _____ C:\Users\willk\Downloads\! §bMeezoid §l§f[v3].zip 2019-06-12 16:17 - 2019-06-12 16:17 - 014164457 _____ C:\Users\willk\Downloads\Silet.zip 2019-06-12 16:16 - 2019-06-12 16:17 - 026367745 _____ C:\Users\willk\Downloads\vqlium private.zip 2019-06-12 16:16 - 2019-06-12 16:16 - 030068691 _____ C:\Users\willk\Downloads\rosesforpain.zip 2019-06-12 16:16 - 2019-06-12 16:16 - 023706116 _____ C:\Users\willk\Downloads\nugget 64x.zip 2019-06-12 16:16 - 2019-06-12 16:16 - 009895267 _____ C:\Users\willk\Downloads\ordure.zip 2019-06-12 16:16 - 2019-06-12 16:16 - 004021143 _____ C:\Users\willk\Downloads\ink 64x.zip 2019-06-12 16:15 - 2019-06-12 16:15 - 016395079 _____ C:\Users\willk\Downloads\txsu blaze 64x.zip 2019-06-12 05:20 - 2019-06-12 05:21 - 038325748 _____ C:\Users\willk\Downloads\§6Naruto §8Pack 16x.zip 2019-06-12 05:20 - 2019-06-12 05:20 - 039442308 _____ C:\Users\willk\Downloads\GoldPack.zip 2019-06-12 05:20 - 2019-06-12 05:20 - 024735731 _____ C:\Users\willk\Downloads\Pack for SchweiniPlaysMC 512x.zip 2019-06-12 05:20 - 2019-06-12 05:20 - 023582338 _____ C:\Users\willk\Downloads\!§8Asperyqx §264x (1).zip 2019-06-12 05:20 - 2019-06-12 05:20 - 004647625 _____ C:\Users\willk\Downloads\§c yGott 500 Subs [Red].zip 2019-06-12 05:20 - 2019-06-12 05:20 - 001091977 _____ C:\Users\willk\Downloads\Mirage.zip 2019-06-12 05:19 - 2019-06-12 05:19 - 008512417 _____ C:\Users\willk\Downloads\4Pocke7Pafckf816xf.zip 2019-06-12 05:17 - 2019-06-12 05:17 - 029079016 _____ C:\Users\willk\Downloads\WineRedPack.zip 2019-06-12 05:17 - 2019-06-12 05:17 - 028685134 _____ C:\Users\willk\Downloads\§6 zerleqt [orange].zip 2019-06-12 05:17 - 2019-06-12 05:17 - 015113613 _____ C:\Users\willk\Downloads\Fadie 512x _ LikoRP24.zip 2019-06-12 05:17 - 2019-06-12 05:17 - 012481922 _____ C:\Users\willk\Downloads\SHORTPACK.zip 2019-06-12 05:17 - 2019-06-12 05:17 - 004380208 _____ C:\Users\willk\Downloads\! §8nequtic prvt pack §7v1.zip 2019-06-12 05:16 - 2019-06-12 05:16 - 031485489 _____ C:\Users\willk\Downloads\RELAXO.zip 2019-06-12 05:16 - 2019-06-12 05:16 - 016693876 _____ C:\Users\willk\Downloads\Fazon Violette - LikoRP24.zip 2019-06-12 05:16 - 2019-06-12 05:16 - 013871889 _____ C:\Users\willk\Downloads\! #§3Diamony Pack.zip 2019-06-12 05:16 - 2019-06-12 05:16 - 004936449 _____ C:\Users\willk\Downloads\§7RoseClaw §832x.zip 2019-06-12 05:15 - 2019-06-12 05:15 - 050153144 _____ C:\Users\willk\Downloads\Spaider3k.zip 2019-06-12 05:15 - 2019-06-12 05:15 - 019817707 _____ C:\Users\willk\Downloads\§0Phantom §fPack §4256x.zip 2019-06-12 05:15 - 2019-06-12 05:15 - 012344675 _____ C:\Users\willk\Downloads\allinonepack.zip 2019-06-12 05:14 - 2019-06-12 05:15 - 011641794 _____ C:\Users\willk\Downloads\default revamp - likorp24.zip 2019-06-12 05:14 - 2019-06-12 05:14 - 022434364 _____ C:\Users\willk\Downloads\HG Pack x solj [Darkblue] V2.zip 2019-06-12 05:14 - 2019-06-12 05:14 - 004877619 _____ C:\Users\willk\Downloads\KamiUHC-.zip 2019-06-12 05:13 - 2019-06-12 05:14 - 028339289 _____ C:\Users\willk\Downloads\HengesPackV3.zip 2019-06-12 05:13 - 2019-06-12 05:13 - 007808417 _____ C:\Users\willk\Downloads\Senpai.zip 2019-06-12 05:07 - 2019-06-12 05:08 - 026654805 _____ C:\Users\willk\Downloads\!Green Default.zip 2019-06-12 05:07 - 2019-06-12 05:08 - 020692519 _____ C:\Users\willk\Downloads\MeatLovers Infinite [Red Edit] [By HalfDumb].zip 2019-06-12 05:07 - 2019-06-12 05:07 - 029445957 _____ C:\Users\willk\Downloads\! §4§#Ghoul.zip 2019-06-12 05:07 - 2019-06-12 05:07 - 023917842 _____ C:\Users\willk\Downloads\! §4Ghoul Pack V3 [32x] Purple.zip 2019-06-12 05:07 - 2019-06-12 05:07 - 023838556 _____ C:\Users\willk\Downloads\! §4Ghoul Pack V3 [32x].zip 2019-06-12 05:07 - 2019-06-12 05:07 - 015946995 _____ C:\Users\willk\Downloads\! §8! §4§lGhoul §c§lPack §8§lV3 PURPLE.zip 2019-06-12 05:07 - 2019-06-12 05:07 - 015916875 _____ C:\Users\willk\Downloads\! §8! §4§lGhoul §c§lPack §8§lV3.zip 2019-06-12 05:07 - 2019-06-12 05:07 - 015908034 _____ C:\Users\willk\Downloads\PrezCows 4kay 16x (HalfDumb Edit).zip 2019-06-12 05:05 - 2019-06-12 05:05 - 009395008 _____ C:\Users\willk\Downloads\BRO Pack.zip 2019-06-12 04:56 - 2019-06-12 04:57 - 032690778 _____ C:\Users\willk\Downloads\Orpheus.zip 2019-06-12 04:56 - 2019-06-12 04:57 - 019961990 _____ C:\Users\willk\Downloads\#§bAqua §3Regia.zip 2019-06-12 04:56 - 2019-06-12 04:56 - 009621995 _____ C:\Users\willk\Downloads\Scope Revamp (Red).7z 2019-06-12 04:56 - 2019-06-12 04:56 - 006557729 _____ C:\Users\willk\Downloads\§l§exhockeys §bBlue Pack §l§fHD.zip 2019-06-12 04:50 - 2019-06-12 04:50 - 021926056 _____ C:\Users\willk\Downloads\#Crescent Moon.zip 2019-06-12 04:50 - 2019-06-12 04:50 - 018506105 _____ C:\Users\willk\Downloads\#§9Dark Cerulean.zip 2019-06-12 04:50 - 2019-06-12 04:50 - 015942138 _____ C:\Users\willk\Downloads\#§bLight Teal.zip 2019-06-12 04:50 - 2019-06-12 04:50 - 015941990 _____ C:\Users\willk\Downloads\#§aLight Clover.zip 2019-06-12 04:50 - 2019-06-12 04:50 - 013020931 _____ C:\Users\willk\Downloads\Huahwi InFinite 16x16 (1.8).zip 2019-06-12 04:50 - 2019-06-12 04:50 - 010267994 _____ C:\Users\willk\Downloads\#§cVolcanic 32x.zip 2019-06-12 04:49 - 2019-06-12 04:50 - 029735940 _____ C:\Users\willk\Downloads\§8! §aInfera.zip 2019-06-12 04:49 - 2019-06-12 04:50 - 012662210 _____ C:\Users\willk\Downloads\§8! §9Dark Sea §8V2 §9[FPS Friendly].zip 2019-06-12 04:49 - 2019-06-12 04:50 - 010359439 _____ C:\Users\willk\Downloads\Monso EDIT.zip 2019-06-12 04:44 - 2019-06-12 04:45 - 047681266 _____ C:\Users\willk\Downloads\§b§lTylarzz SUPER AWESOME Pack.rar 2019-06-12 04:44 - 2019-06-12 04:45 - 047015651 _____ C:\Users\willk\Downloads\§1§lRexs §b§lBlue Pack.zip 2019-06-12 04:44 - 2019-06-12 04:45 - 013221257 _____ C:\Users\willk\Downloads\Shant Pack V4 (zip).zip 2019-06-12 04:44 - 2019-06-12 04:45 - 012567014 _____ C:\Users\willk\Downloads\Danteh Mashup Pack Revamp.zip 2019-06-12 04:37 - 2019-06-12 19:14 - 000000000 ____D C:\Users\willk\Desktop\rps 2019-06-12 04:28 - 2019-06-12 04:32 - 288551246 _____ C:\Users\willk\Downloads\SuchSpeeds UHC RP Folder.rar 2019-06-12 04:26 - 2019-06-12 04:27 - 051215613 _____ C:\Users\willk\Downloads\!§b§l Nightfall UHC.rar 2019-06-12 04:26 - 2019-06-12 04:27 - 035179021 _____ C:\Users\willk\Downloads\§3§nm§razarin§lE §8[§f32x§8].zip 2019-06-12 04:26 - 2019-06-12 04:27 - 027144655 _____ C:\Users\willk\Downloads\! §4WAR 32x.zip 2019-06-12 04:26 - 2019-06-12 04:27 - 020217280 _____ C:\Users\willk\Downloads\! §f#§8Deep §bSky v2 §fRevamp.zip 2019-06-12 04:26 - 2019-06-12 04:27 - 016333866 _____ C:\Users\willk\Downloads\TheLegend27 Revamp Short Swords.zip 2019-06-12 04:26 - 2019-06-12 04:27 - 007999259 _____ C:\Users\willk\Downloads\Scope Eum3 Edit.zip 2019-06-11 22:22 - 2019-06-11 22:22 - 009846076 _____ C:\Users\willk\Downloads\! §bTropic§eVARO.zip 2019-06-11 21:35 - 2019-06-11 21:37 - 005595768 _____ C:\Users\willk\Downloads\! §cBrndy Rose (purple).zip 2019-06-11 21:25 - 2019-06-11 21:25 - 007291524 _____ C:\Users\willk\Downloads\Faithful-64x-1.8 (1).zip 2019-06-11 19:52 - 2019-06-07 13:04 - 021388752 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2019-06-11 19:52 - 2019-06-07 12:45 - 012756480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2019-06-11 19:52 - 2019-06-07 12:42 - 003613696 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2019-06-11 19:52 - 2019-06-07 12:07 - 011942400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2019-06-11 19:52 - 2019-06-07 07:57 - 007519896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2019-06-11 19:52 - 2019-06-07 07:57 - 007436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2019-06-11 19:52 - 2019-06-07 07:56 - 009084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2019-06-11 19:52 - 2019-06-07 07:46 - 006569344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-06-11 19:52 - 2019-06-07 07:46 - 006043496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2019-06-11 19:52 - 2019-06-07 07:38 - 025857536 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2019-06-11 19:52 - 2019-06-07 07:37 - 022019584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2019-06-11 19:52 - 2019-06-07 07:31 - 019372544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2019-06-11 19:52 - 2019-06-07 07:27 - 022718976 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2019-06-11 19:52 - 2019-06-07 07:24 - 005784064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2019-06-11 19:52 - 2019-06-07 07:21 - 007588864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2019-06-11 19:52 - 2019-05-17 08:42 - 005625160 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll 2019-06-11 19:52 - 2019-05-17 08:19 - 004515840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2019-06-11 19:52 - 2019-05-17 07:44 - 016597504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2019-06-11 19:52 - 2019-05-17 07:38 - 004709376 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll 2019-06-11 19:52 - 2019-05-17 07:31 - 004937216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2019-06-11 19:51 - 2019-06-07 13:04 - 001633136 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2019-06-11 19:51 - 2019-06-07 12:48 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll 2019-06-11 19:51 - 2019-06-07 12:47 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll 2019-06-11 19:51 - 2019-06-07 12:41 - 004055552 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2019-06-11 19:51 - 2019-06-07 12:40 - 001663488 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2019-06-11 19:51 - 2019-06-07 12:40 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll 2019-06-11 19:51 - 2019-06-07 12:23 - 001453920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2019-06-11 19:51 - 2019-06-07 12:19 - 020383832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2019-06-11 19:51 - 2019-06-07 12:10 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll 2019-06-11 19:51 - 2019-06-07 12:04 - 004056064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2019-06-11 19:51 - 2019-06-07 12:04 - 002881536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2019-06-11 19:51 - 2019-06-07 12:04 - 001471488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2019-06-11 19:51 - 2019-06-07 08:07 - 000707384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys 2019-06-11 19:51 - 2019-06-07 08:01 - 001035040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2019-06-11 19:51 - 2019-06-07 07:58 - 001220112 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2019-06-11 19:51 - 2019-06-07 07:58 - 001027384 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2019-06-11 19:51 - 2019-06-07 07:58 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2019-06-11 19:51 - 2019-06-07 07:58 - 000422416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmicmiplugin.dll 2019-06-11 19:51 - 2019-06-07 07:58 - 000135176 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2019-06-11 19:51 - 2019-06-07 07:58 - 000076304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys 2019-06-11 19:51 - 2019-06-07 07:57 - 002811192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2019-06-11 19:51 - 2019-06-07 07:57 - 002719032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2019-06-11 19:51 - 2019-06-07 07:57 - 001934808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll 2019-06-11 19:51 - 2019-06-07 07:57 - 001209696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll 2019-06-11 19:51 - 2019-06-07 07:57 - 000792888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2019-06-11 19:51 - 2019-06-07 07:57 - 000709728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2019-06-11 19:51 - 2019-06-07 07:57 - 000594024 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe 2019-06-11 19:51 - 2019-06-07 07:57 - 000494304 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll 2019-06-11 19:51 - 2019-06-07 07:57 - 000435000 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2019-06-11 19:51 - 2019-06-07 07:57 - 000413720 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll 2019-06-11 19:51 - 2019-06-07 07:57 - 000412984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2019-06-11 19:51 - 2019-06-07 07:57 - 000383504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys 2019-06-11 19:51 - 2019-06-07 07:57 - 000170296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2019-06-11 19:51 - 2019-06-07 07:57 - 000148280 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll 2019-06-11 19:51 - 2019-06-07 07:57 - 000137448 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll 2019-06-11 19:51 - 2019-06-07 07:56 - 000713272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll 2019-06-11 19:51 - 2019-06-07 07:47 - 000380432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2019-06-11 19:51 - 2019-06-07 07:47 - 000097272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll 2019-06-11 19:51 - 2019-06-07 07:46 - 001805656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll 2019-06-11 19:51 - 2019-06-07 07:46 - 001011872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll 2019-06-11 19:51 - 2019-06-07 07:46 - 000581048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll 2019-06-11 19:51 - 2019-06-07 07:46 - 000357072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll 2019-06-11 19:51 - 2019-06-07 07:46 - 000128792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll 2019-06-11 19:51 - 2019-06-07 07:24 - 003400704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2019-06-11 19:51 - 2019-06-07 07:24 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll 2019-06-11 19:51 - 2019-06-07 07:23 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2019-06-11 19:51 - 2019-06-07 07:23 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2019-06-11 19:51 - 2019-06-07 07:23 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll 2019-06-11 19:51 - 2019-06-07 07:22 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll 2019-06-11 19:51 - 2019-06-07 07:22 - 003710976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2019-06-11 19:51 - 2019-06-07 07:22 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2019-06-11 19:51 - 2019-06-07 07:22 - 000233984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll 2019-06-11 19:51 - 2019-06-07 07:22 - 000216064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdigest.dll 2019-06-11 19:51 - 2019-06-07 07:21 - 004866048 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2019-06-11 19:51 - 2019-06-07 07:21 - 001778688 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2019-06-11 19:51 - 2019-06-07 07:21 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2019-06-11 19:51 - 2019-06-07 07:21 - 000473600 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll 2019-06-11 19:51 - 2019-06-07 07:21 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2019-06-11 19:51 - 2019-06-07 07:20 - 002610688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll 2019-06-11 19:51 - 2019-06-07 07:20 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll 2019-06-11 19:51 - 2019-06-07 07:20 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2019-06-11 19:51 - 2019-06-07 07:20 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2019-06-11 19:51 - 2019-06-07 07:19 - 003212288 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll 2019-06-11 19:51 - 2019-06-07 07:19 - 002175488 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2019-06-11 19:51 - 2019-06-07 07:19 - 001560576 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2019-06-11 19:51 - 2019-06-07 07:19 - 001549824 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2019-06-11 19:51 - 2019-06-07 07:19 - 000778240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2019-06-11 19:51 - 2019-06-07 07:19 - 000369664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskcomp.dll 2019-06-11 19:51 - 2019-06-07 07:18 - 002166784 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2019-06-11 19:51 - 2019-06-07 07:18 - 000686592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll 2019-06-11 19:51 - 2019-06-07 07:18 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2019-06-11 19:51 - 2019-06-07 07:17 - 001920000 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll 2019-06-11 19:51 - 2019-06-07 07:17 - 000961024 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2019-06-11 19:51 - 2019-06-07 07:17 - 000889344 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll 2019-06-11 19:51 - 2019-06-07 07:16 - 000900096 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2019-06-11 19:51 - 2019-06-07 07:16 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2019-06-11 19:51 - 2019-06-07 07:16 - 000478720 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskcomp.dll 2019-06-11 19:51 - 2019-06-07 06:00 - 000001308 _____ C:\WINDOWS\system32\tcbres.wim 2019-06-11 19:51 - 2019-05-19 00:12 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll 2019-06-11 19:51 - 2019-05-19 00:12 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll 2019-06-11 19:51 - 2019-05-19 00:12 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll 2019-06-11 19:51 - 2019-05-19 00:12 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll 2019-06-11 19:51 - 2019-05-17 14:44 - 000348160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe 2019-06-11 19:51 - 2019-05-17 14:40 - 002394960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL 2019-06-11 19:51 - 2019-05-17 14:40 - 000280888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys 2019-06-11 19:51 - 2019-05-17 14:27 - 006586880 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2019-06-11 19:51 - 2019-05-17 14:26 - 004393984 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll 2019-06-11 19:51 - 2019-05-17 14:25 - 004718080 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll 2019-06-11 19:51 - 2019-05-17 14:25 - 004491264 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe 2019-06-11 19:51 - 2019-05-17 14:25 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsUpdateElevatedInstaller.exe 2019-06-11 19:51 - 2019-05-17 14:24 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll 2019-06-11 19:51 - 2019-05-17 14:23 - 000110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll 2019-06-11 19:51 - 2019-05-17 14:22 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2019-06-11 19:51 - 2019-05-17 14:22 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll 2019-06-11 19:51 - 2019-05-17 14:21 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll 2019-06-11 19:51 - 2019-05-17 14:21 - 001121792 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll 2019-06-11 19:51 - 2019-05-17 14:21 - 000878592 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll 2019-06-11 19:51 - 2019-05-17 14:21 - 000274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3gpui.dll 2019-06-11 19:51 - 2019-05-17 14:21 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2019-06-11 19:51 - 2019-05-17 14:20 - 002084864 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2019-06-11 19:51 - 2019-05-17 14:19 - 000757248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2019-06-11 19:51 - 2019-05-17 14:07 - 002206424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL 2019-06-11 19:51 - 2019-05-17 14:00 - 005658112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2019-06-11 19:51 - 2019-05-17 13:58 - 003397632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe 2019-06-11 19:51 - 2019-05-17 13:56 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2019-06-11 19:51 - 2019-05-17 13:56 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3gpui.dll 2019-06-11 19:51 - 2019-05-17 13:55 - 000704000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll 2019-06-11 19:51 - 2019-05-17 13:55 - 000668160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2019-06-11 19:51 - 2019-05-17 13:55 - 000470528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll 2019-06-11 19:51 - 2019-05-17 13:54 - 002016768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2019-06-11 19:51 - 2019-05-17 13:54 - 000908288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll 2019-06-11 19:51 - 2019-05-17 11:33 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll 2019-06-11 19:51 - 2019-05-17 10:52 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll 2019-06-11 19:51 - 2019-05-17 09:07 - 000105272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys 2019-06-11 19:51 - 2019-05-17 08:44 - 000829960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe 2019-06-11 19:51 - 2019-05-17 08:44 - 000550520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll 2019-06-11 19:51 - 2019-05-17 08:43 - 000297688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll 2019-06-11 19:51 - 2019-05-17 08:42 - 004789944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2019-06-11 19:51 - 2019-05-17 08:42 - 002256560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2019-06-11 19:51 - 2019-05-17 08:42 - 001989552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2019-06-11 19:51 - 2019-05-17 08:42 - 001980256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2019-06-11 19:51 - 2019-05-17 08:42 - 001620264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2019-06-11 19:51 - 2019-05-17 08:42 - 001380096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll 2019-06-11 19:51 - 2019-05-17 08:42 - 001130568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll 2019-06-11 19:51 - 2019-05-17 08:42 - 000129088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll 2019-06-11 19:51 - 2019-05-17 08:42 - 000125504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll 2019-06-11 19:51 - 2019-05-17 08:30 - 013878784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll 2019-06-11 19:51 - 2019-05-17 08:26 - 002969600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll 2019-06-11 19:51 - 2019-05-17 08:23 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe 2019-06-11 19:51 - 2019-05-17 08:23 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll 2019-06-11 19:51 - 2019-05-17 08:23 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll 2019-06-11 19:51 - 2019-05-17 08:22 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll 2019-06-11 19:51 - 2019-05-17 08:22 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll 2019-06-11 19:51 - 2019-05-17 08:21 - 000333824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll 2019-06-11 19:51 - 2019-05-17 08:21 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esentutl.exe 2019-06-11 19:51 - 2019-05-17 08:21 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll 2019-06-11 19:51 - 2019-05-17 08:20 - 000366080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll 2019-06-11 19:51 - 2019-05-17 08:20 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll 2019-06-11 19:51 - 2019-05-17 08:19 - 001630720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2019-06-11 19:51 - 2019-05-17 08:19 - 001110528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll 2019-06-11 19:51 - 2019-05-17 08:19 - 001073664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll 2019-06-11 19:51 - 2019-05-17 08:19 - 000873472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll 2019-06-11 19:51 - 2019-05-17 08:19 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll 2019-06-11 19:51 - 2019-05-17 08:18 - 002796032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll 2019-06-11 19:51 - 2019-05-17 08:18 - 001006592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll 2019-06-11 19:51 - 2019-05-17 08:18 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll 2019-06-11 19:51 - 2019-05-17 08:08 - 001063224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2019-06-11 19:51 - 2019-05-17 08:08 - 000723432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2019-06-11 19:51 - 2019-05-17 08:08 - 000491200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll 2019-06-11 19:51 - 2019-05-17 08:08 - 000401328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll 2019-06-11 19:51 - 2019-05-17 08:07 - 004404720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2019-06-11 19:51 - 2019-05-17 08:07 - 002768960 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2019-06-11 19:51 - 2019-05-17 08:07 - 002571640 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2019-06-11 19:51 - 2019-05-17 08:07 - 002467320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2019-06-11 19:51 - 2019-05-17 08:07 - 001459120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2019-06-11 19:51 - 2019-05-17 08:07 - 001288712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll 2019-06-11 19:51 - 2019-05-17 08:07 - 001260272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2019-06-11 19:51 - 2019-05-17 08:07 - 000930616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe 2019-06-11 19:51 - 2019-05-17 08:07 - 000275768 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2019-06-11 19:51 - 2019-05-17 08:07 - 000260800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll 2019-06-11 19:51 - 2019-05-17 08:06 - 001943136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2019-06-11 19:51 - 2019-05-17 08:06 - 001784696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll 2019-06-11 19:51 - 2019-05-17 08:06 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll 2019-06-11 19:51 - 2019-05-17 08:06 - 001140992 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2019-06-11 19:51 - 2019-05-17 08:06 - 001098056 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll 2019-06-11 19:51 - 2019-05-17 08:06 - 000983424 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2019-06-11 19:51 - 2019-05-17 08:06 - 000151888 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll 2019-06-11 19:51 - 2019-05-17 08:04 - 001826816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll 2019-06-11 19:51 - 2019-05-17 08:00 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll 2019-06-11 19:51 - 2019-05-17 07:37 - 004385280 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2019-06-11 19:51 - 2019-05-17 07:37 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll 2019-06-11 19:51 - 2019-05-17 07:37 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\DuCsps.dll 2019-06-11 19:51 - 2019-05-17 07:36 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys 2019-06-11 19:51 - 2019-05-17 07:36 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll 2019-06-11 19:51 - 2019-05-17 07:36 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll 2019-06-11 19:51 - 2019-05-17 07:36 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll 2019-06-11 19:51 - 2019-05-17 07:36 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe 2019-06-11 19:51 - 2019-05-17 07:36 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll 2019-06-11 19:51 - 2019-05-17 07:36 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll 2019-06-11 19:51 - 2019-05-17 07:35 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2019-06-11 19:51 - 2019-05-17 07:35 - 000362496 _____ (Microsoft Corporation) C:\WINDOWS\system32\esentutl.exe 2019-06-11 19:51 - 2019-05-17 07:35 - 000322560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe 2019-06-11 19:51 - 2019-05-17 07:34 - 001804288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll 2019-06-11 19:51 - 2019-05-17 07:34 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2019-06-11 19:51 - 2019-05-17 07:34 - 000671744 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll 2019-06-11 19:51 - 2019-05-17 07:34 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe 2019-06-11 19:51 - 2019-05-17 07:34 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll 2019-06-11 19:51 - 2019-05-17 07:34 - 000175104 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll 2019-06-11 19:51 - 2019-05-17 07:34 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll 2019-06-11 19:51 - 2019-05-17 07:34 - 000047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\sscore.dll 2019-06-11 19:51 - 2019-05-17 07:33 - 003091456 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2019-06-11 19:51 - 2019-05-17 07:33 - 002912256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2019-06-11 19:51 - 2019-05-17 07:33 - 002370560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2019-06-11 19:51 - 2019-05-17 07:33 - 001487360 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll 2019-06-11 19:51 - 2019-05-17 07:33 - 001214464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll 2019-06-11 19:51 - 2019-05-17 07:33 - 000787968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys 2019-06-11 19:51 - 2019-05-17 07:33 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll 2019-06-11 19:51 - 2019-05-17 07:32 - 001070080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll 2019-06-11 19:51 - 2019-05-17 07:32 - 000815104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll 2019-06-11 19:51 - 2019-05-17 07:31 - 003376640 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll 2019-06-11 19:51 - 2019-05-17 07:31 - 003293184 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll 2019-06-11 19:51 - 2019-05-17 07:31 - 001854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll 2019-06-11 19:51 - 2019-05-17 07:31 - 001805312 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2019-06-11 19:51 - 2019-05-17 07:31 - 001383424 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll 2019-06-11 19:51 - 2019-05-17 07:31 - 001215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll 2019-06-11 19:51 - 2019-05-17 07:31 - 001211904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll 2019-06-11 19:51 - 2019-05-17 07:31 - 001027584 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll 2019-06-11 19:51 - 2019-05-17 07:31 - 000620032 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll 2019-06-11 19:51 - 2019-05-17 07:31 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll 2019-06-11 19:51 - 2019-05-17 07:30 - 000917504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2019-06-11 19:51 - 2019-05-17 07:30 - 000507392 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2019-06-11 19:51 - 2019-05-17 07:30 - 000276992 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll 2019-06-11 18:47 - 2019-06-11 18:47 - 004718560 _____ C:\Users\willk\Downloads\Faithful 32x32 pack BastiGHG (1).zip 2019-06-10 19:28 - 2019-06-10 20:24 - 000000000 ____D C:\Users\willk\Desktop\skins 2019-06-10 01:23 - 2019-06-10 01:24 - 000000000 ____D C:\AlphaAntiLeak 2019-06-10 01:22 - 2019-06-10 01:22 - 000000000 ____D C:\Users\willk\AppData\Roaming\Lunar Client 2019-06-10 01:22 - 2019-06-10 01:22 - 000000000 ____D C:\Users\willk\AppData\Local\lunarclient-updater 2019-06-10 01:21 - 2019-06-10 01:21 - 044505682 _____ (Moonsworth, LLC) C:\Users\willk\Downloads\Lunar+Client+v1.2.5.exe 2019-06-09 06:30 - 2019-06-09 06:30 - 015466866 _____ C:\Users\willk\Downloads\§eUltra-§8Revamp-§8§f16x§8.zip 2019-06-09 06:29 - 2019-06-09 06:31 - 130734258 _____ C:\Users\willk\Downloads\Airbus Yokabi Edit.zip 2019-06-09 06:29 - 2019-06-09 06:29 - 035173898 _____ C:\Users\willk\Downloads\§8! §3Xetha.zip 2019-06-09 06:29 - 2019-06-09 06:29 - 023630522 _____ C:\Users\willk\Downloads\§8! §bMyro §8[256x].zip 2019-06-09 06:29 - 2019-06-09 06:29 - 022627412 _____ C:\Users\willk\Downloads\! §5Ros§cette §4[§d256x§4].zip 2019-06-09 06:29 - 2019-06-09 06:29 - 021864056 _____ C:\Users\willk\Downloads\! §d§l§oPure Rose.zip 2019-06-09 06:29 - 2019-06-09 06:29 - 019936128 _____ C:\Users\willk\Downloads\! §dBrndy §4Rose §6Gold.zip 2019-06-09 06:29 - 2019-06-09 06:29 - 018541999 _____ C:\Users\willk\Downloads\! §8Aleron §3[256x].zip 2019-06-09 06:29 - 2019-06-09 06:29 - 016933051 _____ C:\Users\willk\Downloads\! §dSakura Haruno.zip 2019-06-09 06:29 - 2019-06-09 06:29 - 016827789 _____ C:\Users\willk\Downloads\! §4Scarlet §7[§432x§7].zip 2019-06-09 06:29 - 2019-06-09 06:29 - 015947176 _____ C:\Users\willk\Downloads\! §dCherry Blossom §8[§d64x§8].zip 2019-06-09 06:29 - 2019-06-09 06:29 - 014353412 _____ C:\Users\willk\Downloads\§8! §bChromatic §8[§764x§8].zip 2019-06-09 06:29 - 2019-06-09 06:29 - 013071712 _____ C:\Users\willk\Downloads\§8! §3Blue Lotus §8[§716x§8].zip 2019-06-09 06:29 - 2019-06-09 06:29 - 008526494 _____ C:\Users\willk\Downloads\§8! §3Hansai §7[32x].zip 2019-06-09 06:25 - 2019-06-09 06:26 - 025857515 _____ C:\Users\willk\Downloads\§eU§8m§eb§8r§ee§8o§en §8[§f64x§8].zip 2019-06-09 06:25 - 2019-06-09 06:26 - 025450096 _____ C:\Users\willk\Downloads\§bG§8l§ba§8c§be§8o§bn §8[§f64x§8].zip 2019-06-09 06:25 - 2019-06-09 06:26 - 014269964 _____ C:\Users\willk\Downloads\§2Jade §8[§7V1§8] §8Revamp §8[§7128x§8].zip 2019-06-09 06:25 - 2019-06-09 06:25 - 000002777 _____ C:\Users\willk\Downloads\POTW #129.zip 2019-06-09 06:22 - 2019-06-09 06:23 - 014153105 _____ C:\Users\willk\Downloads\! §bCapri §9[16x].zip 2019-06-09 04:05 - 2019-06-16 21:49 - 000000000 ____D C:\Users\willk\Desktop\TropicClient 2019-06-06 17:53 - 2019-06-06 17:54 - 000000000 ____D C:\Users\willk\Desktop\Neuer Ordner (4) 2019-06-06 17:51 - 2019-06-06 17:53 - 005008330 _____ C:\Users\willk\Downloads\VARO 4 LetsPhil (1).zip 2019-06-06 16:57 - 2019-06-06 16:57 - 016281513 _____ C:\Users\willk\Downloads\§5Shant §8[§7V4§8] §7Revamp §8[§5Purple§8].zip 2019-06-04 23:43 - 2019-06-04 23:43 - 000000000 ____D C:\Users\willk\Documents\Arma 3 - Other Profiles 2019-06-04 23:20 - 2019-06-08 20:03 - 000000000 ____D C:\Users\willk\AppData\Local\Arma 3 2019-06-04 23:20 - 2019-06-05 01:28 - 000000000 ____D C:\Users\willk\Documents\Arma 3 2019-06-04 23:20 - 2019-06-04 23:20 - 000000000 ____D C:\ProgramData\Bohemia Interactive 2019-06-04 23:07 - 2019-06-08 21:38 - 000000000 ____D C:\Users\willk\AppData\Local\Arma 3 Launcher 2019-06-04 23:07 - 2019-06-04 23:07 - 000000000 ____D C:\Users\willk\AppData\Local\Bohemia_Interactive 2019-06-03 22:53 - 2019-06-03 22:53 - 000026671 _____ C:\Users\willk\Downloads\Xray Ultimate 1.8.zip 2019-06-03 21:52 - 2019-06-03 21:54 - 016870538 _____ C:\Users\willk\Downloads\§2Rayquaza §8[§e32x§8].zip 2019-06-03 21:52 - 2019-06-03 21:52 - 005546959 _____ C:\Users\willk\Downloads\§aZelda §8[§732x§8] §8Revamp.zip 2019-06-02 01:59 - 2019-06-02 01:59 - 000269639 _____ C:\Users\willk\Downloads\universal_sans.zip 2019-06-02 01:55 - 2019-06-02 01:55 - 000123606 _____ C:\Users\willk\Downloads\imperator.zip 2019-06-02 01:55 - 2019-06-02 01:55 - 000023841 _____ C:\Users\willk\Downloads\universal_serif.zip 2019-06-02 01:54 - 2019-06-02 01:54 - 000011320 _____ C:\Users\willk\Downloads\neothic.zip 2019-06-02 01:54 - 2019-06-02 01:54 - 000010856 _____ C:\Users\willk\Downloads\vogue.zip 2019-06-02 01:54 - 2019-06-02 01:54 - 000009420 _____ C:\Users\willk\Downloads\edition.zip 2019-06-01 21:58 - 2019-06-01 21:58 - 029095171 _____ C:\Users\willk\Downloads\Aaronv4.zip 2019-06-01 21:58 - 2019-06-01 21:58 - 023260305 _____ C:\Users\willk\Downloads\1112.zip 2019-06-01 21:58 - 2019-06-01 21:58 - 021389318 _____ C:\Users\willk\Downloads\Rubm's RP.zip 2019-06-01 21:58 - 2019-06-01 21:58 - 021321200 _____ C:\Users\willk\Downloads\1000tagemixx.zip 2019-06-01 21:58 - 2019-06-01 21:58 - 014412223 _____ C:\Users\willk\Downloads\WhatIsSkillPack.zip 2019-06-01 21:58 - 2019-06-01 21:58 - 014168662 _____ C:\Users\willk\Downloads\CatanaPack.zip 2019-06-01 21:58 - 2019-06-01 21:58 - 013571362 _____ C:\Users\willk\Downloads\&bFeuwehrSamPack.zip 2019-06-01 21:58 - 2019-06-01 21:58 - 003474730 _____ C:\Users\willk\Downloads\45minutenpack.zip 2019-06-01 21:58 - 2019-06-01 21:58 - 002183511 _____ C:\Users\willk\Downloads\! #Henges Simple 16x.zip 2019-05-30 23:00 - 2019-05-30 23:00 - 007291524 _____ C:\Users\willk\Downloads\Faithful-64x-1.8.zip 2019-05-30 22:48 - 2019-06-01 17:34 - 004773920 _____ () C:\Users\willk\Downloads\TechnicLauncher.exe 2019-05-30 15:06 - 2019-05-30 14:58 - 402571092 _____ C:\Users\willk\Desktop\aResourcepackss.rar 2019-05-30 14:26 - 2019-05-30 14:58 - 402571092 _____ C:\Users\willk\Downloads\aResourcepackss.rar 2019-05-29 20:17 - 2019-05-29 20:17 - 011902089 _____ C:\Users\willk\Downloads\BrndyRose [REVAMP].zip 2019-05-27 19:17 - 2019-05-27 19:31 - 000000000 ____D C:\Users\willk\Desktop\Streamspotifyjjajajaja 2019-05-27 01:38 - 2019-05-27 01:41 - 078781387 _____ C:\Users\willk\Downloads\Lifestyle Assets.psd 2019-05-26 22:21 - 2019-05-26 22:21 - 000314850 _____ C:\Users\willk\Downloads\Majoe ✖️WIR STÜRMEN DIE FIBO WIE DIE 300✖️ [ Zec+ UNDERGROUND EXPO 2018 ] (1).mp4 2019-05-26 22:21 - 2019-05-26 22:21 - 000314850 _____ C:\Users\willk\Desktop\Majoe ✖️WIR STÜRMEN DIE FIBO WIE DIE 300✖️ [ Zec+ UNDERGROUND EXPO 2018 ] (1).mp4 2019-05-26 22:08 - 2019-05-26 22:08 - 019084701 _____ C:\Users\willk\Downloads\y2mate.com - ufo361_feat_rin_next_prod_von_murda_beatz_RU2qVelAoJc_720p.mp4 2019-05-26 21:57 - 2019-05-26 21:57 - 004801174 _____ C:\Users\willk\Downloads\Majoe ✖️WIR STÜRMEN DIE FIBO WIE DIE 300✖️ [ Zec+ UNDERGROUND EXPO 2018 ].mp4 2019-05-26 21:12 - 2019-05-26 21:12 - 000074130 _____ C:\Users\willk\Downloads\dripping_horror.zip 2019-05-26 21:12 - 2019-05-26 21:12 - 000017276 _____ C:\Users\willk\Downloads\slimed.zip 2019-05-26 15:37 - 2019-05-26 22:58 - 000000000 ____D C:\Users\willk\Desktop\Neuer Ordner (2) 2019-05-26 15:35 - 2019-05-26 15:35 - 027240890 _____ C:\Users\willk\Downloads\ZickZackV9GreenEdit (1).zip 2019-05-26 15:35 - 2019-05-26 15:35 - 026441363 _____ C:\Users\willk\Downloads\! §bZickzack §bv9 (1).zip 2019-05-26 15:35 - 2019-05-26 15:35 - 022658825 _____ C:\Users\willk\Downloads\ZickZackv6.zip 2019-05-26 15:35 - 2019-05-26 15:35 - 009312521 _____ C:\Users\willk\Downloads\§4MashupPack.zip 2019-05-26 15:35 - 2019-05-26 15:35 - 005671442 _____ C:\Users\willk\Downloads\ZickZack v4.zip 2019-05-26 15:34 - 2019-05-26 15:34 - 015545447 _____ C:\Users\willk\Downloads\§bZickzack§1_v7.zip 2019-05-26 15:34 - 2019-05-26 15:34 - 013899251 _____ C:\Users\willk\Downloads\&3ZickZack_&1v8.zip 2019-05-26 15:34 - 2019-05-26 15:34 - 002770904 _____ C:\Users\willk\Downloads\ZickZackv5.zip 2019-05-25 23:39 - 2019-05-26 00:06 - 000001967 _____ C:\Users\willk\Desktop\Neues Textdokument.txt 2019-05-25 22:58 - 2019-05-25 23:10 - 040629960 _____ C:\Users\willk\Downloads\Camos Layerstyles Pack (FREE).psd 2019-05-25 22:58 - 2019-05-25 23:00 - 006844349 _____ C:\Users\willk\Downloads\Layer style pack 1.psd 2019-05-25 22:55 - 2019-05-25 23:07 - 036623102 _____ C:\Users\willk\Downloads\LAYERSTYLE FREE PACK! by BerniDesign.psd 2019-05-24 06:15 - 2019-05-24 06:15 - 000501877 _____ C:\Users\willk\Downloads\oh_now.zip 2019-05-23 18:24 - 2019-05-23 18:24 - 023582338 _____ C:\Users\willk\Downloads\!§8Asperyqx §264x.zip 2019-05-23 12:44 - 2019-05-23 12:44 - 000935992 _____ (Badlion) C:\Users\willk\Downloads\Badlion Client Web Setup 2.7.1.exe ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-06-20 17:57 - 2018-05-31 22:32 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2019-06-20 17:53 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-06-20 15:43 - 2018-02-12 02:30 - 000000000 ____D C:\Users\willk\AppData\Roaming\TS3Client 2019-06-20 12:25 - 2018-02-11 18:24 - 000000000 ____D C:\ProgramData\NVIDIA 2019-06-20 11:22 - 2018-04-10 16:40 - 000000000 ____D C:\Users\willk\AppData\Local\Battle.net 2019-06-20 11:22 - 2018-04-10 16:40 - 000000000 ____D C:\Program Files (x86)\Battle.net 2019-06-20 10:38 - 2018-08-21 00:27 - 000000000 ____D C:\Program Files (x86)\Overwatch 2019-06-20 10:10 - 2018-04-26 18:07 - 000000000 ____D C:\Users\willk\AppData\Roaming\Badlion Client 2019-06-20 10:10 - 2018-02-12 02:02 - 000000000 ____D C:\Users\willk\AppData\Roaming\.minecraft 2019-06-20 06:47 - 2018-08-20 00:55 - 000000000 ____D C:\Users\willk\AppData\Local\Spotify 2019-06-20 06:43 - 2018-02-12 00:32 - 000000000 ____D C:\Program Files (x86)\Steam 2019-06-20 06:28 - 2018-08-20 00:54 - 000000000 ____D C:\Users\willk\AppData\Roaming\Spotify 2019-06-20 06:06 - 2018-02-21 18:12 - 000000000 ____D C:\Users\willk\AppData\Local\CrashDumps 2019-06-20 04:16 - 2018-02-12 18:51 - 000000000 ____D C:\Users\willk\AppData\Roaming\discord 2019-06-20 04:15 - 2018-02-11 18:34 - 000000000 ___RD C:\Users\willk\OneDrive 2019-06-19 23:43 - 2018-05-20 13:20 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2019-06-19 21:32 - 2018-04-11 23:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2019-06-19 21:21 - 2018-04-26 18:08 - 000000000 ____D C:\Users\willk\AppData\Local\Badlion Client 2019-06-19 18:36 - 2018-07-18 22:37 - 000000000 ____D C:\Users\willk\AppData\Roaming\CheatBreaker 2019-06-19 17:39 - 2018-05-31 22:42 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2019-06-19 17:39 - 2018-04-12 18:13 - 000741854 _____ C:\WINDOWS\system32\perfh007.dat 2019-06-19 17:39 - 2018-04-12 18:13 - 000149526 _____ C:\WINDOWS\system32\perfc007.dat 2019-06-19 17:39 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF 2019-06-19 17:35 - 2018-04-12 01:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2019-06-19 17:33 - 2018-05-31 22:39 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2019-06-19 17:33 - 2018-04-11 23:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2019-06-19 17:33 - 2018-02-24 19:21 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2019-06-19 15:55 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness 2019-06-18 05:25 - 2018-02-12 02:17 - 000000000 ____D C:\Users\willk\AppData\Roaming\obs-studio 2019-06-16 14:30 - 2018-09-15 09:33 - 000000000 ____D C:\Program Files\WindowsApps 2019-06-16 09:44 - 2018-06-29 22:40 - 000000000 ____D C:\Users\willk\AppData\Local\Ubisoft Game Launcher 2019-06-15 18:16 - 2018-05-31 22:46 - 000000000 ____D C:\Users\willk\AppData\Local\D3DSCache 2019-06-12 15:41 - 2018-05-31 22:32 - 000370328 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2019-06-12 15:41 - 2018-02-11 18:32 - 000000000 __RHD C:\Users\Public\AccountPictures 2019-06-12 15:41 - 2018-02-11 18:32 - 000000000 ___RD C:\Users\willk\3D Objects 2019-06-12 15:41 - 2018-02-11 18:32 - 000000000 ____D C:\Users\willk\AppData\Local\Packages 2019-06-12 05:41 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput 2019-06-12 05:41 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\ShellExperiences 2019-06-12 05:41 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Provisioning 2019-06-12 05:41 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr 2019-06-11 19:53 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp 2019-06-11 19:51 - 2018-02-11 20:59 - 000000000 ____D C:\WINDOWS\system32\MRT 2019-06-11 19:49 - 2018-02-11 20:59 - 135349160 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2019-06-11 16:47 - 2018-05-31 22:39 - 000003378 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2701402350-310129365-2937905231-1001 2019-06-11 16:47 - 2018-05-31 22:35 - 000002379 _____ C:\Users\willk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-06-08 21:40 - 2018-10-04 01:07 - 000000000 ____D C:\ProgramData\BadlionClient 2019-06-07 11:19 - 2018-11-24 23:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer 2019-06-05 14:05 - 2018-03-02 21:21 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2019-06-04 23:25 - 2018-09-14 18:43 - 000000000 ____D C:\Users\willk\AppData\Local\BattlEye 2019-06-04 01:03 - 2018-04-10 16:40 - 000000000 ____D C:\Users\willk\AppData\Local\Blizzard Entertainment 2019-06-04 01:03 - 2018-04-10 16:39 - 000000000 ____D C:\Users\willk\AppData\Local\Blizzard 2019-06-01 17:34 - 2018-11-10 18:59 - 000000000 ____D C:\Users\willk\AppData\Roaming\.technic 2019-05-31 21:17 - 2019-02-13 04:19 - 000000000 ____D C:\Program Files (x86)\Origin 2019-05-31 21:17 - 2019-01-03 21:05 - 000000000 ____D C:\ProgramData\Origin 2019-05-31 03:57 - 2018-04-12 01:41 - 000835688 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2019-05-31 03:57 - 2018-04-12 01:41 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2019-05-30 02:31 - 2018-05-31 22:35 - 000000000 ____D C:\Users\willk 2019-05-26 15:11 - 2018-02-12 00:39 - 000000000 ____D C:\Users\willk\Desktop\Ordner 2019-05-26 01:46 - 2019-04-14 00:30 - 000000000 ____D C:\Users\willk\Desktop\Neuer Ordner (3) 2019-05-25 09:42 - 2018-02-24 01:38 - 000000000 ____D C:\Users\willk\AppData\Local\Adobe 2019-05-25 09:41 - 2018-07-05 11:37 - 000001406 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk 2019-05-25 09:41 - 2018-02-24 01:39 - 000000000 ____D C:\Program Files (x86)\Adobe 2019-05-24 05:35 - 2018-12-22 15:59 - 000000000 ___RD C:\Users\willk\Creative Cloud Files 2019-05-23 12:44 - 2018-10-04 01:07 - 000001902 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Badlion Client.lnk 2019-05-23 12:44 - 2018-04-26 18:07 - 000000000 ____D C:\Program Files\Badlion Client ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================ 2019-02-25 23:55 - 2019-02-25 23:55 - 006212056 _____ (pepsoft.org) C:\Users\willk\worldpainter_2.5.10.exe 2018-03-20 01:22 - 2018-03-20 01:25 - 000000033 _____ () C:\Users\willk\AppData\Roaming\AdobeWLCMCache.dat 2019-02-11 00:56 - 2019-02-11 00:56 - 000001456 _____ () C:\Users\willk\AppData\Local\Adobe Für Web speichern 13.0 Prefs 2018-09-28 13:18 - 2018-09-28 13:18 - 000000000 _____ () C:\Users\willk\AppData\Local\oobelibMkey.log 2018-02-14 20:22 - 2018-02-14 20:22 - 000000003 _____ () C:\Users\willk\AppData\Local\updater.log 2018-02-14 20:22 - 2018-02-14 20:22 - 000000425 _____ () C:\Users\willk\AppData\Local\UserProducts.xml ==================== FCheck ================================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) FCheck: C:\WINDOWS\system32\autoconv.exe [2018-06-15] <==== ACHTUNG (Null Byte Datei/Ordner) ==================== SigCheck =============================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ============================ |
20.06.2019, 17:19 | #4 |
| Lösung: Trojan.Gen.9 ... wie bekomme ich den wieder weg? ADDITION.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-06-2019 durchgeführt von willk (20-06-2019 18:02:56) Gestartet von C:\Users\willk\Desktop Windows 10 Home Version 1803 17134.829 (X64) (2018-05-31 20:39:11) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2701402350-310129365-2937905231-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2701402350-310129365-2937905231-503 - Limited - Disabled) Gast (S-1-5-21-2701402350-310129365-2937905231-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2701402350-310129365-2937905231-504 - Limited - Disabled) willk (S-1-5-21-2701402350-310129365-2937905231-1001 - Administrator - Enabled) => C:\Users\willk ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Norton Security (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Norton Security (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe After Effects CC 2018 (HKLM-x32\...\AEFT_15_0_1) (Version: 15.0.1 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.8.2.476 - Adobe Systems Incorporated) Adobe Media Encoder CC 2018 (HKLM-x32\...\AME_12_0_1) (Version: 12.0.1 - Adobe Systems Incorporated) Adobe Photoshop CC 2018 (HKLM-x32\...\PHSP_19_1_1) (Version: 19.1.1 - Adobe Systems Incorporated) Adobe Premiere Pro CC 2018 (HKLM-x32\...\PPRO_12_0_1) (Version: 12.0.1 - Adobe Systems Incorporated) ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.12 - Michael Tippach) Audacity 2.1.1 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team) Badlion Client 2.7.1 (HKLM\...\1de14785-dd8c-5cd2-aae8-d4a376f81d78) (Version: 2.7.1 - Badlion) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.60.20.1002 - BlueStack Systems, Inc.) Cheat Engine 6.8.1 (HKLM-x32\...\Cheat Engine 6.8.1_is1) (Version: - Cheat Engine) CINEMA 4D 18.011 (HKLM\...\MAXON6CD73CFE) (Version: 18.011 - MAXON Computer GmbH) Color Suite v11.1.1 (HKLM-x32\...\{99487911-8011-42BC-B594-8B02BFD32B1D}_is1) (Version: 11.1.1 - Red Giant, LLC) DC+SB (HKLM-x32\...\DC+SB) (Version: - ) Discord (HKU\S-1-5-21-2701402350-310129365-2937905231-1001\...\Discord) (Version: 0.0.305 - Discord Inc.) DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 418.91 - NVIDIA Corporation) Hidden Epic Games Launcher (HKLM-x32\...\{2F21BF25-5B2B-4C28-B8E0-6EB429DB97F6}) (Version: 1.1.139.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Equalizer APO (HKLM\...\EqualizerAPO) (Version: 1.2 - ) Fortnite (HKLM-x32\...\Fortnite) (Version: - Tencent) GenArts Sapphire Plug-ins 6.13 for After Effects and Compatible (HKLM\...\GenArts Sapphire AE_is1) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 75.0.3770.100 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: "1.0.0.10" - Rockstar Games) Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.0.0.11" - Rockstar Games) IL Download Manager (HKLM-x32\...\IL Download Manager) (Version: - Image-Line) Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1054 - Intel Corporation) Intel(R) Network Connections 22.10.3.0 (HKLM\...\PROSetDX) (Version: 22.10.3.0 - Intel) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.866.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{246c6cc0-9810-4728-9a29-28474de2eec5}) (Version: 1.47.866.0 - Intel Corporation) Hidden Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden Java 8 Update 201 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180201F0}) (Version: 8.0.2010.9 - Oracle Corporation) Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc) Lightshot-5.4.0.35 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.35 - Skillbrains) McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.0.43 - McAfee, Inc.) Microsoft OneDrive (HKU\S-1-5-21-2701402350-310129365-2937905231-1001\...\OneDriveSetup.exe) (Version: 19.086.0502.0006 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{9bd48a22-fe5a-457c-8f10-da6c2be89eee}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation) Minecraft (HKLM-x32\...\{2D1ED4EA-B59D-4665-ACB3-9325872A300D}) (Version: 1.0.4.0 - Mojang) Mozilla Firefox 61.0.1 (x64 de) (HKLM\...\Mozilla Firefox 61.0.1 (x64 de)) (Version: 61.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.3 - Mozilla) Nightbot 0.1.1 (only current user) (HKU\S-1-5-21-2701402350-310129365-2937905231-1001\...\b66ff3d2-8923-5696-ac2e-977beadfec4e) (Version: 0.1.1 - NightDev, LLC) Norton Security (HKLM-x32\...\NGC) (Version: 22.17.1.50 - Symantec Corporation) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.8 - Notepad++ Team) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.18.0.102 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.18.0.102 - NVIDIA Corporation) NVIDIA Grafiktreiber 430.39 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 430.39 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 21.0.1 - OBS Project) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation) Origin (HKLM-x32\...\Origin) (Version: 10.5.40.26928 - Electronic Arts, Inc.) Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment) paint.net (HKLM\...\{E8FA8815-3817-4128-A814-E2EAC456ADF0}) (Version: 4.0.21 - dotPDN LLC) Razer Chroma SDK (HKLM-x32\...\Razer Chroma SDK) (Version: 2.22.3 - Razer Inc.) Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.4.0604.060316 - Razer Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7727 - Realtek Semiconductor Corp.) Red Giant Link (HKLM-x32\...\{10F82E5B-B611-4C65-8F29-666A9EC5680A}_is1) (Version: 1.7.26.0 - Red Giant, LLC) ReelSmart Motion Blur 4, After Effects-compatible plugin set (HKLM-x32\...\ReelSmart Motion Blur 4, After Effects-compatible plugin set) (Version: - ) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.4.1 - Rockstar Games) Spotify (HKU\S-1-5-21-2701402350-310129365-2937905231-1001\...\Spotify) (Version: 1.1.9.383.g9f48828e - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKU\S-1-5-21-2701402350-310129365-2937905231-1001\...\TeamSpeak 3 Client) (Version: 3.1.8 - TeamSpeak Systems GmbH) TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.0.13880 - TeamViewer) Thunderbolt(TM) Software (HKLM-x32\...\{146DE795-0B91-40E7-9991-5DC766EFB211}) (Version: 15.3.40.275 - Intel Corporation) Trapcode Suite 64-bit (HKLM\...\{A27FDB06-60C8-4D5A-BB2F-8038FD151E3C}) (Version: 11.0.3 - Red Giant Software) Hidden Trapcode Suite 64-bit (HKLM-x32\...\InstallShield_{A27FDB06-60C8-4D5A-BB2F-8038FD151E3C}) (Version: 11.0.3 - Red Giant Software) TruckersMP Launcher 1.0.0.4 (HKLM\...\{A227B892-C548-4490-9C5D-DB341F8194A6}_is1) (Version: 1.0.0.4 - TruckersMP Team) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C3ACFCEA-240F-4DCC-A0C3-DD55FEE6C3C2}) (Version: 2.58.0.0 - Microsoft Corporation) Uplay (HKLM-x32\...\Uplay) (Version: 22.1 - Ubisoft) VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN) WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH) WorldPainter 2.5.10 (HKLM\...\4144-4862-0472-7103) (Version: 2.5.10 - pepsoft.org) Packages: ========= Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_2.4.520.0_x64__rz1tebttyb220 [2019-03-11] (Dolby Laboratories) Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20174.0_x64__8wekyb3d8bbwe [2019-05-30] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad] Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.30.10924.0_x64__8wekyb3d8bbwe [2019-04-05] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-16] (Microsoft Studios) [MS Ad] MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad] Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2018-03-17] (Microsoft Corporation) XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.133.17.0_x86__xpfg3f7e9an52 [2019-06-13] (XING SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2701402350-310129365-2937905231-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-2701402350-310129365-2937905231-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-9B2181F7E248} -> [Creative Cloud Files] => C:\Users\willk\Creative Cloud Files [2018-12-22 15:59] CustomCLSID: HKU\S-1-5-21-2701402350-310129365-2937905231-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-2701402350-310129365-2937905231-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-2701402350-310129365-2937905231-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-2701402350-310129365-2937905231-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-2701402350-310129365-2937905231-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-2701402350-310129365-2937905231-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.17.1.50\buShell.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.17.1.50\buShell.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.17.1.50\buShell.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation) ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.17.1.50\buShell.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation) ShellIconOverlayIdentifiers-x32: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.17.1.50\buShell.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation) ShellIconOverlayIdentifiers-x32: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.17.1.50\buShell.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation) ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2018-07-23] (Notepad++ -> ) ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.17.1.50\buShell.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation) ContextMenuHandlers1: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.17.1.50\NavShExt.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.17.1.50\NavShExt.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.17.1.50\buShell.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation) ContextMenuHandlers6: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.17.1.50\NavShExt.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\willk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\GeForce Experience Stream Client.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default --app-id=gjljknijpnfibppaijefibndmiabonep ShortcutWithArgument: C:\Users\willk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Chester - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1" ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2018-02-12 00:32 - 2018-02-12 00:32 - 098275328 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll 2018-02-12 00:32 - 2018-02-12 00:32 - 000092672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll 2018-02-12 00:32 - 2018-02-12 00:32 - 003922432 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll 2017-11-10 16:59 - 2017-11-10 16:59 - 000419328 ____R () [Datei ist nicht signiert] C:\Program Files\Intel\Wired Networking\NCS2\Agent\AdapterAgnt.DLL 2018-02-12 02:30 - 2018-02-12 02:30 - 000157696 _____ () [Datei ist nicht signiert] C:\Users\willk\AppData\Roaming\TS3Client\plugins\gamepad_joystick_win64.dll 2018-11-30 21:46 - 2019-01-18 14:56 - 006468608 _____ () [Datei ist nicht signiert] C:\Users\willk\AppData\Roaming\TS3Client\plugins\rp_soundboard_win64.dll 2018-02-28 19:24 - 2018-02-28 19:24 - 000111104 _____ () [Datei ist nicht signiert] C:\Users\willk\AppData\Roaming\TS3Client\plugins\TS3MassMover_win64.dll 2017-11-10 17:05 - 2017-11-10 17:05 - 000506368 _____ (Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\IProsetMonitor.exe 2017-11-10 16:57 - 2017-11-10 16:57 - 001619456 ____R (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Wired Networking\NCS2\Agent\CoreAgnt.dll 2017-11-10 16:58 - 2017-11-10 16:58 - 000411136 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Wired Networking\NCS2\Agent\Rule.DLL 2017-11-10 16:59 - 2017-11-10 16:59 - 000902144 ____R (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Wired Networking\NCS2\Agent\VlanAgent.dll 2017-10-27 15:05 - 2017-10-27 15:05 - 000349696 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\NCS2Setp.dll 2017-11-10 16:56 - 2017-11-10 16:56 - 004764672 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\NcsColib.dll 2017-09-29 15:41 - 2018-09-15 09:28 - 000281600 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\DRIVERS\x64\3\FXSAPI.DLL 2017-09-29 15:41 - 2018-09-15 09:28 - 007014400 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\DRIVERS\x64\3\FXSRES.DLL 2017-09-29 15:41 - 2018-09-15 09:28 - 000412160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\DRIVERS\x64\3\FXSTIFF.dll 2017-09-29 15:41 - 2018-09-15 09:28 - 000142848 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\DRIVERS\x64\3\FXSUI.DLL 2017-09-29 15:41 - 2018-09-15 09:28 - 000136192 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\DRIVERS\x64\3\FXSWZRD.dll 2018-04-14 23:49 - 2017-09-27 17:30 - 000489984 _____ (Newtonsoft) [Datei ist nicht signiert] C:\Program Files (x86)\Wondershare\WAF\2.4.3.233\Newtonsoft.Json.dll 2018-02-14 20:22 - 2017-05-23 15:59 - 000494080 _____ (Skillbrains) [Datei ist nicht signiert] C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\Lightshot.dll 2018-02-14 20:22 - 2017-05-23 15:59 - 000478208 _____ (Skillbrains) [Datei ist nicht signiert] C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\Lightshot.exe 2018-02-14 20:22 - 2017-05-23 15:59 - 000256000 _____ (Skillbrains) [Datei ist nicht signiert] C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\uploader.dll 2018-02-12 00:32 - 2018-02-12 00:32 - 000547840 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\chrome_elf.dll 2019-02-13 04:19 - 2019-02-13 04:19 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll 2019-02-13 04:19 - 2019-02-13 04:19 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll 2019-02-13 04:19 - 2019-05-25 09:55 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll 2019-04-26 13:48 - 2019-05-25 09:56 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll 2019-04-26 13:48 - 2019-05-25 09:56 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll 2019-04-26 13:48 - 2019-05-25 09:56 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll 2019-04-26 13:48 - 2019-05-25 09:56 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll 2019-04-26 13:48 - 2019-05-25 09:56 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll 2018-04-14 23:49 - 2017-11-07 16:37 - 000088064 _____ (Wondershare) [Datei ist nicht signiert] C:\Program Files (x86)\Wondershare\WAF\2.4.3.233\WsAppCollect.dll 2018-04-14 23:49 - 2017-11-07 16:37 - 000200192 _____ (Wondershare) [Datei ist nicht signiert] C:\Program Files (x86)\Wondershare\WAF\2.4.3.233\WsAppCommon.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Public\AppData:CSM [450] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [474] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2017-09-29 15:46 - 2018-12-23 18:32 - 000000002 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\Program Files (x86)\Common Files\Intel\Shared Libraries\redist\intel64\compiler;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Users\willk\Desktop\ffmpeg-20180330-cdd6a52-win64-static\bin;C:\Users\willk\AppData\Local\Microsoft\WindowsApps;C:\Users\willk\AppData\Local\Microsoft\WindowsApps;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files\WorldPainter HKU\S-1-5-21-2701402350-310129365-2937905231-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\willk\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\01-mercedes-amg-gt-r-c-190-wallpaper-3840x2160 (1).jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{8DBB27C8-7495-4ED6-9CB2-F80A68AA6580}] => (Allow) C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe Keine Datei FirewallRules: [{17206275-AE74-4F48-9955-D6D4C2ED610A}] => (Allow) C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe Keine Datei FirewallRules: [{D1C497EC-F240-4984-BA77-D7E31B98176D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{FE2E7437-344C-433C-8D49-039FCF7CF020}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{2B84A3A1-2D74-43D9-8F59-132F88BDDCD3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deceit\bin\win_x64\Deceit.exe Keine Datei FirewallRules: [{A22ABD74-B6CE-4516-BEB3-C487B2264DE6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deceit\bin\win_x64\Deceit.exe Keine Datei FirewallRules: [UDP Query User{7D77F0BD-B39D-4D3D-BB60-99EF1FCF69B8}C:\program files\adobe\adobe media encoder cc 2018\adobe media encoder.exe] => (Block) C:\program files\adobe\adobe media encoder cc 2018\adobe media encoder.exe (Adobe Systems Incorporated -> Adobe) FirewallRules: [TCP Query User{B19F458A-BB05-4EE1-8174-45F8436560D0}C:\program files\adobe\adobe media encoder cc 2018\adobe media encoder.exe] => (Block) C:\program files\adobe\adobe media encoder cc 2018\adobe media encoder.exe (Adobe Systems Incorporated -> Adobe) FirewallRules: [UDP Query User{8129DE69-807C-4DE5-BE42-E351886BC0E5}C:\program files\adobe\adobe premiere pro cc 2018\adobe premiere pro.exe] => (Allow) C:\program files\adobe\adobe premiere pro cc 2018\adobe premiere pro.exe (Adobe Systems Incorporated -> Adobe) FirewallRules: [TCP Query User{E2CF6817-C806-4778-90F5-BFD9CA8062B0}C:\program files\adobe\adobe premiere pro cc 2018\adobe premiere pro.exe] => (Allow) C:\program files\adobe\adobe premiere pro cc 2018\adobe premiere pro.exe (Adobe Systems Incorporated -> Adobe) FirewallRules: [UDP Query User{31F72DAD-7E7E-4974-82A0-0D82FCE0DA60}C:\users\willk\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\willk\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{112AD0E1-F536-4054-A28C-6C85C5A7F91D}C:\users\willk\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\willk\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{87E017B1-8924-4962-AECF-243EA386E455}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{30D79915-EC41-4BD3-ADC1-00C9D357AFF4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{B8994ED5-1968-45D7-AD48-1B666304977A}C:\program files\adobe\adobe premiere pro cc 2018\adobe premiere pro.exe] => (Allow) C:\program files\adobe\adobe premiere pro cc 2018\adobe premiere pro.exe (Adobe Systems Incorporated -> Adobe) FirewallRules: [TCP Query User{3680DED2-5C2C-455A-B991-AB24D78F6397}C:\program files\adobe\adobe premiere pro cc 2018\adobe premiere pro.exe] => (Allow) C:\program files\adobe\adobe premiere pro cc 2018\adobe premiere pro.exe (Adobe Systems Incorporated -> Adobe) FirewallRules: [UDP Query User{4975AD0F-EDF3-4262-8E12-AC5842D70CA8}C:\programdata\badlionclient\jre\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre\bin\javaw.exe FirewallRules: [TCP Query User{64063E3B-69D1-4FC4-8215-62DE8D03EA91}C:\programdata\badlionclient\jre\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre\bin\javaw.exe FirewallRules: [UDP Query User{970E04F2-B750-4A86-A11C-A29754EFC8CD}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [TCP Query User{E0972C52-E31E-4D0A-A4A0-074BECD34ECF}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [UDP Query User{7B6B2236-F1B9-4D7C-82A6-5293F0BFBFF6}C:\sinusbot\sinusbot.exe] => (Allow) C:\sinusbot\sinusbot.exe Keine Datei FirewallRules: [TCP Query User{E639C82B-0E3D-4D4B-B720-AF2F8C9650E2}C:\sinusbot\sinusbot.exe] => (Allow) C:\sinusbot\sinusbot.exe Keine Datei FirewallRules: [UDP Query User{2B61E2DD-3627-44B7-85DA-A6EA35CE4FC9}C:\users\willk\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\willk\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{1D9999B8-2E4F-47B4-B8A0-DB266F888E82}C:\users\willk\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\willk\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{8AF1BDCD-5D36-416E-AAED-87063C14E8F1}C:\users\willk\appdata\local\warthunder\launcher.exe] => (Block) C:\users\willk\appdata\local\warthunder\launcher.exe Keine Datei FirewallRules: [TCP Query User{3751DD54-3587-4F57-B5F6-CB517D0FF506}C:\users\willk\appdata\local\warthunder\launcher.exe] => (Block) C:\users\willk\appdata\local\warthunder\launcher.exe Keine Datei FirewallRules: [UDP Query User{93AC037B-FC90-4A8F-AB3C-9CE39CD605BA}C:\users\willk\appdata\local\warthunder\launcher.exe] => (Allow) C:\users\willk\appdata\local\warthunder\launcher.exe Keine Datei FirewallRules: [TCP Query User{1F6C2E0B-51D7-44C1-92D4-955BECA41B25}C:\users\willk\appdata\local\warthunder\launcher.exe] => (Allow) C:\users\willk\appdata\local\warthunder\launcher.exe Keine Datei FirewallRules: [UDP Query User{499CBBCF-D910-40CF-8B48-807BD8696773}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{B66151C3-7DDD-4D8E-80FF-F615720E3951}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{1F5A0663-4EF8-41EF-B548-999161452809}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{F9D28E3E-F44D-42DA-99B8-627CE7B1F132}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{B12C8B02-26F9-4910-9E86-C9242051C04D}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe Keine Datei FirewallRules: [TCP Query User{08063A09-42D5-497C-82E2-BD63AC2FFA18}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe Keine Datei FirewallRules: [UDP Query User{84F743E0-9F1A-4DFC-9305-E0D9FDC47A2A}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe Keine Datei FirewallRules: [TCP Query User{A8D8BCAC-A5B8-46B0-BAB4-B09D0EDA02CF}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe Keine Datei FirewallRules: [{AD686622-5FCC-4F95-BF7B-1A5FDF0C9336}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{E54DD3ED-CA4E-4EE0-A9A0-AAD8F363D4D8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [UDP Query User{B16BE927-6398-47E7-A755-F36742928A10}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe Keine Datei FirewallRules: [TCP Query User{6541F5E1-086F-4A15-8DFB-0C292136F058}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe Keine Datei FirewallRules: [UDP Query User{1444250C-EB0E-4B50-B44C-1AE9FBF05EF2}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{17DCD8D7-F0C1-4CBE-A4DA-20E06E16F79F}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [{E30F8387-7AF4-4C99-B2B1-FD287B61F210}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei FirewallRules: [{6C29950F-B69C-439F-B8AD-4D1A0C3A436F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei FirewallRules: [UDP Query User{992FD960-6831-4CCD-8C5C-7AF83808D8F4}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{66DE406A-C248-4E4C-98CC-A3771A995404}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [{56AE0FAF-C0BB-480D-B918-89E2B76B40E3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{017B0328-0B77-4ADE-986B-0A10A3E5F094}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [UDP Query User{CFA6D1E0-C700-4CD3-BFF5-CAAA316F4DFF}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{8ADEA103-213A-4E00-8F0D-9E04EA322A3C}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [{560AC3D0-D8DE-4788-AC76-A537C74C22BC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deceit\bin\win_x64\Deceit.exe Keine Datei FirewallRules: [{122D623A-831B-4B4C-AB4C-2F88BA2B9DA6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deceit\bin\win_x64\Deceit.exe Keine Datei FirewallRules: [TCP Query User{ECBFB69D-4363-4240-8BBC-ADD07138C28B}C:\program files (x86)\steam\steamapps\common\realm royale\binaries\win64\realm.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\realm royale\binaries\win64\realm.exe Keine Datei FirewallRules: [UDP Query User{683CC5C6-80E5-4EB2-B08B-4F0152EDFC43}C:\program files (x86)\steam\steamapps\common\realm royale\binaries\win64\realm.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\realm royale\binaries\win64\realm.exe Keine Datei FirewallRules: [TCP Query User{C6B08DC6-F8D5-4958-BA33-803C46DF270F}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei FirewallRules: [UDP Query User{F378B370-EA69-4ED7-8E01-FFC3AE80D2C6}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei FirewallRules: [TCP Query User{FB0EC6F6-C567-4506-9742-6A6A65AE9948}C:\program files\adobe\adobe media encoder cc 2018\adobe media encoder.exe] => (Block) C:\program files\adobe\adobe media encoder cc 2018\adobe media encoder.exe (Adobe Systems Incorporated -> Adobe) FirewallRules: [UDP Query User{AD81FF2A-A71C-436E-AB00-3F914E09D745}C:\program files\adobe\adobe media encoder cc 2018\adobe media encoder.exe] => (Block) C:\program files\adobe\adobe media encoder cc 2018\adobe media encoder.exe (Adobe Systems Incorporated -> Adobe) FirewallRules: [{788646FA-B324-498C-95E1-0897E7E6759C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{01C9D07E-4338-42CF-B192-DD90DC3C5D58}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{D18B50AE-2BA5-455B-B8EC-A107F4E3BC86}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{BE991E90-BCB0-430C-A80C-6C23C3B64FCA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [TCP Query User{411C6A2E-6991-4EBF-AC14-F36873020843}C:\users\willk\appdata\roaming\cheatbreaker\cheatbreaker.exe] => (Allow) C:\users\willk\appdata\roaming\cheatbreaker\cheatbreaker.exe Keine Datei FirewallRules: [UDP Query User{5B0D0FBB-DEFA-4896-A789-B5989B33F512}C:\users\willk\appdata\roaming\cheatbreaker\cheatbreaker.exe] => (Allow) C:\users\willk\appdata\roaming\cheatbreaker\cheatbreaker.exe Keine Datei FirewallRules: [TCP Query User{9687871B-775C-4F45-AEFA-E9E730A178DB}C:\users\willk\appdata\roaming\cheatbreaker\cheatbreaker.exe] => (Allow) C:\users\willk\appdata\roaming\cheatbreaker\cheatbreaker.exe Keine Datei FirewallRules: [UDP Query User{3AC66F6F-5EE5-4FD1-A910-C66AAB1DBDD3}C:\users\willk\appdata\roaming\cheatbreaker\cheatbreaker.exe] => (Allow) C:\users\willk\appdata\roaming\cheatbreaker\cheatbreaker.exe Keine Datei FirewallRules: [TCP Query User{3E87B2BB-4238-41A4-9AB9-4F89615719ED}C:\users\willk\appdata\local\temp\commongamedownloader\100223_1532335264_24407\teniodl.exe] => (Allow) C:\users\willk\appdata\local\temp\commongamedownloader\100223_1532335264_24407\teniodl.exe Keine Datei FirewallRules: [UDP Query User{E2CC44FB-8485-43EE-9AEA-ADE08DF45B96}C:\users\willk\appdata\local\temp\commongamedownloader\100223_1532335264_24407\teniodl.exe] => (Allow) C:\users\willk\appdata\local\temp\commongamedownloader\100223_1532335264_24407\teniodl.exe Keine Datei FirewallRules: [TCP Query User{22650B96-E1EF-41ED-9E81-5181DB30125F}C:\users\willk\appdata\local\temp\tencent\wegameminiloader.std.3.4.0\teniodl\teniodl.exe] => (Block) C:\users\willk\appdata\local\temp\tencent\wegameminiloader.std.3.4.0\teniodl\teniodl.exe Keine Datei FirewallRules: [UDP Query User{758887D2-4071-4928-AFE8-71016D33688F}C:\users\willk\appdata\local\temp\tencent\wegameminiloader.std.3.4.0\teniodl\teniodl.exe] => (Block) C:\users\willk\appdata\local\temp\tencent\wegameminiloader.std.3.4.0\teniodl\teniodl.exe Keine Datei FirewallRules: [{40FFB0DB-595E-42BA-9351-AB77388D17D2}] => (Allow) C:\Program Files\WeGame\tcls\tcls_core.exe Keine Datei FirewallRules: [{12EA442D-0786-43C6-8FF7-6E976937F0BC}] => (Allow) C:\Program Files\WeGame\tcls\tcls_core.exe Keine Datei FirewallRules: [{4184D93E-FBF6-4840-B019-869795EFD5FA}] => (Allow) C:\Program Files\WeGame\tcls\Tenio\TenioDL\TenioDL.exe Keine Datei FirewallRules: [{39CCE782-FBD9-4E3E-B9FA-A302D7112D6B}] => (Allow) C:\Program Files\WeGame\tcls\Tenio\TenioDL\TenioDL.exe Keine Datei FirewallRules: [{3DC568CF-9A3F-45FA-B456-067EA07027BF}] => (Allow) C:\Program Files\WeGame\tgp_daemon.exe Keine Datei FirewallRules: [{B5324BDC-87B8-422D-ADFA-D06D03FC6E64}] => (Allow) C:\Program Files\WeGame\tgp_daemon.exe Keine Datei FirewallRules: [TCP Query User{11ADC4C8-B2B9-4C7C-A552-ADDB350C6C16}C:\users\willk\appdata\local\temp\commongamedownloader\100223_1532335264_24407\teniodl.exe] => (Allow) C:\users\willk\appdata\local\temp\commongamedownloader\100223_1532335264_24407\teniodl.exe Keine Datei FirewallRules: [UDP Query User{73B7E40C-1003-4E95-B66B-8D0AB8FCA8FD}C:\users\willk\appdata\local\temp\commongamedownloader\100223_1532335264_24407\teniodl.exe] => (Allow) C:\users\willk\appdata\local\temp\commongamedownloader\100223_1532335264_24407\teniodl.exe Keine Datei FirewallRules: [TCP Query User{CAD77D07-9B98-4EEA-8173-2F3AD39B0103}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.157\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.157\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{3F5773D2-299C-420A-A9DB-889DEDF7F28B}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.157\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.157\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{DC6484CF-C889-4433-A76D-28F5A382AF50}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.158\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.158\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{0F3C542B-EC71-4290-AF29-456336DE02D1}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.158\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.158\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{926E307A-5E94-4739-B7F7-2CDF268928DA}C:\program files (x86)\call of duty black ops 4\blackops4.exe] => (Allow) C:\program files (x86)\call of duty black ops 4\blackops4.exe Keine Datei FirewallRules: [UDP Query User{ACE60AD8-9452-46E5-99A0-A022D2FC95FD}C:\program files (x86)\call of duty black ops 4\blackops4.exe] => (Allow) C:\program files (x86)\call of duty black ops 4\blackops4.exe Keine Datei FirewallRules: [{11F19E20-F8CF-453D-8602-03925CAF7AD9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{3ADB7B46-FE08-47E1-BE34-C5F7D5FA14BE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [TCP Query User{0667F8FC-617E-4287-A377-CC9C6CD5BC07}C:\program files (x86)\java\jre1.8.0_161\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_161\bin\javaw.exe Keine Datei FirewallRules: [UDP Query User{2A43A1F8-5F27-4E58-9B80-D8703FDB5977}C:\program files (x86)\java\jre1.8.0_161\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_161\bin\javaw.exe Keine Datei FirewallRules: [TCP Query User{B55E752E-39A6-4D06-B53E-F184E0FB6A8F}C:\program files\adobe\adobe after effects cc 2018\support files\afterfx.exe] => (Allow) C:\program files\adobe\adobe after effects cc 2018\support files\afterfx.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) FirewallRules: [UDP Query User{12EA2189-842C-4927-B92F-E132EAB186FB}C:\program files\adobe\adobe after effects cc 2018\support files\afterfx.exe] => (Allow) C:\program files\adobe\adobe after effects cc 2018\support files\afterfx.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) FirewallRules: [{8B177A79-21AB-43A5-96BC-16B5446E75A0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{C3D957B3-75A0-432D-BF88-A1C1D2126687}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{495B8CB4-BF06-4B58-BAE2-E101A5EC2D0D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{2C366FF4-E8DB-4B20-A295-6EE51F5FE94C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [TCP Query User{BF3E86B1-4BEF-49C5-8FFF-83405EAE55E6}C:\program files (x86)\steam\steamapps\common\light bearers\lightbearers\binaries\win64\lightbearers.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\light bearers\lightbearers\binaries\win64\lightbearers.exe Keine Datei FirewallRules: [UDP Query User{48067CED-8685-45C3-93A7-C200BD974AAA}C:\program files (x86)\steam\steamapps\common\light bearers\lightbearers\binaries\win64\lightbearers.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\light bearers\lightbearers\binaries\win64\lightbearers.exe Keine Datei FirewallRules: [TCP Query User{DC7BA480-6958-44A5-909D-29BB62DA6884}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{CBD751A5-947F-434E-BC7F-70B4E653E0F7}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{105A6C1A-6A8C-4379-9079-A2B3BFF1433B}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe Keine Datei FirewallRules: [UDP Query User{D12A411B-DDF8-4A6E-A73D-62388E306DD8}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe Keine Datei FirewallRules: [TCP Query User{BD71C983-51B2-403E-993E-2A861F219D53}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe (Riot Games, Inc. -> ) FirewallRules: [UDP Query User{5CA46457-D99F-4564-957F-AE45E6B2B7D0}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe (Riot Games, Inc. -> ) FirewallRules: [TCP Query User{03931ACD-205B-4FD1-958B-DC51488BFB99}C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe FirewallRules: [UDP Query User{76F5B3AA-8558-4D9A-946A-D49F3CA1B0FA}C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe FirewallRules: [{A63B485E-B8C4-46BB-B660-608D2EC3FAEA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SourceFilmmaker\game\sfm.exe () [Datei ist nicht signiert] FirewallRules: [{5055438A-EA0B-4A17-A7BD-D03A076541B6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SourceFilmmaker\game\sfm.exe () [Datei ist nicht signiert] FirewallRules: [{6417456F-8551-4B10-B9D7-4CB47249AB55}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SourceFilmmaker\game\bin\qsdklauncher.exe () [Datei ist nicht signiert] FirewallRules: [{E6870111-4D07-4F10-B99F-90F8BEF25A29}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SourceFilmmaker\game\bin\qsdklauncher.exe () [Datei ist nicht signiert] FirewallRules: [{4E1DABA6-7EF3-4F17-9976-9611138B0D88}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{D19F23F2-3DB2-490F-83FD-0DF066451886}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{983151BF-E8BE-4A94-84ED-799355A4439E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{146A14DF-917D-4D18-9C21-223833064B0E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{5DBA0B79-E204-47D3-9D79-145AFB91654A}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.) FirewallRules: [TCP Query User{FAA221AA-602D-431D-AC37-B9DC25518EE6}E:\gta\gta5.exe] => (Allow) E:\gta\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [UDP Query User{589C1F0E-C804-4749-ACBF-B6CACDEECFB3}E:\gta\gta5.exe] => (Allow) E:\gta\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{8C881AA3-15DF-4137-B468-241B73016125}] => (Allow) E:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) FirewallRules: [{E9E4CB91-8688-4D35-81DD-EB90C6833026}] => (Allow) E:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) FirewallRules: [{3C234DCD-4351-46F0-99DB-D12D591D5567}] => (Allow) E:\SteamLibrary\steamapps\common\Arma 3\arma3launcher.exe (Bohemia Interactive a.s. -> Bohemia Interactive) FirewallRules: [{20B0CC1B-0EA3-4DCA-AD7F-0DB02A6DCC6A}] => (Allow) E:\SteamLibrary\steamapps\common\Arma 3\arma3launcher.exe (Bohemia Interactive a.s. -> Bohemia Interactive) FirewallRules: [{5DAF0403-957F-4276-95D9-FDC37DFEFC85}] => (Allow) E:\SteamLibrary\steamapps\common\Human Fall Flat\Human.exe () [Datei ist nicht signiert] FirewallRules: [{D2220C5C-4416-408E-8EE4-318856EA4BA6}] => (Allow) E:\SteamLibrary\steamapps\common\Human Fall Flat\Human.exe () [Datei ist nicht signiert] FirewallRules: [{BB24B625-DA3A-4160-81D2-6786590916E4}] => (Allow) E:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert] FirewallRules: [{707EE664-84A9-4B44-B866-75B880BAA6A4}] => (Allow) E:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert] FirewallRules: [{66F98A96-3D12-4FDD-AE85-26D7A69743E0}] => (Allow) E:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{7FEE4576-EB6B-4B97-8667-165F7A847FB7}] => (Allow) E:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [TCP Query User{692364D6-FA29-4122-A5D8-C897AD240D6B}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe (Riot Games, Inc. -> ) FirewallRules: [UDP Query User{E9B117C8-C7D6-4476-9647-FC671EFD9356}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe (Riot Games, Inc. -> ) FirewallRules: [TCP Query User{E085C2A6-2F96-4813-A82F-600452B5C55D}C:\program files\java\jre1.8.0_201\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_201\bin\javaw.exe FirewallRules: [UDP Query User{B6B0F0FC-06C5-4849-BB6C-57A3E4388557}C:\program files\java\jre1.8.0_201\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_201\bin\javaw.exe FirewallRules: [TCP Query User{90892F6D-B74C-4C57-A59D-8BC10A93357B}E:\steamlibrary\steamapps\common\arma 3\arma3_x64.exe] => (Allow) E:\steamlibrary\steamapps\common\arma 3\arma3_x64.exe (Bohemia Interactive a.s. -> Bohemia Interactive) FirewallRules: [UDP Query User{E9988813-FB27-469E-ACE2-888FB661C221}E:\steamlibrary\steamapps\common\arma 3\arma3_x64.exe] => (Allow) E:\steamlibrary\steamapps\common\arma 3\arma3_x64.exe (Bohemia Interactive a.s. -> Bohemia Interactive) FirewallRules: [TCP Query User{FEC64B67-951B-42D1-B71C-E4FED1A40307}C:\alphaantileak\aal\bin\server\alphaantileak.exe] => (Allow) C:\alphaantileak\aal\bin\server\alphaantileak.exe (Constantin Schreiber -> ) FirewallRules: [UDP Query User{A131662C-D9EE-4F17-9623-92C036819096}C:\alphaantileak\aal\bin\server\alphaantileak.exe] => (Allow) C:\alphaantileak\aal\bin\server\alphaantileak.exe (Constantin Schreiber -> ) FirewallRules: [{ACFDA0A2-9617-4C07-BB91-5948DCDDCC7C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{01CDBCC8-0459-4569-A16E-A52FB197876E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{90C851CC-A4EB-4186-A4F2-19D936ADB211}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{0FDCC548-A7FC-4CC6-A149-150ADA934E82}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{290EE2DC-2FB5-47D8-A8CE-A639BB24CE61}] => (Allow) E:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert] FirewallRules: [{B00A78BD-2AFD-4C70-94A7-B528A2AB379B}] => (Allow) E:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert] FirewallRules: [{C72E8963-67DF-4271-AB2F-375F0C6BDB6F}] => (Allow) E:\SteamLibrary\steamapps\common\Uno\UNO.exe () [Datei ist nicht signiert] FirewallRules: [{AAEFBCBA-4784-4A3B-A605-D600357960E8}] => (Allow) E:\SteamLibrary\steamapps\common\Uno\UNO.exe () [Datei ist nicht signiert] FirewallRules: [{F99F8B38-8305-489C-9827-7117FB81C737}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Wiederherstellungspunkte ========================= 11-06-2019 19:49:25 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (06/20/2019 10:40:41 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-L9VO4B6) Description: httphttp-2147467263 Error: (06/20/2019 06:06:30 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: javaw.exe, Version: 8.0.51.16, Zeitstempel: 0x55763d32 Name des fehlerhaften Moduls: nvoglv64.dll, Version: 26.21.14.3039, Zeitstempel: 0x5cb79112 Ausnahmecode: 0xc0000409 Fehleroffset: 0x0000000000f06d29 ID des fehlerhaften Prozesses: 0x4220 Startzeit der fehlerhaften Anwendung: 0x01d5270ed3d9970d Pfad der fehlerhaften Anwendung: C:\ProgramData\BadlionClient\jre\bin\javaw.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ed316ebc2bdc1c66\nvoglv64.dll Berichtskennung: 93116018-f892-496f-afae-34bb0cf600c5 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (06/20/2019 06:05:45 AM) (Source: NVIDIA OpenGL Driver) (EventID: 1) (User: ) Description: An application has requested more GPU memory than is available in the system. The application will now be closed. Error code: 6 (pid=16928 tid=25908 javaw.exe 64bit) Visit hxxp://nvidia.custhelp.com/app/answers/detail/a_id/3553 for more information. Error: (06/20/2019 04:53:33 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-L9VO4B6) Description: httphttp-2147467263 Error: (06/20/2019 04:16:30 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-L9VO4B6) Description: httphttp-2147467263 Error: (06/20/2019 01:40:52 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-L9VO4B6) Description: httphttp-2147467263 Error: (06/19/2019 07:34:11 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-L9VO4B6) Description: httphttp-2147467263 Error: (06/19/2019 05:36:54 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Fehler beim Aktualisieren des Norton Security-Status auf SECURITY_PRODUCT_STATE_EXPIRED. Systemfehler: ============= Error: (06/20/2019 10:37:00 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-L9VO4B6) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-L9VO4B6\willk" (SID: S-1-5-21-2701402350-310129365-2937905231-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (06/20/2019 10:36:36 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-L9VO4B6) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-L9VO4B6\willk" (SID: S-1-5-21-2701402350-310129365-2937905231-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (06/20/2019 10:35:17 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-L9VO4B6) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-L9VO4B6\willk" (SID: S-1-5-21-2701402350-310129365-2937905231-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (06/20/2019 09:37:55 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-L9VO4B6) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-L9VO4B6\willk" (SID: S-1-5-21-2701402350-310129365-2937905231-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (06/20/2019 08:05:29 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-L9VO4B6) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-L9VO4B6\willk" (SID: S-1-5-21-2701402350-310129365-2937905231-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (06/20/2019 06:37:16 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-L9VO4B6) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-L9VO4B6\willk" (SID: S-1-5-21-2701402350-310129365-2937905231-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (06/20/2019 05:39:29 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-L9VO4B6) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-L9VO4B6\willk" (SID: S-1-5-21-2701402350-310129365-2937905231-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820} und der APPID {8BC3F05E-D86B-11D0-A075-00C04FB68820} im Anwendungscontainer "Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (06/20/2019 05:26:23 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-L9VO4B6) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-L9VO4B6\willk" (SID: S-1-5-21-2701402350-310129365-2937905231-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Windows Defender: =================================== Date: 2019-06-19 17:33:23.627 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {47AA06EB-5EDC-43E4-B18D-0A3D02070396} Überprüfungstyp: Antimalware Überprüfungsparameter: Vollständige Überprüfung Benutzer: DESKTOP-L9VO4B6\willk Date: 2019-06-19 15:48:00.645 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/CoinHive.B&threatid=2147729064&enterprise=0 Name: Trojan:JS/CoinHive.B ID: 2147729064 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\willk\AppData\Local\Mozilla\Firefox\Profiles\qqz1ziqd.default\cache2\entries\9E03B15FE0ECA44AF9628FA180E8C4818CBDDB5D Erkennungsursprung: Lokaler Computer Erkennungstyp: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe Signaturversion: AV: 1.295.959.0, AS: 1.295.959.0, NIS: 1.295.959.0 Modulversion: AM: 1.1.16000.6, NIS: 1.1.16000.6 Date: 2019-06-13 20:04:21.492 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {6838C304-AC61-4D7C-A646-363CE03C32A4} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2019-06-13 15:26:54.705 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {D1E5CC18-D7A4-4E2F-8BCC-95F578292D1B} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2019-06-12 21:09:09.624 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {5F51C1EC-1ADF-4C46-9183-8657EAAE8FDF} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2019-06-04 17:25:12.107 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.295.49.0 Updatequelle: Microsoft Update-Server Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 1.1.16000.6 Fehlercode: 0x80240438 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". CodeIntegrity: =================================== Date: 2018-06-06 15:54:08.522 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system. Date: 2018-06-06 15:54:08.513 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system. Date: 2018-06-06 15:54:08.405 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system. Date: 2018-06-06 15:54:08.366 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system. Date: 2018-06-06 15:54:08.345 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system. Date: 2018-06-06 15:54:08.322 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system. Date: 2018-06-06 15:54:07.885 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. Date: 2018-06-06 15:54:07.854 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. F3 03/07/2016 Motherboard: Gigabyte Technology Co., Ltd. B150-HD3P-CF Prozessor: Intel(R) Core(TM) i5-6500 CPU @ 3.20GHz Prozentuale Nutzung des RAM: 45% Installierter physikalischer RAM: 16314.05 MB Verfügbarer physikalischer RAM: 8848.71 MB Summe virtueller Speicher: 31674.05 MB Verfügbarer virtueller Speicher: 20184.17 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:464.49 GB) (Free:120.11 GB) NTFS Drive d: (AVENGERS_INFINITY_WAR) (CDROM) (Total:6.88 GB) (Free:0 GB) UDF Drive e: (Spiele(E)) (Fixed) (Total:488.28 GB) (Free:293.54 GB) NTFS Drive f: (PlatteF) (Fixed) (Total:227.54 GB) (Free:227.13 GB) NTFS Drive g: (PlatteG) (Fixed) (Total:238.03 GB) (Free:236.91 GB) NTFS \\?\Volume{a91c331b-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS \\?\Volume{a91c331b-0000-0000-0000-803e74000000}\ () (Fixed) (Total:0.78 GB) (Free:0.34 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: A91C331B) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=464.5 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=802 MB) - (Type=27) ======================================================== Disk: 1 (Protective MBR) (Size: 953.9 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ |
20.06.2019, 21:23 | #5 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wie Trojan.Gen.9 ... wie bekomme ich den wieder weg?Zitat:
Da muss es einen Punkt für Ereignisse, Funde oder Logfiles geben. Ohne den Funort hat man genau null Anhaltspunkte.
__________________ Logfiles bitte immer in CODE-Tags posten |
21.06.2019, 16:36 | #6 |
| Wo Trojan.Gen.9 ... wie bekomme ich den wieder weg? Lösung! Hi, vorweg, habe mich mit dem Scan-Tool vertan, es ist das Tool von Norton und nicht von Symantec. Im Tool selbst habe ich gerade geschaut, ob bzw. wo ich Log-Files finden kann. Einen direkten Link/Button/o.ä. habe ich nicht entdecken können. Aber ich konnte folgendes nachlesen und hoffe, dass es bei der Analyse weiter hilft. Behobene Sicherheitsrisiken.txt Code:
ATTFilter Kategorie: Behobene Sicherheitsrisiken Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Aktivität - Details 19.06.2019 18:36:56,Hoch,CheatBreaker.exe (Trojan.Gen.9) erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1 Datei-Insight Code:
ATTFilter Dateiname: CheatBreaker.exe Name der Bedrohung: Trojan.Gen.9Vollständiger Pfad: C:\Users\willk\AppData\Roaming\CheatBreaker\CheatBreaker.exe ____________________________ ____________________________ Auf Computern ab* 21.06.2019 um 17:26:17 Zuletzt genutzt* 19.06.2019 um 18:36:56 Startobjekt* Nein Gestartet* Nein Art der Bedrohung: Heuristikvirus. Bedrohungserkennung auf der Basis von Malwareheuristiken. ____________________________ CheatBreaker.exe Name der Bedrohung: Trojan.Gen.9 Suchen Wenige Benutzer Hunderte Benutzer in der Norton Community haben diese Datei verwendet. Schon länger bekannt Diese Datei wurde vor 11 Monaten veröffentlicht. Hoch Das Risiko dieser Datei ist hoch. ____________________________ Quelle: Externer Datenträger Quelldatei: CheatBreaker.exe ____________________________ Dateiaktionen Infizierte Datei: C:\Users\willk\AppData\Roaming\CheatBreaker\ CheatBreaker.exe entfernt ____________________________ Dateiabdruck - SHA: 8bf551be2bd24e26d3276810fd39cdd3f5adcd77f2a5665b9bf2d673e2460a52 Dateiabdruck - MD5: ea998ed47fea559ff21b18f3cde675bf |
21.06.2019, 21:33 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.Gen.9 ... wie bekomme ich den wieder weg? Norton ist schon seit 1990 Symantec! Und fast genauso lange ist das schon ein Mistprodukt, spätestens seit Zeiten wo Windows XP aktuell war, hat man schon dringend von diesem Müll abgeraten. Seit Windows 8 und 10 ies dieser Krempel noch überflüssiger, weil es einen eingebauten Virenscanner gibt (Windows Defender) der viel problemfreier läuft. Deinstalliere umgehend dieses Norton-Geraffel. Außerdem muss folgender unnötiger oder veralteterKrempel runter: Audacity 2.1.1 Google Chrome Java 8 Update 201 (64-bit) Java 8 Update 201 McAfee WebAdvisor Norton Security OpenOffice 4.1.5 WinRAR 5.50 (64-Bit)
__________________ Logfiles bitte immer in CODE-Tags posten |
23.06.2019, 13:12 | #8 | |
| Trojan.Gen.9 ... wie bekomme ich den wieder weg? Hi, sorry dass ich mich erst jetzt melde, war die vergangenen Tage unterwegs. Ich habe Deine Tipps zur De-Installation mal kommentiert, da manche der Programme benötigt werden. Zitat:
|
24.06.2019, 11:23 | #9 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.Gen.9 ... wie bekomme ich den wieder weg?Zitat:
Zitat:
Lesestoff: Google Chrome Offensichtlich nutzt du den Browser Chrome von Google. Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren.
__________________ Logfiles bitte immer in CODE-Tags posten |
27.06.2019, 06:43 | #10 |
| Trojan.Gen.9 ... wie bekomme ich den wieder weg? [gelöst] Moin, Vielen Dank für die investierte Zeit. Ich werde den Rechner neu aufsetzen und damit dann auch automatisch alle Plagegeister entfernen. |
27.06.2019, 08:39 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.Gen.9 ... wie bekomme ich den wieder weg? [gelöst] Du sollst doch nur die Programme deinstallieren und dann gehts weiter. Wieso denn jetzt alles plätten?
__________________ Logfiles bitte immer in CODE-Tags posten |
01.07.2019, 20:57 | #12 |
| Trojan.Gen.9 ... wie bekomme ich den wieder weg? [gelöst] Hi, ich plane die Neuinstallation, weil ich in letzter Zeit kaum Zeit finde den Rechner zu nutzen. Daher sind meine Rückmeldungen leider auch immer zeitverzögert. Eine Neuinstallation läuft ja im Regelfall fast automatisch und es ist nicht so zeitkritisch, wenn ich dann das ein oder andere Tool erst im Laufe der Zeit wieder nachinstalliere. |
01.07.2019, 20:58 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.Gen.9 ... wie bekomme ich den wieder weg? [gelöst] Gut, dann verschieb ich jetzt aber auch nach Windows.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Trojan.Gen.9 ... wie bekomme ich den wieder weg? |
ahnung, beachten, bedingt, beiträge, brauche, durchgeführt, eingefangen, entfernt, ergebnis, erhalte, erscheint, gefangen, gen, gestern, gleichzeitig, hänge, klasse, kurzem, log-file, mehrfach, meldungen, runtergeladen, scan, schadsoftware, seite, stehe, symantec, tool, tools, troja, trojaner, unbedingt, weiterhelfen, wieder weg, windows |