Windows 7: Avast meldet Bedrohungen

Chrisss007

Nach der Installation von Free-Hide-Ip (Chip.de) und Deamon Tools Lite (Chip.de) habe ich einen Neustart durchgeführt.Nachdem mein pc hochgefahren ist poppte nach ca 10 sekunden von Avast das Fenster auf mit Bedrohungen gefunden.Habe danach Free-hide-Ip deinstalliert und einige software die ungewollt mit installiert wurde auch deinstalliert(search protect,shopper.exe und irgendwelche yahoo toolbars von link.... weiss nicht mehr genau).


defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:49 on 19/10/2014 (Mein)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-


Additional scan result of Farbar Recovery Scan Tool (x64) Version: 19-10-2014
Ran by Mein at 2014-10-19 22:52:33
Running from C:\Users\Mein\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

888poker (HKLM-x32\...\888poker) (Version: - )
Adobe Flash Player 15 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 15.0.0.189 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.189 - Adobe Systems Incorporated)
avast! Free Antivirus (HKLM-x32\...\Avast) (Version: 9.0.2021 - AVAST Software)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 38.0.2125.104 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.5 - Google Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{86CE1746-9EFF-3C9C-8755-81EA8903AC34}) (Version: 9.0.30729 - Microsoft Corporation)
Mozilla Firefox 33.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 33.0 (x86 de)) (Version: 33.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 33.0 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 344.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 344.11 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 344.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 344.11 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 344.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 344.11 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.162.1274 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.14.0702 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.12.6514 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 344.11 (Version: 344.11 - NVIDIA Corporation) Hidden
Platform (x32 Version: 1.39 - VIA Technologies, Inc.) Hidden
Ralink RT2870 Wireless LAN Card (HKLM-x32\...\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}) (Version: 1.5.31.0 - Ralink)
Resident Evil 4 HD (HKLM-x32\...\{AF0D370A-ACD8-4961-BCD4-9676EEC0F364}_is1) (Version: v1.1.0 - RAF)
TeamSpeak 3 Client (HKCU\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points =========================

15-10-2014 16:52:44 Configured NVIDIA ForceWare Network Access Manager
15-10-2014 16:59:04 Installiert Ralink Wireless LAN
15-10-2014 17:01:31 Installiert USB Video Device
15-10-2014 17:05:02 Installed Platform
15-10-2014 17:15:58 Entfernt USB Video Device
19-10-2014 18:23:15 Gerätetreiber-Paketinstallation: DT Soft Ltd Systemgeräte
19-10-2014 18:46:33 DirectX wurde installiert

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {52EACB50-089B-4B31-8923-2033282FD26E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-10-14] (Adobe Systems Incorporated)
Task: {6848E3A9-1941-497D-A38D-5B615556BFBE} - System32\Tasks\DriverEasy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
Task: {976C27FB-68AC-44DA-AF23-B68AE16091F4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-14] (Google Inc.)
Task: {B6CF3D0E-F056-47E9-A745-E22C2936A9E8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-14] (Google Inc.)
Task: {B7425514-92D4-45DB-859F-D8244C65AE8A} - System32\Tasks\Installer_iwebar => C:\Users\Mein\AppData\Local\Installer\Installiwebar_21011\delay.exe [2014-10-19] () <==== ATTENTION
Task: {DF875AF5-FB5F-4E47-84A2-8A4A463370C2} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-10-14] (AVAST Software)
Task: {E2B38826-1E7D-4CBD-88A3-2F720399DD6E} - System32\Tasks\Installer_sense => C:\Users\Mein\AppData\Local\Installer\Installsense_31729\delay.exe [2014-10-19] () <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DriverEasy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-10-14 21:41 - 2014-09-13 23:53 - 00116880 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-10-15 19:06 - 2012-11-14 15:22 - 00078456 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2014-10-15 19:06 - 2012-11-14 15:22 - 00386168 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2014-10-19 20:29 - 2014-10-19 20:29 - 01151376 _____ () C:\Users\Mein\AppData\Local\Installer\Installiwebar_21011\delay.exe
2014-10-14 22:08 - 2014-10-14 22:08 - 00301152 _____ () C:\Program Files\AVAST Software\Avast\aswProperty.dll
2014-10-19 20:25 - 2014-10-19 20:25 - 02896384 _____ () C:\Program Files\AVAST Software\Avast\defs\14101901\algo.dll
2014-10-14 22:08 - 2014-10-14 22:08 - 19329904 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-10-14 22:10 - 2014-10-10 04:03 - 01042760 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.104\libglesv2.dll
2014-10-14 22:10 - 2014-10-10 04:03 - 00211272 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.104\libegl.dll
2014-10-14 22:10 - 2014-10-10 04:04 - 08910664 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.104\pdf.dll
2014-10-14 22:10 - 2014-10-10 04:03 - 01681224 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.104\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\ProgramData\TEMP:56E2E879

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-573921585-283970995-535547236-500 - Administrator - Disabled)
Gast (S-1-5-21-573921585-283970995-535547236-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-573921585-283970995-535547236-1002 - Limited - Enabled)
Mein (S-1-5-21-573921585-283970995-535547236-1000 - Administrator - Enabled) => C:\Users\Mein

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/19/2014 10:05:17 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Mein-PC)
Description: Die Anwendung oder der Dienst "linmsl" konnte nicht heruntergefahren werden.

Error: (10/19/2014 10:03:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: jsdrv.exe, Version: 1.37.0.1375, Zeitstempel: 0x5443f0b6
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x53159a86
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000d1c8
ID des fehlerhaften Prozesses: 0x150c
Startzeit der fehlerhaften Anwendung: 0xjsdrv.exe0
Pfad der fehlerhaften Anwendung: jsdrv.exe1
Pfad des fehlerhaften Moduls: jsdrv.exe2
Berichtskennung: jsdrv.exe3

Error: (10/19/2014 09:23:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm UNWISE.EXE, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1898

Startzeit: 01cfebd1b1bd1f4c

Endzeit: 5

Anwendungspfad: C:\PROGRA~2\YOUTUB~1\UNWISE.EXE

Berichts-ID: 5418814e-57c5-11e4-834f-9896649dc303

Error: (10/14/2014 10:41:53 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary oczbqaxf.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (10/14/2014 10:19:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ts3client_win64.exe, Version 3.0.16.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1290

Startzeit: 01cfe7ec1f8bd613

Endzeit: 11

Anwendungspfad: C:\Users\Mein\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe

Berichts-ID: 730e1b2b-53df-11e4-a0a8-e383b77beeea

Error: (10/14/2014 10:19:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ts3client_win64.exe, Version 3.0.16.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 10ac

Startzeit: 01cfe7ebcef01cb7

Endzeit: 15

Anwendungspfad: C:\Users\Mein\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe

Berichts-ID: 58b459b8-53df-11e4-a0a8-e383b77beeea

Error: (10/14/2014 10:07:36 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary oczbqaxf.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (10/14/2014 07:43:51 PM) (Source: MsiInstaller) (EventID: 11935) (User: Mein-PC)
Description: Produkt: MSXML 4.0 SP3 Parser (KB2758694) -- Fehler 1935. Während der Installation der Assemblierungskomponente {74910135-7980-398A-A06B-D6B9ABF34537} ist ein Fehler aufgetreten. HRESULT: 0x80070BC9. Assemblierungsschnittstelle: IAssemblyCacheItem, Funktion: Commit, Assemblierungsname: Microsoft.MSXML2,type="win32",version="4.30.2117.0",publicKeyToken="6bd6b9abf345378f",processorArchitecture="x86"


System errors:
=============
Error: (10/19/2014 08:31:53 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "YouTubeAcceleratorService" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (10/19/2014 07:59:21 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (10/19/2014 02:14:14 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (10/18/2014 00:31:44 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (10/18/2014 00:59:38 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.

Error: (10/17/2014 09:41:33 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "AN_TOSHIBA",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{80C256BC-DC79-4DE8-9A35-5E9DA2D94D6A}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (10/15/2014 03:32:26 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (10/15/2014 00:21:50 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80242016 fehlgeschlagen: Update für Windows 7 für x64-basierte Systeme (KB2952664)

Error: (10/15/2014 00:14:44 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
%%16405

Error: (10/15/2014 00:09:44 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Modules Installer konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.


Microsoft Office Sessions:
=========================
Error: (10/19/2014 10:05:17 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Mein-PC)
Description: 1C:\Program Files (x86)\LPT\linmsl.exelinmsl0511710320

Error: (10/19/2014 10:03:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: jsdrv.exe1.37.0.13755443f0b6KERNELBASE.dll6.1.7601.1840953159a86c00000050000d1c8150c01cfebd7c09219deC:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.1375\jsdrv.exeC:\Windows\syswow64\KERNELBASE.dll005015e9-57cb-11e4-83a3-0025224eb0ea

Error: (10/19/2014 09:23:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: UNWISE.EXE0.0.0.0189801cfebd1b1bd1f4c5C:\PROGRA~2\YOUTUB~1\UNWISE.EXE5418814e-57c5-11e4-834f-9896649dc303

Error: (10/14/2014 10:41:53 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description:
Details:
AddLegacyDriverFiles: Unable to back up image of binary oczbqaxf.

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (10/14/2014 10:19:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: ts3client_win64.exe3.0.16.0129001cfe7ec1f8bd61311C:\Users\Mein\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe730e1b2b-53df-11e4-a0a8-e383b77beeea

Error: (10/14/2014 10:19:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: ts3client_win64.exe3.0.16.010ac01cfe7ebcef01cb715C:\Users\Mein\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe58b459b8-53df-11e4-a0a8-e383b77beeea

Error: (10/14/2014 10:07:36 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description:
Details:
AddLegacyDriverFiles: Unable to back up image of binary oczbqaxf.

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (10/14/2014 07:43:51 PM) (Source: MsiInstaller) (EventID: 11935) (User: Mein-PC)
Description: Produkt: MSXML 4.0 SP3 Parser (KB2758694) -- Fehler 1935. Während der Installation der Assemblierungskomponente {74910135-7980-398A-A06B-D6B9ABF34537} ist ein Fehler aufgetreten. HRESULT: 0x80070BC9. Assemblierungsschnittstelle: IAssemblyCacheItem, Funktion: Commit, Assemblierungsname: Microsoft.MSXML2,type="win32",version="4.30.2117.0",publicKeyToken="6bd6b9abf345378f",processorArchitecture="x86"(NULL)(NULL)(NULL)(NULL)(NULL)


==================== Memory info ===========================

Processor: AMD Athlon(tm) II X3 440 Processor
Percentage of memory in use: 40%
Total physical RAM: 4095.18 MB
Available physical RAM: 2428.2 MB
Total Pagefile: 8188.54 MB
Available Pagefile: 6124.48 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:149.05 GB) (Free:101.27 GB) NTFS
Drive d: (Volume) (Fixed) (Total:232.54 GB) (Free:229.03 GB) NTFS
Drive e: (Alex's Externe) (Fixed) (Total:931.51 GB) (Free:497.82 GB) NTFS
Drive f: (raf-re4_hd) (CDROM) (Total:5.98 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 149.1 GB) (Disk ID: FE77F5F9)
Partition 1: (Not Active) - (Size=149 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 41BF41BE)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.5 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: F9FC775A)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== End Of Log ============================

GMER Logfile:
--- --- ---