Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj]

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.11.2016, 09:32   #1
Bitbreaker
 
Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj] - Standard

Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj]



Hallo und vielen Dank im Voraus für die Hilfe.

Seit gestern meldet mein Avast Antivirus alle paar Minuten eine blockierte Bedrohung. Das Objekt ist dabei eine sich immer wieder verändernde Internetseite.

Als Infektion wird "Win32ownoader-WGG [Trj]" aufgeführt und der entsprechende Prozess ist

C:\Windows\System32\svchost.exe

anbei die Files von FRST:

FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-11-2016
durchgeführt von Robert (Administrator) auf PC (16-11-2016 09:20:51)
Gestartet von E:\My Downloads
Geladene Profile: Robert (Verfügbare Profile: Robert & Nelli)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Logitech Inc.) C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
() C:\Users\Robert\AppData\Roaming\dgjdg\UvConverter.exe
() C:\Program Files (x86)\WinSaber\WinSaber.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
() C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
() C:\Program Files (x86)\Common Files\LogiShrd\LQCVFX\COCIManager.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Nullsoft, Inc.) C:\Program Files (x86)\Winamp\winamp.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Logitech, Inc.) C:\Program Files\Logitech\Logitech WebCam Software\LU\LULnchr.exe
(Logitech, Inc.) C:\Program Files\Logitech\Logitech WebCam Software\LU\LogitechUpdate.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [6963744 2009-01-20] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-01-20] (Realtek Semiconductor Corp.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2016-11-15] (AVAST Software)
HKLM-x32\...\Run: [LogitechQuickCamRibbon] => C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2780432 2009-05-08] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [Wallpaper4U] => C:\Program Files (x86)\Wallpaper4U\Wallpaper4U.exe -w
HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [ares] => "C:\Program Files (x86)\Ares\Ares.exe" -h
HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1407912 2016-10-25] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\MountPoints2: {5e1f25a4-83d9-11e6-be18-806e6f6e6963} - D:\autorun.exe
ShellExecuteHooks:  - {F9E8911A-9E97-11E6-8361-64006A5CFC23} - C:\Users\Robert\AppData\Roaming\Coefther\Zosale.dll Keine Datei [ ]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-09-26] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2016-09-26]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{88EDF108-5AD4-4ED6-8959-FB370DA7F97D}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKU\S-1-5-21-99800235-121561459-1764011220-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-10-24] (AVAST Software)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-08-05] (pdfforge GmbH)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-24] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-10-24] (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-24] (Oracle Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2016-08-05] (pdfforge GmbH)
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 5empq8q9.default
FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\5empq8q9.default\Profiles\5empq8q9.default [nicht gefunden]
FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\po7t431g.default-1479193735024 [2016-11-16]
FF Homepage: Mozilla\Firefox\Profiles\po7t431g.default-1479193735024 -> hxxp://www.wisedock.de/m.php?id=353879f2dab6da9798db97aeb6df2ed283026
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-09-26]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-09-26]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2016-11-01] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2016-11-01] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-09] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-09] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-24] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @nullsoft.com/winampDetector;version=1 -> C:\Program Files (x86)\Winamp Detect\npwachk.dll [2013-12-13] (Nullsoft, Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-08-05] (pdfforge GmbH)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js [2016-11-10]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 Archer; C:\Program Files (x86)\WinArcher\Archer.dll [330240 2016-11-15] () [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-09-26] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [223600 2016-09-26] (AVAST Software)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
S2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [985616 2016-10-25] (Garmin Ltd. or its subsidiaries)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703696 2016-08-08] (SEIKO EPSON CORPORATION)
S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2438880 2016-08-05] (pdfforge GmbH)
S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-08-05] (pdfforge GmbH)
R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-08-05] (pdfforge GmbH)
R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (© pdfforge GmbH.)
R2 Puqosp; C:\Program Files (x86)\Atergile\drvulycld.dll [275456 2016-11-10] () [Datei ist nicht signiert]
R2 UvConv; C:\Users\Robert\AppData\Roaming\dgjdg\UvConverter.exe [396800 2016-11-14] () [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 winsaber; C:\Program Files (x86)\WinSaber\WinSaber.exe [477400 2016-09-22] ()
R2 WinSAPSvc; C:\ProgramData\WinSAPSvc\WinSAP.dll [208384 2016-11-14] () [Datei ist nicht signiert]
S2 ed2kidle; "C:\Program Files (x86)\amuleC\ed2k.exe" -downloadwhenidle [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-09-26] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-09-26] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-09-26] (AVAST Software)
R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [28312 2016-09-26] (AVAST Software)
R1 aswNetSec; C:\Windows\system32\drivers\aswNetSec.sys [453192 2016-09-26] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-09-26] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-09-26] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969184 2016-09-26] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513632 2016-09-26] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-09-26] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2016-10-13] (AVAST Software)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-04-30] ()
S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-04-30] ()
S0x01000000 papycpu2; C:\Windows\SysWOW64\DRIVERS\papycpu2.sys [1984 2003-01-17] () [Datei ist nicht signiert]
S0x01000000 papyjoy; C:\Windows\SysWOW64\DRIVERS\papyjoy.sys [1856 2003-01-17] () [Datei ist nicht signiert]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-16 09:20 - 2016-11-16 09:20 - 00000000 ____D C:\FRST
2016-11-15 17:14 - 2016-11-15 17:14 - 00000000 ____D C:\Program Files (x86)\l3jikvcg
2016-11-15 14:33 - 2016-11-15 14:33 - 00000000 ____D C:\Program Files (x86)\f09er35s
2016-11-15 13:14 - 2016-11-15 13:14 - 00000000 ____D C:\Program Files (x86)\s3e150xm
2016-11-15 10:33 - 2016-11-15 10:33 - 00000000 ____D C:\ProgramData\WinSAPSvc
2016-11-15 10:33 - 2016-11-15 10:33 - 00000000 ____D C:\Program Files (x86)\WinArcher
2016-11-15 10:33 - 2016-11-15 10:33 - 00000000 ____D C:\Program Files (x86)\h03uumz4
2016-11-15 08:47 - 2016-11-15 08:47 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-11-14 17:20 - 2016-11-14 17:20 - 00000582 _____ C:\Users\Robert\Desktop\PATRIZIER II Gold starten.lnk
2016-11-14 17:20 - 2016-11-14 17:20 - 00000582 _____ C:\Users\Nelli\Desktop\PATRIZIER II Gold starten.lnk
2016-11-14 17:20 - 2016-11-14 17:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ascaron
2016-11-14 10:16 - 2016-11-14 10:16 - 00000000 ____D C:\Users\Robert\AppData\Roaming\dgjdg
2016-11-14 10:16 - 2016-11-14 10:16 - 00000000 ____D C:\Program Files (x86)\UvConverter
2016-11-12 08:15 - 2016-11-16 08:17 - 00000000 ____D C:\ProgramData\ChelfNotify
2016-11-12 08:15 - 2016-11-15 17:15 - 00003442 _____ C:\Windows\System32\Tasks\ChelfNotify Task
2016-11-12 08:15 - 2016-11-12 08:15 - 00000000 ____D C:\Program Files (x86)\n4qrbh8j
2016-11-12 08:04 - 2016-11-12 08:04 - 00000000 ____D C:\Program Files (x86)\0xn46t6r
2016-11-10 15:15 - 2016-11-10 15:15 - 00000000 ____D C:\ProgramData\Avira
2016-11-10 15:15 - 2016-11-10 15:15 - 00000000 ____D C:\ProgramData\Avg
2016-11-10 15:14 - 2016-11-16 08:17 - 00000000 ____D C:\Program Files (x86)\Atergile
2016-11-10 15:14 - 2016-11-11 08:43 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Coefther
2016-11-10 15:14 - 2016-11-10 15:59 - 00000000 ____D C:\Program Files (x86)\Up Pro
2016-11-10 15:14 - 2016-11-10 15:14 - 00006028 _____ C:\Windows\System32\Tasks\Dropige Renew
2016-11-10 15:14 - 2016-11-10 15:14 - 00000000 ____D C:\Users\Robert\SoundProvider
2016-11-10 15:14 - 2016-11-10 15:14 - 00000000 ____D C:\Users\Robert\AppData\Local\Cocosy
2016-11-10 08:58 - 2016-11-10 08:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxis
2016-11-09 20:44 - 2016-11-09 20:44 - 00003098 _____ C:\Windows\System32\Tasks\{A40BD25E-5DA3-480A-BA49-05FE10F145C3}
2016-11-09 20:04 - 2016-11-09 20:04 - 00002926 _____ C:\Windows\System32\Tasks\{1C29A3F2-5B9D-4739-923A-BFD3F72D31B3}
2016-11-09 20:03 - 2016-11-09 20:03 - 00002926 _____ C:\Windows\System32\Tasks\{D4767264-50A2-444D-B146-A4A9D6363AF4}
2016-11-09 20:02 - 2016-11-09 20:02 - 00000294 _____ C:\Windows\SysWOW64\Options.dat
2016-11-09 20:02 - 2016-11-09 20:02 - 00000000 ____D C:\Windows\SysWOW64\SavedGames
2016-11-09 20:02 - 2016-11-09 20:02 - 00000000 ____D C:\Windows\SysWOW64\HeroData
2016-11-09 20:01 - 2016-11-09 20:01 - 00002926 _____ C:\Windows\System32\Tasks\{77997B68-73AF-4E7F-8E49-21320C1CB866}
2016-11-09 19:03 - 2016-11-09 20:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warlords Battlecry
2016-11-09 18:50 - 2016-11-09 18:51 - 00001108 _____ C:\Users\Robert\Desktop\NR2003.lnk
2016-11-09 09:43 - 2016-11-09 09:43 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-11-08 08:27 - 2016-11-08 08:28 - 00000000 ____D C:\Users\Nelli\AppData\Local\Microsoft Games
2016-11-08 08:17 - 2016-11-08 08:17 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Sun
2016-11-08 08:17 - 2016-11-08 08:17 - 00000000 ____D C:\Users\Nelli\AppData\LocalLow\Sun
2016-11-03 18:32 - 2016-05-08 11:27 - 03613696 _____ (x264vfw project) C:\Windows\SysWOW64\x264vfw.dll
2016-11-03 18:32 - 2016-05-08 11:19 - 03642880 _____ (x264vfw project) C:\Windows\system32\x264vfw64.dll
2016-11-03 18:32 - 2015-12-18 11:00 - 00755200 _____ C:\Windows\system32\xvidcore.dll
2016-11-03 18:32 - 2015-12-18 11:00 - 00674816 _____ C:\Windows\SysWOW64\xvidcore.dll
2016-11-03 18:32 - 2015-12-18 11:00 - 00309248 _____ C:\Windows\system32\xvidvfw.dll
2016-11-03 18:32 - 2015-12-18 11:00 - 00282112 _____ C:\Windows\SysWOW64\xvidvfw.dll
2016-11-03 18:32 - 2015-10-24 18:00 - 00126976 _____ C:\Windows\system32\ff_vfw.dll
2016-11-03 18:32 - 2015-10-24 18:00 - 00112128 _____ C:\Windows\SysWOW64\ff_vfw.dll
2016-11-03 18:32 - 2015-02-25 18:27 - 00473088 _____ (hxxp://www.mp3dev.org/) C:\Windows\SysWOW64\lameACM.acm
2016-11-03 18:32 - 2012-07-21 12:55 - 00180736 _____ (fccHandler) C:\Windows\system32\ac3acm.acm
2016-11-03 18:32 - 2012-07-21 12:54 - 00122880 _____ (fccHandler) C:\Windows\SysWOW64\ac3acm.acm
2016-11-03 18:32 - 2012-05-21 23:48 - 00000415 _____ C:\Windows\SysWOW64\lame_acm.xml
2016-11-03 18:32 - 2011-12-07 19:37 - 00148992 _____ ( ) C:\Windows\system32\lagarith.dll
2016-11-03 18:32 - 2011-12-07 19:32 - 00216064 _____ ( ) C:\Windows\SysWOW64\lagarith.dll
2016-11-03 18:32 - 2005-01-22 01:53 - 00055296 _____ C:\Windows\system32\huffyuv.dll
2016-11-03 18:32 - 2004-05-18 20:16 - 00039936 _____ (Disappearing Inc.) C:\Windows\SysWOW64\huffyuv.dll
2016-11-03 12:07 - 2016-11-03 12:07 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Macromedia
2016-11-03 12:07 - 2016-11-03 12:07 - 00000000 ____D C:\Users\Nelli\AppData\Local\Macromedia
2016-11-03 11:54 - 2016-11-03 11:54 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Epson
2016-11-03 11:53 - 2016-11-03 11:53 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\PDF Architect 4
2016-11-01 19:47 - 2016-11-01 19:47 - 00000000 ____D C:\Users\Robert\AppData\Local\PDFCreator
2016-11-01 19:46 - 2016-11-01 19:46 - 00000000 ____D C:\ProgramData\pdfforge
2016-11-01 19:45 - 2016-11-01 19:51 - 00000000 ____D C:\Users\Robert\AppData\Roaming\PDF Architect 4
2016-11-01 19:43 - 2016-11-01 19:45 - 00000000 ____D C:\Program Files\PDF Architect 4
2016-11-01 19:43 - 2016-11-01 19:45 - 00000000 ____D C:\Program Files (x86)\PDF Architect 4
2016-11-01 19:43 - 2016-11-01 19:43 - 00000000 ____D C:\Users\Robert\Documents\PDF Architect
2016-11-01 19:42 - 2016-11-01 19:51 - 00000000 ____D C:\ProgramData\PDF Architect 4
2016-11-01 19:42 - 2016-11-01 19:47 - 00115200 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll
2016-11-01 19:41 - 2016-11-01 19:47 - 00000000 ____D C:\Program Files\PDFCreator
2016-11-01 19:41 - 2016-11-01 19:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2016-11-01 19:25 - 2016-11-01 19:25 - 00000000 ____D C:\ProgramData\UDL
2016-11-01 19:24 - 2016-11-01 19:24 - 00000000 ____D C:\ProgramData\Sony Corporation
2016-11-01 19:21 - 2016-11-01 19:37 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Epson
2016-11-01 19:06 - 2016-11-01 19:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON Software
2016-11-01 19:06 - 2016-11-01 19:24 - 00000000 ____D C:\Program Files (x86)\EPSON Software
2016-11-01 19:06 - 2012-07-24 00:00 - 00466432 _____ (Seiko Epson Corporation) C:\Windows\system32\esxw2ud.dll
2016-11-01 19:06 - 2012-05-17 00:00 - 00144560 _____ (Seiko Epson Corporation) C:\Windows\system32\escsvc64.exe
2016-11-01 19:05 - 2016-11-01 19:21 - 00000000 ____D C:\Program Files (x86)\epson
2016-11-01 19:04 - 2016-11-16 09:04 - 00000911 _____ C:\Windows\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job
2016-11-01 19:04 - 2016-11-16 09:04 - 00000725 _____ C:\Windows\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job
2016-11-01 19:04 - 2016-11-01 19:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2016-11-01 19:04 - 2016-11-01 19:04 - 00003978 _____ C:\Windows\System32\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C}
2016-11-01 19:04 - 2016-11-01 19:04 - 00003792 _____ C:\Windows\System32\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C}
2016-11-01 19:04 - 2016-11-01 19:04 - 00000000 ____D C:\Program Files\Common Files\EPSON
2016-11-01 18:57 - 2013-10-22 04:04 - 00179712 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_ILMBLEE.DLL
2016-11-01 18:57 - 2011-03-15 03:03 - 00083968 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_ID4BLEE.DLL
2016-11-01 18:57 - 2007-04-10 01:06 - 00010752 _____ (SEIKO EPSON CORP.) C:\Windows\system32\E_GCINST.DLL
2016-11-01 18:48 - 2016-11-01 19:25 - 00000000 ____D C:\ProgramData\Epson
2016-10-31 09:48 - 2016-10-31 09:49 - 00000000 ____D C:\Users\Robert\AppData\Local\Garmin_Ltd._or_its_subsid
2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Garmin
2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\ProgramData\Garmin
2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\Program Files\DIFX
2016-10-31 09:47 - 2016-10-31 09:48 - 00000000 ____D C:\Program Files (x86)\Garmin
2016-10-31 09:47 - 2016-10-31 09:47 - 00003554 _____ C:\Windows\System32\Tasks\GarminUpdaterTask
2016-10-31 09:47 - 2016-10-31 09:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2016-10-23 07:33 - 2016-10-23 07:33 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2016-10-22 19:16 - 2016-10-22 19:16 - 00000000 ____D C:\ProgramData\Mozilla
2016-10-22 18:30 - 2016-10-22 18:30 - 00003098 _____ C:\Windows\System32\Tasks\{3A2B98E4-EBF0-4AA6-9AAD-A993C946C57A}
2016-10-22 18:26 - 2016-10-22 18:26 - 00000888 _____ C:\Users\Robert\Desktop\Siedler 3.lnk
2016-10-22 18:13 - 1998-05-07 09:57 - 00143872 _____ (Intel Corporation) C:\Windows\SysWOW64\iacenc.dll
2016-10-22 18:07 - 2016-10-22 18:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blue Byte
2016-10-22 18:04 - 1998-11-17 13:44 - 00328704 _____ (InstallShield Software Corporation ) C:\Windows\IsUn0407.exe
2016-10-22 17:48 - 2016-10-22 17:48 - 00003062 _____ C:\Windows\System32\Tasks\{71C2C906-9800-4975-ADDA-4DE6BB5A89FB}
2016-10-22 17:48 - 2016-10-22 17:48 - 00003022 _____ C:\Windows\System32\Tasks\{F6568AF8-9D5B-4369-9747-B7DCA025BB44}
2016-10-22 13:53 - 2016-10-22 17:29 - 00394626 _____ C:\temp.raw
2016-10-22 11:48 - 2016-10-22 11:48 - 00003074 _____ C:\Windows\System32\Tasks\{C70DDA87-7D80-475A-8085-E9D038DC1BE8}
2016-10-22 11:40 - 2016-10-22 11:40 - 00003074 _____ C:\Windows\System32\Tasks\{18378DA1-4DAC-4A89-B108-3B9650FD9ADA}
2016-10-21 18:05 - 2016-10-21 18:05 - 00002924 _____ C:\Windows\System32\Tasks\{28C25A6D-6EA0-4BED-8E2C-405DD1818635}
2016-10-21 17:52 - 2016-10-22 11:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-10-21 17:17 - 2016-10-21 17:17 - 00000641 _____ C:\Users\Robert\Desktop\Wuchtel2.lnk
2016-10-20 19:05 - 2016-10-20 19:05 - 00000000 ____D C:\Users\Robert\Downloads\eMule
2016-10-20 19:05 - 2016-10-20 19:05 - 00000000 ____D C:\ProgramData\eMule
2016-10-20 19:04 - 2016-10-20 19:23 - 00000000 ____D C:\Users\Robert\AppData\Local\eMule
2016-10-20 19:04 - 2016-10-20 19:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eMule
2016-10-20 19:04 - 2016-10-20 19:04 - 00000000 ____D C:\Program Files (x86)\eMule
2016-10-20 18:29 - 2016-10-24 16:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-10-20 18:29 - 2016-10-24 16:08 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Sun
2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\AppData\LocalLow\Sun
2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\.oracle_jre_usage
2016-10-20 18:27 - 2016-10-24 16:48 - 00000000 ____D C:\ProgramData\Oracle
2016-10-20 18:27 - 2016-10-24 16:17 - 00000000 ____D C:\Program Files (x86)\Java
2016-10-20 17:55 - 2016-10-20 18:03 - 00000000 ____D C:\Users\Robert\AppData\Local\Thunderbird
2016-10-20 17:55 - 2016-10-20 17:55 - 00001171 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-10-20 17:55 - 2016-10-20 17:55 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Thunderbird
2016-10-20 17:55 - 2016-10-20 17:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-10-19 21:01 - 2016-10-19 21:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Score4

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-16 09:18 - 2009-07-14 05:45 - 00026672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-16 09:18 - 2009-07-14 05:45 - 00026672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-16 09:04 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-11-16 08:33 - 2016-10-02 19:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-11-16 08:17 - 2016-10-03 08:39 - 00000000 _____ C:\Windows\system32\Drivers\lvuvc.hs
2016-11-16 08:17 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-15 08:54 - 2016-09-26 13:22 - 00001161 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-11-15 08:47 - 2016-09-26 12:32 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-11-14 10:44 - 2016-09-26 22:04 - 00698688 _____ C:\Windows\system32\perfh007.dat
2016-11-14 10:44 - 2016-09-26 22:04 - 00148828 _____ C:\Windows\system32\perfc007.dat
2016-11-14 10:44 - 2009-07-14 06:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-14 10:44 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-11-14 10:16 - 2016-09-26 13:22 - 00001419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2016-11-14 10:16 - 2016-09-26 12:28 - 00001715 _____ C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-11-12 20:44 - 2016-10-03 17:31 - 00000000 ____D C:\Users\Robert\AppData\Local\Deployment
2016-11-10 15:52 - 2016-10-03 17:31 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-11-10 15:15 - 2016-10-03 07:11 - 00000000 ____D C:\Program Files (x86)\Winamp
2016-11-10 15:15 - 2016-09-26 12:32 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-11-10 15:14 - 2016-09-26 12:27 - 00000000 ____D C:\Users\Robert
2016-11-09 10:33 - 2016-10-02 19:23 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-11-09 10:33 - 2016-10-02 19:23 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-11-09 10:33 - 2016-10-02 19:23 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-11-09 10:33 - 2016-10-02 19:23 - 00000000 ____D C:\Windows\system32\Macromed
2016-11-09 10:33 - 2016-09-26 14:34 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-11-05 11:27 - 2016-10-03 07:33 - 00007607 _____ C:\Users\Robert\AppData\Local\Resmon.ResmonCfg
2016-11-03 18:33 - 2016-10-04 17:04 - 00003554 _____ C:\Windows\System32\Tasks\klcp_update
2016-11-03 18:33 - 2016-10-04 17:03 - 00000000 ____D C:\Program Files (x86)\K-Lite Codec Pack
2016-11-03 18:32 - 2016-10-04 17:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack
2016-11-03 12:10 - 2016-10-03 15:37 - 00000000 ____D C:\Users\Nelli\AppData\Local\Mozilla
2016-11-01 19:24 - 2016-09-26 12:34 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-10-31 09:46 - 2016-09-26 12:51 - 00000000 ____D C:\ProgramData\Package Cache
2016-10-25 15:53 - 2016-09-26 13:17 - 00004180 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-10-22 11:39 - 2016-09-26 12:27 - 00000000 ____D C:\Users\Robert\AppData\Local\VirtualStore
2016-10-22 11:33 - 2016-09-26 13:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-09-30 09:27 - 2016-09-30 09:27 - 0000000 _____ () C:\Users\Robert\AppData\Roaming\wklnhst.dat
2016-09-27 06:44 - 2014-09-09 17:44 - 0017542 _____ () C:\Users\Robert\AppData\Local\amazon.ico
2016-10-03 07:33 - 2016-11-05 11:27 - 0007607 _____ () C:\Users\Robert\AppData\Local\Resmon.ResmonCfg
2016-10-03 14:34 - 2016-10-03 14:34 - 0000040 ___SH () C:\ProgramData\.zreglib
2016-10-03 15:09 - 2016-10-03 15:09 - 0000016 _____ () C:\ProgramData\mntemp
2016-10-03 15:09 - 2016-10-03 15:09 - 0005005 _____ () C:\ProgramData\mudtcpaz.vzs

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-09-26 12:07

==================== Ende von FRST.txt ============================
         
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-11-2016
durchgeführt von Robert (16-11-2016 09:22:27)
Gestartet von E:\My Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2016-09-26 11:27:31)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-99800235-121561459-1764011220-500 - Administrator - Disabled)
Gast (S-1-5-21-99800235-121561459-1764011220-501 - Limited - Disabled)
Nelli (S-1-5-21-99800235-121561459-1764011220-1002 - Administrator - Enabled) => C:\Users\Nelli
Robert (S-1-5-21-99800235-121561459-1764011220-1000 - Administrator - Enabled) => C:\Users\Robert

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: Avast Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (HKLM-x32\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.18) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{1C819A99-37D1-DE8C-68DF-3AEB5A2C9BE6}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Ashampoo Burning Studio 2010 Advanced 9.25 (HKLM-x32\...\Ashampoo Burning Studio 2010 Advanced_is1) (Version: 3.1.1 - ashampoo GmbH & Co. KG)
Avast Internet Security (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.15 - Piriform)
CDex - Digital Audio CD Extractor and Converter (HKLM-x32\...\CDex) (Version: 1.81.0.2016 - Georgy Berdyshev)
Die Siedler III Gold Edition (HKLM-x32\...\S3) (Version:  - )
Druckerdeinstallation für EPSON XP-412 413 415 Series (HKLM\...\EPSON XP-412 413 415 Series) (Version:  - SEIKO EPSON Corporation)
DVD Shrink 3.2 deutsch (DeCSS-frei) (HKLM-x32\...\DVD Shrink DE_is1) (Version:  - DVD Shrink)
Elevated Installer (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
eMule (HKLM-x32\...\eMule) (Version:  - )
Epson Easy Photo Print 2 (HKLM-x32\...\{07AA1C7F-E8CA-4FDC-B975-BC9EBC22B6DE}) (Version: 2.7.0.0 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{B4F0E794-11F5-4971-85EC-6D7F2E4DAC68}) (Version: 4.4.3 - SEIKO EPSON CORPORATION)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.52.0.0 - SEIKO EPSON CORPORATION)
FormatFactory 3.8.0.0 (HKLM-x32\...\FormatFactory) (Version: 3.8.0.0 - Free Time)
Garmin Express (HKLM-x32\...\{d74c733b-9216-49f5-ae3a-14bf3a3d66f5}) (Version: 4.2.0.0 - Garmin Ltd or its subsidiaries)
Garmin Express (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
K-Lite Mega Codec Pack 12.5.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 12.5.0 - KLCP)
Logitech Webcam Software (HKLM\...\{D4DF3FD3-4467-47EF-8D4A-AF1E691E34F5}) (Version: 12.00.1280 - Logitech Inc.)
Logitech Webcam Software-Treiberpaket (HKLM\...\lvdrivers_12.0) (Version: 12.0.1278 - Logitech Inc.)
Manager (x32 Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Picture It! Foto Premium 10 (HKLM-x32\...\PictureItPrem_v10) (Version: 10.0.0715 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Word 2002 (HKLM-x32\...\{911B0407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}) (Version: 08.05.0822 - Microsoft Corporation)
Microsoft Works Suite-Add-Ins für Microsoft Word (HKLM-x32\...\{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}) (Version: 8.0.0.0000 - Microsoft Corporation)
Mozilla Firefox 49.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 de)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla)
Mozilla Thunderbird 45.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.4.0 (x86 de)) (Version: 45.4.0 - Mozilla)
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
MyEpson Portal (x32 Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
NASCAR® Racing 2003 Season (HKLM-x32\...\{ACC2E059-40E9-4464-B18D-C9BDD9A02CED}) (Version:  - Sierra Entertainment)
NRatings (HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\8bb6920f7cc722bb) (Version: 4.0.0.0 - TJSoft)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Patrizier II Gold (HKLM-x32\...\Patrizier II Gold_is1) (Version:  - )
PDF Architect 4 Create Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.4.0 - pdfforge GmbH)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5780 - Realtek Semiconductor Corp.)
SafeZone Stable 1.51.2220.62 (x32 Version: 1.51.2220.62 - Avast Software) Hidden
Score4 2.4.0.1 (HKLM-x32\...\Score4_is1) (Version: 2.4.0.1 - Gabriel Albano)
Setup-Start von Microsoft Works 2005 (HKLM-x32\...\Works2005Setup) (Version:  - )
Smiffsden NR2003 Warwagon 2.5 (HKLM-x32\...\Smiffsden NR2003 Warwagon 2.5) (Version:  - )
Thrustmaster Force Feedback Driver (HKLM-x32\...\{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}) (Version: 4.FFD.2016 - Thrustmaster)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinRAR (HKLM-x32\...\WinRAR archiver) (Version:  - )
Works Update (x32 Version: 8.0.0.0000 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00DF20C7-D93D-485F-AF34-1262EEEFC774} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-02-12] (Piriform Ltd)
Task: {0E17FBCC-31C2-4156-A58E-FC49D9CDE0C9} - System32\Tasks\{C70DDA87-7D80-475A-8085-E9D038DC1BE8} => pcalua.exe -a "E:\ANSTOSS 3\SGLSetup.exe" -d "E:\ANSTOSS 3"
Task: {118DF046-7E8B-48AE-B385-117DEE41EF89} - System32\Tasks\Dropige Renew => C:\Program Files (x86)\Atergile\ckuhather.exe [2016-11-10] (Glarysoft Ltd)
Task: {1ECDD307-BFD2-4D49-AD80-2994FB851BBC} - System32\Tasks\{71C2C906-9800-4975-ADDA-4DE6BB5A89FB} => pcalua.exe -a D:\Setup.exe -d C:\Users\Robert\Desktop
Task: {20271EE7-3ED6-42E7-AF2F-EE9A2582A4A2} - System32\Tasks\{D4767264-50A2-444D-B146-A4A9D6363AF4} => E:\Warlords Battlecry\Battlecry.exe
Task: {3239A867-8494-4E3D-A26F-A5E3B219BBA3} - System32\Tasks\{1C29A3F2-5B9D-4739-923A-BFD3F72D31B3} => E:\Warlords Battlecry\Battlecry.exe
Task: {32D9175B-0661-4EC0-BEC9-AADFE6C73D35} - System32\Tasks\{A40BD25E-5DA3-480A-BA49-05FE10F145C3} => pcalua.exe -a C:\Windows\IsUn0407.exe -c -f"e:\SimCity 3000\Uninst.isu"
Task: {4529A252-683C-4823-AD0C-D1DB596393D5} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-09-26] (AVAST Software)
Task: {563183B8-6940-4AF7-9ED9-670CC92B2569} - System32\Tasks\SafeZone scheduled Autoupdate 1474892511 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software)
Task: {56827218-FF4E-4102-97CB-72D6C81E2F07} - System32\Tasks\{18378DA1-4DAC-4A89-B108-3B9650FD9ADA} => pcalua.exe -a "E:\ANSTOSS 3\anstoss3.exe" -d "E:\ANSTOSS 3"
Task: {5A42E99D-9D56-43E7-A8ED-D48C6C35D794} - System32\Tasks\{F6568AF8-9D5B-4369-9747-B7DCA025BB44} => pcalua.exe -a D:\Setup.exe -d D:\
Task: {646D597C-0E73-4199-8628-879987AD0C89} - System32\Tasks\{77997B68-73AF-4E7F-8E49-21320C1CB866} => E:\Warlords Battlecry\Battlecry.exe
Task: {66D365DC-E4E3-49C3-8285-AACCEE56C176} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2016-10-25] ()
Task: {76A4DE67-625C-4730-A81C-5A033BF07DBE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {84293877-DF3E-403D-9228-E36A2B6F9519} - System32\Tasks\ChelfNotify Task => C:\ProgramData\ChelfNotify\BrowserUpdate.exe [2016-06-30] (Tencent) <==== ACHTUNG
Task: {8E7A1C45-95E0-46B5-89F9-72E62296CCC8} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-09-26] (AVAST Software)
Task: {A7AC0C12-1142-4CFA-BD77-AE867A03920C} - System32\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {B62D3091-8076-40B8-BE21-21A78EE2DE28} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-09] (Adobe Systems Incorporated)
Task: {C3505431-B7AD-47C7-B299-E464E31E6C38} - System32\Tasks\{3A2B98E4-EBF0-4AA6-9AAD-A993C946C57A} => pcalua.exe -a "E:\Die Siedler III\s3new160.exe" -d "E:\Die Siedler III"
Task: {D591B7BE-D337-4F90-8240-55B96D294A16} - System32\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {D9C8BB47-AE57-4926-94BC-19497DB76085} - System32\Tasks\{28C25A6D-6EA0-4BED-8E2C-405DD1818635} => E:\Das Verrückte Labyrinth\DVL.exe
Task: {E03E22A1-E636-4D3A-9F70-73B4CAA5BE09} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2016-10-31] ()
Task: {FC1B65E7-6FED-4183-84AA-D2243C6F5FB7} - System32\Tasks\Microsoft\Windows\Multimedia\SoundProvider => C:\Users\Robert\SoundProvider\SoundProvider.exe [2016-10-28] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE
Task: C:\Windows\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE:/EXE:{E593B4B5-3EB6-49C7-BE88-219CE27C491C} /F:Update SYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1479114956&z=bf2a1644b3e76e25309ffbdg7z0m3tcg6g0zatdwfm&from=che0812&uid=SAMSUNGXHM120JI_S09GJ10L607494
ShortcutWithArgument: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1479114956&z=bf2a1644b3e76e25309ffbdg7z0m3tcg6g0zatdwfm&from=che0812&uid=SAMSUNGXHM120JI_S09GJ10L607494
ShortcutWithArgument: C:\Users\Robert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1479114956&z=bf2a1644b3e76e25309ffbdg7z0m3tcg6g0zatdwfm&from=che0812&uid=SAMSUNGXHM120JI_S09GJ10L607494
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.exe (Avast Software) -> hxxp://www.amisites.com/?type=sc&ts=1479114956&z=bf2a1644b3e76e25309ffbdg7z0m3tcg6g0zatdwfm&from=che0812&uid=SAMSUNGXHM120JI_S09GJ10L607494

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-11-14 10:16 - 2016-11-14 13:16 - 00396800 _____ () C:\Users\Robert\AppData\Roaming\dgjdg\UvConverter.exe
2016-11-12 08:15 - 2016-09-22 10:13 - 00477400 _____ () C:\Program Files (x86)\WinSaber\WinSaber.exe
2009-05-08 09:35 - 2009-05-08 09:35 - 02780432 _____ () C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
2009-05-08 09:34 - 2009-05-08 09:34 - 00559888 _____ () C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
2015-08-19 12:06 - 2015-08-19 12:06 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2016-09-26 13:16 - 2016-09-26 13:16 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-11-15 17:39 - 2016-11-15 17:39 - 03129808 _____ () C:\Program Files\AVAST Software\Avast\defs\16111501\algo.dll
2016-09-26 13:16 - 2016-09-26 13:16 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-11-15 10:33 - 2016-11-15 07:59 - 00330240 _____ () c:\program files (x86)\winarcher\archer.dll
2016-11-10 15:14 - 2016-11-10 15:14 - 00275456 _____ () c:\program files (x86)\atergile\drvulycld.dll
2016-11-15 10:33 - 2016-11-14 04:35 - 00208384 _____ () c:\programdata\winsapsvc\winsap.dll
2016-09-26 13:16 - 2016-09-26 13:16 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2016-11-16 08:22 - 2016-11-16 08:22 - 00014336 _____ () C:\Users\Robert\AppData\Local\Temp\WDEA820.tmp\ml_online.lng
2016-11-16 08:22 - 2016-11-16 08:22 - 00036352 _____ () C:\Users\Robert\AppData\Local\Temp\WDEA820.tmp\ombrowser.lng
2013-12-13 03:47 - 2013-12-13 03:47 - 00333824 _____ () C:\Program Files (x86)\Winamp\Plugins\freeform\wacs\freetype\freetype.wac

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2016-10-03 16:46 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-99800235-121561459-1764011220-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{74AC67EB-E97E-4D4C-A1A8-241EDE346848}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C17EC8DC-027B-4A16-939B-5942B0F71307}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2EBD9B19-D92C-4A58-AB39-4A4C55F306B3}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{24464B2A-FC60-4F2C-93A9-870F48FEF9F6}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{7CE3A3E2-D629-4FD6-A734-1EA19129E59A}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{E4C288B2-A18D-4AD6-A073-935C3D66BBAF}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{B38DFE82-2D9D-45BB-A976-A383B8D734A4}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{76EB10B9-FD81-4FDF-8619-A4957EC8C40D}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{9D70B5EA-7546-462A-9A61-798E8F8F5A06}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{D76EAED3-2D49-4C14-87BB-E0BD417A19FD}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{8E768699-D12C-475D-AF5E-C995581A8FC0}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{022D704B-1C51-445B-BFB8-6CAF5FE0EE10}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{C0DBE164-8DEF-4E1E-A85A-BB0EFF2DB165}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{829A7DD0-7472-4535-8432-D8A56C0F3788}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [TCP Query User{4C2EA627-C942-4D39-8259-FADDC6731333}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [UDP Query User{BBF1D8C8-B95B-429B-8148-E2480DD49738}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe

==================== Wiederherstellungspunkte =========================

01-11-2016 19:00:36 Gerätetreiber-Paketinstallation: EPSON Drucker
01-11-2016 19:20:18 Installed Epson Event Manager
01-11-2016 19:23:14 Microsoft Visual C++ 2005 Redistributable wird installiert
01-11-2016 19:43:28 Installed PDF Architect 4 View Module
01-11-2016 19:44:30 Installed PDF Architect 4 Edit Module
01-11-2016 19:45:13 Installed PDF Architect 4 Create Module
01-11-2016 19:46:15 Installed Manager
10-11-2016 15:53:57 chip 1-click download service wurde entfernt.
10-11-2016 15:56:43 chip 1-click download service wurde entfernt.
10-11-2016 15:57:23 Das verrückte Labyrinth wird entfernt
14-11-2016 11:23:07 Removed amuleC

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/16/2016 08:19:01 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/15/2016 10:34:08 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/15/2016 07:57:25 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/14/2016 08:45:17 PM) (Source: MsiInstaller) (EventID: 11706) (User: PC)
Description: Produkt: Microsoft Word 2002 -- Fehler 1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses Problem zu erfahren, sehen sie bitte nach in C:\Program Files (x86)\Microsoft Office\Office10\1031\SETUP.HLP.

Error: (11/14/2016 05:21:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: 64DriverLoad.exe, Version: 1.1.2.1, Zeitstempel: 0x57a44fc3
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000bf262
ID des fehlerhaften Prozesses: 0x2c8
Startzeit der fehlerhaften Anwendung: 0x01d23e932bee5b99
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\EPSON\MyEpson Portal\64DriverLoad.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 6ae1abbb-aa86-11e6-baee-00241d828b65

Error: (11/14/2016 12:48:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/14/2016 11:24:08 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: PC)
Description: Die Anwendung oder der Dienst "ed2k idle service" konnte nicht neu gestartet werden.

Error: (11/14/2016 10:16:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 49.0.2.6136, Zeitstempel: 0x5807c043
Name des fehlerhaften Moduls: mozglue.dll, Version: 49.0.2.6136, Zeitstempel: 0x5807b9a7
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000e83e
ID des fehlerhaften Prozesses: 0x6a8
Startzeit der fehlerhaften Anwendung: 0x01d23e518903b2da
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Mozilla Firefox\mozglue.dll
Berichtskennung: f51e836b-aa4a-11e6-a3c0-00241d828b65

Error: (11/14/2016 09:28:34 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/13/2016 07:53:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (11/16/2016 08:21:13 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ed2k idle service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (11/16/2016 08:18:59 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
papycpu2
papyjoy

Error: (11/16/2016 08:18:30 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Garmin Device Interaction Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/16/2016 08:18:30 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Garmin Device Interaction Service erreicht.

Error: (11/16/2016 08:17:25 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\DRIVERS\papyjoy.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/16/2016 08:17:25 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\DRIVERS\papycpu2.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/15/2016 10:38:36 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (11/15/2016 10:35:48 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ed2k idle service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (11/15/2016 10:33:33 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
papycpu2
papyjoy

Error: (11/15/2016 10:32:11 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\DRIVERS\papyjoy.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


CodeIntegrity:
===================================
  Date: 2016-09-27 17:30:25.162
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-27 17:30:25.162
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-27 07:49:09.056
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-27 07:49:09.056
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-27 07:29:18.884
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-27 07:29:18.884
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-26 15:31:33.883
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-26 15:31:33.883
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-26 15:18:22.706
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-26 15:18:22.706
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Prozentuale Nutzung des RAM: 77%
Installierter physikalischer RAM: 4094.49 MB
Verfügbarer physikalischer RAM: 909.11 MB
Summe virtueller Speicher: 8187.17 MB
Verfügbarer virtueller Speicher: 4554.71 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:149.05 GB) (Free:108.1 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (NR2003) (CDROM) (Total:0.47 GB) (Free:0 GB) CDFS
Drive e: (Roberts Platte) (Fixed) (Total:465.76 GB) (Free:231.61 GB) NTFS
Drive f: (Nellis Platte) (Fixed) (Total:111.79 GB) (Free:109.4 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: 1AA31AA2)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 111.8 GB) (Disk ID: EC7EEC7E)
Partition 1: (Not Active) - (Size=111.8 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 465.8 GB) (Disk ID: 8886B47C)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 16.11.2016, 15:52   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj] - Standard

Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj]






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
  • Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!





bitte beachten:
Zitat:
Gestartet von E:\My Downloads
Leider hast du unsere Anleitung nicht richtig befolgt:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind.
Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen.
Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter.






Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:



Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)






Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Alt 16.11.2016, 16:42   #3
Bitbreaker
 
Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj] - Standard

Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj]



Vielen Dank, dass du dich meiner annimmst .

Das mit dem Speichern auf dem Desktop hatte ich übersehen, die Dateien wurden nun inzwischen aber auf selbigen verschoben.

Anbei die gewünschten Logs (aufgeteilt auf 2 Beiträgen, da zu lang):

TDSSKiller:
Code:
ATTFilter
16:30:06.0494 0x11e0  TDSS rootkit removing tool 3.1.0.12 Nov  7 2016 07:10:01
16:30:16.0692 0x11e0  ============================================================
16:30:16.0692 0x11e0  Current date / time: 2016/11/16 16:30:16.0692
16:30:16.0692 0x11e0  SystemInfo:
16:30:16.0692 0x11e0  
16:30:16.0692 0x11e0  OS Version: 6.1.7601 ServicePack: 1.0
16:30:16.0692 0x11e0  Product type: Workstation
16:30:16.0693 0x11e0  ComputerName: PC
16:30:16.0693 0x11e0  UserName: Robert
16:30:16.0693 0x11e0  Windows directory: C:\Windows
16:30:16.0693 0x11e0  System windows directory: C:\Windows
16:30:16.0693 0x11e0  Running under WOW64
16:30:16.0693 0x11e0  Processor architecture: Intel x64
16:30:16.0693 0x11e0  Number of processors: 2
16:30:16.0693 0x11e0  Page size: 0x1000
16:30:16.0693 0x11e0  Boot type: Normal boot
16:30:16.0693 0x11e0  CodeIntegrityOptions = 0x00000001
16:30:16.0693 0x11e0  ============================================================
16:30:19.0915 0x11e0  KLMD registered as C:\Windows\system32\drivers\16548108.sys
16:30:19.0915 0x11e0  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23418, osProperties = 0x1
16:30:20.0305 0x11e0  System UUID: {171D4606-036A-3A9B-8D03-41703D5E145E}
16:30:21.0176 0x11e0  Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 ( 111.79 Gb ), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
16:30:21.0188 0x11e0  Drive \Device\Harddisk1\DR1 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
16:30:21.0208 0x11e0  Drive \Device\Harddisk2\DR2 - Size: 0x25432CDE00 ( 149.05 Gb ), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
16:30:21.0315 0x11e0  ============================================================
16:30:21.0315 0x11e0  \Device\Harddisk0\DR0:
16:30:21.0319 0x11e0  MBR partitions:
16:30:21.0319 0x11e0  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xDF93782
16:30:21.0319 0x11e0  \Device\Harddisk1\DR1:
16:30:21.0319 0x11e0  MBR partitions:
16:30:21.0319 0x11e0  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A384C02
16:30:21.0319 0x11e0  \Device\Harddisk2\DR2:
16:30:21.0334 0x11e0  MBR partitions:
16:30:21.0334 0x11e0  \Device\Harddisk2\DR2\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x12A18800
16:30:21.0334 0x11e0  ============================================================
16:30:21.0467 0x11e0  C: <-> \Device\Harddisk2\DR2\Partition1
16:30:21.0483 0x11e0  E: <-> \Device\Harddisk1\DR1\Partition1
16:30:21.0487 0x11e0  F: <-> \Device\Harddisk0\DR0\Partition1
16:30:21.0488 0x11e0  ============================================================
16:30:21.0488 0x11e0  Initialize success
16:30:21.0488 0x11e0  ============================================================
16:30:29.0857 0x0db0  ============================================================
16:30:29.0857 0x0db0  Scan started
16:30:29.0857 0x0db0  Mode: Manual; 
16:30:29.0857 0x0db0  ============================================================
16:30:29.0857 0x0db0  KSN ping started
16:30:31.0270 0x0db0  KSN ping finished: true
16:30:34.0465 0x0db0  ================ Scan system memory ========================
16:30:34.0465 0x0db0  System memory - ok
16:30:34.0466 0x0db0  ================ Scan services =============================
16:30:35.0063 0x0db0  [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
16:30:35.0097 0x0db0  1394ohci - ok
16:30:35.0156 0x0db0  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
16:30:35.0173 0x0db0  ACPI - ok
16:30:35.0223 0x0db0  [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
16:30:35.0224 0x0db0  AcpiPmi - ok
16:30:35.0436 0x0db0  [ C92B0A0957ACAD3CEEF502A2CA10ACB8, 78BF46318B69D9479ECDC83446DD8D454AA2A9A9D94B33C5FC68933DB18AFA3B ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
16:30:35.0453 0x0db0  AdobeARMservice - ok
16:30:35.0704 0x0db0  [ 9BAF21BA600EC4E5FD9A66AD3E4FF5A6, 5E02E5E80557F6EC870EB7CC2DE95169D4225B87A2FE7E796736205F51C15816 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
16:30:35.0718 0x0db0  AdobeFlashPlayerUpdateSvc - ok
16:30:35.0819 0x0db0  [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
16:30:35.0870 0x0db0  adp94xx - ok
16:30:35.0917 0x0db0  [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci         C:\Windows\system32\drivers\adpahci.sys
16:30:35.0935 0x0db0  adpahci - ok
16:30:35.0970 0x0db0  [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
16:30:35.0976 0x0db0  adpu320 - ok
16:30:36.0010 0x0db0  [ 4B78B431F225FD8624C5655CB1DE7B61, 198A5AF2125C7C41F531A652D200C083A55A97DC541E3C0B5B253C7329949156 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
16:30:36.0030 0x0db0  AeLookupSvc - ok
16:30:36.0107 0x0db0  [ 9A4A1EEE802BF2F878EE8EAB407B21B7, 177EB7DF4B35FE4C0E45E775A0FD5D48D39B410052E3EE18BDEEC809E152D9D8 ] AFD             C:\Windows\system32\drivers\afd.sys
16:30:36.0141 0x0db0  AFD - ok
16:30:36.0211 0x0db0  [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440          C:\Windows\system32\drivers\agp440.sys
16:30:36.0214 0x0db0  agp440 - ok
16:30:36.0248 0x0db0  [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG             C:\Windows\System32\alg.exe
16:30:36.0252 0x0db0  ALG - ok
16:30:36.0288 0x0db0  [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide          C:\Windows\system32\drivers\aliide.sys
16:30:36.0295 0x0db0  aliide - ok
16:30:36.0349 0x0db0  [ EA31CE02EEF49F48BF931AD3ABBABC0D, E89E8B42323385E6D0CF7B64BA7EF5FA561EA6A3546A5A858E3E61BF6FAB95EA ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
16:30:36.0366 0x0db0  AMD External Events Utility - ok
16:30:36.0461 0x0db0  [ BCDD1BD243E52BC41E93014DB466CDE2, 80810105EAA4E80BACFCF9E946D27FF55AA68047659D96D929EAE8C5A72FA40F ] AMD FUEL Service C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
16:30:36.0495 0x0db0  AMD FUEL Service - ok
16:30:36.0529 0x0db0  [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide          C:\Windows\system32\drivers\amdide.sys
16:30:36.0545 0x0db0  amdide - ok
16:30:36.0593 0x0db0  [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
16:30:36.0596 0x0db0  AmdK8 - ok
16:30:36.0612 0x0db0  amdkmdag - ok
16:30:36.0734 0x0db0  [ 10D67A48AD04403BB233D33EB9E1FB32, EBE9F57652A83F7C03B1AEFB1C435197E995A26A9C5F3FF8239AEDAF25CB20CD ] amdkmdap        C:\Windows\system32\DRIVERS\atikmpag.sys
16:30:36.0768 0x0db0  amdkmdap - ok
16:30:36.0783 0x0db0  [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
16:30:36.0786 0x0db0  AmdPPM - ok
16:30:36.0823 0x0db0  [ 6EC6D772EAE38DC17C14AED9B178D24B, B4FB936B31B1265B8CC6B426C64965C34D0CCF1638E645ACD65E88F4AFFC57A6 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
16:30:36.0827 0x0db0  amdsata - ok
16:30:36.0862 0x0db0  [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
16:30:36.0869 0x0db0  amdsbs - ok
16:30:36.0885 0x0db0  [ 1142A21DB581A84EA5597B03A26EBAA0, F94EB140D0CD068760D7EB081FF75154C75DAC75E5E24B6DE4E4F9CE65A70343 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
16:30:36.0887 0x0db0  amdxata - ok
16:30:36.0927 0x0db0  [ 6474F8823C7188D2DA579F01FB6CED6B, 81D4E9D026CA60FB8840D520D151B8C2F4745A75DF90A4D6C80641F1A23AB605 ] AppID           C:\Windows\system32\drivers\appid.sys
16:30:36.0930 0x0db0  AppID - ok
16:30:36.0951 0x0db0  [ 8F58BA1F7772D6D7CE45F03309608001, CDB109E0DD241042C058F7D81A1BDEBC34435CB2DC4A7A7A3692193DD5806097 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
16:30:36.0953 0x0db0  AppIDSvc - ok
16:30:36.0997 0x0db0  [ 978DC0A1FBE9CC91B21B40AF66CB396A, 90BAFF81D98F5AFD743D8BD65F716666A7A7BD2DA612492E03C79B29E9A0F8C2 ] Appinfo         C:\Windows\System32\appinfo.dll
16:30:37.0000 0x0db0  Appinfo - ok
16:30:37.0036 0x0db0  [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc             C:\Windows\system32\drivers\arc.sys
16:30:37.0040 0x0db0  arc - ok
16:30:37.0062 0x0db0  Archer - ok
16:30:37.0090 0x0db0  [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas          C:\Windows\system32\drivers\arcsas.sys
16:30:37.0093 0x0db0  arcsas - ok
16:30:37.0410 0x0db0  [ F15AB80B867D3332D5DDFB0A05B9CE04, 5A16577106246AB5DCC04FE0A0B00B7C5702557B75F958721E4C00383AB99809 ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
16:30:37.0428 0x0db0  aspnet_state - ok
16:30:37.0508 0x0db0  [ 9B480B472D6826E7257C90E2D0EE2954, C52C198602D180011A9345AE6F108EC4B1FD91234AF2E6296B2E39C1888B0D4D ] aswHwid         C:\Windows\system32\drivers\aswHwid.sys
16:30:37.0520 0x0db0  aswHwid - ok
16:30:37.0559 0x0db0  [ 06362BBA1347CBA0996F4B39BB1D8353, 0C6B7B085F13FB7C71E2AF481CD216C6ACB63577DC7E2793182F734378C141DA ] aswKbd          C:\Windows\system32\drivers\aswKbd.sys
16:30:37.0561 0x0db0  aswKbd - ok
16:30:37.0596 0x0db0  [ 1BB00571CC2C78463ABD7E9C32970758, BF523468754CB1628D66F28B06FAF7C545C5724801B04888517A2FB4BF9582BF ] aswMonFlt       C:\Windows\system32\drivers\aswMonFlt.sys
16:30:37.0613 0x0db0  aswMonFlt - ok
16:30:37.0658 0x0db0  [ A427227731E6A838E693305BE0824412, 30338F88477E34FF1391046F5FA4D21CAB8D811600D8147289C1EAE489740DEE ] aswNetNd6       C:\Windows\system32\DRIVERS\aswNetNd6.sys
16:30:37.0669 0x0db0  aswNetNd6 - ok
16:30:37.0712 0x0db0  [ 75325BC6BE15471331FFCEEC14E1DA03, 68A9DC2C4518DBAD54E60B7C89F713DD9FD287D42CFC75700D44A5B8CA4AED0F ] aswNetSec       C:\Windows\system32\drivers\aswNetSec.sys
16:30:37.0762 0x0db0  aswNetSec - ok
16:30:37.0785 0x0db0  [ 7010B57D708DA5C9686A5923EE621776, 5A554B8941C156EC341C602F34679A7475802B19EE6A99AA29AE2628A123ECB1 ] aswRdr          C:\Windows\system32\drivers\aswRdr2.sys
16:30:37.0789 0x0db0  aswRdr - ok
16:30:37.0810 0x0db0  [ 937885085BFE5BD08EC1BC0245DD203B, 6DDD89245EEA3B8106C5F2EB6FA8CF525F3B42AA7032276DE78953E06FE7F4B4 ] aswRvrt         C:\Windows\system32\drivers\aswRvrt.sys
16:30:37.0814 0x0db0  aswRvrt - ok
16:30:37.0884 0x0db0  [ 0B6352251C5D84130DF4252D33D266C2, C6A2E0074A7FCFB5799949431F5660B9AF6441001EA9B609F7B3900F4007EBD0 ] aswSnx          C:\Windows\system32\drivers\aswSnx.sys
16:30:37.0931 0x0db0  aswSnx - ok
16:30:37.0992 0x0db0  [ 28213B34725B18387CC1B8C3D73858A1, D86113D89C62F090B393B68B522581248AEF3568F8FD0FF86B3625F2E6DD4DB8 ] aswSP           C:\Windows\system32\drivers\aswSP.sys
16:30:38.0026 0x0db0  aswSP - ok
16:30:38.0070 0x0db0  [ 9C58B6E9663D0A76D00D83E43C765BDF, 3F474932E77318CD450A3A9C89667D2B26A7E3FAB9AA95D97FF3B1979623A7F2 ] aswStm          C:\Windows\system32\drivers\aswStm.sys
16:30:38.0075 0x0db0  aswStm - ok
16:30:38.0121 0x0db0  [ D60D9201739400F0FBDB9E36A3212D91, 01A17516AB7F4D2C72E2DC51F7B49D1C4F50F564992F78A71E73821D7F8220E7 ] aswVmm          C:\Windows\system32\drivers\aswVmm.sys
16:30:38.0131 0x0db0  aswVmm - ok
16:30:38.0175 0x0db0  [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
16:30:38.0177 0x0db0  AsyncMac - ok
16:30:38.0186 0x0db0  [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi           C:\Windows\system32\drivers\atapi.sys
16:30:38.0187 0x0db0  atapi - ok
16:30:38.0250 0x0db0  [ 36779BF5739484CBE11F474A740E9B78, AF61F1828A10C3A44620B55E17CE6647C0807F9BAD5A5990F10EAC639DE2D3AE ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW76.sys
16:30:38.0254 0x0db0  AtiHDAudioService - ok
16:30:38.0336 0x0db0  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
16:30:38.0395 0x0db0  AudioEndpointBuilder - ok
16:30:38.0427 0x0db0  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioSrv        C:\Windows\System32\Audiosrv.dll
16:30:38.0440 0x0db0  AudioSrv - ok
16:30:38.0617 0x0db0  [ F4E0580B5789474385E7ACB189C4AF2C, DB5BE2C852AC102AB8EB186362E582E250B843BA52B3B71AF08A5FDA8A6F91AF ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
16:30:38.0675 0x0db0  avast! Antivirus - ok
16:30:38.0772 0x0db0  [ CAA9BB913356E9FD56761C9352B7054B, E810C6EE0673BEBCF9C74223D120589E8441CB1B74D25A7E10554B6EA96D6909 ] avast! Firewall C:\Program Files\AVAST Software\Avast\afwServ.exe
16:30:38.0791 0x0db0  avast! Firewall - ok
16:30:38.0841 0x0db0  [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV        C:\Windows\System32\AxInstSV.dll
16:30:38.0845 0x0db0  AxInstSV - ok
16:30:38.0933 0x0db0  [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
16:30:38.0963 0x0db0  b06bdrv - ok
16:30:39.0012 0x0db0  [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
16:30:39.0028 0x0db0  b57nd60a - ok
16:30:39.0127 0x0db0  [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC          C:\Windows\System32\bdesvc.dll
16:30:39.0149 0x0db0  BDESVC - ok
16:30:39.0194 0x0db0  [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep            C:\Windows\system32\drivers\Beep.sys
16:30:39.0196 0x0db0  Beep - ok
16:30:39.0334 0x0db0  [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE             C:\Windows\System32\bfe.dll
16:30:39.0384 0x0db0  BFE - ok
16:30:39.0502 0x0db0  [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS            C:\Windows\System32\qmgr.dll
16:30:39.0596 0x0db0  BITS - ok
16:30:39.0645 0x0db0  [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
16:30:39.0647 0x0db0  blbdrive - ok
16:30:39.0674 0x0db0  [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
16:30:39.0678 0x0db0  bowser - ok
16:30:39.0689 0x0db0  [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
16:30:39.0691 0x0db0  BrFiltLo - ok
16:30:39.0727 0x0db0  [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
16:30:39.0743 0x0db0  BrFiltUp - ok
16:30:39.0784 0x0db0  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser         C:\Windows\System32\browser.dll
16:30:39.0789 0x0db0  Browser - ok
16:30:39.0851 0x0db0  [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
16:30:39.0867 0x0db0  Brserid - ok
16:30:39.0893 0x0db0  [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
16:30:39.0895 0x0db0  BrSerWdm - ok
16:30:39.0913 0x0db0  [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
16:30:39.0914 0x0db0  BrUsbMdm - ok
16:30:39.0924 0x0db0  [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
16:30:39.0925 0x0db0  BrUsbSer - ok
16:30:39.0939 0x0db0  [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
16:30:39.0942 0x0db0  BTHMODEM - ok
16:30:39.0976 0x0db0  [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv         C:\Windows\system32\bthserv.dll
16:30:39.0980 0x0db0  bthserv - ok
16:30:40.0019 0x0db0  [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
16:30:40.0030 0x0db0  cdfs - ok
16:30:40.0064 0x0db0  [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
16:30:40.0069 0x0db0  cdrom - ok
16:30:40.0113 0x0db0  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc     C:\Windows\System32\certprop.dll
16:30:40.0117 0x0db0  CertPropSvc - ok
16:30:40.0148 0x0db0  [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass        C:\Windows\system32\drivers\circlass.sys
16:30:40.0151 0x0db0  circlass - ok
16:30:40.0294 0x0db0  [ 404B7DF9CA4D1CB675045AF220FF3285, 91FFADE2ABE5C48849E63134D5FFD20671FE0D1720F7D486F904391B3D142C96 ] CLFS            C:\Windows\system32\CLFS.sys
16:30:40.0336 0x0db0  CLFS - ok
16:30:40.0545 0x0db0  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:30:40.0580 0x0db0  clr_optimization_v2.0.50727_32 - ok
16:30:40.0624 0x0db0  [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
16:30:40.0643 0x0db0  clr_optimization_v2.0.50727_64 - ok
16:30:40.0716 0x0db0  [ F5AB4D2E36625F355E81539239765107, 48E6AD65EEFD6C54F938F5753EF58377CDA77ADBB41CD8635F0040D61EFB92A4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
16:30:40.0875 0x0db0  clr_optimization_v4.0.30319_32 - ok
16:30:40.0885 0x0db0  [ 9ACBE5EC13C2CC95833BFB7636CA8B1A, 6224DA9FB335D2A8374C60B8DEA539DD3A0E43230DB888B137B71A56EC57D6AF ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
16:30:40.0994 0x0db0  clr_optimization_v4.0.30319_64 - ok
16:30:41.0036 0x0db0  [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt          C:\Windows\system32\drivers\CmBatt.sys
16:30:41.0037 0x0db0  CmBatt - ok
16:30:41.0044 0x0db0  [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
16:30:41.0045 0x0db0  cmdide - ok
16:30:41.0093 0x0db0  [ 3323F76352B0AF14B2CDC4DFBF3E980A, F8E3C3508C37E647497B6889F26819B1DB30275F48A994D1BBFBAA9454E5FD70 ] CNG             C:\Windows\system32\Drivers\cng.sys
16:30:41.0118 0x0db0  CNG - ok
16:30:41.0151 0x0db0  [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
16:30:41.0160 0x0db0  Compbatt - ok
16:30:41.0188 0x0db0  [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
16:30:41.0191 0x0db0  CompositeBus - ok
16:30:41.0206 0x0db0  COMSysApp - ok
16:30:41.0225 0x0db0  [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
16:30:41.0227 0x0db0  crcdisk - ok
16:30:41.0275 0x0db0  [ 1CD76A83B9E8E9A5A3519B39E28354D9, F9931743B99820FFBFB13136DFFD92F86802D543F9D8478648CDC554FB38899D ] CryptSvc        C:\Windows\system32\cryptsvc.dll
16:30:41.0282 0x0db0  CryptSvc - ok
16:30:41.0335 0x0db0  [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] DcomLaunch      C:\Windows\system32\rpcss.dll
16:30:41.0369 0x0db0  DcomLaunch - ok
16:30:41.0429 0x0db0  [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc       C:\Windows\System32\defragsvc.dll
16:30:41.0464 0x0db0  defragsvc - ok
16:30:41.0542 0x0db0  [ CF1F6326AC44C42F4615D4BD53188AC5, 28DC32F1957918C3D5DE72415CC32A51C6885CAA38119FE475D2631269D3B9B3 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
16:30:41.0546 0x0db0  DfsC - ok
16:30:41.0617 0x0db0  [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp            C:\Windows\system32\dhcpcore.dll
16:30:41.0643 0x0db0  Dhcp - ok
16:30:41.0685 0x0db0  [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache        C:\Windows\system32\drivers\discache.sys
16:30:41.0687 0x0db0  discache - ok
16:30:41.0728 0x0db0  [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk            C:\Windows\system32\drivers\disk.sys
16:30:41.0732 0x0db0  Disk - ok
16:30:41.0777 0x0db0  [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
16:30:41.0784 0x0db0  Dnscache - ok
16:30:41.0825 0x0db0  [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc         C:\Windows\System32\dot3svc.dll
16:30:41.0848 0x0db0  dot3svc - ok
16:30:41.0878 0x0db0  [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS             C:\Windows\system32\dps.dll
16:30:41.0885 0x0db0  DPS - ok
16:30:41.0953 0x0db0  [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
16:30:41.0954 0x0db0  drmkaud - ok
16:30:42.0094 0x0db0  [ 3A9D7D464BDB3B70D7ECF689ADABBD4D, B4F5B23705EA1BA453FE30791CA245E1A5F7FBEABAD026E4A8A15A9FC44E8C9C ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
16:30:42.0153 0x0db0  DXGKrnl - ok
16:30:42.0222 0x0db0  [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost         C:\Windows\System32\eapsvc.dll
16:30:42.0227 0x0db0  EapHost - ok
16:30:43.0043 0x0db0  [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv           C:\Windows\system32\drivers\evbda.sys
16:30:43.0194 0x0db0  ebdrv - ok
16:30:43.0386 0x0db0  ed2kidle - ok
16:30:43.0447 0x0db0  [ 13FE29C1C8E782829C7FAA3B14F4A666, C53F7F9039E79AC6D5BDA94981A187570D6C7828930B6064CEFC17DC172EA20E ] EFS             C:\Windows\System32\lsass.exe
16:30:43.0468 0x0db0  EFS - ok
16:30:43.0544 0x0db0  [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
16:30:43.0613 0x0db0  ehRecvr - ok
16:30:43.0651 0x0db0  [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched         C:\Windows\ehome\ehsched.exe
16:30:43.0657 0x0db0  ehSched - ok
16:30:43.0724 0x0db0  [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
16:30:43.0775 0x0db0  elxstor - ok
16:30:43.0884 0x0db0  [ D315FF43E23DF424ECEC2F6C930203E4, 68940EDA34DC4945CDD0D8018D96A0DA8F99F16A930946D14E4FECEE033FCB80 ] EpsonScanSvc    C:\Windows\system32\EscSvc64.exe
16:30:43.0901 0x0db0  EpsonScanSvc - ok
16:30:43.0923 0x0db0  [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
16:30:43.0924 0x0db0  ErrDev - ok
16:30:43.0983 0x0db0  [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem     C:\Windows\system32\es.dll
16:30:44.0008 0x0db0  EventSystem - ok
16:30:44.0034 0x0db0  [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat           C:\Windows\system32\drivers\exfat.sys
16:30:44.0051 0x0db0  exfat - ok
16:30:44.0084 0x0db0  [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
16:30:44.0092 0x0db0  fastfat - ok
16:30:44.0204 0x0db0  [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax             C:\Windows\system32\fxssvc.exe
16:30:44.0246 0x0db0  Fax - ok
16:30:44.0272 0x0db0  [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc             C:\Windows\system32\drivers\fdc.sys
16:30:44.0273 0x0db0  fdc - ok
16:30:44.0308 0x0db0  [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost         C:\Windows\system32\fdPHost.dll
16:30:44.0312 0x0db0  fdPHost - ok
16:30:44.0326 0x0db0  [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub        C:\Windows\system32\fdrespub.dll
16:30:44.0330 0x0db0  FDResPub - ok
16:30:44.0362 0x0db0  [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
16:30:44.0365 0x0db0  FileInfo - ok
16:30:44.0379 0x0db0  [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
16:30:44.0381 0x0db0  Filetrace - ok
16:30:44.0820 0x0db0  [ B18CE91607CC9C0BC112540728E64F18, C7534B898C6597D908C2788EDA4A919ECB06EA6112BA67A4A5F50DC5BD40DAB5 ] FirefoxU        C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
16:30:44.0831 0x0db0  FirefoxU - ok
16:30:44.0860 0x0db0  [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
16:30:44.0862 0x0db0  flpydisk - ok
16:30:44.0894 0x0db0  [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
16:30:44.0911 0x0db0  FltMgr - ok
16:30:44.0995 0x0db0  [ C4C183E6551084039EC862DA1C945E3D, 0874A2ACDD24D64965AA9A76E9C818E216880AE4C9A2E07ED932EE404585CEE6 ] FontCache       C:\Windows\system32\FntCache.dll
16:30:45.0063 0x0db0  FontCache - ok
16:30:45.0178 0x0db0  [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
16:30:45.0203 0x0db0  FontCache3.0.0.0 - ok
16:30:45.0227 0x0db0  [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
16:30:45.0230 0x0db0  FsDepends - ok
16:30:45.0262 0x0db0  [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
16:30:45.0264 0x0db0  Fs_Rec - ok
16:30:45.0322 0x0db0  [ 1F7B25B858FA27015169FE95E54108ED, 72DD12E924AA7273B3E4BDD2A2C581DECE304C8EF3D44EA79ABB032F3F95DCE5 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
16:30:45.0330 0x0db0  fvevol - ok
16:30:45.0342 0x0db0  [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
16:30:45.0346 0x0db0  gagp30kx - ok
16:30:45.0727 0x0db0  [ 13B46C5D8AC698E7E5C46620516F03AC, D9756699B7F9701F2EF70E3DB2C3DED25D12478C4831F9F0621C542998CBD03D ] Garmin Device Interaction Service C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe
16:30:45.0820 0x0db0  Garmin Device Interaction Service - ok
16:30:45.0867 0x0db0  [ 4412705F7FD88AACB1DAD2ED321C3328, 39596A40A4AE07FFAC34D4B52570E8F2F9436044C0215F6817167FBEFABDBCF9 ] gdrv            C:\Windows\gdrv.sys
16:30:45.0870 0x0db0  gdrv - ok
16:30:45.0947 0x0db0  [ E4AE497857409127ED57562AF913A903, 262ADD713B1FBF6200550967D1F8635B55D01BBD8FA2E753536E71A4EC87867B ] gpsvc           C:\Windows\System32\gpsvc.dll
16:30:45.0984 0x0db0  gpsvc - ok
16:30:46.0024 0x0db0  [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
16:30:46.0038 0x0db0  hcw85cir - ok
16:30:46.0088 0x0db0  [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
16:30:46.0122 0x0db0  HdAudAddService - ok
16:30:46.0163 0x0db0  [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
16:30:46.0183 0x0db0  HDAudBus - ok
16:30:46.0216 0x0db0  [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
16:30:46.0218 0x0db0  HidBatt - ok
16:30:46.0234 0x0db0  [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
16:30:46.0237 0x0db0  HidBth - ok
16:30:46.0272 0x0db0  [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr           C:\Windows\system32\drivers\hidir.sys
16:30:46.0275 0x0db0  HidIr - ok
16:30:46.0309 0x0db0  [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv         C:\Windows\system32\hidserv.dll
16:30:46.0312 0x0db0  hidserv - ok
16:30:46.0373 0x0db0  [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
16:30:46.0375 0x0db0  HidUsb - ok
16:30:46.0406 0x0db0  [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc          C:\Windows\system32\kmsvc.dll
16:30:46.0411 0x0db0  hkmsvc - ok
16:30:46.0479 0x0db0  [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
16:30:46.0512 0x0db0  HomeGroupListener - ok
16:30:46.0619 0x0db0  [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
16:30:46.0653 0x0db0  HomeGroupProvider - ok
16:30:46.0695 0x0db0  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
16:30:46.0720 0x0db0  HpSAMD - ok
16:30:46.0951 0x0db0  [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
16:30:46.0985 0x0db0  HTTP - ok
16:30:47.0006 0x0db0  [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
16:30:47.0022 0x0db0  hwpolicy - ok
16:30:47.0058 0x0db0  [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
16:30:47.0063 0x0db0  i8042prt - ok
16:30:47.0110 0x0db0  [ 3DF4395A7CF8B7A72A5F4606366B8C2D, 483588B8FC6E05488ED631C4E1CFC398553FEBFA2CD2BB527B4DF12D19774F80 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
16:30:47.0135 0x0db0  iaStorV - ok
16:30:47.0285 0x0db0  [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
16:30:47.0344 0x0db0  idsvc - ok
16:30:47.0389 0x0db0  IEEtwCollectorService - ok
16:30:47.0419 0x0db0  [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
16:30:47.0431 0x0db0  iirsp - ok
16:30:47.0490 0x0db0  [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT          C:\Windows\System32\ikeext.dll
16:30:47.0548 0x0db0  IKEEXT - ok
16:30:47.0762 0x0db0  [ 4B071AEBBC13D60430EE0371B262F681, F8C49C37F0EA53328FCE323307F672342C69445BC4632889B238C68435088DCD ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
16:30:47.0847 0x0db0  IntcAzAudAddService - ok
16:30:47.0880 0x0db0  [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide        C:\Windows\system32\drivers\intelide.sys
16:30:47.0881 0x0db0  intelide - ok
16:30:47.0970 0x0db0  [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm        C:\Windows\system32\drivers\intelppm.sys
16:30:47.0984 0x0db0  intelppm - ok
16:30:48.0045 0x0db0  [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
16:30:48.0063 0x0db0  IPBusEnum - ok
16:30:48.0103 0x0db0  [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
16:30:48.0106 0x0db0  IpFilterDriver - ok
16:30:48.0168 0x0db0  [ A34A587FFFD45FA649FBA6D03784D257, C9A2BCD4E2A5EB6E320092A3AFD5737ECDCDA0B83EE42314A23C4978F2974767 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
16:30:48.0238 0x0db0  iphlpsvc - ok
16:30:48.0290 0x0db0  [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
16:30:48.0294 0x0db0  IPMIDRV - ok
16:30:48.0302 0x0db0  [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
16:30:48.0306 0x0db0  IPNAT - ok
16:30:48.0346 0x0db0  [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM          C:\Windows\system32\drivers\irenum.sys
16:30:48.0348 0x0db0  IRENUM - ok
16:30:48.0354 0x0db0  [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
16:30:48.0356 0x0db0  isapnp - ok
16:30:48.0395 0x0db0  [ D931D7309DEB2317035B07C9F9E6B0BD, 13AD84172ED8C6153F8A98499C01733B74E48464CE07D099508E38D409913ED3 ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
16:30:48.0412 0x0db0  iScsiPrt - ok
16:30:48.0433 0x0db0  [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
16:30:48.0436 0x0db0  kbdclass - ok
16:30:48.0465 0x0db0  [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
16:30:48.0467 0x0db0  kbdhid - ok
16:30:48.0484 0x0db0  [ 13FE29C1C8E782829C7FAA3B14F4A666, C53F7F9039E79AC6D5BDA94981A187570D6C7828930B6064CEFC17DC172EA20E ] KeyIso          C:\Windows\system32\lsass.exe
16:30:48.0486 0x0db0  KeyIso - ok
16:30:48.0525 0x0db0  [ CFBA6BCBBDC7E33813D92FFB3460FA07, 4BE0DF9AC976A991731C784CD3F32C4CED67AD58267658F046798E84BA1BF78C ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
16:30:48.0529 0x0db0  KSecDD - ok
16:30:48.0594 0x0db0  [ CE66825289EE8326CB52C4E9E785ACB0, 41113B55F891A300C7967F585F59921917EC0718C26798946056B1DE534EE0E3 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
16:30:48.0620 0x0db0  KSecPkg - ok
16:30:48.0653 0x0db0  [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
16:30:48.0669 0x0db0  ksthunk - ok
16:30:48.0700 0x0db0  [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm           C:\Windows\system32\msdtckrm.dll
16:30:48.0717 0x0db0  KtmRm - ok
16:30:48.0763 0x0db0  [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer    C:\Windows\system32\srvsvc.dll
16:30:48.0781 0x0db0  LanmanServer - ok
16:30:48.0825 0x0db0  [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
16:30:48.0842 0x0db0  LanmanWorkstation - ok
16:30:48.0871 0x0db0  [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
16:30:48.0874 0x0db0  lltdio - ok
16:30:48.0913 0x0db0  [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
16:30:48.0933 0x0db0  lltdsvc - ok
16:30:48.0952 0x0db0  [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts         C:\Windows\System32\lmhsvc.dll
16:30:48.0954 0x0db0  lmhosts - ok
16:30:48.0988 0x0db0  [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
16:30:48.0993 0x0db0  LSI_FC - ok
16:30:49.0009 0x0db0  [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
16:30:49.0013 0x0db0  LSI_SAS - ok
16:30:49.0045 0x0db0  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
16:30:49.0048 0x0db0  LSI_SAS2 - ok
16:30:49.0084 0x0db0  [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
16:30:49.0089 0x0db0  LSI_SCSI - ok
16:30:49.0105 0x0db0  [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv           C:\Windows\system32\drivers\luafv.sys
16:30:49.0110 0x0db0  luafv - ok
16:30:49.0175 0x0db0  [ 4DB7D24F69354073A1C13F5889E63208, F524BE2ABE65048002118E03CCEBA1C26D1DD55A5FFA625424AD961DF1C4C4C2 ] lvpopf64        C:\Windows\system32\DRIVERS\lvpopf64.sys
16:30:49.0202 0x0db0  lvpopf64 - ok
16:30:49.0266 0x0db0  [ 7717A2CB550267860D3933F3FBA0216F, 77CDFEE372FE28559AA11908B166729E819BC328235D0AF73446863AD9EFF76B ] LVPr2M64        C:\Windows\system32\DRIVERS\LVPr2M64.sys
16:30:49.0268 0x0db0  LVPr2M64 - ok
16:30:49.0301 0x0db0  [ 7717A2CB550267860D3933F3FBA0216F, 77CDFEE372FE28559AA11908B166729E819BC328235D0AF73446863AD9EFF76B ] LVPr2Mon        C:\Windows\system32\DRIVERS\LVPr2M64.sys
16:30:49.0302 0x0db0  LVPr2Mon - ok
16:30:49.0415 0x0db0  [ 8EBEB7E7A0C3D295CA6BBCFA942C6AA8, BAE0A7DDA3869FB5FE0897EEE1C3C6C411C7314515D10461C5C246D43EF1BA3E ] LVPrcS64        C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
16:30:49.0457 0x0db0  LVPrcS64 - ok
16:30:49.0499 0x0db0  [ 125AE13C293889001B8456CF3EB04A40, EB4B7135691935A9AC515099ED8C2767BC02308068AB9BEB2869B6E841268848 ] LVRS64          C:\Windows\system32\DRIVERS\lvrs64.sys
16:30:49.0516 0x0db0  LVRS64 - ok
16:30:50.0934 0x0db0  [ A5B0494409FB08DCDC42A216C6EAB0F7, A40660D90BDC9E1EBF1B0D985F26EEBD0837983D4357665DE6F5CCDF08345AB9 ] LVUVC64         C:\Windows\system32\DRIVERS\lvuvc64.sys
16:30:51.0233 0x0db0  LVUVC64 - ok
16:30:51.0291 0x0db0  [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
16:30:51.0306 0x0db0  Mcx2Svc - ok
16:30:51.0342 0x0db0  [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas         C:\Windows\system32\drivers\megasas.sys
16:30:51.0344 0x0db0  megasas - ok
16:30:51.0391 0x0db0  [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
16:30:51.0408 0x0db0  MegaSR - ok
16:30:51.0441 0x0db0  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS           C:\Windows\system32\mmcss.dll
16:30:51.0446 0x0db0  MMCSS - ok
16:30:51.0482 0x0db0  [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem           C:\Windows\system32\drivers\modem.sys
16:30:51.0497 0x0db0  Modem - ok
16:30:51.0531 0x0db0  [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
16:30:51.0533 0x0db0  monitor - ok
16:30:51.0563 0x0db0  [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
16:30:51.0566 0x0db0  mouclass - ok
16:30:51.0589 0x0db0  [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
16:30:51.0591 0x0db0  mouhid - ok
16:30:51.0624 0x0db0  [ 67050452C0118BAF2883928E6FCCFE47, 335FC0AEB7B47DCC7CE0CF3F424EB60ACB1327D2FF6515F04D9AC03A10FF1E31 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
16:30:51.0642 0x0db0  mountmgr - ok
16:30:51.0746 0x0db0  [ 86320BA9D6A972C79D467931518B165A, 4D7ABD7E5637B9AF98D7F3D4C4DAE595C27C8FEEBAAFF9E6443271C41598FCE1 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
16:30:51.0775 0x0db0  MozillaMaintenance - ok
16:30:51.0846 0x0db0  [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio            C:\Windows\system32\drivers\mpio.sys
16:30:51.0875 0x0db0  mpio - ok
16:30:51.0896 0x0db0  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
16:30:51.0900 0x0db0  mpsdrv - ok
16:30:51.0961 0x0db0  [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc          C:\Windows\system32\mpssvc.dll
16:30:52.0044 0x0db0  MpsSvc - ok
16:30:52.0089 0x0db0  [ D7ADC2B83CA0B0381F75A98351F72CEE, 05476B7CA0486DF770AE492B5A90C85E3D3E7485152EB2FA30A19EC9BE44ED81 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
16:30:52.0102 0x0db0  MRxDAV - ok
16:30:52.0137 0x0db0  [ B7FADA5E1E55BB63F90EB9F8F016113B, 33C2C898E4AD0CBD34D9A6CF51987A4703009E23CD9D4F4294BF444C4D3D5A60 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
16:30:52.0143 0x0db0  mrxsmb - ok
16:30:52.0171 0x0db0  [ 34AFF1849B3EC042C40C5EEC9D78562A, E3378A9977B429812C38529C562FE27945706ADB5E9E877C4A90B0285631A501 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
16:30:52.0188 0x0db0  mrxsmb10 - ok
16:30:52.0210 0x0db0  [ 058CE7A55E140EB0C72FBA6FD2FA72DE, B1D89E524A621BDCC464882EF621BDC7779BFCBCC9FD923D70DE130C41D0DB4C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
16:30:52.0215 0x0db0  mrxsmb20 - ok
16:30:52.0243 0x0db0  [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci          C:\Windows\system32\drivers\msahci.sys
16:30:52.0245 0x0db0  msahci - ok
16:30:52.0264 0x0db0  [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
16:30:52.0269 0x0db0  msdsm - ok
16:30:52.0298 0x0db0  [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC           C:\Windows\System32\msdtc.exe
16:30:52.0310 0x0db0  MSDTC - ok
16:30:52.0331 0x0db0  [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
16:30:52.0333 0x0db0  Msfs - ok
16:30:52.0364 0x0db0  [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
16:30:52.0366 0x0db0  mshidkmdf - ok
16:30:52.0372 0x0db0  [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
16:30:52.0373 0x0db0  msisadrv - ok
16:30:52.0416 0x0db0  [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
16:30:52.0423 0x0db0  MSiSCSI - ok
16:30:52.0428 0x0db0  msiserver - ok
16:30:52.0464 0x0db0  [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
16:30:52.0465 0x0db0  MSKSSRV - ok
16:30:52.0487 0x0db0  [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
16:30:52.0489 0x0db0  MSPCLOCK - ok
16:30:52.0495 0x0db0  [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
16:30:52.0496 0x0db0  MSPQM - ok
16:30:52.0532 0x0db0  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
16:30:52.0566 0x0db0  MsRPC - ok
16:30:52.0582 0x0db0  [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
16:30:52.0584 0x0db0  mssmbios - ok
16:30:52.0628 0x0db0  [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
16:30:52.0631 0x0db0  MSTEE - ok
16:30:52.0638 0x0db0  [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
16:30:52.0641 0x0db0  MTConfig - ok
16:30:52.0672 0x0db0  [ AA0C2BA3782E92BD85E2264BE418E67C, 8B0953926E83274DF16670F1EF6F4E302F7EE17418F486975C353A406850298C ] Mup             C:\Windows\system32\Drivers\mup.sys
16:30:52.0676 0x0db0  Mup - ok
16:30:53.0058 0x0db0  [ A25648600888D412CCD2637071B08A04, 78FFF7F7F877EC5E4DC84C597E7639EBBCA9AE9F5B2F8C328022CD3E05E5F838 ] MyEpson Portal Service C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe
16:30:53.0157 0x0db0  MyEpson Portal Service - ok
16:30:53.0293 0x0db0  [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent        C:\Windows\system32\qagentRT.dll
16:30:53.0335 0x0db0  napagent - ok
16:30:53.0403 0x0db0  [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
16:30:53.0421 0x0db0  NativeWifiP - ok
16:30:53.0555 0x0db0  [ F7309F42555F8AAB7144A51A1F2585B0, 065277A8AFAEE3888C997A76D2F751070F92DF4C3354D16B194860B4BDAFF937 ] NDIS            C:\Windows\system32\drivers\ndis.sys
16:30:53.0638 0x0db0  NDIS - ok
16:30:53.0680 0x0db0  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
16:30:53.0682 0x0db0  NdisCap - ok
16:30:53.0720 0x0db0  [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
16:30:53.0722 0x0db0  NdisTapi - ok
16:30:53.0738 0x0db0  [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
16:30:53.0741 0x0db0  Ndisuio - ok
16:30:53.0758 0x0db0  [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
16:30:53.0776 0x0db0  NdisWan - ok
16:30:53.0784 0x0db0  [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
16:30:53.0786 0x0db0  NDProxy - ok
16:30:53.0834 0x0db0  [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
16:30:53.0837 0x0db0  NetBIOS - ok
16:30:53.0900 0x0db0  [ E47D571FEC2C76E867935109AB2A770C, F349D25890B6F476B106FD75BFB081DB737CA9B224D95E44927942FFF2DF82CD ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
16:30:53.0908 0x0db0  NetBT - ok
16:30:53.0921 0x0db0  [ 13FE29C1C8E782829C7FAA3B14F4A666, C53F7F9039E79AC6D5BDA94981A187570D6C7828930B6064CEFC17DC172EA20E ] Netlogon        C:\Windows\system32\lsass.exe
16:30:53.0923 0x0db0  Netlogon - ok
16:30:53.0971 0x0db0  [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman          C:\Windows\System32\netman.dll
16:30:53.0989 0x0db0  Netman - ok
16:30:54.0023 0x0db0  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
16:30:54.0054 0x0db0  NetMsmqActivator - ok
16:30:54.0062 0x0db0  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
16:30:54.0065 0x0db0  NetPipeActivator - ok
16:30:54.0125 0x0db0  [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm        C:\Windows\System32\netprofm.dll
16:30:54.0170 0x0db0  netprofm - ok
16:30:54.0189 0x0db0  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
16:30:54.0193 0x0db0  NetTcpActivator - ok
16:30:54.0201 0x0db0  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
16:30:54.0205 0x0db0  NetTcpPortSharing - ok
16:30:54.0282 0x0db0  [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
16:30:54.0300 0x0db0  nfrd960 - ok
16:30:54.0346 0x0db0  [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc          C:\Windows\System32\nlasvc.dll
16:30:54.0363 0x0db0  NlaSvc - ok
16:30:54.0387 0x0db0  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
16:30:54.0391 0x0db0  Npfs - ok
16:30:54.0419 0x0db0  [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi             C:\Windows\system32\nsisvc.dll
16:30:54.0423 0x0db0  nsi - ok
16:30:54.0434 0x0db0  [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
16:30:54.0436 0x0db0  nsiproxy - ok
16:30:54.0723 0x0db0  [ B98F8C6E31CD07B2E6F71F7F648E38C0, 2FEA100B80680FBBF644CB6763738804155DF1E94A6542CAE2B2786D770D554E ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
16:30:54.0817 0x0db0  Ntfs - ok
16:30:54.0859 0x0db0  [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null            C:\Windows\system32\drivers\Null.sys
16:30:54.0861 0x0db0  Null - ok
16:30:54.0894 0x0db0  [ 786DB821BFD57C0551DBBE4F75384A7D, F956D636F834F2BA5F019E187FDB9CC33940363C75A60E53CD81310A4DB6A6AB ] nusb3hub        C:\Windows\system32\drivers\nusb3hub.sys
16:30:54.0907 0x0db0  nusb3hub - ok
16:30:54.0940 0x0db0  [ DAA8005CAF745042BB427A1ED7433354, 3019002F174783B76D5D8AA47F7A465B7FEC7C14235B70E5C9277FE534839226 ] nusb3xhc        C:\Windows\system32\drivers\nusb3xhc.sys
16:30:54.0947 0x0db0  nusb3xhc - ok
16:30:55.0008 0x0db0  [ 5D9FD91F3D38DC9DA01E3CB5FA89CD48, 7738785DE8B50D69993F4408498B812D0283FEE5C04FF5B89C20F149B44E9737 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
16:30:55.0025 0x0db0  nvraid - ok
16:30:55.0042 0x0db0  [ F7CD50FE7139F07E77DA8AC8033D1832, DA96F4B15C8165E6AE1D00E03A062C66CA3A3089E4FF0E9E11CE00B154DD12EC ] nvstor          C:\Windows\system32\drivers\nvstor.sys
16:30:55.0048 0x0db0  nvstor - ok
16:30:55.0074 0x0db0  [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
16:30:55.0078 0x0db0  nv_agp - ok
16:30:55.0087 0x0db0  [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
16:30:55.0091 0x0db0  ohci1394 - ok
16:30:55.0141 0x0db0  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
16:30:55.0166 0x0db0  p2pimsvc - ok
16:30:55.0195 0x0db0  [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc          C:\Windows\system32\p2psvc.dll
16:30:55.0237 0x0db0  p2psvc - ok
16:30:55.0260 0x0db0  papycpu2 - ok
16:30:55.0284 0x0db0  papyjoy - ok
16:30:55.0316 0x0db0  [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
16:30:55.0320 0x0db0  Parport - ok
16:30:55.0350 0x0db0  [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
16:30:55.0353 0x0db0  partmgr - ok
16:30:55.0437 0x0db0  [ DB2D62AA2DF6B1F3D690A9EC9701AA2C, BEAC55E1AA0494565F1547DF5E6FE20FCEA66461764C016FCB68D8BFF0F0C375 ] PcaSvc          C:\Windows\System32\pcasvc.dll
16:30:55.0462 0x0db0  PcaSvc - ok
16:30:55.0523 0x0db0  [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci             C:\Windows\system32\drivers\pci.sys
16:30:55.0530 0x0db0  pci - ok
16:30:55.0557 0x0db0  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide          C:\Windows\system32\drivers\pciide.sys
16:30:55.0559 0x0db0  pciide - ok
16:30:55.0632 0x0db0  [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
16:30:55.0657 0x0db0  pcmcia - ok
16:30:55.0700 0x0db0  [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw             C:\Windows\system32\drivers\pcw.sys
16:30:55.0712 0x0db0  pcw - ok
16:30:56.0637 0x0db0  [ 87B3DE5B911F767C388D5A56A73D9E93, 7C845A6E9D706BC7CDFD32F9BDEA52BF2FD3D90D45BCF2D48CE704D58F00D23D ] PDF Architect 4 C:\Program Files\PDF Architect 4\ws.exe
16:30:56.0822 0x0db0  PDF Architect 4 - ok
16:30:56.0889 0x0db0  [ 9049B0504C1CB438C0154F72FD7ABC28, 882141B00074CB2EDD3CB7DA745DF4347DA62A90A7E104719DBC13A8BA56B253 ] PDF Architect 4 CrashHandler C:\Program Files\PDF Architect 4\crash-handler-ws.exe
16:30:56.0984 0x0db0  PDF Architect 4 CrashHandler - ok
16:30:57.0164 0x0db0  [ 5F83EDC4A22BC7CC9507E43335C3524E, E349816313DA261C1787159085D920CE975B122DB9FEEBAA132D6593B6DD03EC ] PDF Architect 4 Creator C:\Program Files\PDF Architect 4\creator-ws.exe
16:30:57.0231 0x0db0  PDF Architect 4 Creator - ok
16:30:57.0514 0x0db0  [ 06B2368D9B342AE8E02C929B72E07804, 4EBCFCE5FFE934369ADD035A804BC24160BF94A796A42592B328A35A26DAB79E ] PDF Architect 4 Manager C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe
16:30:57.0591 0x0db0  PDF Architect 4 Manager - ok
16:30:57.0655 0x0db0  [ ED6E75158D28D33A2E2A020AC5B2B59D, 0F364D9A88304C45F31318605C417A70A9D0E4CF087D73E949B42C12CC76CD6C ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
16:30:57.0689 0x0db0  PEAUTH - ok
16:30:58.0662 0x0db0  [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost        C:\Windows\SysWow64\perfhost.exe
16:30:58.0746 0x0db0  PerfHost - ok
16:30:59.0122 0x0db0  [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla             C:\Windows\system32\pla.dll
16:30:59.0215 0x0db0  pla - ok
16:30:59.0273 0x0db0  [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
16:30:59.0299 0x0db0  PlugPlay - ok
16:30:59.0334 0x0db0  [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
16:30:59.0357 0x0db0  PNRPAutoReg - ok
16:30:59.0388 0x0db0  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
16:30:59.0396 0x0db0  PNRPsvc - ok
16:30:59.0497 0x0db0  [ 80D6B0563ED2BF10656B1D4748331082, B7E6B5E1148B7EE537E8D5C3A65450876B61CD45A395267D08699746E98AD574 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
16:30:59.0539 0x0db0  PolicyAgent - ok
16:30:59.0602 0x0db0  [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power           C:\Windows\system32\umpo.dll
16:30:59.0611 0x0db0  Power - ok
16:30:59.0720 0x0db0  [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
16:30:59.0734 0x0db0  PptpMiniport - ok
16:30:59.0754 0x0db0  [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor       C:\Windows\system32\drivers\processr.sys
16:30:59.0757 0x0db0  Processor - ok
16:30:59.0844 0x0db0  [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc         C:\Windows\system32\profsvc.dll
16:30:59.0856 0x0db0  ProfSvc - ok
16:30:59.0874 0x0db0  [ 13FE29C1C8E782829C7FAA3B14F4A666, C53F7F9039E79AC6D5BDA94981A187570D6C7828930B6064CEFC17DC172EA20E ] ProtectedStorage C:\Windows\system32\lsass.exe
16:30:59.0877 0x0db0  ProtectedStorage - ok
16:30:59.0925 0x0db0  [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
16:30:59.0930 0x0db0  Psched - ok
16:31:00.0105 0x0db0  [ 05CB803E0115C9CB3B22EAB8612D55B3, C5267D4AB5D078E4FBF0C97C777EA43F104B1AF6B8D01AC1CED11847CB6B14CD ] Puqosp          C:\Program Files (x86)\Atergile\drvulycld.dll
16:31:00.0130 0x0db0  Puqosp - ok
16:31:00.0502 0x0db0  [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
16:31:00.0585 0x0db0  ql2300 - ok
16:31:00.0630 0x0db0  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
16:31:00.0634 0x0db0  ql40xx - ok
16:31:00.0672 0x0db0  [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE           C:\Windows\system32\qwave.dll
16:31:00.0683 0x0db0  QWAVE - ok
16:31:00.0702 0x0db0  [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
16:31:00.0704 0x0db0  QWAVEdrv - ok
16:31:00.0736 0x0db0  [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
16:31:00.0749 0x0db0  RasAcd - ok
16:31:00.0794 0x0db0  [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
16:31:00.0796 0x0db0  RasAgileVpn - ok
16:31:00.0834 0x0db0  [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto         C:\Windows\System32\rasauto.dll
16:31:00.0851 0x0db0  RasAuto - ok
16:31:00.0882 0x0db0  [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
16:31:00.0887 0x0db0  Rasl2tp - ok
16:31:00.0973 0x0db0  [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan          C:\Windows\System32\rasmans.dll
16:31:01.0024 0x0db0  RasMan - ok
16:31:01.0063 0x0db0  [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
16:31:01.0066 0x0db0  RasPppoe - ok
16:31:01.0107 0x0db0  [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
16:31:01.0118 0x0db0  RasSstp - ok
16:31:01.0157 0x0db0  [ 71B6F78D6444CCE6F77BC42917A4E8F7, 34927A2C1CA349D251A327ED1F30018B065A8E6B886D9B5080A8AE2F6A8C0914 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
16:31:01.0174 0x0db0  rdbss - ok
16:31:01.0210 0x0db0  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus          C:\Windows\system32\drivers\rdpbus.sys
16:31:01.0212 0x0db0  rdpbus - ok
16:31:01.0246 0x0db0  [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
16:31:01.0248 0x0db0  RDPCDD - ok
16:31:01.0268 0x0db0  [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
16:31:01.0270 0x0db0  RDPENCDD - ok
16:31:01.0283 0x0db0  [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
16:31:01.0284 0x0db0  RDPREFMP - ok
16:31:01.0365 0x0db0  [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
16:31:01.0407 0x0db0  RDPWD - ok
16:31:01.0459 0x0db0  [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
16:31:01.0467 0x0db0  rdyboost - ok
16:31:01.0511 0x0db0  [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess    C:\Windows\System32\mprdim.dll
16:31:01.0526 0x0db0  RemoteAccess - ok
16:31:01.0601 0x0db0  [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
16:31:01.0621 0x0db0  RemoteRegistry - ok
16:31:01.0665 0x0db0  [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
16:31:01.0681 0x0db0  RpcEptMapper - ok
16:31:01.0768 0x0db0  [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator      C:\Windows\system32\locator.exe
16:31:01.0824 0x0db0  RpcLocator - ok
16:31:01.0942 0x0db0  [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] RpcSs           C:\Windows\system32\rpcss.dll
16:31:01.0955 0x0db0  RpcSs - ok
16:31:01.0995 0x0db0  [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
16:31:01.0999 0x0db0  rspndr - ok
16:31:02.0038 0x0db0  [ 67C7695D3B18682ADDF8419EDA4BBFB8, 268F890BEEFF1092FC1A6D51D92B00920D4CF149350622EE033AB1AC1854C471 ] RTHDMIAzAudService C:\Windows\system32\drivers\RtHDMIVX.sys
16:31:02.0047 0x0db0  RTHDMIAzAudService - ok
16:31:02.0115 0x0db0  [ BAEFEE35D27A5440D35092CE10267BEC, FB550D38C01E07B1170C52C1441874B56DD3BECB10CBE8E132EE3276A05C796E ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
16:31:02.0122 0x0db0  RTL8167 - ok
16:31:02.0156 0x0db0  [ 13FE29C1C8E782829C7FAA3B14F4A666, C53F7F9039E79AC6D5BDA94981A187570D6C7828930B6064CEFC17DC172EA20E ] SamSs           C:\Windows\system32\lsass.exe
16:31:02.0158 0x0db0  SamSs - ok
16:31:02.0192 0x0db0  [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
16:31:02.0197 0x0db0  sbp2port - ok
16:31:02.0258 0x0db0  [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
16:31:02.0276 0x0db0  SCardSvr - ok
16:31:02.0322 0x0db0  [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
16:31:02.0332 0x0db0  scfilter - ok
16:31:02.0398 0x0db0  [ 40686B59C127F0C93B4234E4A1E3472A, B2DD61CB796C6AA8AFD285D43472B94646CA6D331D282818E0FDC9DE28DDE9CF ] Schedule        C:\Windows\system32\schedsvc.dll
16:31:02.0465 0x0db0  Schedule - ok
16:31:02.0502 0x0db0  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc     C:\Windows\System32\certprop.dll
16:31:02.0505 0x0db0  SCPolicySvc - ok
16:31:02.0537 0x0db0  [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
16:31:02.0554 0x0db0  SDRSVC - ok
16:31:02.0583 0x0db0  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\Windows\system32\drivers\secdrv.sys
16:31:02.0585 0x0db0  secdrv - ok
16:31:02.0614 0x0db0  [ A19623BDD61E66A12AB53992002B4F3A, E351CEEC086084A417BA3BD0EEF46114D3147EC38E3EF8BE49B724F9D028CC56 ] seclogon        C:\Windows\system32\seclogon.dll
16:31:02.0619 0x0db0  seclogon - ok
16:31:02.0655 0x0db0  [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS            C:\Windows\System32\sens.dll
16:31:02.0667 0x0db0  SENS - ok
16:31:02.0700 0x0db0  [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc        C:\Windows\system32\sensrsvc.dll
16:31:02.0704 0x0db0  SensrSvc - ok
16:31:02.0741 0x0db0  [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
16:31:02.0743 0x0db0  Serenum - ok
16:31:02.0771 0x0db0  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial          C:\Windows\system32\DRIVERS\serial.sys
16:31:02.0775 0x0db0  Serial - ok
16:31:02.0790 0x0db0  [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse        C:\Windows\system32\drivers\sermouse.sys
16:31:02.0792 0x0db0  sermouse - ok
16:31:02.0836 0x0db0  [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv      C:\Windows\system32\sessenv.dll
16:31:02.0852 0x0db0  SessionEnv - ok
16:31:02.0872 0x0db0  [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
16:31:02.0874 0x0db0  sffdisk - ok
16:31:02.0889 0x0db0  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
16:31:02.0891 0x0db0  sffp_mmc - ok
16:31:02.0896 0x0db0  [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
16:31:02.0897 0x0db0  sffp_sd - ok
16:31:02.0903 0x0db0  [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
16:31:02.0905 0x0db0  sfloppy - ok
16:31:02.0943 0x0db0  [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
16:31:02.0960 0x0db0  SharedAccess - ok
16:31:03.0031 0x0db0  [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
16:31:03.0082 0x0db0  ShellHWDetection - ok
16:31:03.0095 0x0db0  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
16:31:03.0098 0x0db0  SiSRaid2 - ok
16:31:03.0125 0x0db0  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
16:31:03.0129 0x0db0  SiSRaid4 - ok
16:31:03.0164 0x0db0  [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
16:31:03.0168 0x0db0  Smb - ok
16:31:03.0211 0x0db0  [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
16:31:03.0221 0x0db0  SNMPTRAP - ok
16:31:03.0251 0x0db0  [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr           C:\Windows\system32\drivers\spldr.sys
16:31:03.0253 0x0db0  spldr - ok
16:31:03.0285 0x0db0  [ B96C17B5DC1424D56EEA3A99E97428CD, AF0A85066A7983878DC1C663811CE61C6CA1912DC956184F878B7B82DB93C651 ] Spooler         C:\Windows\System32\spoolsv.exe
16:31:03.0310 0x0db0  Spooler - ok
16:31:03.0759 0x0db0  [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc          C:\Windows\system32\sppsvc.exe
16:31:03.0913 0x0db0  sppsvc - ok
16:31:03.0984 0x0db0  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
16:31:03.0998 0x0db0  sppuinotify - ok
16:31:04.0086 0x0db0  [ F2F4B895296EE3ECCE781CC2A296A5D1, 126321EDDA8141A42DBE7C90675948433063E6D5B6DEFD805AA0797C95A461EE ] srv             C:\Windows\system32\DRIVERS\srv.sys
16:31:04.0121 0x0db0  srv - ok
16:31:04.0201 0x0db0  [ FD0008BEDD2723170CCA7D61837DFD52, F9F576FA7B84CAB5180B9080D62B8A00B3E5D5BC73199B11C63193742529227D ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
16:31:04.0244 0x0db0  srv2 - ok
16:31:04.0302 0x0db0  [ 63B5845D9379262083655D5C6AB8DFC5, 1813D2FC41ADCDAC6E3A522373B9DB934CC27B89E7185E0E4FC26E30CDAF1523 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
16:31:04.0310 0x0db0  srvnet - ok
16:31:04.0378 0x0db0  [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
16:31:04.0387 0x0db0  SSDPSRV - ok
16:31:04.0427 0x0db0  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc         C:\Windows\system32\sstpsvc.dll
16:31:04.0433 0x0db0  SstpSvc - ok
16:31:04.0491 0x0db0  [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor        C:\Windows\system32\drivers\stexstor.sys
16:31:04.0494 0x0db0  stexstor - ok
16:31:04.0587 0x0db0  [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc          C:\Windows\System32\wiaservc.dll
16:31:04.0629 0x0db0  stisvc - ok
16:31:04.0657 0x0db0  [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
16:31:04.0659 0x0db0  swenum - ok
16:31:04.0701 0x0db0  [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv           C:\Windows\System32\swprv.dll
16:31:04.0758 0x0db0  swprv - ok
16:31:04.0863 0x0db0  [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain         C:\Windows\system32\sysmain.dll
16:31:04.0963 0x0db0  SysMain - ok
16:31:05.0023 0x0db0  [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
16:31:05.0040 0x0db0  TabletInputService - ok
16:31:05.0146 0x0db0  [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv         C:\Windows\System32\tapisrv.dll
16:31:05.0180 0x0db0  TapiSrv - ok
16:31:05.0200 0x0db0  [ 1BE03AC720F4D302EA01D40F588162F6, AB644862BF1D2E824FD846180DEC4E2C0FAFCC517451486DE5A92E5E78A952E4 ] TBS             C:\Windows\System32\tbssvc.dll
16:31:05.0212 0x0db0  TBS - ok
16:31:05.0320 0x0db0  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
16:31:05.0411 0x0db0  Tcpip - ok
16:31:05.0529 0x0db0  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
16:31:05.0578 0x0db0  TCPIP6 - ok
16:31:05.0633 0x0db0  [ DF687E3D8836BFB04FCC0615BF15A519, 7C5B1E72673B4299DFC21E869F0FBB28198CA54DF4F4AF7080005F2D82467784 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
16:31:05.0646 0x0db0  tcpipreg - ok
16:31:05.0688 0x0db0  [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
16:31:05.0690 0x0db0  TDPIPE - ok
16:31:05.0722 0x0db0  [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
16:31:05.0739 0x0db0  TDTCP - ok
16:31:05.0768 0x0db0  [ AA77EB517D2F07A947294F260E3ACA83, B7A5DF3066830C0C2302B059778A67419792058A0D300C471DE40AB245EA7E58 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
16:31:05.0773 0x0db0  tdx - ok
16:31:05.0821 0x0db0  [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
16:31:05.0824 0x0db0  TermDD - ok
16:31:05.0892 0x0db0  [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService     C:\Windows\System32\termsrv.dll
16:31:05.0927 0x0db0  TermService - ok
16:31:05.0960 0x0db0  [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes          C:\Windows\system32\themeservice.dll
16:31:05.0964 0x0db0  Themes - ok
16:31:05.0996 0x0db0  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER     C:\Windows\system32\mmcss.dll
16:31:05.0999 0x0db0  THREADORDER - ok
16:31:06.0029 0x0db0  [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks          C:\Windows\System32\trkwks.dll
16:31:06.0037 0x0db0  TrkWks - ok
16:31:06.0111 0x0db0  [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
16:31:06.0130 0x0db0  TrustedInstaller - ok
16:31:06.0174 0x0db0  [ E232A3B43A894BB327FC161529BD9ED1, F2673DA8C920F21ACCECC25F7C59A05822E5E577D47F126EDF9C94FEB4B30C5F ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
16:31:06.0198 0x0db0  tssecsrv - ok
16:31:06.0248 0x0db0  [ D11C783E3EF9A3C52C0EBE83CC5000E9, A136C355D4C8945729163D15801364A614E23217B15F9313C85BA45BB71A74EB ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
16:31:06.0251 0x0db0  TsUsbFlt - ok
16:31:06.0271 0x0db0  [ 9CC2CCAE8A84820EAECB886D477CBCB8, 50D8AA2D7477A6618A0C31BB4D1C4887B457865FB1105E2E7B984EEFA337B804 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
16:31:06.0273 0x0db0  TsUsbGD - ok
16:31:06.0310 0x0db0  [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
16:31:06.0315 0x0db0  tunnel - ok
16:31:06.0330 0x0db0  [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
16:31:06.0333 0x0db0  uagp35 - ok
16:31:06.0363 0x0db0  [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
16:31:06.0381 0x0db0  udfs - ok
16:31:06.0419 0x0db0  [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect       C:\Windows\system32\UI0Detect.exe
16:31:06.0443 0x0db0  UI0Detect - ok
16:31:06.0469 0x0db0  [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
16:31:06.0472 0x0db0  uliagpkx - ok
16:31:06.0511 0x0db0  [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
16:31:06.0514 0x0db0  umbus - ok
16:31:06.0532 0x0db0  [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass          C:\Windows\system32\drivers\umpass.sys
16:31:06.0533 0x0db0  UmPass - ok
16:31:06.0575 0x0db0  [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost        C:\Windows\System32\upnphost.dll
16:31:06.0617 0x0db0  upnphost - ok
16:31:06.0658 0x0db0  [ B0435098C81D04CAFFF80DDB746CD3A2, A17B207740382E38729571F0B0BC98FF874E856A7C7CE9EB930328A2AD88F52A ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
16:31:06.0683 0x0db0  usbaudio - ok
16:31:06.0724 0x0db0  [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
16:31:06.0728 0x0db0  usbccgp - ok
16:31:06.0756 0x0db0  [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir          C:\Windows\system32\drivers\usbcir.sys
16:31:06.0772 0x0db0  usbcir - ok
16:31:06.0840 0x0db0  [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
16:31:06.0860 0x0db0  usbehci - ok
16:31:06.0944 0x0db0  [ 5A4AC5D05A7C97C68596416C05D6F2B4, 1CDE5172B763D2D65379B9F3ABACC080AF676DB9354EC98A455E620C4CE3E18A ] usbfilter       C:\Windows\system32\DRIVERS\usbfilter.sys
16:31:06.0950 0x0db0  usbfilter - ok
16:31:07.0060 0x0db0  [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
16:31:07.0085 0x0db0  usbhub - ok
16:31:07.0146 0x0db0  [ 765A92D428A8DB88B960DA5A8D6089DC, 56DE8A2ED58E53B202C399CA7BACB1551136303C2EE0AB426BDBBF880E3C542C ] usbohci         C:\Windows\system32\DRIVERS\usbohci.sys
16:31:07.0148 0x0db0  usbohci - ok
16:31:07.0210 0x0db0  [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
16:31:07.0217 0x0db0  usbprint - ok
16:31:07.0322 0x0db0  [ 9661DA76B4531B2DA272ECCE25A8AF24, FEA93254A21E71A7EB8AD35FCCAD2C1E41F7329EC33B1734F5B41307A34D8637 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
16:31:07.0335 0x0db0  usbscan - ok
16:31:07.0382 0x0db0  [ D029DD09E22EB24318A8FC3D8138BA43, C95805E8BF75ECB939520AE86420B16467B0771C161C51C9F1A37649ADFADCD0 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
16:31:07.0395 0x0db0  USBSTOR - ok
16:31:07.0514 0x0db0  [ 81FB2216D3A60D1284455D511797DB3D, 121E52B18A1832E775EA0AE2E053BAA53E5A70E9754724B1449AE5992D63B13E ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
16:31:07.0532 0x0db0  usbuhci - ok
16:31:07.0653 0x0db0  [ 1F775DA4CF1A3A1834207E975A72E9D7, 6D3DE5BD3EF3A76E997E5BAF900C51D25308F5A9682D1F62017F577A24095B90 ] usbvideo        C:\Windows\system32\Drivers\usbvideo.sys
16:31:07.0687 0x0db0  usbvideo - ok
16:31:08.0108 0x0db0  [ CBC2F0D1AE791D7865E51A830DD83060, E9FD7C30BEC01359CE8DA0B020B300604E2927C15AF65153C6C7900743B73702 ] UvConv          C:\Users\Robert\AppData\Roaming\dgjdg\UvConverter.exe
16:31:08.0184 0x0db0  UvConv - ok
16:31:08.0249 0x0db0  [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms           C:\Windows\System32\uxsms.dll
16:31:08.0294 0x0db0  UxSms - ok
16:31:08.0325 0x0db0  [ 13FE29C1C8E782829C7FAA3B14F4A666, C53F7F9039E79AC6D5BDA94981A187570D6C7828930B6064CEFC17DC172EA20E ] VaultSvc        C:\Windows\system32\lsass.exe
16:31:08.0328 0x0db0  VaultSvc - ok
16:31:08.0412 0x0db0  [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
16:31:08.0430 0x0db0  vdrvroot - ok
16:31:08.0626 0x0db0  [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds             C:\Windows\System32\vds.exe
16:31:08.0677 0x0db0  vds - ok
16:31:08.0768 0x0db0  [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
16:31:08.0791 0x0db0  vga - ok
16:31:08.0819 0x0db0  [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave         C:\Windows\System32\drivers\vga.sys
16:31:08.0839 0x0db0  VgaSave - ok
16:31:08.0921 0x0db0  [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
16:31:08.0944 0x0db0  vhdmp - ok
16:31:09.0016 0x0db0  [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide          C:\Windows\system32\drivers\viaide.sys
16:31:09.0038 0x0db0  viaide - ok
16:31:09.0066 0x0db0  [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
16:31:09.0091 0x0db0  volmgr - ok
16:31:09.0138 0x0db0  [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
16:31:09.0173 0x0db0  volmgrx - ok
16:31:09.0316 0x0db0  [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap         C:\Windows\system32\drivers\volsnap.sys
16:31:09.0371 0x0db0  volsnap - ok
16:31:09.0458 0x0db0  [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
16:31:09.0500 0x0db0  vsmraid - ok
16:31:09.0934 0x0db0  [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS             C:\Windows\system32\vssvc.exe
16:31:10.0017 0x0db0  VSS - ok
16:31:10.0056 0x0db0  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
16:31:10.0077 0x0db0  vwifibus - ok
16:31:10.0300 0x0db0  [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time         C:\Windows\system32\w32time.dll
16:31:10.0333 0x0db0  W32Time - ok
16:31:10.0413 0x0db0  [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
16:31:10.0497 0x0db0  WacomPen - ok
16:31:10.0621 0x0db0  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
16:31:10.0682 0x0db0  WANARP - ok
16:31:10.0787 0x0db0  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
16:31:10.0790 0x0db0  Wanarpv6 - ok
16:31:11.0415 0x0db0  [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine        C:\Windows\system32\wbengine.exe
16:31:11.0528 0x0db0  wbengine - ok
16:31:11.0668 0x0db0  [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
16:31:11.0710 0x0db0  WbioSrvc - ok
16:31:11.0903 0x0db0  [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
16:31:11.0936 0x0db0  wcncsvc - ok
16:31:12.0012 0x0db0  [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
16:31:12.0053 0x0db0  WcsPlugInService - ok
16:31:12.0211 0x0db0  [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd              C:\Windows\system32\drivers\wd.sys
16:31:12.0231 0x0db0  Wd - ok
16:31:12.0610 0x0db0  [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
16:31:12.0744 0x0db0  Wdf01000 - ok
16:31:12.0780 0x0db0  [ BF1FC3F79B863C914687A737C2F3D681, B2DF47AC4931ACFB243775767B77065CC0D98778FC0243C793A3E219EB961209 ] WdiServiceHost  C:\Windows\system32\wdi.dll
16:31:12.0794 0x0db0  WdiServiceHost - ok
16:31:12.0838 0x0db0  [ BF1FC3F79B863C914687A737C2F3D681, B2DF47AC4931ACFB243775767B77065CC0D98778FC0243C793A3E219EB961209 ] WdiSystemHost   C:\Windows\system32\wdi.dll
16:31:12.0843 0x0db0  WdiSystemHost - ok
16:31:13.0015 0x0db0  [ 4E89FC53493704BF835F0300DC201C34, FB3080725E144D93512DED81047D21C0582BC3412250EFF37E039108D7351F53 ] WebClient       C:\Windows\System32\webclnt.dll
16:31:13.0132 0x0db0  WebClient - ok
16:31:13.0256 0x0db0  [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc          C:\Windows\system32\wecsvc.dll
16:31:13.0281 0x0db0  Wecsvc - ok
16:31:13.0315 0x0db0  [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
16:31:13.0340 0x0db0  wercplsupport - ok
16:31:13.0405 0x0db0  [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc          C:\Windows\System32\WerSvc.dll
16:31:13.0421 0x0db0  WerSvc - ok
16:31:13.0559 0x0db0  [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
16:31:13.0610 0x0db0  WfpLwf - ok
16:31:13.0750 0x0db0  [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
16:31:13.0801 0x0db0  WIMMount - ok
16:31:13.0923 0x0db0  WinDefend - ok
16:31:13.0932 0x0db0  WinHttpAutoProxySvc - ok
16:31:14.0472 0x0db0  [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
16:31:14.0632 0x0db0  Winmgmt - ok
16:31:15.0231 0x0db0  [ BCB1310604AA415C4508708975B3931E, 9D943F086D454345153A0DD426B4432532A44FD87950386B186E1CAD2AC70565 ] WinRM           C:\Windows\system32\WsmSvc.dll
16:31:15.0357 0x0db0  WinRM - ok
16:31:15.0657 0x0db0  [ C7E73C0238F78207759F1C61689FEE1C, F7587F1367B22B805C2FFF185D4650F0E6AE9184836727C883A52D8E7077AF8F ] winsaber        C:\Program Files (x86)\WinSaber\WinSaber.exe
16:31:15.0733 0x0db0  winsaber - ok
16:31:15.0785 0x0db0  WinSAPSvc - ok
16:31:15.0957 0x0db0  [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
16:31:15.0961 0x0db0  WinUsb - ok
16:31:16.0207 0x0db0  [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc         C:\Windows\System32\wlansvc.dll
16:31:16.0266 0x0db0  Wlansvc - ok
16:31:16.0313 0x0db0  [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
16:31:16.0336 0x0db0  WmiAcpi - ok
16:31:16.0442 0x0db0  [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
16:31:16.0491 0x0db0  wmiApSrv - ok
16:31:16.0543 0x0db0  WMPNetworkSvc - ok
16:31:16.0627 0x0db0  [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc          C:\Windows\System32\wpcsvc.dll
16:31:16.0633 0x0db0  WPCSvc - ok
16:31:16.0664 0x0db0  [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
16:31:16.0689 0x0db0  WPDBusEnum - ok
16:31:16.0754 0x0db0  [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
16:31:16.0767 0x0db0  ws2ifsl - ok
16:31:16.0806 0x0db0  [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc          C:\Windows\System32\wscsvc.dll
16:31:16.0832 0x0db0  wscsvc - ok
16:31:16.0836 0x0db0  WSearch - ok
16:31:17.0123 0x0db0  [ 61FF576450CCC80564B850BC3FB6713A, B2843BC9E2F62D27DCF6787D063378926748CE75002BADA1873DCB5039883705 ] wuauserv        C:\Windows\system32\wuaueng.dll
16:31:17.0266 0x0db0  wuauserv - ok
16:31:17.0339 0x0db0  [ D3381DC54C34D79B22CEE0D65BA91B7C, 70DC4ADCA4C0C28BB133287511E329D1B6B9B97F96CDE5B1D2F1F59FE1A965D9 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
16:31:17.0372 0x0db0  WudfPf - ok
16:31:17.0414 0x0db0  [ CF8D590BE3373029D57AF80914190682, FB9641777E90A58C063FBE95F081DC6D2F4770827DE19108A9DC3E3D6B17B4BF ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
16:31:17.0440 0x0db0  WUDFRd - ok
16:31:17.0496 0x0db0  [ 7A95C95B6C4CF292D689106BCAE49543, 9029F489E1E817CE12839B8C6656E46190497D445DC3F43C20CF96E5E6BD0691 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
16:31:17.0503 0x0db0  wudfsvc - ok
16:31:17.0539 0x0db0  [ 9A3452B3C2A46C073166C5CF49FAD1AE, D6F95F51D8E37BA4CF403965EC08CCFEEA9EEFDBFC7752432EAEC19925BDA115 ] WwanSvc         C:\Windows\System32\wwansvc.dll
16:31:17.0573 0x0db0  WwanSvc - ok
16:31:17.0617 0x0db0  ================ Scan global ===============================
16:31:17.0646 0x0db0  [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
16:31:17.0725 0x0db0  [ E0E4D286839FC27F56A85B4710E16B6B, 6BBBADB8904D6159E6171A339E0BF30A41D14E885D560BFB8BB73B1FF7239E1A ] C:\Windows\system32\winsrv.dll
16:31:17.0850 0x0db0  [ E0E4D286839FC27F56A85B4710E16B6B, 6BBBADB8904D6159E6171A339E0BF30A41D14E885D560BFB8BB73B1FF7239E1A ] C:\Windows\system32\winsrv.dll
16:31:17.0940 0x0db0  [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
16:31:18.0063 0x0db0  [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
16:31:18.0088 0x0db0  [ Global ] - ok
16:31:18.0089 0x0db0  ================ Scan MBR ==================================
16:31:18.0095 0x0db0  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
16:31:18.0114 0x0db0  \Device\Harddisk0\DR0 - ok
16:31:18.0117 0x0db0  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk1\DR1
16:31:18.0124 0x0db0  \Device\Harddisk1\DR1 - ok
16:31:18.0153 0x0db0  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk2\DR2
16:31:19.0553 0x0db0  \Device\Harddisk2\DR2 - ok
16:31:19.0553 0x0db0  ================ Scan VBR ==================================
16:31:19.0560 0x0db0  [ 939654BB329A03B1AC4DF25C41F02C6E ] \Device\Harddisk0\DR0\Partition1
16:31:19.0562 0x0db0  \Device\Harddisk0\DR0\Partition1 - ok
16:31:19.0565 0x0db0  [ CFE9C06D09559964D897BECC757DD975 ] \Device\Harddisk1\DR1\Partition1
16:31:19.0566 0x0db0  \Device\Harddisk1\DR1\Partition1 - ok
16:31:19.0601 0x0db0  [ 60A7DF0C414F28FC97207376F016A8CA ] \Device\Harddisk2\DR2\Partition1
16:31:19.0659 0x0db0  \Device\Harddisk2\DR2\Partition1 - ok
16:31:19.0659 0x0db0  ================ Scan generic autorun ======================
16:31:20.0728 0x0db0  [ B0F9B5758250E7EDF501E5A3FE54B749, 2EF59EAD38F21C9799ABD76108B8547F42C1BC8CF18905CD6224BD6197BB5547 ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
16:31:21.0008 0x0db0  RtHDVCpl - ok
16:31:21.0385 0x0db0  [ 64339C8E6CCFED317C9B375E5F4635AA, 53BD2FB75B07A5FEEE379AFCFD3E213D5B4C3C509E64F57714B09AE3D41419F8 ] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
16:31:21.0485 0x0db0  Skytel - ok
16:31:22.0004 0x0db0  [ CE974BA0E2C46A9865FBD69195A843E7, CD1967B30B588FECC7E985C86746C5292D92DC27B371B7488898AA680E153FF3 ] C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe
16:31:22.0045 0x0db0  StartCCC - ok
16:31:23.0656 0x0db0  [ CE99AA11D0274BE5BDEF3991508852E9, C129B50010508603C6F2CDB4442ACA4E7FC6CD44DBDB6153D5E1D37E1BC32036 ] C:\Program Files\AVAST Software\Avast\AvastUI.exe
16:31:24.0047 0x0db0  AvastUI.exe - ok
16:31:25.0035 0x0db0  [ 3B8C106587A57159639713EEE074EF83, 73EEFBDF1287BAD42AF630C66F4F40B9B9EE27A5EF09C3216F7D44DE7E34C5C2 ] C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
16:31:25.0208 0x0db0  LogitechQuickCamRibbon - ok
16:31:25.0435 0x0db0  [ 5153C06FC9D4D094D1A785545928B134, 0037C935722663F9EF028F841DE222FC6418E9D60939AB60C965807E67A458DC ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
16:31:25.0494 0x0db0  SunJavaUpdateSched - ok
16:31:25.0942 0x0db0  [ F17FFAF69E1AF3D0A010FD4749148981, 7486A1EFE378BFCEE30D169BD0189CABD6935EBEE556BF0328330B120975EA03 ] C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
16:31:26.0059 0x0db0  EEventManager - ok
16:31:26.0346 0x0db0  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
16:31:26.0430 0x0db0  Sidebar - ok
16:31:26.0485 0x0db0  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
16:31:26.0499 0x0db0  mctadmin - ok
16:31:26.0763 0x0db0  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
16:31:26.0784 0x0db0  Sidebar - ok
16:31:26.0826 0x0db0  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
16:31:26.0829 0x0db0  mctadmin - ok
16:31:26.0830 0x0db0  Wallpaper4U - ok
16:31:26.0833 0x0db0  ares - ok
16:31:27.0396 0x0db0  [ D7B1603DB2DA16CC64FF4B6FEC5CD793, 71455625DB7D488712CE5D16FA7BBE982AB626118A40F98560A1D99B2DF464A6 ] C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe
16:31:27.0578 0x0db0  GarminExpressTrayApp - ok
16:31:27.0581 0x0db0  Waiting for KSN requests completion. In queue: 87
16:31:28.0581 0x0db0  Waiting for KSN requests completion. In queue: 87
16:31:29.0969 0x0db0  AV detected via SS2: Avast Antivirus, C:\Program Files\AVAST Software\Avast\wsc_proxy.exe ( 12.3.3154.0 ), 0x41000 ( enabled : updated )
16:31:29.0971 0x0db0  FW detected via SS2: Avast Antivirus, C:\Program Files\AVAST Software\Avast\wsc_proxy.exe ( 12.3.3154.0 ), 0x41010 ( enabled )
16:31:31.0353 0x0db0  ============================================================
16:31:31.0353 0x0db0  Scan finished
16:31:31.0353 0x0db0  ============================================================
16:31:31.0363 0x1224  Detected object count: 0
16:31:31.0363 0x1224  Actual detected object count: 0
         
__________________

Alt 16.11.2016, 16:43   #4
Bitbreaker
 
Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj] - Standard

Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj]



FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-11-2016
durchgeführt von Robert (Administrator) auf PC (16-11-2016 16:33:41)
Gestartet von C:\Users\Robert\Desktop
Geladene Profile: Robert (Verfügbare Profile: Robert & Nelli)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Logitech Inc.) C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
() C:\Users\Robert\AppData\Roaming\dgjdg\UvConverter.exe
() C:\Program Files (x86)\WinSaber\WinSaber.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
() C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(Nullsoft, Inc.) C:\Program Files (x86)\Winamp\winamp.exe
() C:\Program Files (x86)\Common Files\LogiShrd\LQCVFX\COCIManager.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
() C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Logitech, Inc.) C:\Program Files\Logitech\Logitech WebCam Software\LU\LULnchr.exe
(Logitech, Inc.) C:\Program Files\Logitech\Logitech WebCam Software\LU\LogitechUpdate.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [6963744 2009-01-20] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-01-20] (Realtek Semiconductor Corp.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2016-11-15] (AVAST Software)
HKLM-x32\...\Run: [LogitechQuickCamRibbon] => C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2780432 2009-05-08] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [Wallpaper4U] => C:\Program Files (x86)\Wallpaper4U\Wallpaper4U.exe -w
HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [ares] => "C:\Program Files (x86)\Ares\Ares.exe" -h
HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1407912 2016-10-25] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\MountPoints2: {5e1f25a4-83d9-11e6-be18-806e6f6e6963} - D:\autorun.exe
ShellExecuteHooks:  - {F9E8911A-9E97-11E6-8361-64006A5CFC23} - C:\Users\Robert\AppData\Roaming\Coefther\Zosale.dll Keine Datei [ ]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-09-26] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2016-09-26]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{88EDF108-5AD4-4ED6-8959-FB370DA7F97D}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-99800235-121561459-1764011220-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
HKU\S-1-5-21-99800235-121561459-1764011220-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0&q={searchTerms}
SearchScopes: HKU\S-1-5-21-99800235-121561459-1764011220-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0&q={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-10-24] (AVAST Software)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-08-05] (pdfforge GmbH)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-24] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-10-24] (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-24] (Oracle Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2016-08-05] (pdfforge GmbH)
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 5empq8q9.default
FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\5empq8q9.default\Profiles\5empq8q9.default [nicht gefunden]
FF ProfilePath: C:\Users\Robert\AppData\Roaming\Firefox\Firefox\naweriweentcofise\Profiles\5empq8q9.default\Profiles\5empq8q9.default [nicht gefunden]
FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\po7t431g.default-1479193735024 [2016-11-16]
FF Homepage: Mozilla\Firefox\Profiles\po7t431g.default-1479193735024 -> hxxp://www.wisedock.de/m.php?id=353879f2dab6da9798db97aeb6df2ed283026
FF ProfilePath: C:\Users\Robert\AppData\Roaming\Firefox\Firefox\Profiles\po7t431g.default-1479193735024 [2016-11-16]
FF Homepage: Firefox\Firefox\Profiles\po7t431g.default-1479193735024 -> hxxp://www.amisites.com/?type=hp&ts=1479294940&z=&from=che0812&uid=ST3160021A_5JS0MJB0
FF Extension: (SimilarWeb) - C:\Users\Robert\AppData\Roaming\Firefox\Firefox\Profiles\po7t431g.default-1479193735024\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2016-11-16] [ist nicht signiert]
FF Extension: (FF Adr) - C:\Users\Robert\AppData\Roaming\Firefox\Firefox\Profiles\po7t431g.default-1479193735024\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2016-11-16] [ist nicht signiert]
FF Extension: (English (US) Language Pack) - C:\Users\Robert\AppData\Roaming\Firefox\Firefox\Profiles\po7t431g.default-1479193735024\Extensions\langpack-en-US@firefox.mozilla.org.xpi [2016-11-16] [ist nicht signiert]
FF SearchPlugin: C:\Users\Robert\AppData\Roaming\Firefox\Firefox\Profiles\po7t431g.default-1479193735024\searchplugins\amisites.xml [2016-11-16]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-09-26]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-09-26]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2016-11-01] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2016-11-01] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-09] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-09] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-24] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @nullsoft.com/winampDetector;version=1 -> C:\Program Files (x86)\Winamp Detect\npwachk.dll [2013-12-13] (Nullsoft, Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-08-05] (pdfforge GmbH)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js [2016-11-10]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 Archer; C:\Program Files (x86)\WinArcher\Archer.dll [330240 2016-11-15] () [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-09-26] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [223600 2016-09-26] (AVAST Software)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [114352 2016-11-16] ()
S2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [985616 2016-10-25] (Garmin Ltd. or its subsidiaries)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703696 2016-08-08] (SEIKO EPSON CORPORATION)
S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2438880 2016-08-05] (pdfforge GmbH)
S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-08-05] (pdfforge GmbH)
R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-08-05] (pdfforge GmbH)
R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (© pdfforge GmbH.)
R2 Puqosp; C:\Program Files (x86)\Atergile\drvulycld.dll [275456 2016-11-10] () [Datei ist nicht signiert]
R2 UvConv; C:\Users\Robert\AppData\Roaming\dgjdg\UvConverter.exe [396800 2016-11-14] () [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 winsaber; C:\Program Files (x86)\WinSaber\WinSaber.exe [477400 2016-09-22] ()
R2 WinSAPSvc; C:\ProgramData\WinSAPSvc\WinSAP.dll [208384 2016-11-14] () [Datei ist nicht signiert]
S2 ed2kidle; "C:\Program Files (x86)\amuleC\ed2k.exe" -downloadwhenidle [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-09-26] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-09-26] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-09-26] (AVAST Software)
R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [28312 2016-09-26] (AVAST Software)
R1 aswNetSec; C:\Windows\system32\drivers\aswNetSec.sys [453192 2016-09-26] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-09-26] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-09-26] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969184 2016-09-26] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513632 2016-09-26] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-09-26] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2016-10-13] (AVAST Software)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-04-30] ()
S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-04-30] ()
S0x01000000 papycpu2; C:\Windows\SysWOW64\DRIVERS\papycpu2.sys [1984 2003-01-17] () [Datei ist nicht signiert]
S0x01000000 papyjoy; C:\Windows\SysWOW64\DRIVERS\papyjoy.sys [1856 2003-01-17] () [Datei ist nicht signiert]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-16 16:33 - 2016-11-16 16:34 - 00018997 _____ C:\Users\Robert\Desktop\FRST.txt
2016-11-16 16:30 - 2016-11-16 16:33 - 00199904 _____ C:\TDSSKiller.3.1.0.12_16.11.2016_16.30.06_log.txt
2016-11-16 16:28 - 2016-11-16 16:29 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Robert\Desktop\tdsskiller.exe
2016-11-16 13:08 - 2016-11-16 16:22 - 00000000 ____D C:\Users\Robert\AppData\LocalLow\Mozilla
2016-11-16 13:07 - 2016-11-16 13:07 - 00001121 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-11-16 13:05 - 2016-11-16 13:06 - 45611888 _____ C:\Users\Robert\Downloads\Firefox Setup 50.0_de.exe
2016-11-16 12:22 - 2016-11-16 12:22 - 00000000 ____D C:\Windows\system32\log
2016-11-16 12:16 - 2016-11-16 12:16 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Firefox
2016-11-16 12:16 - 2016-11-16 12:16 - 00000000 ____D C:\Users\Robert\AppData\Local\Firefox
2016-11-16 12:16 - 2016-11-16 12:16 - 00000000 ____D C:\Program Files (x86)\Firefox
2016-11-16 12:15 - 2016-11-16 16:32 - 00000000 _____ C:\Users\Public\Documents\report.dat
2016-11-16 12:15 - 2016-11-16 12:21 - 00000003 _____ C:\Windows\SysWOW64\hoewmds
2016-11-16 12:15 - 2016-11-16 12:15 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2016-11-16 09:20 - 2016-11-16 16:33 - 00000000 ____D C:\FRST
2016-11-16 09:20 - 2016-11-16 09:20 - 02411520 _____ (Farbar) C:\Users\Robert\Desktop\FRST64.exe
2016-11-15 17:14 - 2016-11-15 17:14 - 00000000 ____D C:\Program Files (x86)\l3jikvcg
2016-11-15 14:33 - 2016-11-15 14:33 - 00000000 ____D C:\Program Files (x86)\f09er35s
2016-11-15 13:14 - 2016-11-15 13:14 - 00000000 ____D C:\Program Files (x86)\s3e150xm
2016-11-15 10:33 - 2016-11-15 10:33 - 00000000 ____D C:\ProgramData\WinSAPSvc
2016-11-15 10:33 - 2016-11-15 10:33 - 00000000 ____D C:\Program Files (x86)\WinArcher
2016-11-15 10:33 - 2016-11-15 10:33 - 00000000 ____D C:\Program Files (x86)\h03uumz4
2016-11-15 08:47 - 2016-11-15 08:47 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-11-14 17:20 - 2016-11-14 17:20 - 00000582 _____ C:\Users\Robert\Desktop\PATRIZIER II Gold starten.lnk
2016-11-14 17:20 - 2016-11-14 17:20 - 00000582 _____ C:\Users\Nelli\Desktop\PATRIZIER II Gold starten.lnk
2016-11-14 17:20 - 2016-11-14 17:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ascaron
2016-11-14 10:16 - 2016-11-14 10:16 - 00000000 ____D C:\Users\Robert\AppData\Roaming\dgjdg
2016-11-14 10:16 - 2016-11-14 10:16 - 00000000 ____D C:\Program Files (x86)\UvConverter
2016-11-12 08:15 - 2016-11-16 16:17 - 00000000 ____D C:\ProgramData\ChelfNotify
2016-11-12 08:15 - 2016-11-16 12:15 - 00003442 _____ C:\Windows\System32\Tasks\ChelfNotify Task
2016-11-12 08:15 - 2016-11-12 08:15 - 00000000 ____D C:\Program Files (x86)\n4qrbh8j
2016-11-12 08:04 - 2016-11-12 08:04 - 00000000 ____D C:\Program Files (x86)\0xn46t6r
2016-11-10 15:15 - 2016-11-10 15:15 - 00000000 ____D C:\ProgramData\Avira
2016-11-10 15:15 - 2016-11-10 15:15 - 00000000 ____D C:\ProgramData\Avg
2016-11-10 15:14 - 2016-11-16 08:17 - 00000000 ____D C:\Program Files (x86)\Atergile
2016-11-10 15:14 - 2016-11-11 08:43 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Coefther
2016-11-10 15:14 - 2016-11-10 15:59 - 00000000 ____D C:\Program Files (x86)\Up Pro
2016-11-10 15:14 - 2016-11-10 15:14 - 00006028 _____ C:\Windows\System32\Tasks\Dropige Renew
2016-11-10 15:14 - 2016-11-10 15:14 - 00000000 ____D C:\Users\Robert\SoundProvider
2016-11-10 15:14 - 2016-11-10 15:14 - 00000000 ____D C:\Users\Robert\AppData\Local\Cocosy
2016-11-10 08:58 - 2016-11-10 08:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxis
2016-11-09 20:44 - 2016-11-09 20:44 - 00003098 _____ C:\Windows\System32\Tasks\{A40BD25E-5DA3-480A-BA49-05FE10F145C3}
2016-11-09 20:04 - 2016-11-09 20:04 - 00002926 _____ C:\Windows\System32\Tasks\{1C29A3F2-5B9D-4739-923A-BFD3F72D31B3}
2016-11-09 20:03 - 2016-11-09 20:03 - 00002926 _____ C:\Windows\System32\Tasks\{D4767264-50A2-444D-B146-A4A9D6363AF4}
2016-11-09 20:02 - 2016-11-09 20:02 - 00000294 _____ C:\Windows\SysWOW64\Options.dat
2016-11-09 20:02 - 2016-11-09 20:02 - 00000000 ____D C:\Windows\SysWOW64\SavedGames
2016-11-09 20:02 - 2016-11-09 20:02 - 00000000 ____D C:\Windows\SysWOW64\HeroData
2016-11-09 20:01 - 2016-11-09 20:01 - 00002926 _____ C:\Windows\System32\Tasks\{77997B68-73AF-4E7F-8E49-21320C1CB866}
2016-11-09 19:03 - 2016-11-09 20:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warlords Battlecry
2016-11-09 18:50 - 2016-11-09 18:51 - 00001108 _____ C:\Users\Robert\Desktop\NR2003.lnk
2016-11-09 09:43 - 2016-11-09 09:43 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-11-08 08:27 - 2016-11-08 08:28 - 00000000 ____D C:\Users\Nelli\AppData\Local\Microsoft Games
2016-11-08 08:17 - 2016-11-08 08:17 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Sun
2016-11-08 08:17 - 2016-11-08 08:17 - 00000000 ____D C:\Users\Nelli\AppData\LocalLow\Sun
2016-11-03 18:32 - 2016-05-08 11:27 - 03613696 _____ (x264vfw project) C:\Windows\SysWOW64\x264vfw.dll
2016-11-03 18:32 - 2016-05-08 11:19 - 03642880 _____ (x264vfw project) C:\Windows\system32\x264vfw64.dll
2016-11-03 18:32 - 2015-12-18 11:00 - 00755200 _____ C:\Windows\system32\xvidcore.dll
2016-11-03 18:32 - 2015-12-18 11:00 - 00674816 _____ C:\Windows\SysWOW64\xvidcore.dll
2016-11-03 18:32 - 2015-12-18 11:00 - 00309248 _____ C:\Windows\system32\xvidvfw.dll
2016-11-03 18:32 - 2015-12-18 11:00 - 00282112 _____ C:\Windows\SysWOW64\xvidvfw.dll
2016-11-03 18:32 - 2015-10-24 18:00 - 00126976 _____ C:\Windows\system32\ff_vfw.dll
2016-11-03 18:32 - 2015-10-24 18:00 - 00112128 _____ C:\Windows\SysWOW64\ff_vfw.dll
2016-11-03 18:32 - 2015-02-25 18:27 - 00473088 _____ (hxxp://www.mp3dev.org/) C:\Windows\SysWOW64\lameACM.acm
2016-11-03 18:32 - 2012-07-21 12:55 - 00180736 _____ (fccHandler) C:\Windows\system32\ac3acm.acm
2016-11-03 18:32 - 2012-07-21 12:54 - 00122880 _____ (fccHandler) C:\Windows\SysWOW64\ac3acm.acm
2016-11-03 18:32 - 2012-05-21 23:48 - 00000415 _____ C:\Windows\SysWOW64\lame_acm.xml
2016-11-03 18:32 - 2011-12-07 19:37 - 00148992 _____ ( ) C:\Windows\system32\lagarith.dll
2016-11-03 18:32 - 2011-12-07 19:32 - 00216064 _____ ( ) C:\Windows\SysWOW64\lagarith.dll
2016-11-03 18:32 - 2005-01-22 01:53 - 00055296 _____ C:\Windows\system32\huffyuv.dll
2016-11-03 18:32 - 2004-05-18 20:16 - 00039936 _____ (Disappearing Inc.) C:\Windows\SysWOW64\huffyuv.dll
2016-11-03 12:07 - 2016-11-03 12:07 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Macromedia
2016-11-03 12:07 - 2016-11-03 12:07 - 00000000 ____D C:\Users\Nelli\AppData\Local\Macromedia
2016-11-03 11:54 - 2016-11-03 11:54 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Epson
2016-11-03 11:53 - 2016-11-03 11:53 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\PDF Architect 4
2016-11-01 19:47 - 2016-11-01 19:47 - 00000000 ____D C:\Users\Robert\AppData\Local\PDFCreator
2016-11-01 19:46 - 2016-11-01 19:46 - 00000000 ____D C:\ProgramData\pdfforge
2016-11-01 19:45 - 2016-11-01 19:51 - 00000000 ____D C:\Users\Robert\AppData\Roaming\PDF Architect 4
2016-11-01 19:43 - 2016-11-01 19:45 - 00000000 ____D C:\Program Files\PDF Architect 4
2016-11-01 19:43 - 2016-11-01 19:45 - 00000000 ____D C:\Program Files (x86)\PDF Architect 4
2016-11-01 19:43 - 2016-11-01 19:43 - 00000000 ____D C:\Users\Robert\Documents\PDF Architect
2016-11-01 19:42 - 2016-11-01 19:51 - 00000000 ____D C:\ProgramData\PDF Architect 4
2016-11-01 19:42 - 2016-11-01 19:47 - 00115200 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll
2016-11-01 19:41 - 2016-11-01 19:47 - 00000000 ____D C:\Program Files\PDFCreator
2016-11-01 19:41 - 2016-11-01 19:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2016-11-01 19:25 - 2016-11-01 19:25 - 00000000 ____D C:\ProgramData\UDL
2016-11-01 19:24 - 2016-11-01 19:24 - 00000000 ____D C:\ProgramData\Sony Corporation
2016-11-01 19:21 - 2016-11-01 19:37 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Epson
2016-11-01 19:06 - 2016-11-01 19:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON Software
2016-11-01 19:06 - 2016-11-01 19:24 - 00000000 ____D C:\Program Files (x86)\EPSON Software
2016-11-01 19:06 - 2012-07-24 00:00 - 00466432 _____ (Seiko Epson Corporation) C:\Windows\system32\esxw2ud.dll
2016-11-01 19:06 - 2012-05-17 00:00 - 00144560 _____ (Seiko Epson Corporation) C:\Windows\system32\escsvc64.exe
2016-11-01 19:05 - 2016-11-01 19:21 - 00000000 ____D C:\Program Files (x86)\epson
2016-11-01 19:04 - 2016-11-16 16:04 - 00000911 _____ C:\Windows\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job
2016-11-01 19:04 - 2016-11-16 16:04 - 00000725 _____ C:\Windows\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job
2016-11-01 19:04 - 2016-11-01 19:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2016-11-01 19:04 - 2016-11-01 19:04 - 00003978 _____ C:\Windows\System32\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C}
2016-11-01 19:04 - 2016-11-01 19:04 - 00003792 _____ C:\Windows\System32\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C}
2016-11-01 19:04 - 2016-11-01 19:04 - 00000000 ____D C:\Program Files\Common Files\EPSON
2016-11-01 18:57 - 2013-10-22 04:04 - 00179712 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_ILMBLEE.DLL
2016-11-01 18:57 - 2011-03-15 03:03 - 00083968 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_ID4BLEE.DLL
2016-11-01 18:57 - 2007-04-10 01:06 - 00010752 _____ (SEIKO EPSON CORP.) C:\Windows\system32\E_GCINST.DLL
2016-11-01 18:48 - 2016-11-16 11:14 - 00000000 ____D C:\ProgramData\Epson
2016-10-31 09:48 - 2016-10-31 09:49 - 00000000 ____D C:\Users\Robert\AppData\Local\Garmin_Ltd._or_its_subsid
2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Garmin
2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\ProgramData\Garmin
2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\Program Files\DIFX
2016-10-31 09:47 - 2016-10-31 09:48 - 00000000 ____D C:\Program Files (x86)\Garmin
2016-10-31 09:47 - 2016-10-31 09:47 - 00003554 _____ C:\Windows\System32\Tasks\GarminUpdaterTask
2016-10-31 09:47 - 2016-10-31 09:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2016-10-23 07:33 - 2016-10-23 07:33 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2016-10-22 19:16 - 2016-10-22 19:16 - 00000000 ____D C:\ProgramData\Mozilla
2016-10-22 18:30 - 2016-10-22 18:30 - 00003098 _____ C:\Windows\System32\Tasks\{3A2B98E4-EBF0-4AA6-9AAD-A993C946C57A}
2016-10-22 18:26 - 2016-10-22 18:26 - 00000888 _____ C:\Users\Robert\Desktop\Siedler 3.lnk
2016-10-22 18:13 - 1998-05-07 09:57 - 00143872 _____ (Intel Corporation) C:\Windows\SysWOW64\iacenc.dll
2016-10-22 18:07 - 2016-10-22 18:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blue Byte
2016-10-22 18:04 - 1998-11-17 13:44 - 00328704 _____ (InstallShield Software Corporation ) C:\Windows\IsUn0407.exe
2016-10-22 17:48 - 2016-10-22 17:48 - 00003062 _____ C:\Windows\System32\Tasks\{71C2C906-9800-4975-ADDA-4DE6BB5A89FB}
2016-10-22 17:48 - 2016-10-22 17:48 - 00003022 _____ C:\Windows\System32\Tasks\{F6568AF8-9D5B-4369-9747-B7DCA025BB44}
2016-10-22 13:53 - 2016-10-22 17:29 - 00394626 _____ C:\temp.raw
2016-10-22 11:48 - 2016-10-22 11:48 - 00003074 _____ C:\Windows\System32\Tasks\{C70DDA87-7D80-475A-8085-E9D038DC1BE8}
2016-10-22 11:40 - 2016-10-22 11:40 - 00003074 _____ C:\Windows\System32\Tasks\{18378DA1-4DAC-4A89-B108-3B9650FD9ADA}
2016-10-21 18:05 - 2016-10-21 18:05 - 00002924 _____ C:\Windows\System32\Tasks\{28C25A6D-6EA0-4BED-8E2C-405DD1818635}
2016-10-21 17:52 - 2016-11-16 13:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-10-21 17:17 - 2016-10-21 17:17 - 00000641 _____ C:\Users\Robert\Desktop\Wuchtel2.lnk
2016-10-20 19:05 - 2016-10-20 19:05 - 00000000 ____D C:\Users\Robert\Downloads\eMule
2016-10-20 19:05 - 2016-10-20 19:05 - 00000000 ____D C:\ProgramData\eMule
2016-10-20 19:04 - 2016-10-20 19:23 - 00000000 ____D C:\Users\Robert\AppData\Local\eMule
2016-10-20 19:04 - 2016-10-20 19:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eMule
2016-10-20 19:04 - 2016-10-20 19:04 - 00000000 ____D C:\Program Files (x86)\eMule
2016-10-20 18:29 - 2016-10-24 16:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-10-20 18:29 - 2016-10-24 16:08 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Sun
2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\AppData\LocalLow\Sun
2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\.oracle_jre_usage
2016-10-20 18:27 - 2016-10-24 16:48 - 00000000 ____D C:\ProgramData\Oracle
2016-10-20 18:27 - 2016-10-24 16:17 - 00000000 ____D C:\Program Files (x86)\Java
2016-10-20 17:55 - 2016-10-20 18:03 - 00000000 ____D C:\Users\Robert\AppData\Local\Thunderbird
2016-10-20 17:55 - 2016-10-20 17:55 - 00001171 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-10-20 17:55 - 2016-10-20 17:55 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Thunderbird
2016-10-20 17:55 - 2016-10-20 17:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-10-19 21:01 - 2016-10-19 21:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Score4

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-16 16:33 - 2016-10-02 19:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-11-16 16:29 - 2009-07-14 05:45 - 00026672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-16 16:29 - 2009-07-14 05:45 - 00026672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-16 16:17 - 2016-10-03 08:39 - 00000000 _____ C:\Windows\system32\Drivers\lvuvc.hs
2016-11-16 16:17 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-16 16:04 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-11-16 13:07 - 2016-09-26 13:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-11-16 12:35 - 2016-09-26 12:28 - 00001423 _____ C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-11-15 08:47 - 2016-09-26 12:32 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-11-14 10:44 - 2016-09-26 22:04 - 00698688 _____ C:\Windows\system32\perfh007.dat
2016-11-14 10:44 - 2016-09-26 22:04 - 00148828 _____ C:\Windows\system32\perfc007.dat
2016-11-14 10:44 - 2009-07-14 06:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-14 10:44 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-11-14 10:16 - 2016-09-26 13:22 - 00001419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2016-11-12 20:44 - 2016-10-03 17:31 - 00000000 ____D C:\Users\Robert\AppData\Local\Deployment
2016-11-10 15:52 - 2016-10-03 17:31 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-11-10 15:15 - 2016-10-03 07:11 - 00000000 ____D C:\Program Files (x86)\Winamp
2016-11-10 15:15 - 2016-09-26 12:32 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-11-10 15:14 - 2016-09-26 12:27 - 00000000 ____D C:\Users\Robert
2016-11-09 10:33 - 2016-10-02 19:23 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-11-09 10:33 - 2016-10-02 19:23 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-11-09 10:33 - 2016-10-02 19:23 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-11-09 10:33 - 2016-10-02 19:23 - 00000000 ____D C:\Windows\system32\Macromed
2016-11-09 10:33 - 2016-09-26 14:34 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-11-05 11:27 - 2016-10-03 07:33 - 00007607 _____ C:\Users\Robert\AppData\Local\Resmon.ResmonCfg
2016-11-03 18:33 - 2016-10-04 17:04 - 00003554 _____ C:\Windows\System32\Tasks\klcp_update
2016-11-03 18:33 - 2016-10-04 17:03 - 00000000 ____D C:\Program Files (x86)\K-Lite Codec Pack
2016-11-03 18:32 - 2016-10-04 17:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack
2016-11-03 12:10 - 2016-10-03 15:37 - 00000000 ____D C:\Users\Nelli\AppData\Local\Mozilla
2016-11-01 19:24 - 2016-09-26 12:34 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-10-31 09:46 - 2016-09-26 12:51 - 00000000 ____D C:\ProgramData\Package Cache
2016-10-25 15:53 - 2016-09-26 13:17 - 00004180 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-10-22 11:39 - 2016-09-26 12:27 - 00000000 ____D C:\Users\Robert\AppData\Local\VirtualStore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-09-30 09:27 - 2016-09-30 09:27 - 0000000 _____ () C:\Users\Robert\AppData\Roaming\wklnhst.dat
2016-09-27 06:44 - 2014-09-09 17:44 - 0017542 _____ () C:\Users\Robert\AppData\Local\amazon.ico
2016-10-03 07:33 - 2016-11-05 11:27 - 0007607 _____ () C:\Users\Robert\AppData\Local\Resmon.ResmonCfg
2016-10-03 14:34 - 2016-10-03 14:34 - 0000040 ___SH () C:\ProgramData\.zreglib
2016-10-03 15:09 - 2016-10-03 15:09 - 0000016 _____ () C:\ProgramData\mntemp
2016-10-03 15:09 - 2016-10-03 15:09 - 0005005 _____ () C:\ProgramData\mudtcpaz.vzs

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-09-26 12:07

==================== Ende von FRST.txt ============================
         
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-11-2016
durchgeführt von Robert (16-11-2016 16:35:23)
Gestartet von C:\Users\Robert\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2016-09-26 11:27:31)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-99800235-121561459-1764011220-500 - Administrator - Disabled)
Gast (S-1-5-21-99800235-121561459-1764011220-501 - Limited - Disabled)
Nelli (S-1-5-21-99800235-121561459-1764011220-1002 - Administrator - Enabled) => C:\Users\Nelli
Robert (S-1-5-21-99800235-121561459-1764011220-1000 - Administrator - Enabled) => C:\Users\Robert

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: Avast Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (HKLM-x32\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.18) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{1C819A99-37D1-DE8C-68DF-3AEB5A2C9BE6}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Ashampoo Burning Studio 2010 Advanced 9.25 (HKLM-x32\...\Ashampoo Burning Studio 2010 Advanced_is1) (Version: 3.1.1 - ashampoo GmbH & Co. KG)
Avast Internet Security (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.15 - Piriform)
CDex - Digital Audio CD Extractor and Converter (HKLM-x32\...\CDex) (Version: 1.81.0.2016 - Georgy Berdyshev)
Die Siedler III Gold Edition (HKLM-x32\...\S3) (Version:  - )
Druckerdeinstallation für EPSON XP-412 413 415 Series (HKLM\...\EPSON XP-412 413 415 Series) (Version:  - SEIKO EPSON Corporation)
DVD Shrink 3.2 deutsch (DeCSS-frei) (HKLM-x32\...\DVD Shrink DE_is1) (Version:  - DVD Shrink)
Elevated Installer (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
eMule (HKLM-x32\...\eMule) (Version:  - )
Epson Easy Photo Print 2 (HKLM-x32\...\{07AA1C7F-E8CA-4FDC-B975-BC9EBC22B6DE}) (Version: 2.7.0.0 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{B4F0E794-11F5-4971-85EC-6D7F2E4DAC68}) (Version: 4.4.3 - SEIKO EPSON CORPORATION)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.52.0.0 - SEIKO EPSON CORPORATION)
FormatFactory 3.8.0.0 (HKLM-x32\...\FormatFactory) (Version: 3.8.0.0 - Free Time)
Garmin Express (HKLM-x32\...\{d74c733b-9216-49f5-ae3a-14bf3a3d66f5}) (Version: 4.2.0.0 - Garmin Ltd or its subsidiaries)
Garmin Express (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
K-Lite Mega Codec Pack 12.5.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 12.5.0 - KLCP)
Logitech Webcam Software (HKLM\...\{D4DF3FD3-4467-47EF-8D4A-AF1E691E34F5}) (Version: 12.00.1280 - Logitech Inc.)
Logitech Webcam Software-Treiberpaket (HKLM\...\lvdrivers_12.0) (Version: 12.0.1278 - Logitech Inc.)
Manager (x32 Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Picture It! Foto Premium 10 (HKLM-x32\...\PictureItPrem_v10) (Version: 10.0.0715 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Word 2002 (HKLM-x32\...\{911B0407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}) (Version: 08.05.0822 - Microsoft Corporation)
Microsoft Works Suite-Add-Ins für Microsoft Word (HKLM-x32\...\{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}) (Version: 8.0.0.0000 - Microsoft Corporation)
Mozilla Firefox 50.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.0 (x86 de)) (Version: 50.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0 - Mozilla)
Mozilla Thunderbird 45.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.4.0 (x86 de)) (Version: 45.4.0 - Mozilla)
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
MyEpson Portal (x32 Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
NASCAR® Racing 2003 Season (HKLM-x32\...\{ACC2E059-40E9-4464-B18D-C9BDD9A02CED}) (Version:  - Sierra Entertainment)
NRatings (HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\8bb6920f7cc722bb) (Version: 4.0.0.0 - TJSoft)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Patrizier II Gold (HKLM-x32\...\Patrizier II Gold_is1) (Version:  - )
PDF Architect 4 Create Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.4.0 - pdfforge GmbH)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5780 - Realtek Semiconductor Corp.)
SafeZone Stable 1.51.2220.62 (x32 Version: 1.51.2220.62 - Avast Software) Hidden
Score4 2.4.0.1 (HKLM-x32\...\Score4_is1) (Version: 2.4.0.1 - Gabriel Albano)
Setup-Start von Microsoft Works 2005 (HKLM-x32\...\Works2005Setup) (Version:  - )
Smiffsden NR2003 Warwagon 2.5 (HKLM-x32\...\Smiffsden NR2003 Warwagon 2.5) (Version:  - )
Thrustmaster Force Feedback Driver (HKLM-x32\...\{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}) (Version: 4.FFD.2016 - Thrustmaster)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinRAR (HKLM-x32\...\WinRAR archiver) (Version:  - )
Works Update (x32 Version: 8.0.0.0000 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00DF20C7-D93D-485F-AF34-1262EEEFC774} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-02-12] (Piriform Ltd)
Task: {0E17FBCC-31C2-4156-A58E-FC49D9CDE0C9} - System32\Tasks\{C70DDA87-7D80-475A-8085-E9D038DC1BE8} => pcalua.exe -a "E:\ANSTOSS 3\SGLSetup.exe" -d "E:\ANSTOSS 3"
Task: {0F854A6E-D46F-4798-AEB1-C9D90D3A6F03} - System32\Tasks\ChelfNotify Task => C:\ProgramData\ChelfNotify\BrowserUpdate.exe [2016-06-30] (Tencent) <==== ACHTUNG
Task: {118DF046-7E8B-48AE-B385-117DEE41EF89} - System32\Tasks\Dropige Renew => C:\Program Files (x86)\Atergile\ckuhather.exe [2016-11-10] (Glarysoft Ltd)
Task: {1ECDD307-BFD2-4D49-AD80-2994FB851BBC} - System32\Tasks\{71C2C906-9800-4975-ADDA-4DE6BB5A89FB} => pcalua.exe -a D:\Setup.exe -d C:\Users\Robert\Desktop
Task: {20271EE7-3ED6-42E7-AF2F-EE9A2582A4A2} - System32\Tasks\{D4767264-50A2-444D-B146-A4A9D6363AF4} => E:\Warlords Battlecry\Battlecry.exe
Task: {3239A867-8494-4E3D-A26F-A5E3B219BBA3} - System32\Tasks\{1C29A3F2-5B9D-4739-923A-BFD3F72D31B3} => E:\Warlords Battlecry\Battlecry.exe
Task: {32D9175B-0661-4EC0-BEC9-AADFE6C73D35} - System32\Tasks\{A40BD25E-5DA3-480A-BA49-05FE10F145C3} => pcalua.exe -a C:\Windows\IsUn0407.exe -c -f"e:\SimCity 3000\Uninst.isu"
Task: {4529A252-683C-4823-AD0C-D1DB596393D5} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-09-26] (AVAST Software)
Task: {563183B8-6940-4AF7-9ED9-670CC92B2569} - System32\Tasks\SafeZone scheduled Autoupdate 1474892511 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software)
Task: {56827218-FF4E-4102-97CB-72D6C81E2F07} - System32\Tasks\{18378DA1-4DAC-4A89-B108-3B9650FD9ADA} => pcalua.exe -a "E:\ANSTOSS 3\anstoss3.exe" -d "E:\ANSTOSS 3"
Task: {5A42E99D-9D56-43E7-A8ED-D48C6C35D794} - System32\Tasks\{F6568AF8-9D5B-4369-9747-B7DCA025BB44} => pcalua.exe -a D:\Setup.exe -d D:\
Task: {646D597C-0E73-4199-8628-879987AD0C89} - System32\Tasks\{77997B68-73AF-4E7F-8E49-21320C1CB866} => E:\Warlords Battlecry\Battlecry.exe
Task: {66D365DC-E4E3-49C3-8285-AACCEE56C176} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2016-10-25] ()
Task: {76A4DE67-625C-4730-A81C-5A033BF07DBE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {8E7A1C45-95E0-46B5-89F9-72E62296CCC8} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-09-26] (AVAST Software)
Task: {A7AC0C12-1142-4CFA-BD77-AE867A03920C} - System32\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {B62D3091-8076-40B8-BE21-21A78EE2DE28} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-09] (Adobe Systems Incorporated)
Task: {C3505431-B7AD-47C7-B299-E464E31E6C38} - System32\Tasks\{3A2B98E4-EBF0-4AA6-9AAD-A993C946C57A} => pcalua.exe -a "E:\Die Siedler III\s3new160.exe" -d "E:\Die Siedler III"
Task: {D591B7BE-D337-4F90-8240-55B96D294A16} - System32\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {D9C8BB47-AE57-4926-94BC-19497DB76085} - System32\Tasks\{28C25A6D-6EA0-4BED-8E2C-405DD1818635} => E:\Das Verrückte Labyrinth\DVL.exe
Task: {E03E22A1-E636-4D3A-9F70-73B4CAA5BE09} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2016-10-31] ()
Task: {FC1B65E7-6FED-4183-84AA-D2243C6F5FB7} - System32\Tasks\Microsoft\Windows\Multimedia\SoundProvider => C:\Users\Robert\SoundProvider\SoundProvider.exe [2016-10-28] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE
Task: C:\Windows\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE:/EXE:{E593B4B5-3EB6-49C7-BE88-219CE27C491C} /F:Update SYSTEMÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1479114956&z=bf2a1644b3e76e25309ffbdg7z0m3tcg6g0zatdwfm&from=che0812&uid=SAMSUNGXHM120JI_S09GJ10L607494
ShortcutWithArgument: C:\Users\Robert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1479114956&z=bf2a1644b3e76e25309ffbdg7z0m3tcg6g0zatdwfm&from=che0812&uid=SAMSUNGXHM120JI_S09GJ10L607494
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.exe (Avast Software) -> hxxp://www.amisites.com/?type=sc&ts=1479114956&z=bf2a1644b3e76e25309ffbdg7z0m3tcg6g0zatdwfm&from=che0812&uid=SAMSUNGXHM120JI_S09GJ10L607494

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-11-14 10:16 - 2016-11-14 13:16 - 00396800 _____ () C:\Users\Robert\AppData\Roaming\dgjdg\UvConverter.exe
2016-11-12 08:15 - 2016-09-22 10:13 - 00477400 _____ () C:\Program Files (x86)\WinSaber\WinSaber.exe
2009-05-08 09:35 - 2009-05-08 09:35 - 02780432 _____ () C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
2009-05-08 09:34 - 2009-05-08 09:34 - 00559888 _____ () C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
2015-08-19 12:06 - 2015-08-19 12:06 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2016-11-16 12:16 - 2016-11-16 06:47 - 00114352 _____ () C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
2016-09-26 13:16 - 2016-09-26 13:16 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-11-16 14:27 - 2016-11-16 14:27 - 03129808 _____ () C:\Program Files\AVAST Software\Avast\defs\16111600\algo.dll
2016-09-26 13:16 - 2016-09-26 13:16 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-11-15 10:33 - 2016-11-15 07:59 - 00330240 _____ () c:\program files (x86)\winarcher\archer.dll
2016-11-10 15:14 - 2016-11-10 15:14 - 00275456 _____ () c:\program files (x86)\atergile\drvulycld.dll
2016-11-15 10:33 - 2016-11-14 04:35 - 00208384 _____ () c:\programdata\winsapsvc\winsap.dll
2016-09-26 13:16 - 2016-09-26 13:16 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2016-11-16 16:20 - 2016-11-16 16:20 - 00014336 _____ () C:\Users\Robert\AppData\Local\Temp\WDE50FC.tmp\ml_online.lng
2016-11-16 16:20 - 2016-11-16 16:20 - 00036352 _____ () C:\Users\Robert\AppData\Local\Temp\WDE50FC.tmp\ombrowser.lng
2013-12-13 03:47 - 2013-12-13 03:47 - 00333824 _____ () C:\Program Files (x86)\Winamp\Plugins\freeform\wacs\freetype\freetype.wac
2016-10-04 17:03 - 2016-10-03 11:00 - 00273408 _____ () C:\Program Files (x86)\K-Lite Codec Pack\Filters\LAV\libbluray.dll
2016-11-03 18:32 - 2015-10-24 18:00 - 03502592 _____ () C:\Program Files (x86)\K-Lite Codec Pack\Filters\ffdshow\ffdshow.ax
2009-08-11 14:19 - 2009-08-11 14:19 - 00797184 _____ () C:\Program Files (x86)\FormatFactory\FFModules\Filters\ac3filter.ax

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2016-10-03 16:46 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-99800235-121561459-1764011220-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2EBD9B19-D92C-4A58-AB39-4A4C55F306B3}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{24464B2A-FC60-4F2C-93A9-870F48FEF9F6}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{7CE3A3E2-D629-4FD6-A734-1EA19129E59A}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{E4C288B2-A18D-4AD6-A073-935C3D66BBAF}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{B38DFE82-2D9D-45BB-A976-A383B8D734A4}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{76EB10B9-FD81-4FDF-8619-A4957EC8C40D}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{9D70B5EA-7546-462A-9A61-798E8F8F5A06}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{D76EAED3-2D49-4C14-87BB-E0BD417A19FD}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{8E768699-D12C-475D-AF5E-C995581A8FC0}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{022D704B-1C51-445B-BFB8-6CAF5FE0EE10}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{C0DBE164-8DEF-4E1E-A85A-BB0EFF2DB165}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{829A7DD0-7472-4535-8432-D8A56C0F3788}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [TCP Query User{4C2EA627-C942-4D39-8259-FADDC6731333}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [UDP Query User{BBF1D8C8-B95B-429B-8148-E2480DD49738}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [{5FC58645-1084-4322-BE47-3E59AB38BFA4}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{F8C33B70-B291-47A4-B369-60381D50430B}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
FirewallRules: [{DC11C558-314F-43AC-9A1E-C69B55F2B83F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FF27194E-035A-4AA2-9E71-3C14BCF1A484}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{55BF9732-8639-4C46-AC20-A413EFBFC26E}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [UDP Query User{9AB266EB-BCDC-4D85-AC0B-13E77214C756}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe

==================== Wiederherstellungspunkte =========================

01-11-2016 19:00:36 Gerätetreiber-Paketinstallation: EPSON Drucker
01-11-2016 19:20:18 Installed Epson Event Manager
01-11-2016 19:23:14 Microsoft Visual C++ 2005 Redistributable wird installiert
01-11-2016 19:43:28 Installed PDF Architect 4 View Module
01-11-2016 19:44:30 Installed PDF Architect 4 Edit Module
01-11-2016 19:45:13 Installed PDF Architect 4 Create Module
01-11-2016 19:46:15 Installed Manager
10-11-2016 15:53:57 chip 1-click download service wurde entfernt.
10-11-2016 15:56:43 chip 1-click download service wurde entfernt.
10-11-2016 15:57:23 Das verrückte Labyrinth wird entfernt
14-11-2016 11:23:07 Removed amuleC
16-11-2016 12:27:09 Removed amuleC

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/16/2016 04:20:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7a144
Name des fehlerhaften Moduls: wwanapi.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5be0a8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000333eb
ID des fehlerhaften Prozesses: 0x918
Startzeit der fehlerhaften Anwendung: 0x01d2401ca2a0e46f
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Windows\system32\wwanapi.dll
Berichtskennung: 3b5a11b6-ac10-11e6-9453-00241d828b65

Error: (11/16/2016 04:20:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/16/2016 12:28:05 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: PC)
Description: Die Anwendung oder der Dienst "ed2k idle service" konnte nicht neu gestartet werden.

Error: (11/16/2016 11:26:34 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm EPFWUPD.exe, Version 3.4.5.2100 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ef4

Startzeit: 01d23ff232be2426

Endzeit: 79

Anwendungspfad: C:\Users\Robert\AppData\Local\Temp\EPSON\Download Navigator\20161116111357\Firmware\Resouce\FWG819TL\EPFWUPD.exe

Berichts-ID: ea546406-abe6-11e6-a5cd-00241d828b65

Error: (11/16/2016 10:45:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: 64DriverLoad.exe, Version: 1.1.2.1, Zeitstempel: 0x57a44fc3
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000bf262
ID des fehlerhaften Prozesses: 0xecc
Startzeit der fehlerhaften Anwendung: 0x01d23fee291f7bff
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\EPSON\MyEpson Portal\64DriverLoad.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 67ab563d-abe1-11e6-a5cd-00241d828b65

Error: (11/16/2016 08:19:01 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/15/2016 10:34:08 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/15/2016 07:57:25 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/14/2016 08:45:17 PM) (Source: MsiInstaller) (EventID: 11706) (User: PC)
Description: Produkt: Microsoft Word 2002 -- Fehler 1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses Problem zu erfahren, sehen sie bitte nach in C:\Program Files (x86)\Microsoft Office\Office10\1031\SETUP.HLP.

Error: (11/14/2016 05:21:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: 64DriverLoad.exe, Version: 1.1.2.1, Zeitstempel: 0x57a44fc3
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000bf262
ID des fehlerhaften Prozesses: 0x2c8
Startzeit der fehlerhaften Anwendung: 0x01d23e932bee5b99
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\EPSON\MyEpson Portal\64DriverLoad.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 6ae1abbb-aa86-11e6-baee-00241d828b65


Systemfehler:
=============
Error: (11/16/2016 04:24:53 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (11/16/2016 04:22:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ed2k idle service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (11/16/2016 04:21:49 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden, da ein Fehler "0x80004005" in "CoCreateInstance(CLSID_UPnPDeviceFinder)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist.

Error: (11/16/2016 04:19:51 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
papycpu2
papyjoy

Error: (11/16/2016 04:18:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Garmin Device Interaction Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/16/2016 04:18:24 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Garmin Device Interaction Service erreicht.

Error: (11/16/2016 04:17:26 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\DRIVERS\papyjoy.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/16/2016 04:17:26 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\DRIVERS\papycpu2.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/16/2016 12:28:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ed2k idle service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (11/16/2016 08:21:13 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ed2k idle service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.


CodeIntegrity:
===================================
  Date: 2016-09-27 17:30:25.162
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-27 17:30:25.162
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-27 07:49:09.056
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-27 07:49:09.056
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-27 07:29:18.884
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-27 07:29:18.884
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-26 15:31:33.883
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-26 15:31:33.883
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-26 15:18:22.706
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-26 15:18:22.706
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 4094.49 MB
Verfügbarer physikalischer RAM: 1408.81 MB
Summe virtueller Speicher: 8187.17 MB
Verfügbarer virtueller Speicher: 4790.3 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:149.05 GB) (Free:106.97 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (NR2003) (CDROM) (Total:0.47 GB) (Free:0 GB) CDFS
Drive e: (Roberts Platte) (Fixed) (Total:465.76 GB) (Free:231.6 GB) NTFS
Drive f: (Nellis Platte) (Fixed) (Total:111.79 GB) (Free:109.4 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 111.8 GB) (Disk ID: EC7EEC7E)
Partition 1: (Not Active) - (Size=111.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 465.8 GB) (Disk ID: 8886B47C)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: 1AA31AA2)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 16.11.2016, 18:30   #5
Bitbreaker
 
Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj] - Standard

Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj]



Sorry habe gerade bemerkt, dass ich beim TDSSKiller die additional options vergessen habe anzuklicken. Hier sind jetzt die neuen logs:

TDSSKiller:
Code:
ATTFilter
18:19:26.0668 0x11d0  TDSS rootkit removing tool 3.1.0.12 Nov  7 2016 07:10:01
18:19:28.0864 0x11d0  ============================================================
18:19:28.0864 0x11d0  Current date / time: 2016/11/16 18:19:28.0864
18:19:28.0864 0x11d0  SystemInfo:
18:19:28.0864 0x11d0  
18:19:28.0864 0x11d0  OS Version: 6.1.7601 ServicePack: 1.0
18:19:28.0864 0x11d0  Product type: Workstation
18:19:28.0865 0x11d0  ComputerName: PC
18:19:28.0865 0x11d0  UserName: Robert
18:19:28.0866 0x11d0  Windows directory: C:\Windows
18:19:28.0866 0x11d0  System windows directory: C:\Windows
18:19:28.0866 0x11d0  Running under WOW64
18:19:28.0866 0x11d0  Processor architecture: Intel x64
18:19:28.0866 0x11d0  Number of processors: 2
18:19:28.0866 0x11d0  Page size: 0x1000
18:19:28.0866 0x11d0  Boot type: Normal boot
18:19:28.0866 0x11d0  CodeIntegrityOptions = 0x00000001
18:19:28.0866 0x11d0  ============================================================
18:19:31.0001 0x11d0  KLMD registered as C:\Windows\system32\drivers\21943830.sys
18:19:31.0002 0x11d0  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23418, osProperties = 0x1
18:19:31.0273 0x11d0  System UUID: {171D4606-036A-3A9B-8D03-41703D5E145E}
18:19:32.0223 0x11d0  Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 ( 111.79 Gb ), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
18:19:32.0247 0x11d0  Drive \Device\Harddisk1\DR1 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
18:19:32.0270 0x11d0  Drive \Device\Harddisk2\DR2 - Size: 0x25432CDE00 ( 149.05 Gb ), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
18:19:32.0316 0x11d0  ============================================================
18:19:32.0316 0x11d0  \Device\Harddisk0\DR0:
18:19:32.0316 0x11d0  MBR partitions:
18:19:32.0316 0x11d0  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xDF93782
18:19:32.0317 0x11d0  \Device\Harddisk1\DR1:
18:19:32.0317 0x11d0  MBR partitions:
18:19:32.0317 0x11d0  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A384C02
18:19:32.0317 0x11d0  \Device\Harddisk2\DR2:
18:19:32.0320 0x11d0  MBR partitions:
18:19:32.0320 0x11d0  \Device\Harddisk2\DR2\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x12A18800
18:19:32.0320 0x11d0  ============================================================
18:19:32.0347 0x11d0  C: <-> \Device\Harddisk2\DR2\Partition1
18:19:32.0357 0x11d0  E: <-> \Device\Harddisk1\DR1\Partition1
18:19:32.0358 0x11d0  F: <-> \Device\Harddisk0\DR0\Partition1
18:19:32.0358 0x11d0  ============================================================
18:19:32.0358 0x11d0  Initialize success
18:19:32.0358 0x11d0  ============================================================
18:20:21.0052 0x095c  ============================================================
18:20:21.0052 0x095c  Scan started
18:20:21.0052 0x095c  Mode: Manual; SigCheck; TDLFS; 
18:20:21.0052 0x095c  ============================================================
18:20:21.0052 0x095c  KSN ping started
18:20:22.0247 0x095c  KSN ping finished: true
18:20:23.0386 0x095c  ================ Scan system memory ========================
18:20:23.0386 0x095c  System memory - ok
18:20:23.0387 0x095c  ================ Scan services =============================
18:20:23.0533 0x095c  [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
18:20:23.0595 0x095c  1394ohci - ok
18:20:23.0651 0x095c  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
18:20:23.0670 0x095c  ACPI - ok
18:20:23.0709 0x095c  [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
18:20:23.0725 0x095c  AcpiPmi - ok
18:20:23.0870 0x095c  [ C92B0A0957ACAD3CEEF502A2CA10ACB8, 78BF46318B69D9479ECDC83446DD8D454AA2A9A9D94B33C5FC68933DB18AFA3B ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
18:20:23.0884 0x095c  AdobeARMservice - ok
18:20:24.0062 0x095c  [ 9BAF21BA600EC4E5FD9A66AD3E4FF5A6, 5E02E5E80557F6EC870EB7CC2DE95169D4225B87A2FE7E796736205F51C15816 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
18:20:24.0078 0x095c  AdobeFlashPlayerUpdateSvc - ok
18:20:24.0122 0x095c  [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
18:20:24.0144 0x095c  adp94xx - ok
18:20:24.0196 0x095c  [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci         C:\Windows\system32\drivers\adpahci.sys
18:20:24.0232 0x095c  adpahci - ok
18:20:24.0273 0x095c  [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
18:20:24.0288 0x095c  adpu320 - ok
18:20:24.0322 0x095c  [ 4B78B431F225FD8624C5655CB1DE7B61, 198A5AF2125C7C41F531A652D200C083A55A97DC541E3C0B5B253C7329949156 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
18:20:24.0419 0x095c  AeLookupSvc - ok
18:20:24.0477 0x095c  [ 9A4A1EEE802BF2F878EE8EAB407B21B7, 177EB7DF4B35FE4C0E45E775A0FD5D48D39B410052E3EE18BDEEC809E152D9D8 ] AFD             C:\Windows\system32\drivers\afd.sys
18:20:24.0516 0x095c  AFD - ok
18:20:24.0556 0x095c  [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440          C:\Windows\system32\drivers\agp440.sys
18:20:24.0568 0x095c  agp440 - ok
18:20:24.0618 0x095c  [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG             C:\Windows\System32\alg.exe
18:20:24.0633 0x095c  ALG - ok
18:20:24.0683 0x095c  [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide          C:\Windows\system32\drivers\aliide.sys
18:20:24.0694 0x095c  aliide - ok
18:20:24.0744 0x095c  [ EA31CE02EEF49F48BF931AD3ABBABC0D, E89E8B42323385E6D0CF7B64BA7EF5FA561EA6A3546A5A858E3E61BF6FAB95EA ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
18:20:24.0767 0x095c  AMD External Events Utility - ok
18:20:24.0856 0x095c  [ BCDD1BD243E52BC41E93014DB466CDE2, 80810105EAA4E80BACFCF9E946D27FF55AA68047659D96D929EAE8C5A72FA40F ] AMD FUEL Service C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
18:20:24.0873 0x095c  AMD FUEL Service - detected UnsignedFile.Multi.Generic ( 1 )
18:20:26.0066 0x095c  Detect skipped due to KSN trusted
18:20:26.0066 0x095c  AMD FUEL Service - ok
18:20:26.0089 0x095c  [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide          C:\Windows\system32\drivers\amdide.sys
18:20:26.0100 0x095c  amdide - ok
18:20:26.0145 0x095c  [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
18:20:26.0159 0x095c  AmdK8 - ok
18:20:26.0173 0x095c  amdkmdag - ok
18:20:26.0220 0x095c  [ 10D67A48AD04403BB233D33EB9E1FB32, EBE9F57652A83F7C03B1AEFB1C435197E995A26A9C5F3FF8239AEDAF25CB20CD ] amdkmdap        C:\Windows\system32\DRIVERS\atikmpag.sys
18:20:26.0253 0x095c  amdkmdap - ok
18:20:26.0269 0x095c  [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
18:20:26.0285 0x095c  AmdPPM - ok
18:20:26.0325 0x095c  [ 6EC6D772EAE38DC17C14AED9B178D24B, B4FB936B31B1265B8CC6B426C64965C34D0CCF1638E645ACD65E88F4AFFC57A6 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
18:20:26.0338 0x095c  amdsata - ok
18:20:26.0372 0x095c  [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
18:20:26.0391 0x095c  amdsbs - ok
18:20:26.0404 0x095c  [ 1142A21DB581A84EA5597B03A26EBAA0, F94EB140D0CD068760D7EB081FF75154C75DAC75E5E24B6DE4E4F9CE65A70343 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
18:20:26.0415 0x095c  amdxata - ok
18:20:26.0462 0x095c  [ 6474F8823C7188D2DA579F01FB6CED6B, 81D4E9D026CA60FB8840D520D151B8C2F4745A75DF90A4D6C80641F1A23AB605 ] AppID           C:\Windows\system32\drivers\appid.sys
18:20:26.0476 0x095c  AppID - ok
18:20:26.0503 0x095c  [ 8F58BA1F7772D6D7CE45F03309608001, CDB109E0DD241042C058F7D81A1BDEBC34435CB2DC4A7A7A3692193DD5806097 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
18:20:26.0516 0x095c  AppIDSvc - ok
18:20:26.0558 0x095c  [ 978DC0A1FBE9CC91B21B40AF66CB396A, 90BAFF81D98F5AFD743D8BD65F716666A7A7BD2DA612492E03C79B29E9A0F8C2 ] Appinfo         C:\Windows\System32\appinfo.dll
18:20:26.0578 0x095c  Appinfo - ok
18:20:26.0621 0x095c  [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc             C:\Windows\system32\drivers\arc.sys
18:20:26.0634 0x095c  arc - ok
18:20:26.0658 0x095c  Archer - ok
18:20:26.0692 0x095c  [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas          C:\Windows\system32\drivers\arcsas.sys
18:20:26.0704 0x095c  arcsas - ok
18:20:26.0812 0x095c  [ F15AB80B867D3332D5DDFB0A05B9CE04, 5A16577106246AB5DCC04FE0A0B00B7C5702557B75F958721E4C00383AB99809 ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
18:20:26.0826 0x095c  aspnet_state - ok
18:20:26.0869 0x095c  [ 9B480B472D6826E7257C90E2D0EE2954, C52C198602D180011A9345AE6F108EC4B1FD91234AF2E6296B2E39C1888B0D4D ] aswHwid         C:\Windows\system32\drivers\aswHwid.sys
18:20:26.0890 0x095c  aswHwid - ok
18:20:26.0936 0x095c  [ 06362BBA1347CBA0996F4B39BB1D8353, 0C6B7B085F13FB7C71E2AF481CD216C6ACB63577DC7E2793182F734378C141DA ] aswKbd          C:\Windows\system32\drivers\aswKbd.sys
18:20:26.0949 0x095c  aswKbd - ok
18:20:26.0965 0x095c  [ 1BB00571CC2C78463ABD7E9C32970758, BF523468754CB1628D66F28B06FAF7C545C5724801B04888517A2FB4BF9582BF ] aswMonFlt       C:\Windows\system32\drivers\aswMonFlt.sys
18:20:26.0982 0x095c  aswMonFlt - ok
18:20:27.0027 0x095c  [ A427227731E6A838E693305BE0824412, 30338F88477E34FF1391046F5FA4D21CAB8D811600D8147289C1EAE489740DEE ] aswNetNd6       C:\Windows\system32\DRIVERS\aswNetNd6.sys
18:20:27.0041 0x095c  aswNetNd6 - ok
18:20:27.0080 0x095c  [ 75325BC6BE15471331FFCEEC14E1DA03, 68A9DC2C4518DBAD54E60B7C89F713DD9FD287D42CFC75700D44A5B8CA4AED0F ] aswNetSec       C:\Windows\system32\drivers\aswNetSec.sys
18:20:27.0104 0x095c  aswNetSec - ok
18:20:27.0120 0x095c  [ 7010B57D708DA5C9686A5923EE621776, 5A554B8941C156EC341C602F34679A7475802B19EE6A99AA29AE2628A123ECB1 ] aswRdr          C:\Windows\system32\drivers\aswRdr2.sys
18:20:27.0136 0x095c  aswRdr - ok
18:20:27.0152 0x095c  [ 937885085BFE5BD08EC1BC0245DD203B, 6DDD89245EEA3B8106C5F2EB6FA8CF525F3B42AA7032276DE78953E06FE7F4B4 ] aswRvrt         C:\Windows\system32\drivers\aswRvrt.sys
18:20:27.0168 0x095c  aswRvrt - ok
18:20:27.0221 0x095c  [ 0B6352251C5D84130DF4252D33D266C2, C6A2E0074A7FCFB5799949431F5660B9AF6441001EA9B609F7B3900F4007EBD0 ] aswSnx          C:\Windows\system32\drivers\aswSnx.sys
18:20:27.0258 0x095c  aswSnx - ok
18:20:27.0294 0x095c  [ 28213B34725B18387CC1B8C3D73858A1, D86113D89C62F090B393B68B522581248AEF3568F8FD0FF86B3625F2E6DD4DB8 ] aswSP           C:\Windows\system32\drivers\aswSP.sys
18:20:27.0320 0x095c  aswSP - ok
18:20:27.0339 0x095c  [ 9C58B6E9663D0A76D00D83E43C765BDF, 3F474932E77318CD450A3A9C89667D2B26A7E3FAB9AA95D97FF3B1979623A7F2 ] aswStm          C:\Windows\system32\drivers\aswStm.sys
18:20:27.0356 0x095c  aswStm - ok
18:20:27.0406 0x095c  [ D60D9201739400F0FBDB9E36A3212D91, 01A17516AB7F4D2C72E2DC51F7B49D1C4F50F564992F78A71E73821D7F8220E7 ] aswVmm          C:\Windows\system32\drivers\aswVmm.sys
18:20:27.0426 0x095c  aswVmm - ok
18:20:27.0477 0x095c  [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
18:20:27.0509 0x095c  AsyncMac - ok
18:20:27.0518 0x095c  [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi           C:\Windows\system32\drivers\atapi.sys
18:20:27.0529 0x095c  atapi - ok
18:20:27.0594 0x095c  [ 36779BF5739484CBE11F474A740E9B78, AF61F1828A10C3A44620B55E17CE6647C0807F9BAD5A5990F10EAC639DE2D3AE ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW76.sys
18:20:27.0652 0x095c  AtiHDAudioService - ok
18:20:27.0704 0x095c  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
18:20:27.0732 0x095c  AudioEndpointBuilder - ok
18:20:27.0762 0x095c  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioSrv        C:\Windows\System32\Audiosrv.dll
18:20:27.0789 0x095c  AudioSrv - ok
18:20:27.0869 0x095c  [ F4E0580B5789474385E7ACB189C4AF2C, DB5BE2C852AC102AB8EB186362E582E250B843BA52B3B71AF08A5FDA8A6F91AF ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
18:20:27.0886 0x095c  avast! Antivirus - ok
18:20:27.0924 0x095c  [ CAA9BB913356E9FD56761C9352B7054B, E810C6EE0673BEBCF9C74223D120589E8441CB1B74D25A7E10554B6EA96D6909 ] avast! Firewall C:\Program Files\AVAST Software\Avast\afwServ.exe
18:20:27.0942 0x095c  avast! Firewall - ok
18:20:27.0984 0x095c  [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV        C:\Windows\System32\AxInstSV.dll
18:20:28.0003 0x095c  AxInstSV - ok
18:20:28.0060 0x095c  [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
18:20:28.0082 0x095c  b06bdrv - ok
18:20:28.0121 0x095c  [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
18:20:28.0140 0x095c  b57nd60a - ok
18:20:28.0186 0x095c  [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC          C:\Windows\System32\bdesvc.dll
18:20:28.0201 0x095c  BDESVC - ok
18:20:28.0237 0x095c  [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep            C:\Windows\system32\drivers\Beep.sys
18:20:28.0268 0x095c  Beep - ok
18:20:28.0344 0x095c  [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE             C:\Windows\System32\bfe.dll
18:20:28.0372 0x095c  BFE - ok
18:20:28.0429 0x095c  [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS            C:\Windows\System32\qmgr.dll
18:20:28.0497 0x095c  BITS - ok
18:20:28.0546 0x095c  [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
18:20:28.0560 0x095c  blbdrive - ok
18:20:28.0592 0x095c  [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
18:20:28.0606 0x095c  bowser - ok
18:20:28.0623 0x095c  [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
18:20:28.0640 0x095c  BrFiltLo - ok
18:20:28.0670 0x095c  [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
18:20:28.0688 0x095c  BrFiltUp - ok
18:20:28.0727 0x095c  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser         C:\Windows\System32\browser.dll
18:20:28.0743 0x095c  Browser - ok
18:20:28.0785 0x095c  [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
18:20:28.0805 0x095c  Brserid - ok
18:20:28.0820 0x095c  [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
18:20:28.0836 0x095c  BrSerWdm - ok
18:20:28.0848 0x095c  [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
18:20:28.0863 0x095c  BrUsbMdm - ok
18:20:28.0889 0x095c  [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
18:20:28.0902 0x095c  BrUsbSer - ok
18:20:28.0915 0x095c  [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
18:20:28.0932 0x095c  BTHMODEM - ok
18:20:28.0969 0x095c  [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv         C:\Windows\system32\bthserv.dll
18:20:29.0003 0x095c  bthserv - ok
18:20:29.0036 0x095c  [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
18:20:29.0069 0x095c  cdfs - ok
18:20:29.0107 0x095c  [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
18:20:29.0125 0x095c  cdrom - ok
18:20:29.0165 0x095c  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc     C:\Windows\System32\certprop.dll
18:20:29.0198 0x095c  CertPropSvc - ok
18:20:29.0225 0x095c  [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass        C:\Windows\system32\drivers\circlass.sys
18:20:29.0241 0x095c  circlass - ok
18:20:29.0279 0x095c  [ 404B7DF9CA4D1CB675045AF220FF3285, 91FFADE2ABE5C48849E63134D5FFD20671FE0D1720F7D486F904391B3D142C96 ] CLFS            C:\Windows\system32\CLFS.sys
18:20:29.0300 0x095c  CLFS - ok
18:20:29.0380 0x095c  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:20:29.0392 0x095c  clr_optimization_v2.0.50727_32 - ok
18:20:29.0434 0x095c  [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
18:20:29.0451 0x095c  clr_optimization_v2.0.50727_64 - ok
18:20:29.0551 0x095c  [ F5AB4D2E36625F355E81539239765107, 48E6AD65EEFD6C54F938F5753EF58377CDA77ADBB41CD8635F0040D61EFB92A4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
18:20:29.0566 0x095c  clr_optimization_v4.0.30319_32 - ok
18:20:29.0604 0x095c  [ 9ACBE5EC13C2CC95833BFB7636CA8B1A, 6224DA9FB335D2A8374C60B8DEA539DD3A0E43230DB888B137B71A56EC57D6AF ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
18:20:29.0619 0x095c  clr_optimization_v4.0.30319_64 - ok
18:20:29.0654 0x095c  [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt          C:\Windows\system32\drivers\CmBatt.sys
18:20:29.0667 0x095c  CmBatt - ok
18:20:29.0673 0x095c  [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
18:20:29.0687 0x095c  cmdide - ok
18:20:29.0737 0x095c  [ 3323F76352B0AF14B2CDC4DFBF3E980A, F8E3C3508C37E647497B6889F26819B1DB30275F48A994D1BBFBAA9454E5FD70 ] CNG             C:\Windows\system32\Drivers\cng.sys
18:20:29.0763 0x095c  CNG - ok
18:20:29.0803 0x095c  [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
18:20:29.0814 0x095c  Compbatt - ok
18:20:29.0839 0x095c  [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
18:20:29.0854 0x095c  CompositeBus - ok
18:20:29.0868 0x095c  COMSysApp - ok
18:20:29.0894 0x095c  [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
18:20:29.0905 0x095c  crcdisk - ok
18:20:29.0953 0x095c  [ 1CD76A83B9E8E9A5A3519B39E28354D9, F9931743B99820FFBFB13136DFFD92F86802D543F9D8478648CDC554FB38899D ] CryptSvc        C:\Windows\system32\cryptsvc.dll
18:20:29.0970 0x095c  CryptSvc - ok
18:20:30.0038 0x095c  [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] DcomLaunch      C:\Windows\system32\rpcss.dll
18:20:30.0082 0x095c  DcomLaunch - ok
18:20:30.0115 0x095c  [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc       C:\Windows\System32\defragsvc.dll
18:20:30.0154 0x095c  defragsvc - ok
18:20:30.0195 0x095c  [ CF1F6326AC44C42F4615D4BD53188AC5, 28DC32F1957918C3D5DE72415CC32A51C6885CAA38119FE475D2631269D3B9B3 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
18:20:30.0210 0x095c  DfsC - ok
18:20:30.0262 0x095c  [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp            C:\Windows\system32\dhcpcore.dll
18:20:30.0300 0x095c  Dhcp - ok
18:20:30.0346 0x095c  [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache        C:\Windows\system32\drivers\discache.sys
18:20:30.0379 0x095c  discache - ok
18:20:30.0406 0x095c  [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk            C:\Windows\system32\drivers\disk.sys
18:20:30.0418 0x095c  Disk - ok
18:20:30.0464 0x095c  [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
18:20:30.0481 0x095c  Dnscache - ok
18:20:30.0519 0x095c  [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc         C:\Windows\System32\dot3svc.dll
18:20:30.0558 0x095c  dot3svc - ok
18:20:30.0597 0x095c  [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS             C:\Windows\system32\dps.dll
18:20:30.0634 0x095c  DPS - ok
18:20:30.0681 0x095c  [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
18:20:30.0709 0x095c  drmkaud - ok
18:20:30.0779 0x095c  [ 3A9D7D464BDB3B70D7ECF689ADABBD4D, B4F5B23705EA1BA453FE30791CA245E1A5F7FBEABAD026E4A8A15A9FC44E8C9C ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
18:20:30.0813 0x095c  DXGKrnl - ok
18:20:30.0858 0x095c  [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost         C:\Windows\System32\eapsvc.dll
18:20:30.0893 0x095c  EapHost - ok
18:20:31.0066 0x095c  [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv           C:\Windows\system32\drivers\evbda.sys
18:20:31.0173 0x095c  ebdrv - ok
18:20:31.0297 0x095c  ed2kidle - ok
18:20:31.0334 0x095c  [ 13FE29C1C8E782829C7FAA3B14F4A666, C53F7F9039E79AC6D5BDA94981A187570D6C7828930B6064CEFC17DC172EA20E ] EFS             C:\Windows\System32\lsass.exe
18:20:31.0348 0x095c  EFS - ok
18:20:31.0422 0x095c  [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
18:20:31.0456 0x095c  ehRecvr - ok
18:20:31.0488 0x095c  [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched         C:\Windows\ehome\ehsched.exe
18:20:31.0503 0x095c  ehSched - ok
18:20:31.0553 0x095c  [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
18:20:31.0577 0x095c  elxstor - ok
18:20:31.0654 0x095c  [ D315FF43E23DF424ECEC2F6C930203E4, 68940EDA34DC4945CDD0D8018D96A0DA8F99F16A930946D14E4FECEE033FCB80 ] EpsonScanSvc    C:\Windows\system32\EscSvc64.exe
18:20:31.0668 0x095c  EpsonScanSvc - ok
18:20:31.0693 0x095c  [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
18:20:31.0706 0x095c  ErrDev - ok
18:20:31.0769 0x095c  [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem     C:\Windows\system32\es.dll
18:20:31.0810 0x095c  EventSystem - ok
18:20:31.0837 0x095c  [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat           C:\Windows\system32\drivers\exfat.sys
18:20:31.0874 0x095c  exfat - ok
18:20:31.0913 0x095c  [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
18:20:31.0952 0x095c  fastfat - ok
18:20:32.0015 0x095c  [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax             C:\Windows\system32\fxssvc.exe
18:20:32.0045 0x095c  Fax - ok
18:20:32.0067 0x095c  [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc             C:\Windows\system32\drivers\fdc.sys
18:20:32.0081 0x095c  fdc - ok
18:20:32.0120 0x095c  [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost         C:\Windows\system32\fdPHost.dll
18:20:32.0153 0x095c  fdPHost - ok
18:20:32.0163 0x095c  [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub        C:\Windows\system32\fdrespub.dll
18:20:32.0198 0x095c  FDResPub - ok
18:20:32.0232 0x095c  [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
18:20:32.0245 0x095c  FileInfo - ok
18:20:32.0258 0x095c  [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
18:20:32.0292 0x095c  Filetrace - ok
18:20:32.0466 0x095c  [ B18CE91607CC9C0BC112540728E64F18, C7534B898C6597D908C2788EDA4A919ECB06EA6112BA67A4A5F50DC5BD40DAB5 ] FirefoxU        C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
18:20:32.0478 0x095c  FirefoxU - ok
18:20:32.0506 0x095c  [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
18:20:32.0519 0x095c  flpydisk - ok
18:20:32.0556 0x095c  [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
18:20:32.0573 0x095c  FltMgr - ok
18:20:32.0655 0x095c  [ C4C183E6551084039EC862DA1C945E3D, 0874A2ACDD24D64965AA9A76E9C818E216880AE4C9A2E07ED932EE404585CEE6 ] FontCache       C:\Windows\system32\FntCache.dll
18:20:32.0697 0x095c  FontCache - ok
18:20:32.0757 0x095c  [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
18:20:32.0768 0x095c  FontCache3.0.0.0 - ok
18:20:32.0781 0x095c  [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
18:20:32.0793 0x095c  FsDepends - ok
18:20:32.0824 0x095c  [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
18:20:32.0835 0x095c  Fs_Rec - ok
18:20:32.0884 0x095c  [ 1F7B25B858FA27015169FE95E54108ED, 72DD12E924AA7273B3E4BDD2A2C581DECE304C8EF3D44EA79ABB032F3F95DCE5 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
18:20:32.0904 0x095c  fvevol - ok
18:20:32.0921 0x095c  [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
18:20:32.0934 0x095c  gagp30kx - ok
18:20:33.0131 0x095c  [ 13B46C5D8AC698E7E5C46620516F03AC, D9756699B7F9701F2EF70E3DB2C3DED25D12478C4831F9F0621C542998CBD03D ] Garmin Device Interaction Service C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe
18:20:33.0182 0x095c  Garmin Device Interaction Service - ok
18:20:33.0230 0x095c  [ 4412705F7FD88AACB1DAD2ED321C3328, 39596A40A4AE07FFAC34D4B52570E8F2F9436044C0215F6817167FBEFABDBCF9 ] gdrv            C:\Windows\gdrv.sys
18:20:33.0240 0x095c  gdrv - ok
18:20:33.0309 0x095c  [ E4AE497857409127ED57562AF913A903, 262ADD713B1FBF6200550967D1F8635B55D01BBD8FA2E753536E71A4EC87867B ] gpsvc           C:\Windows\System32\gpsvc.dll
18:20:33.0340 0x095c  gpsvc - ok
18:20:33.0378 0x095c  [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
18:20:33.0391 0x095c  hcw85cir - ok
18:20:33.0443 0x095c  [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
18:20:33.0474 0x095c  HdAudAddService - ok
18:20:33.0517 0x095c  [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
18:20:33.0535 0x095c  HDAudBus - ok
18:20:33.0570 0x095c  [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
18:20:33.0583 0x095c  HidBatt - ok
18:20:33.0596 0x095c  [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
18:20:33.0613 0x095c  HidBth - ok
18:20:33.0643 0x095c  [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr           C:\Windows\system32\drivers\hidir.sys
18:20:33.0658 0x095c  HidIr - ok
18:20:33.0688 0x095c  [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv         C:\Windows\system32\hidserv.dll
18:20:33.0721 0x095c  hidserv - ok
18:20:33.0777 0x095c  [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
18:20:33.0789 0x095c  HidUsb - ok
18:20:33.0818 0x095c  [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc          C:\Windows\system32\kmsvc.dll
18:20:33.0852 0x095c  hkmsvc - ok
18:20:33.0874 0x095c  [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
18:20:33.0893 0x095c  HomeGroupListener - ok
18:20:33.0931 0x095c  [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
18:20:33.0951 0x095c  HomeGroupProvider - ok
18:20:33.0983 0x095c  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
18:20:33.0996 0x095c  HpSAMD - ok
18:20:34.0055 0x095c  [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
18:20:34.0084 0x095c  HTTP - ok
18:20:34.0102 0x095c  [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
18:20:34.0113 0x095c  hwpolicy - ok
18:20:34.0145 0x095c  [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
18:20:34.0160 0x095c  i8042prt - ok
18:20:34.0206 0x095c  [ 3DF4395A7CF8B7A72A5F4606366B8C2D, 483588B8FC6E05488ED631C4E1CFC398553FEBFA2CD2BB527B4DF12D19774F80 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
18:20:34.0226 0x095c  iaStorV - ok
18:20:34.0289 0x095c  [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
18:20:34.0321 0x095c  idsvc - ok
18:20:34.0355 0x095c  IEEtwCollectorService - ok
18:20:34.0381 0x095c  [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
18:20:34.0393 0x095c  iirsp - ok
18:20:34.0454 0x095c  [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT          C:\Windows\System32\ikeext.dll
18:20:34.0488 0x095c  IKEEXT - ok
18:20:34.0590 0x095c  [ 4B071AEBBC13D60430EE0371B262F681, F8C49C37F0EA53328FCE323307F672342C69445BC4632889B238C68435088DCD ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
18:20:34.0636 0x095c  IntcAzAudAddService - ok
18:20:34.0659 0x095c  [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide        C:\Windows\system32\drivers\intelide.sys
18:20:34.0671 0x095c  intelide - ok
18:20:34.0708 0x095c  [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm        C:\Windows\system32\drivers\intelppm.sys
18:20:34.0722 0x095c  intelppm - ok
18:20:34.0774 0x095c  [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
18:20:34.0811 0x095c  IPBusEnum - ok
18:20:34.0818 0x095c  [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:20:34.0851 0x095c  IpFilterDriver - ok
18:20:34.0889 0x095c  [ A34A587FFFD45FA649FBA6D03784D257, C9A2BCD4E2A5EB6E320092A3AFD5737ECDCDA0B83EE42314A23C4978F2974767 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
18:20:34.0935 0x095c  iphlpsvc - ok
18:20:34.0969 0x095c  [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
18:20:34.0989 0x095c  IPMIDRV - ok
18:20:34.0997 0x095c  [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
18:20:35.0033 0x095c  IPNAT - ok
18:20:35.0058 0x095c  [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM          C:\Windows\system32\drivers\irenum.sys
18:20:35.0075 0x095c  IRENUM - ok
18:20:35.0099 0x095c  [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
18:20:35.0112 0x095c  isapnp - ok
18:20:35.0150 0x095c  [ D931D7309DEB2317035B07C9F9E6B0BD, 13AD84172ED8C6153F8A98499C01733B74E48464CE07D099508E38D409913ED3 ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
18:20:35.0169 0x095c  iScsiPrt - ok
18:20:35.0196 0x095c  [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
18:20:35.0208 0x095c  kbdclass - ok
18:20:35.0244 0x095c  [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
18:20:35.0262 0x095c  kbdhid - ok
18:20:35.0272 0x095c  [ 13FE29C1C8E782829C7FAA3B14F4A666, C53F7F9039E79AC6D5BDA94981A187570D6C7828930B6064CEFC17DC172EA20E ] KeyIso          C:\Windows\system32\lsass.exe
18:20:35.0286 0x095c  KeyIso - ok
18:20:35.0318 0x095c  [ CFBA6BCBBDC7E33813D92FFB3460FA07, 4BE0DF9AC976A991731C784CD3F32C4CED67AD58267658F046798E84BA1BF78C ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
18:20:35.0333 0x095c  KSecDD - ok
18:20:35.0365 0x095c  [ CE66825289EE8326CB52C4E9E785ACB0, 41113B55F891A300C7967F585F59921917EC0718C26798946056B1DE534EE0E3 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
18:20:35.0380 0x095c  KSecPkg - ok
18:20:35.0407 0x095c  [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
18:20:35.0440 0x095c  ksthunk - ok
18:20:35.0478 0x095c  [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm           C:\Windows\system32\msdtckrm.dll
18:20:35.0522 0x095c  KtmRm - ok
18:20:35.0568 0x095c  [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer    C:\Windows\system32\srvsvc.dll
18:20:35.0607 0x095c  LanmanServer - ok
18:20:35.0646 0x095c  [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
18:20:35.0682 0x095c  LanmanWorkstation - ok
18:20:35.0725 0x095c  [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
18:20:35.0764 0x095c  lltdio - ok
18:20:35.0800 0x095c  [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
18:20:35.0841 0x095c  lltdsvc - ok
18:20:35.0856 0x095c  [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts         C:\Windows\System32\lmhsvc.dll
18:20:35.0889 0x095c  lmhosts - ok
18:20:35.0934 0x095c  [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
18:20:35.0947 0x095c  LSI_FC - ok
18:20:35.0963 0x095c  [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
18:20:35.0976 0x095c  LSI_SAS - ok
18:20:36.0008 0x095c  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
18:20:36.0020 0x095c  LSI_SAS2 - ok
18:20:36.0063 0x095c  [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
18:20:36.0077 0x095c  LSI_SCSI - ok
18:20:36.0109 0x095c  [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv           C:\Windows\system32\drivers\luafv.sys
18:20:36.0144 0x095c  luafv - ok
18:20:36.0212 0x095c  [ 4DB7D24F69354073A1C13F5889E63208, F524BE2ABE65048002118E03CCEBA1C26D1DD55A5FFA625424AD961DF1C4C4C2 ] lvpopf64        C:\Windows\system32\DRIVERS\lvpopf64.sys
18:20:36.0228 0x095c  lvpopf64 - ok
18:20:36.0287 0x095c  [ 7717A2CB550267860D3933F3FBA0216F, 77CDFEE372FE28559AA11908B166729E819BC328235D0AF73446863AD9EFF76B ] LVPr2M64        C:\Windows\system32\DRIVERS\LVPr2M64.sys
18:20:36.0297 0x095c  LVPr2M64 - ok
18:20:36.0316 0x095c  [ 7717A2CB550267860D3933F3FBA0216F, 77CDFEE372FE28559AA11908B166729E819BC328235D0AF73446863AD9EFF76B ] LVPr2Mon        C:\Windows\system32\DRIVERS\LVPr2M64.sys
18:20:36.0326 0x095c  LVPr2Mon - ok
18:20:36.0370 0x095c  [ 8EBEB7E7A0C3D295CA6BBCFA942C6AA8, BAE0A7DDA3869FB5FE0897EEE1C3C6C411C7314515D10461C5C246D43EF1BA3E ] LVPrcS64        C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
18:20:36.0384 0x095c  LVPrcS64 - ok
18:20:36.0411 0x095c  [ 125AE13C293889001B8456CF3EB04A40, EB4B7135691935A9AC515099ED8C2767BC02308068AB9BEB2869B6E841268848 ] LVRS64          C:\Windows\system32\DRIVERS\lvrs64.sys
18:20:36.0428 0x095c  LVRS64 - ok
18:20:36.0750 0x095c  [ A5B0494409FB08DCDC42A216C6EAB0F7, A40660D90BDC9E1EBF1B0D985F26EEBD0837983D4357665DE6F5CCDF08345AB9 ] LVUVC64         C:\Windows\system32\DRIVERS\lvuvc64.sys
18:20:36.0907 0x095c  LVUVC64 - ok
18:20:36.0962 0x095c  [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
18:20:36.0978 0x095c  Mcx2Svc - ok
18:20:36.0997 0x095c  [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas         C:\Windows\system32\drivers\megasas.sys
18:20:37.0009 0x095c  megasas - ok
18:20:37.0054 0x095c  [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
18:20:37.0072 0x095c  MegaSR - ok
18:20:37.0113 0x095c  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS           C:\Windows\system32\mmcss.dll
18:20:37.0149 0x095c  MMCSS - ok
18:20:37.0163 0x095c  [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem           C:\Windows\system32\drivers\modem.sys
18:20:37.0196 0x095c  Modem - ok
18:20:37.0219 0x095c  [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
18:20:37.0234 0x095c  monitor - ok
18:20:37.0246 0x095c  [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
18:20:37.0258 0x095c  mouclass - ok
18:20:37.0292 0x095c  [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
18:20:37.0305 0x095c  mouhid - ok
18:20:37.0338 0x095c  [ 67050452C0118BAF2883928E6FCCFE47, 335FC0AEB7B47DCC7CE0CF3F424EB60ACB1327D2FF6515F04D9AC03A10FF1E31 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
18:20:37.0351 0x095c  mountmgr - ok
18:20:37.0427 0x095c  [ 86320BA9D6A972C79D467931518B165A, 4D7ABD7E5637B9AF98D7F3D4C4DAE595C27C8FEEBAAFF9E6443271C41598FCE1 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
18:20:37.0446 0x095c  MozillaMaintenance - ok
18:20:37.0501 0x095c  [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio            C:\Windows\system32\drivers\mpio.sys
18:20:37.0516 0x095c  mpio - ok
18:20:37.0543 0x095c  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
18:20:37.0577 0x095c  mpsdrv - ok
18:20:37.0658 0x095c  [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc          C:\Windows\system32\mpssvc.dll
18:20:37.0708 0x095c  MpsSvc - ok
18:20:37.0748 0x095c  [ D7ADC2B83CA0B0381F75A98351F72CEE, 05476B7CA0486DF770AE492B5A90C85E3D3E7485152EB2FA30A19EC9BE44ED81 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
18:20:37.0763 0x095c  MRxDAV - ok
18:20:37.0801 0x095c  [ B7FADA5E1E55BB63F90EB9F8F016113B, 33C2C898E4AD0CBD34D9A6CF51987A4703009E23CD9D4F4294BF444C4D3D5A60 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
18:20:37.0818 0x095c  mrxsmb - ok
18:20:37.0843 0x095c  [ 34AFF1849B3EC042C40C5EEC9D78562A, E3378A9977B429812C38529C562FE27945706ADB5E9E877C4A90B0285631A501 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
18:20:37.0862 0x095c  mrxsmb10 - ok
18:20:37.0882 0x095c  [ 058CE7A55E140EB0C72FBA6FD2FA72DE, B1D89E524A621BDCC464882EF621BDC7779BFCBCC9FD923D70DE130C41D0DB4C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
18:20:37.0897 0x095c  mrxsmb20 - ok
18:20:37.0932 0x095c  [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci          C:\Windows\system32\drivers\msahci.sys
18:20:37.0943 0x095c  msahci - ok
18:20:37.0961 0x095c  [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
18:20:37.0977 0x095c  msdsm - ok
18:20:38.0012 0x095c  [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC           C:\Windows\System32\msdtc.exe
18:20:38.0030 0x095c  MSDTC - ok
18:20:38.0053 0x095c  [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
18:20:38.0086 0x095c  Msfs - ok
18:20:38.0111 0x095c  [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
18:20:38.0143 0x095c  mshidkmdf - ok
18:20:38.0149 0x095c  [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
18:20:38.0162 0x095c  msisadrv - ok
18:20:38.0204 0x095c  [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
18:20:38.0242 0x095c  MSiSCSI - ok
18:20:38.0247 0x095c  msiserver - ok
18:20:38.0278 0x095c  [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
18:20:38.0310 0x095c  MSKSSRV - ok
18:20:38.0326 0x095c  [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
18:20:38.0360 0x095c  MSPCLOCK - ok
18:20:38.0365 0x095c  [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
18:20:38.0400 0x095c  MSPQM - ok
18:20:38.0428 0x095c  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
18:20:38.0448 0x095c  MsRPC - ok
18:20:38.0462 0x095c  [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
18:20:38.0474 0x095c  mssmbios - ok
18:20:38.0517 0x095c  [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
18:20:38.0550 0x095c  MSTEE - ok
18:20:38.0560 0x095c  [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
18:20:38.0573 0x095c  MTConfig - ok
18:20:38.0602 0x095c  [ AA0C2BA3782E92BD85E2264BE418E67C, 8B0953926E83274DF16670F1EF6F4E302F7EE17418F486975C353A406850298C ] Mup             C:\Windows\system32\Drivers\mup.sys
18:20:38.0615 0x095c  Mup - ok
18:20:38.0805 0x095c  [ A25648600888D412CCD2637071B08A04, 78FFF7F7F877EC5E4DC84C597E7639EBBCA9AE9F5B2F8C328022CD3E05E5F838 ] MyEpson Portal Service C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe
18:20:38.0831 0x095c  MyEpson Portal Service - ok
18:20:38.0874 0x095c  [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent        C:\Windows\system32\qagentRT.dll
18:20:38.0918 0x095c  napagent - ok
18:20:38.0967 0x095c  [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
18:20:38.0991 0x095c  NativeWifiP - ok
18:20:39.0052 0x095c  [ F7309F42555F8AAB7144A51A1F2585B0, 065277A8AFAEE3888C997A76D2F751070F92DF4C3354D16B194860B4BDAFF937 ] NDIS            C:\Windows\system32\drivers\ndis.sys
18:20:39.0083 0x095c  NDIS - ok
18:20:39.0110 0x095c  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
18:20:39.0144 0x095c  NdisCap - ok
18:20:39.0175 0x095c  [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
18:20:39.0208 0x095c  NdisTapi - ok
18:20:39.0243 0x095c  [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
18:20:39.0275 0x095c  Ndisuio - ok
18:20:39.0297 0x095c  [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
18:20:39.0332 0x095c  NdisWan - ok
18:20:39.0350 0x095c  [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
18:20:39.0381 0x095c  NDProxy - ok
18:20:39.0409 0x095c  [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
18:20:39.0448 0x095c  NetBIOS - ok
18:20:39.0488 0x095c  [ E47D571FEC2C76E867935109AB2A770C, F349D25890B6F476B106FD75BFB081DB737CA9B224D95E44927942FFF2DF82CD ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
18:20:39.0507 0x095c  NetBT - ok
18:20:39.0526 0x095c  [ 13FE29C1C8E782829C7FAA3B14F4A666, C53F7F9039E79AC6D5BDA94981A187570D6C7828930B6064CEFC17DC172EA20E ] Netlogon        C:\Windows\system32\lsass.exe
18:20:39.0540 0x095c  Netlogon - ok
18:20:39.0585 0x095c  [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman          C:\Windows\System32\netman.dll
18:20:39.0627 0x095c  Netman - ok
18:20:39.0661 0x095c  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
18:20:39.0678 0x095c  NetMsmqActivator - ok
18:20:39.0687 0x095c  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
18:20:39.0705 0x095c  NetPipeActivator - ok
18:20:39.0739 0x095c  [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm        C:\Windows\System32\netprofm.dll
18:20:39.0783 0x095c  netprofm - ok
18:20:39.0794 0x095c  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
18:20:39.0811 0x095c  NetTcpActivator - ok
18:20:39.0819 0x095c  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
18:20:39.0835 0x095c  NetTcpPortSharing - ok
18:20:39.0863 0x095c  [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
18:20:39.0875 0x095c  nfrd960 - ok
18:20:39.0909 0x095c  [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc          C:\Windows\System32\nlasvc.dll
18:20:39.0929 0x095c  NlaSvc - ok
18:20:39.0943 0x095c  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
18:20:39.0977 0x095c  Npfs - ok
18:20:40.0016 0x095c  [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi             C:\Windows\system32\nsisvc.dll
18:20:40.0052 0x095c  nsi - ok
18:20:40.0064 0x095c  [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
18:20:40.0096 0x095c  nsiproxy - ok
18:20:40.0179 0x095c  [ B98F8C6E31CD07B2E6F71F7F648E38C0, 2FEA100B80680FBBF644CB6763738804155DF1E94A6542CAE2B2786D770D554E ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
18:20:40.0229 0x095c  Ntfs - ok
18:20:40.0265 0x095c  [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null            C:\Windows\system32\drivers\Null.sys
18:20:40.0297 0x095c  Null - ok
18:20:40.0324 0x095c  [ 786DB821BFD57C0551DBBE4F75384A7D, F956D636F834F2BA5F019E187FDB9CC33940363C75A60E53CD81310A4DB6A6AB ] nusb3hub        C:\Windows\system32\drivers\nusb3hub.sys
18:20:40.0337 0x095c  nusb3hub - ok
18:20:40.0378 0x095c  [ DAA8005CAF745042BB427A1ED7433354, 3019002F174783B76D5D8AA47F7A465B7FEC7C14235B70E5C9277FE534839226 ] nusb3xhc        C:\Windows\system32\drivers\nusb3xhc.sys
18:20:40.0393 0x095c  nusb3xhc - ok
18:20:40.0430 0x095c  [ 5D9FD91F3D38DC9DA01E3CB5FA89CD48, 7738785DE8B50D69993F4408498B812D0283FEE5C04FF5B89C20F149B44E9737 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
18:20:40.0448 0x095c  nvraid - ok
18:20:40.0481 0x095c  [ F7CD50FE7139F07E77DA8AC8033D1832, DA96F4B15C8165E6AE1D00E03A062C66CA3A3089E4FF0E9E11CE00B154DD12EC ] nvstor          C:\Windows\system32\drivers\nvstor.sys
18:20:40.0496 0x095c  nvstor - ok
18:20:40.0513 0x095c  [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
18:20:40.0526 0x095c  nv_agp - ok
18:20:40.0540 0x095c  [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
18:20:40.0555 0x095c  ohci1394 - ok
18:20:40.0596 0x095c  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
18:20:40.0618 0x095c  p2pimsvc - ok
18:20:40.0651 0x095c  [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc          C:\Windows\system32\p2psvc.dll
18:20:40.0675 0x095c  p2psvc - ok
18:20:40.0699 0x095c  papycpu2 - ok
18:20:40.0721 0x095c  papyjoy - ok
18:20:40.0755 0x095c  [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
18:20:40.0771 0x095c  Parport - ok
18:20:40.0805 0x095c  [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
18:20:40.0817 0x095c  partmgr - ok
18:20:40.0851 0x095c  [ DB2D62AA2DF6B1F3D690A9EC9701AA2C, BEAC55E1AA0494565F1547DF5E6FE20FCEA66461764C016FCB68D8BFF0F0C375 ] PcaSvc          C:\Windows\System32\pcasvc.dll
18:20:40.0868 0x095c  PcaSvc - ok
18:20:40.0903 0x095c  [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci             C:\Windows\system32\drivers\pci.sys
18:20:40.0918 0x095c  pci - ok
18:20:40.0938 0x095c  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide          C:\Windows\system32\drivers\pciide.sys
18:20:40.0948 0x095c  pciide - ok
18:20:40.0971 0x095c  [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
18:20:40.0987 0x095c  pcmcia - ok
18:20:41.0006 0x095c  [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw             C:\Windows\system32\drivers\pcw.sys
18:20:41.0018 0x095c  pcw - ok
18:20:41.0276 0x095c  [ 87B3DE5B911F767C388D5A56A73D9E93, 7C845A6E9D706BC7CDFD32F9BDEA52BF2FD3D90D45BCF2D48CE704D58F00D23D ] PDF Architect 4 C:\Program Files\PDF Architect 4\ws.exe
18:20:41.0344 0x095c  PDF Architect 4 - ok
18:20:41.0406 0x095c  [ 9049B0504C1CB438C0154F72FD7ABC28, 882141B00074CB2EDD3CB7DA745DF4347DA62A90A7E104719DBC13A8BA56B253 ] PDF Architect 4 CrashHandler C:\Program Files\PDF Architect 4\crash-handler-ws.exe
18:20:41.0438 0x095c  PDF Architect 4 CrashHandler - ok
18:20:41.0518 0x095c  [ 5F83EDC4A22BC7CC9507E43335C3524E, E349816313DA261C1787159085D920CE975B122DB9FEEBAA132D6593B6DD03EC ] PDF Architect 4 Creator C:\Program Files\PDF Architect 4\creator-ws.exe
18:20:41.0547 0x095c  PDF Architect 4 Creator - ok
18:20:41.0686 0x095c  [ 06B2368D9B342AE8E02C929B72E07804, 4EBCFCE5FFE934369ADD035A804BC24160BF94A796A42592B328A35A26DAB79E ] PDF Architect 4 Manager C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe
18:20:41.0717 0x095c  PDF Architect 4 Manager - ok
18:20:41.0785 0x095c  [ ED6E75158D28D33A2E2A020AC5B2B59D, 0F364D9A88304C45F31318605C417A70A9D0E4CF087D73E949B42C12CC76CD6C ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
18:20:41.0815 0x095c  PEAUTH - ok
18:20:41.0919 0x095c  [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost        C:\Windows\SysWow64\perfhost.exe
18:20:41.0934 0x095c  PerfHost - ok
18:20:42.0020 0x095c  [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla             C:\Windows\system32\pla.dll
18:20:42.0088 0x095c  pla - ok
18:20:42.0147 0x095c  [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
18:20:42.0172 0x095c  PlugPlay - ok
18:20:42.0208 0x095c  [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
18:20:42.0223 0x095c  PNRPAutoReg - ok
18:20:42.0244 0x095c  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
18:20:42.0266 0x095c  PNRPsvc - ok
18:20:42.0312 0x095c  [ 80D6B0563ED2BF10656B1D4748331082, B7E6B5E1148B7EE537E8D5C3A65450876B61CD45A395267D08699746E98AD574 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
18:20:42.0337 0x095c  PolicyAgent - ok
18:20:42.0376 0x095c  [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power           C:\Windows\system32\umpo.dll
18:20:42.0414 0x095c  Power - ok
18:20:42.0460 0x095c  [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
18:20:42.0493 0x095c  PptpMiniport - ok
18:20:42.0520 0x095c  [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor       C:\Windows\system32\drivers\processr.sys
18:20:42.0533 0x095c  Processor - ok
18:20:42.0567 0x095c  [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc         C:\Windows\system32\profsvc.dll
18:20:42.0586 0x095c  ProfSvc - ok
18:20:42.0598 0x095c  [ 13FE29C1C8E782829C7FAA3B14F4A666, C53F7F9039E79AC6D5BDA94981A187570D6C7828930B6064CEFC17DC172EA20E ] ProtectedStorage C:\Windows\system32\lsass.exe
18:20:42.0612 0x095c  ProtectedStorage - ok
18:20:42.0666 0x095c  [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
18:20:42.0700 0x095c  Psched - ok
18:20:42.0803 0x095c  [ 05CB803E0115C9CB3B22EAB8612D55B3, C5267D4AB5D078E4FBF0C97C777EA43F104B1AF6B8D01AC1CED11847CB6B14CD ] Puqosp          C:\Program Files (x86)\Atergile\drvulycld.dll
18:20:42.0816 0x095c  Puqosp - detected UnsignedFile.Multi.Generic ( 1 )
18:20:44.0130 0x095c  Puqosp ( UnsignedFile.Multi.Generic ) - warning
18:20:44.0130 0x095c  Force sending object to P2P due to detect: Puqosp
18:20:45.0410 0x095c  Object send P2P result: true
18:20:46.0805 0x095c  [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
18:20:46.0859 0x095c  ql2300 - ok
18:20:46.0901 0x095c  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
18:20:46.0930 0x095c  ql40xx - ok
18:20:46.0967 0x095c  [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE           C:\Windows\system32\qwave.dll
18:20:47.0002 0x095c  QWAVE - ok
18:20:47.0014 0x095c  [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
18:20:47.0032 0x095c  QWAVEdrv - ok
18:20:47.0065 0x095c  [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
18:20:47.0119 0x095c  RasAcd - ok
18:20:47.0156 0x095c  [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
18:20:47.0193 0x095c  RasAgileVpn - ok
18:20:47.0221 0x095c  [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto         C:\Windows\System32\rasauto.dll
18:20:47.0283 0x095c  RasAuto - ok
18:20:47.0302 0x095c  [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
18:20:47.0347 0x095c  Rasl2tp - ok
18:20:47.0378 0x095c  [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan          C:\Windows\System32\rasmans.dll
18:20:47.0435 0x095c  RasMan - ok
18:20:47.0466 0x095c  [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
18:20:47.0512 0x095c  RasPppoe - ok
18:20:47.0577 0x095c  [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
18:20:47.0702 0x095c  RasSstp - ok
18:20:47.0737 0x095c  [ 71B6F78D6444CCE6F77BC42917A4E8F7, 34927A2C1CA349D251A327ED1F30018B065A8E6B886D9B5080A8AE2F6A8C0914 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
18:20:47.0809 0x095c  rdbss - ok
18:20:47.0855 0x095c  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus          C:\Windows\system32\drivers\rdpbus.sys
18:20:47.0879 0x095c  rdpbus - ok
18:20:47.0950 0x095c  [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
18:20:47.0995 0x095c  RDPCDD - ok
18:20:48.0067 0x095c  [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
18:20:48.0101 0x095c  RDPENCDD - ok
18:20:48.0173 0x095c  [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
18:20:48.0281 0x095c  RDPREFMP - ok
18:20:48.0386 0x095c  [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
18:20:48.0404 0x095c  RDPWD - ok
18:20:48.0546 0x095c  [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
18:20:48.0563 0x095c  rdyboost - ok
18:20:48.0632 0x095c  [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess    C:\Windows\System32\mprdim.dll
18:20:48.0675 0x095c  RemoteAccess - ok
18:20:48.0810 0x095c  [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
18:20:49.0463 0x095c  RemoteRegistry - ok
18:20:49.0544 0x095c  [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
18:20:49.0609 0x095c  RpcEptMapper - ok
18:20:49.0690 0x095c  [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator      C:\Windows\system32\locator.exe
18:20:49.0728 0x095c  RpcLocator - ok
18:20:49.0929 0x095c  [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] RpcSs           C:\Windows\system32\rpcss.dll
18:20:49.0977 0x095c  RpcSs - ok
18:20:50.0081 0x095c  [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
18:20:50.0117 0x095c  rspndr - ok
18:20:50.0225 0x095c  [ 67C7695D3B18682ADDF8419EDA4BBFB8, 268F890BEEFF1092FC1A6D51D92B00920D4CF149350622EE033AB1AC1854C471 ] RTHDMIAzAudService C:\Windows\system32\drivers\RtHDMIVX.sys
18:20:50.0239 0x095c  RTHDMIAzAudService - ok
18:20:50.0400 0x095c  [ BAEFEE35D27A5440D35092CE10267BEC, FB550D38C01E07B1170C52C1441874B56DD3BECB10CBE8E132EE3276A05C796E ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
18:20:50.0420 0x095c  RTL8167 - ok
18:20:50.0442 0x095c  [ 13FE29C1C8E782829C7FAA3B14F4A666, C53F7F9039E79AC6D5BDA94981A187570D6C7828930B6064CEFC17DC172EA20E ] SamSs           C:\Windows\system32\lsass.exe
18:20:50.0458 0x095c  SamSs - ok
18:20:50.0529 0x095c  [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
18:20:50.0542 0x095c  sbp2port - ok
18:20:50.0652 0x095c  [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
18:20:50.0692 0x095c  SCardSvr - ok
18:20:50.0733 0x095c  [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
18:20:50.0769 0x095c  scfilter - ok
18:20:51.0211 0x095c  [ 40686B59C127F0C93B4234E4A1E3472A, B2DD61CB796C6AA8AFD285D43472B94646CA6D331D282818E0FDC9DE28DDE9CF ] Schedule        C:\Windows\system32\schedsvc.dll
18:20:51.0270 0x095c  Schedule - ok
18:20:51.0338 0x095c  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc     C:\Windows\System32\certprop.dll
18:20:51.0374 0x095c  SCPolicySvc - ok
18:20:51.0497 0x095c  [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
18:20:51.0537 0x095c  SDRSVC - ok
18:20:51.0718 0x095c  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\Windows\system32\drivers\secdrv.sys
18:20:51.0732 0x095c  secdrv - ok
18:20:51.0811 0x095c  [ A19623BDD61E66A12AB53992002B4F3A, E351CEEC086084A417BA3BD0EEF46114D3147EC38E3EF8BE49B724F9D028CC56 ] seclogon        C:\Windows\system32\seclogon.dll
18:20:51.0848 0x095c  seclogon - ok
18:20:51.0958 0x095c  [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS            C:\Windows\System32\sens.dll
18:20:52.0018 0x095c  SENS - ok
18:20:52.0135 0x095c  [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc        C:\Windows\system32\sensrsvc.dll
18:20:52.0170 0x095c  SensrSvc - ok
18:20:52.0301 0x095c  [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
18:20:52.0323 0x095c  Serenum - ok
18:20:52.0390 0x095c  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial          C:\Windows\system32\DRIVERS\serial.sys
18:20:52.0409 0x095c  Serial - ok
18:20:52.0475 0x095c  [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse        C:\Windows\system32\drivers\sermouse.sys
18:20:52.0488 0x095c  sermouse - ok
18:20:52.0613 0x095c  [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv      C:\Windows\system32\sessenv.dll
18:20:52.0655 0x095c  SessionEnv - ok
18:20:52.0707 0x095c  [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
18:20:52.0725 0x095c  sffdisk - ok
18:20:52.0822 0x095c  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
18:20:52.0844 0x095c  sffp_mmc - ok
18:20:52.0850 0x095c  [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
18:20:52.0872 0x095c  sffp_sd - ok
18:20:52.0952 0x095c  [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
18:20:52.0978 0x095c  sfloppy - ok
18:20:53.0246 0x095c  [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
18:20:53.0300 0x095c  SharedAccess - ok
18:20:53.0608 0x095c  [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
18:20:53.0717 0x095c  ShellHWDetection - ok
18:20:53.0774 0x095c  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
18:20:53.0792 0x095c  SiSRaid2 - ok
18:20:53.0895 0x095c  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
18:20:53.0908 0x095c  SiSRaid4 - ok
18:20:53.0956 0x095c  [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
18:20:54.0002 0x095c  Smb - ok
18:20:54.0053 0x095c  [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
18:20:54.0263 0x095c  SNMPTRAP - ok
18:20:54.0360 0x095c  [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr           C:\Windows\system32\drivers\spldr.sys
18:20:54.0371 0x095c  spldr - ok
18:20:54.0663 0x095c  [ B96C17B5DC1424D56EEA3A99E97428CD, AF0A85066A7983878DC1C663811CE61C6CA1912DC956184F878B7B82DB93C651 ] Spooler         C:\Windows\System32\spoolsv.exe
18:20:54.0710 0x095c  Spooler - ok
18:20:56.0182 0x095c  [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc          C:\Windows\system32\sppsvc.exe
18:20:56.0300 0x095c  sppsvc - ok
18:20:56.0391 0x095c  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
18:20:56.0431 0x095c  sppuinotify - ok
18:20:56.0677 0x095c  [ F2F4B895296EE3ECCE781CC2A296A5D1, 126321EDDA8141A42DBE7C90675948433063E6D5B6DEFD805AA0797C95A461EE ] srv             C:\Windows\system32\DRIVERS\srv.sys
18:20:56.0701 0x095c  srv - ok
18:20:56.0875 0x095c  [ FD0008BEDD2723170CCA7D61837DFD52, F9F576FA7B84CAB5180B9080D62B8A00B3E5D5BC73199B11C63193742529227D ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
18:20:56.0899 0x095c  srv2 - ok
18:20:57.0034 0x095c  [ 63B5845D9379262083655D5C6AB8DFC5, 1813D2FC41ADCDAC6E3A522373B9DB934CC27B89E7185E0E4FC26E30CDAF1523 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
18:20:57.0050 0x095c  srvnet - ok
18:20:57.0193 0x095c  [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
18:20:57.0233 0x095c  SSDPSRV - ok
18:20:57.0292 0x095c  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc         C:\Windows\system32\sstpsvc.dll
18:20:57.0334 0x095c  SstpSvc - ok
18:20:57.0473 0x095c  [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor        C:\Windows\system32\drivers\stexstor.sys
18:20:57.0484 0x095c  stexstor - ok
18:20:57.0860 0x095c  [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc          C:\Windows\System32\wiaservc.dll
18:20:57.0896 0x095c  stisvc - ok
18:20:57.0995 0x095c  [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
18:20:58.0044 0x095c  swenum - ok
18:20:58.0578 0x095c  [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv           C:\Windows\System32\swprv.dll
18:20:58.0986 0x095c  swprv - ok
18:21:00.0252 0x095c  [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain         C:\Windows\system32\sysmain.dll
18:21:00.0310 0x095c  SysMain - ok
18:21:00.0402 0x095c  [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
18:21:00.0424 0x095c  TabletInputService - ok
18:21:00.0551 0x095c  [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv         C:\Windows\System32\tapisrv.dll
18:21:00.0593 0x095c  TapiSrv - ok
18:21:00.0688 0x095c  [ 1BE03AC720F4D302EA01D40F588162F6, AB644862BF1D2E824FD846180DEC4E2C0FAFCC517451486DE5A92E5E78A952E4 ] TBS             C:\Windows\System32\tbssvc.dll
18:21:00.0726 0x095c  TBS - ok
18:21:01.0767 0x095c  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
18:21:01.0825 0x095c  Tcpip - ok
18:21:02.0735 0x095c  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
18:21:02.0830 0x095c  TCPIP6 - ok
18:21:02.0919 0x095c  [ DF687E3D8836BFB04FCC0615BF15A519, 7C5B1E72673B4299DFC21E869F0FBB28198CA54DF4F4AF7080005F2D82467784 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
18:21:03.0236 0x095c  tcpipreg - ok
18:21:03.0393 0x095c  [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
18:21:03.0582 0x095c  TDPIPE - ok
18:21:03.0743 0x095c  [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
18:21:03.0780 0x095c  TDTCP - ok
18:21:03.0965 0x095c  [ AA77EB517D2F07A947294F260E3ACA83, B7A5DF3066830C0C2302B059778A67419792058A0D300C471DE40AB245EA7E58 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
18:21:04.0074 0x095c  tdx - ok
18:21:04.0301 0x095c  [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
18:21:04.0329 0x095c  TermDD - ok
18:21:04.0540 0x095c  [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService     C:\Windows\System32\termsrv.dll
18:21:04.0576 0x095c  TermService - ok
18:21:04.0692 0x095c  [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes          C:\Windows\system32\themeservice.dll
18:21:04.0900 0x095c  Themes - ok
18:21:04.0951 0x095c  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER     C:\Windows\system32\mmcss.dll
18:21:05.0099 0x095c  THREADORDER - ok
18:21:05.0144 0x095c  [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks          C:\Windows\System32\trkwks.dll
18:21:05.0225 0x095c  TrkWks - ok
18:21:05.0341 0x095c  [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
18:21:05.0495 0x095c  TrustedInstaller - ok
18:21:05.0534 0x095c  [ E232A3B43A894BB327FC161529BD9ED1, F2673DA8C920F21ACCECC25F7C59A05822E5E577D47F126EDF9C94FEB4B30C5F ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
18:21:05.0661 0x095c  tssecsrv - ok
18:21:05.0807 0x095c  [ D11C783E3EF9A3C52C0EBE83CC5000E9, A136C355D4C8945729163D15801364A614E23217B15F9313C85BA45BB71A74EB ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
18:21:06.0012 0x095c  TsUsbFlt - ok
18:21:06.0039 0x095c  [ 9CC2CCAE8A84820EAECB886D477CBCB8, 50D8AA2D7477A6618A0C31BB4D1C4887B457865FB1105E2E7B984EEFA337B804 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
18:21:06.0266 0x095c  TsUsbGD - ok
18:21:06.0332 0x095c  [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
18:21:06.0430 0x095c  tunnel - ok
18:21:06.0474 0x095c  [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
18:21:06.0554 0x095c  uagp35 - ok
18:21:06.0660 0x095c  [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
18:21:06.0826 0x095c  udfs - ok
18:21:06.0999 0x095c  [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect       C:\Windows\system32\UI0Detect.exe
18:21:07.0018 0x095c  UI0Detect - ok
18:21:07.0112 0x095c  [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
18:21:07.0147 0x095c  uliagpkx - ok
18:21:07.0212 0x095c  [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
18:21:07.0229 0x095c  umbus - ok
18:21:07.0257 0x095c  [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass          C:\Windows\system32\drivers\umpass.sys
18:21:07.0512 0x095c  UmPass - ok
18:21:07.0651 0x095c  [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost        C:\Windows\System32\upnphost.dll
18:21:07.0929 0x095c  upnphost - ok
18:21:08.0032 0x095c  [ B0435098C81D04CAFFF80DDB746CD3A2, A17B207740382E38729571F0B0BC98FF874E856A7C7CE9EB930328A2AD88F52A ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
18:21:08.0230 0x095c  usbaudio - ok
18:21:08.0465 0x095c  [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
18:21:08.0623 0x095c  usbccgp - ok
18:21:08.0737 0x095c  [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir          C:\Windows\system32\drivers\usbcir.sys
18:21:08.0766 0x095c  usbcir - ok
18:21:09.0105 0x095c  [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
18:21:09.0148 0x095c  usbehci - ok
18:21:09.0359 0x095c  [ 5A4AC5D05A7C97C68596416C05D6F2B4, 1CDE5172B763D2D65379B9F3ABACC080AF676DB9354EC98A455E620C4CE3E18A ] usbfilter       C:\Windows\system32\DRIVERS\usbfilter.sys
18:21:09.0389 0x095c  usbfilter - ok
18:21:09.0484 0x095c  [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
18:21:09.0591 0x095c  usbhub - ok
18:21:09.0653 0x095c  [ 765A92D428A8DB88B960DA5A8D6089DC, 56DE8A2ED58E53B202C399CA7BACB1551136303C2EE0AB426BDBBF880E3C542C ] usbohci         C:\Windows\system32\DRIVERS\usbohci.sys
18:21:09.0859 0x095c  usbohci - ok
18:21:09.0917 0x095c  [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
18:21:10.0060 0x095c  usbprint - ok
18:21:10.0129 0x095c  [ 9661DA76B4531B2DA272ECCE25A8AF24, FEA93254A21E71A7EB8AD35FCCAD2C1E41F7329EC33B1734F5B41307A34D8637 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
18:21:10.0384 0x095c  usbscan - ok
18:21:10.0588 0x095c  [ D029DD09E22EB24318A8FC3D8138BA43, C95805E8BF75ECB939520AE86420B16467B0771C161C51C9F1A37649ADFADCD0 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
18:21:10.0881 0x095c  USBSTOR - ok
18:21:10.0912 0x095c  [ 81FB2216D3A60D1284455D511797DB3D, 121E52B18A1832E775EA0AE2E053BAA53E5A70E9754724B1449AE5992D63B13E ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
18:21:11.0157 0x095c  usbuhci - ok
18:21:11.0226 0x095c  [ 1F775DA4CF1A3A1834207E975A72E9D7, 6D3DE5BD3EF3A76E997E5BAF900C51D25308F5A9682D1F62017F577A24095B90 ] usbvideo        C:\Windows\system32\Drivers\usbvideo.sys
18:21:11.0399 0x095c  usbvideo - ok
18:21:11.0996 0x095c  [ CBC2F0D1AE791D7865E51A830DD83060, E9FD7C30BEC01359CE8DA0B020B300604E2927C15AF65153C6C7900743B73702 ] UvConv          C:\Users\Robert\AppData\Roaming\dgjdg\UvConverter.exe
18:21:12.0318 0x095c  UvConv - detected UnsignedFile.Multi.Generic ( 1 )
18:21:14.0890 0x095c  UvConv ( UnsignedFile.Multi.Generic ) - warning
18:21:17.0482 0x095c  [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms           C:\Windows\System32\uxsms.dll
18:21:17.0522 0x095c  UxSms - ok
18:21:17.0553 0x095c  [ 13FE29C1C8E782829C7FAA3B14F4A666, C53F7F9039E79AC6D5BDA94981A187570D6C7828930B6064CEFC17DC172EA20E ] VaultSvc        C:\Windows\system32\lsass.exe
18:21:17.0858 0x095c  VaultSvc - ok
18:21:17.0929 0x095c  [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
18:21:17.0942 0x095c  vdrvroot - ok
18:21:17.0995 0x095c  [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds             C:\Windows\System32\vds.exe
18:21:18.0051 0x095c  vds - ok
18:21:18.0115 0x095c  [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
18:21:18.0139 0x095c  vga - ok
18:21:18.0163 0x095c  [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave         C:\Windows\System32\drivers\vga.sys
18:21:18.0201 0x095c  VgaSave - ok
18:21:18.0272 0x095c  [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
18:21:18.0290 0x095c  vhdmp - ok
18:21:18.0350 0x095c  [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide          C:\Windows\system32\drivers\viaide.sys
18:21:18.0388 0x095c  viaide - ok
18:21:18.0476 0x095c  [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
18:21:18.0492 0x095c  volmgr - ok
18:21:18.0523 0x095c  [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
18:21:18.0548 0x095c  volmgrx - ok
18:21:19.0078 0x095c  [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap         C:\Windows\system32\drivers\volsnap.sys
18:21:19.0097 0x095c  volsnap - ok
18:21:19.0244 0x095c  [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
18:21:19.0261 0x095c  vsmraid - ok
18:21:20.0280 0x095c  [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS             C:\Windows\system32\vssvc.exe
18:21:20.0358 0x095c  VSS - ok
18:21:20.0389 0x095c  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
18:21:20.0404 0x095c  vwifibus - ok
18:21:20.0591 0x095c  [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time         C:\Windows\system32\w32time.dll
18:21:20.0644 0x095c  W32Time - ok
18:21:20.0721 0x095c  [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
18:21:20.0735 0x095c  WacomPen - ok
18:21:20.0837 0x095c  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
18:21:20.0889 0x095c  WANARP - ok
18:21:20.0935 0x095c  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
18:21:20.0981 0x095c  Wanarpv6 - ok
18:21:21.0243 0x095c  [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine        C:\Windows\system32\wbengine.exe
18:21:21.0456 0x095c  wbengine - ok
18:21:21.0563 0x095c  [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
18:21:21.0747 0x095c  WbioSrvc - ok
18:21:21.0786 0x095c  [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
18:21:22.0004 0x095c  wcncsvc - ok
18:21:22.0037 0x095c  [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
18:21:22.0242 0x095c  WcsPlugInService - ok
18:21:22.0429 0x095c  [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd              C:\Windows\system32\drivers\wd.sys
18:21:22.0447 0x095c  Wd - ok
18:21:22.0752 0x095c  [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
18:21:22.0909 0x095c  Wdf01000 - ok
18:21:22.0931 0x095c  [ BF1FC3F79B863C914687A737C2F3D681, B2DF47AC4931ACFB243775767B77065CC0D98778FC0243C793A3E219EB961209 ] WdiServiceHost  C:\Windows\system32\wdi.dll
18:21:23.0026 0x095c  WdiServiceHost - ok
18:21:23.0035 0x095c  [ BF1FC3F79B863C914687A737C2F3D681, B2DF47AC4931ACFB243775767B77065CC0D98778FC0243C793A3E219EB961209 ] WdiSystemHost   C:\Windows\system32\wdi.dll
18:21:23.0201 0x095c  WdiSystemHost - ok
18:21:23.0241 0x095c  [ 4E89FC53493704BF835F0300DC201C34, FB3080725E144D93512DED81047D21C0582BC3412250EFF37E039108D7351F53 ] WebClient       C:\Windows\System32\webclnt.dll
18:21:23.0459 0x095c  WebClient - ok
18:21:23.0659 0x095c  [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc          C:\Windows\system32\wecsvc.dll
18:21:24.0218 0x095c  Wecsvc - ok
18:21:24.0389 0x095c  [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
18:21:24.0636 0x095c  wercplsupport - ok
18:21:25.0049 0x095c  [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc          C:\Windows\System32\WerSvc.dll
18:21:25.0397 0x095c  WerSvc - ok
18:21:25.0566 0x095c  [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
18:21:26.0205 0x095c  WfpLwf - ok
18:21:26.0412 0x095c  [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
18:21:26.0590 0x095c  WIMMount - ok
18:21:26.0775 0x095c  WinDefend - ok
18:21:26.0788 0x095c  WinHttpAutoProxySvc - ok
18:21:28.0768 0x095c  [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
18:21:29.0254 0x095c  Winmgmt - ok
18:21:30.0991 0x095c  [ BCB1310604AA415C4508708975B3931E, 9D943F086D454345153A0DD426B4432532A44FD87950386B186E1CAD2AC70565 ] WinRM           C:\Windows\system32\WsmSvc.dll
18:21:31.0326 0x095c  WinRM - ok
18:21:31.0502 0x095c  [ C7E73C0238F78207759F1C61689FEE1C, F7587F1367B22B805C2FFF185D4650F0E6AE9184836727C883A52D8E7077AF8F ] winsaber        C:\Program Files (x86)\WinSaber\WinSaber.exe
18:21:31.0689 0x095c  winsaber - ok
18:21:31.0742 0x095c  WinSAPSvc - ok
18:21:32.0302 0x095c  [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
18:21:32.0343 0x095c  WinUsb - ok
18:21:32.0757 0x095c  [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc         C:\Windows\System32\wlansvc.dll
18:21:32.0994 0x095c  Wlansvc - ok
18:21:33.0041 0x095c  [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
18:21:33.0075 0x095c  WmiAcpi - ok
18:21:33.0110 0x095c  [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
18:21:33.0133 0x095c  wmiApSrv - ok
18:21:33.0154 0x095c  WMPNetworkSvc - ok
18:21:33.0179 0x095c  [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc          C:\Windows\System32\wpcsvc.dll
18:21:33.0201 0x095c  WPCSvc - ok
18:21:33.0216 0x095c  [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
18:21:33.0584 0x095c  WPDBusEnum - ok
18:21:33.0668 0x095c  [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
18:21:33.0781 0x095c  ws2ifsl - ok
18:21:33.0931 0x095c  [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc          C:\Windows\System32\wscsvc.dll
18:21:34.0106 0x095c  wscsvc - ok
18:21:34.0122 0x095c  WSearch - ok
18:21:34.0449 0x095c  [ 61FF576450CCC80564B850BC3FB6713A, B2843BC9E2F62D27DCF6787D063378926748CE75002BADA1873DCB5039883705 ] wuauserv        C:\Windows\system32\wuaueng.dll
18:21:34.0558 0x095c  wuauserv - ok
18:21:34.0624 0x095c  [ D3381DC54C34D79B22CEE0D65BA91B7C, 70DC4ADCA4C0C28BB133287511E329D1B6B9B97F96CDE5B1D2F1F59FE1A965D9 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
18:21:34.0789 0x095c  WudfPf - ok
18:21:34.0849 0x095c  [ CF8D590BE3373029D57AF80914190682, FB9641777E90A58C063FBE95F081DC6D2F4770827DE19108A9DC3E3D6B17B4BF ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
18:21:34.0892 0x095c  WUDFRd - ok
18:21:34.0922 0x095c  [ 7A95C95B6C4CF292D689106BCAE49543, 9029F489E1E817CE12839B8C6656E46190497D445DC3F43C20CF96E5E6BD0691 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
18:21:35.0296 0x095c  wudfsvc - ok
18:21:35.0324 0x095c  [ 9A3452B3C2A46C073166C5CF49FAD1AE, D6F95F51D8E37BA4CF403965EC08CCFEEA9EEFDBFC7752432EAEC19925BDA115 ] WwanSvc         C:\Windows\System32\wwansvc.dll
18:21:35.0449 0x095c  WwanSvc - ok
18:21:35.0482 0x095c  ================ Scan global ===============================
18:21:35.0565 0x095c  [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
18:21:35.0720 0x095c  [ E0E4D286839FC27F56A85B4710E16B6B, 6BBBADB8904D6159E6171A339E0BF30A41D14E885D560BFB8BB73B1FF7239E1A ] C:\Windows\system32\winsrv.dll
18:21:35.0787 0x095c  [ E0E4D286839FC27F56A85B4710E16B6B, 6BBBADB8904D6159E6171A339E0BF30A41D14E885D560BFB8BB73B1FF7239E1A ] C:\Windows\system32\winsrv.dll
18:21:35.0916 0x095c  [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
18:21:36.0231 0x095c  [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
18:21:36.0240 0x095c  [ Global ] - ok
18:21:36.0242 0x095c  ================ Scan MBR ==================================
18:21:36.0467 0x095c  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
18:21:39.0664 0x095c  \Device\Harddisk0\DR0 - ok
18:21:39.0666 0x095c  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk1\DR1
18:21:39.0746 0x095c  \Device\Harddisk1\DR1 - ok
18:21:39.0776 0x095c  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk2\DR2
18:21:40.0642 0x095c  \Device\Harddisk2\DR2 - ok
18:21:40.0645 0x095c  ================ Scan VBR ==================================
18:21:40.0648 0x095c  [ 939654BB329A03B1AC4DF25C41F02C6E ] \Device\Harddisk0\DR0\Partition1
18:21:40.0650 0x095c  \Device\Harddisk0\DR0\Partition1 - ok
18:21:40.0653 0x095c  [ CFE9C06D09559964D897BECC757DD975 ] \Device\Harddisk1\DR1\Partition1
18:21:40.0654 0x095c  \Device\Harddisk1\DR1\Partition1 - ok
18:21:40.0659 0x095c  [ 60A7DF0C414F28FC97207376F016A8CA ] \Device\Harddisk2\DR2\Partition1
18:21:40.0660 0x095c  \Device\Harddisk2\DR2\Partition1 - ok
18:21:40.0660 0x095c  ================ Scan generic autorun ======================
18:21:40.0956 0x095c  [ B0F9B5758250E7EDF501E5A3FE54B749, 2EF59EAD38F21C9799ABD76108B8547F42C1BC8CF18905CD6224BD6197BB5547 ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
18:21:41.0254 0x095c  RtHDVCpl - ok
18:21:41.0361 0x095c  [ 64339C8E6CCFED317C9B375E5F4635AA, 53BD2FB75B07A5FEEE379AFCFD3E213D5B4C3C509E64F57714B09AE3D41419F8 ] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
18:21:41.0623 0x095c  Skytel - ok
18:21:43.0979 0x095c  [ CE974BA0E2C46A9865FBD69195A843E7, CD1967B30B588FECC7E985C86746C5292D92DC27B371B7488898AA680E153FF3 ] C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe
18:21:44.0156 0x095c  StartCCC - ok
18:21:44.0683 0x095c  [ CE99AA11D0274BE5BDEF3991508852E9, C129B50010508603C6F2CDB4442ACA4E7FC6CD44DBDB6153D5E1D37E1BC32036 ] C:\Program Files\AVAST Software\Avast\AvastUI.exe
18:21:45.0186 0x095c  AvastUI.exe - ok
18:21:45.0437 0x095c  [ 3B8C106587A57159639713EEE074EF83, 73EEFBDF1287BAD42AF630C66F4F40B9B9EE27A5EF09C3216F7D44DE7E34C5C2 ] C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
18:21:45.0590 0x095c  LogitechQuickCamRibbon - ok
18:21:45.0882 0x095c  [ 5153C06FC9D4D094D1A785545928B134, 0037C935722663F9EF028F841DE222FC6418E9D60939AB60C965807E67A458DC ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
18:21:46.0033 0x095c  SunJavaUpdateSched - ok
18:21:46.0452 0x095c  [ F17FFAF69E1AF3D0A010FD4749148981, 7486A1EFE378BFCEE30D169BD0189CABD6935EBEE556BF0328330B120975EA03 ] C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
18:21:46.0783 0x095c  EEventManager - ok
18:21:46.0874 0x095c  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
18:21:47.0527 0x095c  Sidebar - ok
18:21:47.0726 0x095c  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
18:21:48.0260 0x095c  mctadmin - ok
18:21:49.0841 0x095c  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
18:21:49.0889 0x095c  Sidebar - ok
18:21:49.0998 0x095c  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
18:21:50.0023 0x095c  mctadmin - ok
18:21:50.0024 0x095c  Wallpaper4U - ok
18:21:50.0026 0x095c  ares - ok
18:21:50.0759 0x095c  [ D7B1603DB2DA16CC64FF4B6FEC5CD793, 71455625DB7D488712CE5D16FA7BBE982AB626118A40F98560A1D99B2DF464A6 ] C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe
18:21:51.0354 0x095c  GarminExpressTrayApp - ok
18:21:51.0359 0x095c  Waiting for KSN requests completion. In queue: 12
18:21:52.0359 0x095c  Waiting for KSN requests completion. In queue: 12
18:21:53.0359 0x095c  Waiting for KSN requests completion. In queue: 1
18:21:54.0359 0x095c  Waiting for KSN requests completion. In queue: 1
18:21:57.0185 0x095c  AV detected via SS2: Avast Antivirus, C:\Program Files\AVAST Software\Avast\wsc_proxy.exe ( 12.3.3154.0 ), 0x41000 ( enabled : updated )
18:21:57.0202 0x095c  FW detected via SS2: Avast Antivirus, C:\Program Files\AVAST Software\Avast\wsc_proxy.exe ( 12.3.3154.0 ), 0x41010 ( enabled )
18:21:58.0610 0x095c  ============================================================
18:21:58.0610 0x095c  Scan finished
18:21:58.0610 0x095c  ============================================================
18:21:58.0619 0x0a98  Detected object count: 2
18:21:58.0619 0x0a98  Actual detected object count: 2
18:22:01.0895 0x0a98  Puqosp ( UnsignedFile.Multi.Generic ) - skipped by user
18:22:01.0895 0x0a98  Puqosp ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:22:01.0899 0x0a98  UvConv ( UnsignedFile.Multi.Generic ) - skipped by user
18:22:01.0899 0x0a98  UvConv ( UnsignedFile.Multi.Generic ) - User select action: Skip
         


Alt 16.11.2016, 18:31   #6
Bitbreaker
 
Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj] - Standard

Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj]



FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-11-2016
durchgeführt von Robert (Administrator) auf PC (16-11-2016 18:24:57)
Gestartet von C:\Users\Robert\Desktop
Geladene Profile: Robert (Verfügbare Profile: Robert & Nelli)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Logitech Inc.) C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
() C:\Users\Robert\AppData\Roaming\dgjdg\UvConverter.exe
() C:\Program Files (x86)\WinSaber\WinSaber.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
() C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(Nullsoft, Inc.) C:\Program Files (x86)\Winamp\winamp.exe
() C:\Program Files (x86)\Common Files\LogiShrd\LQCVFX\COCIManager.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
() C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Logitech, Inc.) C:\Program Files\Logitech\Logitech WebCam Software\LU\LULnchr.exe
(Logitech, Inc.) C:\Program Files\Logitech\Logitech WebCam Software\LU\LogitechUpdate.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [6963744 2009-01-20] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-01-20] (Realtek Semiconductor Corp.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2016-11-15] (AVAST Software)
HKLM-x32\...\Run: [LogitechQuickCamRibbon] => C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2780432 2009-05-08] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [Wallpaper4U] => C:\Program Files (x86)\Wallpaper4U\Wallpaper4U.exe -w
HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [ares] => "C:\Program Files (x86)\Ares\Ares.exe" -h
HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1407912 2016-10-25] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\MountPoints2: {5e1f25a4-83d9-11e6-be18-806e6f6e6963} - D:\autorun.exe
ShellExecuteHooks:  - {F9E8911A-9E97-11E6-8361-64006A5CFC23} - C:\Users\Robert\AppData\Roaming\Coefther\Zosale.dll Keine Datei [ ]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-09-26] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2016-09-26]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{88EDF108-5AD4-4ED6-8959-FB370DA7F97D}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-99800235-121561459-1764011220-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
HKU\S-1-5-21-99800235-121561459-1764011220-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0&q={searchTerms}
SearchScopes: HKU\S-1-5-21-99800235-121561459-1764011220-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0&q={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-10-24] (AVAST Software)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-08-05] (pdfforge GmbH)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-24] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-10-24] (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-24] (Oracle Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2016-08-05] (pdfforge GmbH)
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 5empq8q9.default
FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\5empq8q9.default\Profiles\5empq8q9.default [nicht gefunden]
FF ProfilePath: C:\Users\Robert\AppData\Roaming\Firefox\Firefox\naweriweentcofise\Profiles\5empq8q9.default\Profiles\5empq8q9.default [nicht gefunden]
FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\po7t431g.default-1479193735024 [2016-11-16]
FF Homepage: Mozilla\Firefox\Profiles\po7t431g.default-1479193735024 -> hxxp://www.wisedock.de/m.php?id=353879f2dab6da9798db97aeb6df2ed283026
FF ProfilePath: C:\Users\Robert\AppData\Roaming\Firefox\Firefox\Profiles\po7t431g.default-1479193735024 [2016-11-16]
FF Homepage: Firefox\Firefox\Profiles\po7t431g.default-1479193735024 -> hxxp://www.amisites.com/?type=hp&ts=1479294940&z=&from=che0812&uid=ST3160021A_5JS0MJB0
FF Extension: (SimilarWeb) - C:\Users\Robert\AppData\Roaming\Firefox\Firefox\Profiles\po7t431g.default-1479193735024\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2016-11-16] [ist nicht signiert]
FF Extension: (FF Adr) - C:\Users\Robert\AppData\Roaming\Firefox\Firefox\Profiles\po7t431g.default-1479193735024\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2016-11-16] [ist nicht signiert]
FF Extension: (English (US) Language Pack) - C:\Users\Robert\AppData\Roaming\Firefox\Firefox\Profiles\po7t431g.default-1479193735024\Extensions\langpack-en-US@firefox.mozilla.org.xpi [2016-11-16] [ist nicht signiert]
FF SearchPlugin: C:\Users\Robert\AppData\Roaming\Firefox\Firefox\Profiles\po7t431g.default-1479193735024\searchplugins\amisites.xml [2016-11-16]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-09-26]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-09-26]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2016-11-01] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2016-11-01] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-09] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-09] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-24] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @nullsoft.com/winampDetector;version=1 -> C:\Program Files (x86)\Winamp Detect\npwachk.dll [2013-12-13] (Nullsoft, Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-08-05] (pdfforge GmbH)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js [2016-11-10]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 Archer; C:\Program Files (x86)\WinArcher\Archer.dll [330240 2016-11-15] () [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-09-26] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [223600 2016-09-26] (AVAST Software)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [114352 2016-11-16] ()
S2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [985616 2016-10-25] (Garmin Ltd. or its subsidiaries)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703696 2016-08-08] (SEIKO EPSON CORPORATION)
S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2438880 2016-08-05] (pdfforge GmbH)
S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-08-05] (pdfforge GmbH)
R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-08-05] (pdfforge GmbH)
R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (© pdfforge GmbH.)
R2 Puqosp; C:\Program Files (x86)\Atergile\drvulycld.dll [275456 2016-11-10] () [Datei ist nicht signiert]
R2 UvConv; C:\Users\Robert\AppData\Roaming\dgjdg\UvConverter.exe [396800 2016-11-14] () [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 winsaber; C:\Program Files (x86)\WinSaber\WinSaber.exe [477400 2016-09-22] ()
R2 WinSAPSvc; C:\ProgramData\WinSAPSvc\WinSAP.dll [208384 2016-11-14] () [Datei ist nicht signiert]
S2 ed2kidle; "C:\Program Files (x86)\amuleC\ed2k.exe" -downloadwhenidle [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-09-26] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-09-26] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-09-26] (AVAST Software)
R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [28312 2016-09-26] (AVAST Software)
R1 aswNetSec; C:\Windows\system32\drivers\aswNetSec.sys [453192 2016-09-26] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-09-26] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-09-26] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969184 2016-09-26] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513632 2016-09-26] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-09-26] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2016-10-13] (AVAST Software)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-04-30] ()
S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-04-30] ()
S0x01000000 papycpu2; C:\Windows\SysWOW64\DRIVERS\papycpu2.sys [1984 2003-01-17] () [Datei ist nicht signiert]
S0x01000000 papyjoy; C:\Windows\SysWOW64\DRIVERS\papyjoy.sys [1856 2003-01-17] () [Datei ist nicht signiert]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-16 18:19 - 2016-11-16 18:24 - 00201870 _____ C:\TDSSKiller.3.1.0.12_16.11.2016_18.19.26_log.txt
2016-11-16 16:35 - 2016-11-16 16:36 - 00037329 _____ C:\Users\Robert\Desktop\Addition.txt
2016-11-16 16:33 - 2016-11-16 18:24 - 00018883 _____ C:\Users\Robert\Desktop\FRST.txt
2016-11-16 16:30 - 2016-11-16 16:33 - 00199904 _____ C:\TDSSKiller.3.1.0.12_16.11.2016_16.30.06_log.txt
2016-11-16 16:28 - 2016-11-16 16:29 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Robert\Desktop\tdsskiller.exe
2016-11-16 13:08 - 2016-11-16 16:22 - 00000000 ____D C:\Users\Robert\AppData\LocalLow\Mozilla
2016-11-16 13:07 - 2016-11-16 13:07 - 00001121 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-11-16 13:05 - 2016-11-16 13:06 - 45611888 _____ C:\Users\Robert\Downloads\Firefox Setup 50.0_de.exe
2016-11-16 12:22 - 2016-11-16 12:22 - 00000000 ____D C:\Windows\system32\log
2016-11-16 12:16 - 2016-11-16 12:16 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Firefox
2016-11-16 12:16 - 2016-11-16 12:16 - 00000000 ____D C:\Users\Robert\AppData\Local\Firefox
2016-11-16 12:16 - 2016-11-16 12:16 - 00000000 ____D C:\Program Files (x86)\Firefox
2016-11-16 12:15 - 2016-11-16 17:32 - 00000000 _____ C:\Users\Public\Documents\report.dat
2016-11-16 12:15 - 2016-11-16 12:21 - 00000003 _____ C:\Windows\SysWOW64\hoewmds
2016-11-16 12:15 - 2016-11-16 12:15 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2016-11-16 09:20 - 2016-11-16 18:24 - 00000000 ____D C:\FRST
2016-11-16 09:20 - 2016-11-16 09:20 - 02411520 _____ (Farbar) C:\Users\Robert\Desktop\FRST64.exe
2016-11-15 17:14 - 2016-11-15 17:14 - 00000000 ____D C:\Program Files (x86)\l3jikvcg
2016-11-15 14:33 - 2016-11-15 14:33 - 00000000 ____D C:\Program Files (x86)\f09er35s
2016-11-15 13:14 - 2016-11-15 13:14 - 00000000 ____D C:\Program Files (x86)\s3e150xm
2016-11-15 10:33 - 2016-11-15 10:33 - 00000000 ____D C:\ProgramData\WinSAPSvc
2016-11-15 10:33 - 2016-11-15 10:33 - 00000000 ____D C:\Program Files (x86)\WinArcher
2016-11-15 10:33 - 2016-11-15 10:33 - 00000000 ____D C:\Program Files (x86)\h03uumz4
2016-11-15 08:47 - 2016-11-15 08:47 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-11-14 17:20 - 2016-11-14 17:20 - 00000582 _____ C:\Users\Robert\Desktop\PATRIZIER II Gold starten.lnk
2016-11-14 17:20 - 2016-11-14 17:20 - 00000582 _____ C:\Users\Nelli\Desktop\PATRIZIER II Gold starten.lnk
2016-11-14 17:20 - 2016-11-14 17:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ascaron
2016-11-14 10:16 - 2016-11-14 10:16 - 00000000 ____D C:\Users\Robert\AppData\Roaming\dgjdg
2016-11-14 10:16 - 2016-11-14 10:16 - 00000000 ____D C:\Program Files (x86)\UvConverter
2016-11-12 08:15 - 2016-11-16 16:17 - 00000000 ____D C:\ProgramData\ChelfNotify
2016-11-12 08:15 - 2016-11-16 12:15 - 00003442 _____ C:\Windows\System32\Tasks\ChelfNotify Task
2016-11-12 08:15 - 2016-11-12 08:15 - 00000000 ____D C:\Program Files (x86)\n4qrbh8j
2016-11-12 08:04 - 2016-11-12 08:04 - 00000000 ____D C:\Program Files (x86)\0xn46t6r
2016-11-10 15:15 - 2016-11-10 15:15 - 00000000 ____D C:\ProgramData\Avira
2016-11-10 15:15 - 2016-11-10 15:15 - 00000000 ____D C:\ProgramData\Avg
2016-11-10 15:14 - 2016-11-16 08:17 - 00000000 ____D C:\Program Files (x86)\Atergile
2016-11-10 15:14 - 2016-11-11 08:43 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Coefther
2016-11-10 15:14 - 2016-11-10 15:59 - 00000000 ____D C:\Program Files (x86)\Up Pro
2016-11-10 15:14 - 2016-11-10 15:14 - 00006028 _____ C:\Windows\System32\Tasks\Dropige Renew
2016-11-10 15:14 - 2016-11-10 15:14 - 00000000 ____D C:\Users\Robert\SoundProvider
2016-11-10 15:14 - 2016-11-10 15:14 - 00000000 ____D C:\Users\Robert\AppData\Local\Cocosy
2016-11-10 08:58 - 2016-11-10 08:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxis
2016-11-09 20:44 - 2016-11-09 20:44 - 00003098 _____ C:\Windows\System32\Tasks\{A40BD25E-5DA3-480A-BA49-05FE10F145C3}
2016-11-09 20:04 - 2016-11-09 20:04 - 00002926 _____ C:\Windows\System32\Tasks\{1C29A3F2-5B9D-4739-923A-BFD3F72D31B3}
2016-11-09 20:03 - 2016-11-09 20:03 - 00002926 _____ C:\Windows\System32\Tasks\{D4767264-50A2-444D-B146-A4A9D6363AF4}
2016-11-09 20:02 - 2016-11-09 20:02 - 00000294 _____ C:\Windows\SysWOW64\Options.dat
2016-11-09 20:02 - 2016-11-09 20:02 - 00000000 ____D C:\Windows\SysWOW64\SavedGames
2016-11-09 20:02 - 2016-11-09 20:02 - 00000000 ____D C:\Windows\SysWOW64\HeroData
2016-11-09 20:01 - 2016-11-09 20:01 - 00002926 _____ C:\Windows\System32\Tasks\{77997B68-73AF-4E7F-8E49-21320C1CB866}
2016-11-09 19:03 - 2016-11-09 20:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warlords Battlecry
2016-11-09 18:50 - 2016-11-09 18:51 - 00001108 _____ C:\Users\Robert\Desktop\NR2003.lnk
2016-11-09 09:43 - 2016-11-09 09:43 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-11-08 08:27 - 2016-11-08 08:28 - 00000000 ____D C:\Users\Nelli\AppData\Local\Microsoft Games
2016-11-08 08:17 - 2016-11-08 08:17 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Sun
2016-11-08 08:17 - 2016-11-08 08:17 - 00000000 ____D C:\Users\Nelli\AppData\LocalLow\Sun
2016-11-03 18:32 - 2016-05-08 11:27 - 03613696 _____ (x264vfw project) C:\Windows\SysWOW64\x264vfw.dll
2016-11-03 18:32 - 2016-05-08 11:19 - 03642880 _____ (x264vfw project) C:\Windows\system32\x264vfw64.dll
2016-11-03 18:32 - 2015-12-18 11:00 - 00755200 _____ C:\Windows\system32\xvidcore.dll
2016-11-03 18:32 - 2015-12-18 11:00 - 00674816 _____ C:\Windows\SysWOW64\xvidcore.dll
2016-11-03 18:32 - 2015-12-18 11:00 - 00309248 _____ C:\Windows\system32\xvidvfw.dll
2016-11-03 18:32 - 2015-12-18 11:00 - 00282112 _____ C:\Windows\SysWOW64\xvidvfw.dll
2016-11-03 18:32 - 2015-10-24 18:00 - 00126976 _____ C:\Windows\system32\ff_vfw.dll
2016-11-03 18:32 - 2015-10-24 18:00 - 00112128 _____ C:\Windows\SysWOW64\ff_vfw.dll
2016-11-03 18:32 - 2015-02-25 18:27 - 00473088 _____ (hxxp://www.mp3dev.org/) C:\Windows\SysWOW64\lameACM.acm
2016-11-03 18:32 - 2012-07-21 12:55 - 00180736 _____ (fccHandler) C:\Windows\system32\ac3acm.acm
2016-11-03 18:32 - 2012-07-21 12:54 - 00122880 _____ (fccHandler) C:\Windows\SysWOW64\ac3acm.acm
2016-11-03 18:32 - 2012-05-21 23:48 - 00000415 _____ C:\Windows\SysWOW64\lame_acm.xml
2016-11-03 18:32 - 2011-12-07 19:37 - 00148992 _____ ( ) C:\Windows\system32\lagarith.dll
2016-11-03 18:32 - 2011-12-07 19:32 - 00216064 _____ ( ) C:\Windows\SysWOW64\lagarith.dll
2016-11-03 18:32 - 2005-01-22 01:53 - 00055296 _____ C:\Windows\system32\huffyuv.dll
2016-11-03 18:32 - 2004-05-18 20:16 - 00039936 _____ (Disappearing Inc.) C:\Windows\SysWOW64\huffyuv.dll
2016-11-03 12:07 - 2016-11-03 12:07 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Macromedia
2016-11-03 12:07 - 2016-11-03 12:07 - 00000000 ____D C:\Users\Nelli\AppData\Local\Macromedia
2016-11-03 11:54 - 2016-11-03 11:54 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Epson
2016-11-03 11:53 - 2016-11-03 11:53 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\PDF Architect 4
2016-11-01 19:47 - 2016-11-01 19:47 - 00000000 ____D C:\Users\Robert\AppData\Local\PDFCreator
2016-11-01 19:46 - 2016-11-01 19:46 - 00000000 ____D C:\ProgramData\pdfforge
2016-11-01 19:45 - 2016-11-01 19:51 - 00000000 ____D C:\Users\Robert\AppData\Roaming\PDF Architect 4
2016-11-01 19:43 - 2016-11-01 19:45 - 00000000 ____D C:\Program Files\PDF Architect 4
2016-11-01 19:43 - 2016-11-01 19:45 - 00000000 ____D C:\Program Files (x86)\PDF Architect 4
2016-11-01 19:43 - 2016-11-01 19:43 - 00000000 ____D C:\Users\Robert\Documents\PDF Architect
2016-11-01 19:42 - 2016-11-01 19:51 - 00000000 ____D C:\ProgramData\PDF Architect 4
2016-11-01 19:42 - 2016-11-01 19:47 - 00115200 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll
2016-11-01 19:41 - 2016-11-01 19:47 - 00000000 ____D C:\Program Files\PDFCreator
2016-11-01 19:41 - 2016-11-01 19:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2016-11-01 19:25 - 2016-11-01 19:25 - 00000000 ____D C:\ProgramData\UDL
2016-11-01 19:24 - 2016-11-01 19:24 - 00000000 ____D C:\ProgramData\Sony Corporation
2016-11-01 19:21 - 2016-11-01 19:37 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Epson
2016-11-01 19:06 - 2016-11-01 19:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON Software
2016-11-01 19:06 - 2016-11-01 19:24 - 00000000 ____D C:\Program Files (x86)\EPSON Software
2016-11-01 19:06 - 2012-07-24 00:00 - 00466432 _____ (Seiko Epson Corporation) C:\Windows\system32\esxw2ud.dll
2016-11-01 19:06 - 2012-05-17 00:00 - 00144560 _____ (Seiko Epson Corporation) C:\Windows\system32\escsvc64.exe
2016-11-01 19:05 - 2016-11-01 19:21 - 00000000 ____D C:\Program Files (x86)\epson
2016-11-01 19:04 - 2016-11-16 18:04 - 00000911 _____ C:\Windows\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job
2016-11-01 19:04 - 2016-11-16 18:04 - 00000725 _____ C:\Windows\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job
2016-11-01 19:04 - 2016-11-01 19:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2016-11-01 19:04 - 2016-11-01 19:04 - 00003978 _____ C:\Windows\System32\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C}
2016-11-01 19:04 - 2016-11-01 19:04 - 00003792 _____ C:\Windows\System32\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C}
2016-11-01 19:04 - 2016-11-01 19:04 - 00000000 ____D C:\Program Files\Common Files\EPSON
2016-11-01 18:57 - 2013-10-22 04:04 - 00179712 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_ILMBLEE.DLL
2016-11-01 18:57 - 2011-03-15 03:03 - 00083968 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_ID4BLEE.DLL
2016-11-01 18:57 - 2007-04-10 01:06 - 00010752 _____ (SEIKO EPSON CORP.) C:\Windows\system32\E_GCINST.DLL
2016-11-01 18:48 - 2016-11-16 11:14 - 00000000 ____D C:\ProgramData\Epson
2016-10-31 09:48 - 2016-10-31 09:49 - 00000000 ____D C:\Users\Robert\AppData\Local\Garmin_Ltd._or_its_subsid
2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Garmin
2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\ProgramData\Garmin
2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\Program Files\DIFX
2016-10-31 09:47 - 2016-10-31 09:48 - 00000000 ____D C:\Program Files (x86)\Garmin
2016-10-31 09:47 - 2016-10-31 09:47 - 00003554 _____ C:\Windows\System32\Tasks\GarminUpdaterTask
2016-10-31 09:47 - 2016-10-31 09:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2016-10-23 07:33 - 2016-10-23 07:33 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2016-10-22 19:16 - 2016-10-22 19:16 - 00000000 ____D C:\ProgramData\Mozilla
2016-10-22 18:30 - 2016-10-22 18:30 - 00003098 _____ C:\Windows\System32\Tasks\{3A2B98E4-EBF0-4AA6-9AAD-A993C946C57A}
2016-10-22 18:26 - 2016-10-22 18:26 - 00000888 _____ C:\Users\Robert\Desktop\Siedler 3.lnk
2016-10-22 18:13 - 1998-05-07 09:57 - 00143872 _____ (Intel Corporation) C:\Windows\SysWOW64\iacenc.dll
2016-10-22 18:07 - 2016-10-22 18:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blue Byte
2016-10-22 18:04 - 1998-11-17 13:44 - 00328704 _____ (InstallShield Software Corporation ) C:\Windows\IsUn0407.exe
2016-10-22 17:48 - 2016-10-22 17:48 - 00003062 _____ C:\Windows\System32\Tasks\{71C2C906-9800-4975-ADDA-4DE6BB5A89FB}
2016-10-22 17:48 - 2016-10-22 17:48 - 00003022 _____ C:\Windows\System32\Tasks\{F6568AF8-9D5B-4369-9747-B7DCA025BB44}
2016-10-22 13:53 - 2016-10-22 17:29 - 00394626 _____ C:\temp.raw
2016-10-22 11:48 - 2016-10-22 11:48 - 00003074 _____ C:\Windows\System32\Tasks\{C70DDA87-7D80-475A-8085-E9D038DC1BE8}
2016-10-22 11:40 - 2016-10-22 11:40 - 00003074 _____ C:\Windows\System32\Tasks\{18378DA1-4DAC-4A89-B108-3B9650FD9ADA}
2016-10-21 18:05 - 2016-10-21 18:05 - 00002924 _____ C:\Windows\System32\Tasks\{28C25A6D-6EA0-4BED-8E2C-405DD1818635}
2016-10-21 17:52 - 2016-11-16 13:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-10-21 17:17 - 2016-10-21 17:17 - 00000641 _____ C:\Users\Robert\Desktop\Wuchtel2.lnk
2016-10-20 19:05 - 2016-10-20 19:05 - 00000000 ____D C:\Users\Robert\Downloads\eMule
2016-10-20 19:05 - 2016-10-20 19:05 - 00000000 ____D C:\ProgramData\eMule
2016-10-20 19:04 - 2016-10-20 19:23 - 00000000 ____D C:\Users\Robert\AppData\Local\eMule
2016-10-20 19:04 - 2016-10-20 19:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eMule
2016-10-20 19:04 - 2016-10-20 19:04 - 00000000 ____D C:\Program Files (x86)\eMule
2016-10-20 18:29 - 2016-10-24 16:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-10-20 18:29 - 2016-10-24 16:08 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Sun
2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\AppData\LocalLow\Sun
2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\.oracle_jre_usage
2016-10-20 18:27 - 2016-10-24 16:48 - 00000000 ____D C:\ProgramData\Oracle
2016-10-20 18:27 - 2016-10-24 16:17 - 00000000 ____D C:\Program Files (x86)\Java
2016-10-20 17:55 - 2016-10-20 18:03 - 00000000 ____D C:\Users\Robert\AppData\Local\Thunderbird
2016-10-20 17:55 - 2016-10-20 17:55 - 00001171 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-10-20 17:55 - 2016-10-20 17:55 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Thunderbird
2016-10-20 17:55 - 2016-10-20 17:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-10-19 21:01 - 2016-10-19 21:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Score4

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-16 18:04 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-11-16 17:33 - 2016-10-02 19:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-11-16 16:29 - 2009-07-14 05:45 - 00026672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-16 16:29 - 2009-07-14 05:45 - 00026672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-16 16:17 - 2016-10-03 08:39 - 00000000 _____ C:\Windows\system32\Drivers\lvuvc.hs
2016-11-16 16:17 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-16 13:07 - 2016-09-26 13:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-11-16 12:35 - 2016-09-26 12:28 - 00001423 _____ C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-11-15 08:47 - 2016-09-26 12:32 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-11-14 10:44 - 2016-09-26 22:04 - 00698688 _____ C:\Windows\system32\perfh007.dat
2016-11-14 10:44 - 2016-09-26 22:04 - 00148828 _____ C:\Windows\system32\perfc007.dat
2016-11-14 10:44 - 2009-07-14 06:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-14 10:44 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-11-14 10:16 - 2016-09-26 13:22 - 00001419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2016-11-12 20:44 - 2016-10-03 17:31 - 00000000 ____D C:\Users\Robert\AppData\Local\Deployment
2016-11-10 15:52 - 2016-10-03 17:31 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-11-10 15:15 - 2016-10-03 07:11 - 00000000 ____D C:\Program Files (x86)\Winamp
2016-11-10 15:15 - 2016-09-26 12:32 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-11-10 15:14 - 2016-09-26 12:27 - 00000000 ____D C:\Users\Robert
2016-11-09 10:33 - 2016-10-02 19:23 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-11-09 10:33 - 2016-10-02 19:23 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-11-09 10:33 - 2016-10-02 19:23 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-11-09 10:33 - 2016-10-02 19:23 - 00000000 ____D C:\Windows\system32\Macromed
2016-11-09 10:33 - 2016-09-26 14:34 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-11-05 11:27 - 2016-10-03 07:33 - 00007607 _____ C:\Users\Robert\AppData\Local\Resmon.ResmonCfg
2016-11-03 18:33 - 2016-10-04 17:04 - 00003554 _____ C:\Windows\System32\Tasks\klcp_update
2016-11-03 18:33 - 2016-10-04 17:03 - 00000000 ____D C:\Program Files (x86)\K-Lite Codec Pack
2016-11-03 18:32 - 2016-10-04 17:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack
2016-11-03 12:10 - 2016-10-03 15:37 - 00000000 ____D C:\Users\Nelli\AppData\Local\Mozilla
2016-11-01 19:24 - 2016-09-26 12:34 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-10-31 09:46 - 2016-09-26 12:51 - 00000000 ____D C:\ProgramData\Package Cache
2016-10-25 15:53 - 2016-09-26 13:17 - 00004180 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-10-22 11:39 - 2016-09-26 12:27 - 00000000 ____D C:\Users\Robert\AppData\Local\VirtualStore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-09-30 09:27 - 2016-09-30 09:27 - 0000000 _____ () C:\Users\Robert\AppData\Roaming\wklnhst.dat
2016-09-27 06:44 - 2014-09-09 17:44 - 0017542 _____ () C:\Users\Robert\AppData\Local\amazon.ico
2016-10-03 07:33 - 2016-11-05 11:27 - 0007607 _____ () C:\Users\Robert\AppData\Local\Resmon.ResmonCfg
2016-10-03 14:34 - 2016-10-03 14:34 - 0000040 ___SH () C:\ProgramData\.zreglib
2016-10-03 15:09 - 2016-10-03 15:09 - 0000016 _____ () C:\ProgramData\mntemp
2016-10-03 15:09 - 2016-10-03 15:09 - 0005005 _____ () C:\ProgramData\mudtcpaz.vzs

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-09-26 12:07

==================== Ende von FRST.txt ============================
         
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-11-2016
durchgeführt von Robert (16-11-2016 18:25:30)
Gestartet von C:\Users\Robert\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2016-09-26 11:27:31)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-99800235-121561459-1764011220-500 - Administrator - Disabled)
Gast (S-1-5-21-99800235-121561459-1764011220-501 - Limited - Disabled)
Nelli (S-1-5-21-99800235-121561459-1764011220-1002 - Administrator - Enabled) => C:\Users\Nelli
Robert (S-1-5-21-99800235-121561459-1764011220-1000 - Administrator - Enabled) => C:\Users\Robert

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: Avast Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (HKLM-x32\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.18) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{1C819A99-37D1-DE8C-68DF-3AEB5A2C9BE6}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Ashampoo Burning Studio 2010 Advanced 9.25 (HKLM-x32\...\Ashampoo Burning Studio 2010 Advanced_is1) (Version: 3.1.1 - ashampoo GmbH & Co. KG)
Avast Internet Security (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.15 - Piriform)
CDex - Digital Audio CD Extractor and Converter (HKLM-x32\...\CDex) (Version: 1.81.0.2016 - Georgy Berdyshev)
Die Siedler III Gold Edition (HKLM-x32\...\S3) (Version:  - )
Druckerdeinstallation für EPSON XP-412 413 415 Series (HKLM\...\EPSON XP-412 413 415 Series) (Version:  - SEIKO EPSON Corporation)
DVD Shrink 3.2 deutsch (DeCSS-frei) (HKLM-x32\...\DVD Shrink DE_is1) (Version:  - DVD Shrink)
Elevated Installer (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
eMule (HKLM-x32\...\eMule) (Version:  - )
Epson Easy Photo Print 2 (HKLM-x32\...\{07AA1C7F-E8CA-4FDC-B975-BC9EBC22B6DE}) (Version: 2.7.0.0 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{B4F0E794-11F5-4971-85EC-6D7F2E4DAC68}) (Version: 4.4.3 - SEIKO EPSON CORPORATION)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.52.0.0 - SEIKO EPSON CORPORATION)
FormatFactory 3.8.0.0 (HKLM-x32\...\FormatFactory) (Version: 3.8.0.0 - Free Time)
Garmin Express (HKLM-x32\...\{d74c733b-9216-49f5-ae3a-14bf3a3d66f5}) (Version: 4.2.0.0 - Garmin Ltd or its subsidiaries)
Garmin Express (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
K-Lite Mega Codec Pack 12.5.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 12.5.0 - KLCP)
Logitech Webcam Software (HKLM\...\{D4DF3FD3-4467-47EF-8D4A-AF1E691E34F5}) (Version: 12.00.1280 - Logitech Inc.)
Logitech Webcam Software-Treiberpaket (HKLM\...\lvdrivers_12.0) (Version: 12.0.1278 - Logitech Inc.)
Manager (x32 Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Picture It! Foto Premium 10 (HKLM-x32\...\PictureItPrem_v10) (Version: 10.0.0715 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Word 2002 (HKLM-x32\...\{911B0407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}) (Version: 08.05.0822 - Microsoft Corporation)
Microsoft Works Suite-Add-Ins für Microsoft Word (HKLM-x32\...\{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}) (Version: 8.0.0.0000 - Microsoft Corporation)
Mozilla Firefox 50.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.0 (x86 de)) (Version: 50.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0 - Mozilla)
Mozilla Thunderbird 45.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.4.0 (x86 de)) (Version: 45.4.0 - Mozilla)
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
MyEpson Portal (x32 Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
NASCAR® Racing 2003 Season (HKLM-x32\...\{ACC2E059-40E9-4464-B18D-C9BDD9A02CED}) (Version:  - Sierra Entertainment)
NRatings (HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\8bb6920f7cc722bb) (Version: 4.0.0.0 - TJSoft)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Patrizier II Gold (HKLM-x32\...\Patrizier II Gold_is1) (Version:  - )
PDF Architect 4 Create Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.4.0 - pdfforge GmbH)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5780 - Realtek Semiconductor Corp.)
SafeZone Stable 1.51.2220.62 (x32 Version: 1.51.2220.62 - Avast Software) Hidden
Score4 2.4.0.1 (HKLM-x32\...\Score4_is1) (Version: 2.4.0.1 - Gabriel Albano)
Setup-Start von Microsoft Works 2005 (HKLM-x32\...\Works2005Setup) (Version:  - )
Smiffsden NR2003 Warwagon 2.5 (HKLM-x32\...\Smiffsden NR2003 Warwagon 2.5) (Version:  - )
Thrustmaster Force Feedback Driver (HKLM-x32\...\{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}) (Version: 4.FFD.2016 - Thrustmaster)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinRAR (HKLM-x32\...\WinRAR archiver) (Version:  - )
Works Update (x32 Version: 8.0.0.0000 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00DF20C7-D93D-485F-AF34-1262EEEFC774} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-02-12] (Piriform Ltd)
Task: {0E17FBCC-31C2-4156-A58E-FC49D9CDE0C9} - System32\Tasks\{C70DDA87-7D80-475A-8085-E9D038DC1BE8} => pcalua.exe -a "E:\ANSTOSS 3\SGLSetup.exe" -d "E:\ANSTOSS 3"
Task: {0F854A6E-D46F-4798-AEB1-C9D90D3A6F03} - System32\Tasks\ChelfNotify Task => C:\ProgramData\ChelfNotify\BrowserUpdate.exe [2016-06-30] (Tencent) <==== ACHTUNG
Task: {118DF046-7E8B-48AE-B385-117DEE41EF89} - System32\Tasks\Dropige Renew => C:\Program Files (x86)\Atergile\ckuhather.exe [2016-11-10] (Glarysoft Ltd)
Task: {1ECDD307-BFD2-4D49-AD80-2994FB851BBC} - System32\Tasks\{71C2C906-9800-4975-ADDA-4DE6BB5A89FB} => pcalua.exe -a D:\Setup.exe -d C:\Users\Robert\Desktop
Task: {20271EE7-3ED6-42E7-AF2F-EE9A2582A4A2} - System32\Tasks\{D4767264-50A2-444D-B146-A4A9D6363AF4} => E:\Warlords Battlecry\Battlecry.exe
Task: {3239A867-8494-4E3D-A26F-A5E3B219BBA3} - System32\Tasks\{1C29A3F2-5B9D-4739-923A-BFD3F72D31B3} => E:\Warlords Battlecry\Battlecry.exe
Task: {32D9175B-0661-4EC0-BEC9-AADFE6C73D35} - System32\Tasks\{A40BD25E-5DA3-480A-BA49-05FE10F145C3} => pcalua.exe -a C:\Windows\IsUn0407.exe -c -f"e:\SimCity 3000\Uninst.isu"
Task: {4529A252-683C-4823-AD0C-D1DB596393D5} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-09-26] (AVAST Software)
Task: {563183B8-6940-4AF7-9ED9-670CC92B2569} - System32\Tasks\SafeZone scheduled Autoupdate 1474892511 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software)
Task: {56827218-FF4E-4102-97CB-72D6C81E2F07} - System32\Tasks\{18378DA1-4DAC-4A89-B108-3B9650FD9ADA} => pcalua.exe -a "E:\ANSTOSS 3\anstoss3.exe" -d "E:\ANSTOSS 3"
Task: {5A42E99D-9D56-43E7-A8ED-D48C6C35D794} - System32\Tasks\{F6568AF8-9D5B-4369-9747-B7DCA025BB44} => pcalua.exe -a D:\Setup.exe -d D:\
Task: {646D597C-0E73-4199-8628-879987AD0C89} - System32\Tasks\{77997B68-73AF-4E7F-8E49-21320C1CB866} => E:\Warlords Battlecry\Battlecry.exe
Task: {66D365DC-E4E3-49C3-8285-AACCEE56C176} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2016-10-25] ()
Task: {76A4DE67-625C-4730-A81C-5A033BF07DBE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {8E7A1C45-95E0-46B5-89F9-72E62296CCC8} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-09-26] (AVAST Software)
Task: {A7AC0C12-1142-4CFA-BD77-AE867A03920C} - System32\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {B62D3091-8076-40B8-BE21-21A78EE2DE28} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-09] (Adobe Systems Incorporated)
Task: {C3505431-B7AD-47C7-B299-E464E31E6C38} - System32\Tasks\{3A2B98E4-EBF0-4AA6-9AAD-A993C946C57A} => pcalua.exe -a "E:\Die Siedler III\s3new160.exe" -d "E:\Die Siedler III"
Task: {D591B7BE-D337-4F90-8240-55B96D294A16} - System32\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {D9C8BB47-AE57-4926-94BC-19497DB76085} - System32\Tasks\{28C25A6D-6EA0-4BED-8E2C-405DD1818635} => E:\Das Verrückte Labyrinth\DVL.exe
Task: {E03E22A1-E636-4D3A-9F70-73B4CAA5BE09} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2016-10-31] ()
Task: {FC1B65E7-6FED-4183-84AA-D2243C6F5FB7} - System32\Tasks\Microsoft\Windows\Multimedia\SoundProvider => C:\Users\Robert\SoundProvider\SoundProvider.exe [2016-10-28] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE
Task: C:\Windows\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE:/EXE:{E593B4B5-3EB6-49C7-BE88-219CE27C491C} /F:Update SYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1479114956&z=bf2a1644b3e76e25309ffbdg7z0m3tcg6g0zatdwfm&from=che0812&uid=SAMSUNGXHM120JI_S09GJ10L607494
ShortcutWithArgument: C:\Users\Robert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1479114956&z=bf2a1644b3e76e25309ffbdg7z0m3tcg6g0zatdwfm&from=che0812&uid=SAMSUNGXHM120JI_S09GJ10L607494
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.exe (Avast Software) -> hxxp://www.amisites.com/?type=sc&ts=1479114956&z=bf2a1644b3e76e25309ffbdg7z0m3tcg6g0zatdwfm&from=che0812&uid=SAMSUNGXHM120JI_S09GJ10L607494

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-11-14 10:16 - 2016-11-14 13:16 - 00396800 _____ () C:\Users\Robert\AppData\Roaming\dgjdg\UvConverter.exe
2016-11-12 08:15 - 2016-09-22 10:13 - 00477400 _____ () C:\Program Files (x86)\WinSaber\WinSaber.exe
2009-05-08 09:35 - 2009-05-08 09:35 - 02780432 _____ () C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
2009-05-08 09:34 - 2009-05-08 09:34 - 00559888 _____ () C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
2015-08-19 12:06 - 2015-08-19 12:06 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2016-11-16 12:16 - 2016-11-16 06:47 - 00114352 _____ () C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
2016-09-26 13:16 - 2016-09-26 13:16 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-11-16 14:27 - 2016-11-16 14:27 - 03129808 _____ () C:\Program Files\AVAST Software\Avast\defs\16111600\algo.dll
2016-09-26 13:16 - 2016-09-26 13:16 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-11-15 10:33 - 2016-11-15 07:59 - 00330240 _____ () c:\program files (x86)\winarcher\archer.dll
2016-11-10 15:14 - 2016-11-10 15:14 - 00275456 _____ () c:\program files (x86)\atergile\drvulycld.dll
2016-11-15 10:33 - 2016-11-14 04:35 - 00208384 _____ () c:\programdata\winsapsvc\winsap.dll
2016-09-26 13:16 - 2016-09-26 13:16 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2016-11-16 16:20 - 2016-11-16 16:20 - 00014336 _____ () C:\Users\Robert\AppData\Local\Temp\WDE50FC.tmp\ml_online.lng
2016-11-16 16:20 - 2016-11-16 16:20 - 00036352 _____ () C:\Users\Robert\AppData\Local\Temp\WDE50FC.tmp\ombrowser.lng
2013-12-13 03:47 - 2013-12-13 03:47 - 00333824 _____ () C:\Program Files (x86)\Winamp\Plugins\freeform\wacs\freetype\freetype.wac
2016-10-04 17:03 - 2016-10-03 11:00 - 00273408 _____ () C:\Program Files (x86)\K-Lite Codec Pack\Filters\LAV\libbluray.dll
2016-11-03 18:32 - 2015-10-24 18:00 - 03502592 _____ () C:\Program Files (x86)\K-Lite Codec Pack\Filters\ffdshow\ffdshow.ax
2009-08-11 14:19 - 2009-08-11 14:19 - 00797184 _____ () C:\Program Files (x86)\FormatFactory\FFModules\Filters\ac3filter.ax

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2016-10-03 16:46 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-99800235-121561459-1764011220-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2EBD9B19-D92C-4A58-AB39-4A4C55F306B3}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{24464B2A-FC60-4F2C-93A9-870F48FEF9F6}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{7CE3A3E2-D629-4FD6-A734-1EA19129E59A}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{E4C288B2-A18D-4AD6-A073-935C3D66BBAF}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{B38DFE82-2D9D-45BB-A976-A383B8D734A4}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{76EB10B9-FD81-4FDF-8619-A4957EC8C40D}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{9D70B5EA-7546-462A-9A61-798E8F8F5A06}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{D76EAED3-2D49-4C14-87BB-E0BD417A19FD}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{8E768699-D12C-475D-AF5E-C995581A8FC0}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{022D704B-1C51-445B-BFB8-6CAF5FE0EE10}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{C0DBE164-8DEF-4E1E-A85A-BB0EFF2DB165}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{829A7DD0-7472-4535-8432-D8A56C0F3788}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [TCP Query User{4C2EA627-C942-4D39-8259-FADDC6731333}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [UDP Query User{BBF1D8C8-B95B-429B-8148-E2480DD49738}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [{5FC58645-1084-4322-BE47-3E59AB38BFA4}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{F8C33B70-B291-47A4-B369-60381D50430B}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
FirewallRules: [{DC11C558-314F-43AC-9A1E-C69B55F2B83F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FF27194E-035A-4AA2-9E71-3C14BCF1A484}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{55BF9732-8639-4C46-AC20-A413EFBFC26E}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [UDP Query User{9AB266EB-BCDC-4D85-AC0B-13E77214C756}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe

==================== Wiederherstellungspunkte =========================

01-11-2016 19:00:36 Gerätetreiber-Paketinstallation: EPSON Drucker
01-11-2016 19:20:18 Installed Epson Event Manager
01-11-2016 19:23:14 Microsoft Visual C++ 2005 Redistributable wird installiert
01-11-2016 19:43:28 Installed PDF Architect 4 View Module
01-11-2016 19:44:30 Installed PDF Architect 4 Edit Module
01-11-2016 19:45:13 Installed PDF Architect 4 Create Module
01-11-2016 19:46:15 Installed Manager
10-11-2016 15:53:57 chip 1-click download service wurde entfernt.
10-11-2016 15:56:43 chip 1-click download service wurde entfernt.
10-11-2016 15:57:23 Das verrückte Labyrinth wird entfernt
14-11-2016 11:23:07 Removed amuleC
16-11-2016 12:27:09 Removed amuleC

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/16/2016 04:20:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7a144
Name des fehlerhaften Moduls: wwanapi.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5be0a8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000333eb
ID des fehlerhaften Prozesses: 0x918
Startzeit der fehlerhaften Anwendung: 0x01d2401ca2a0e46f
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Windows\system32\wwanapi.dll
Berichtskennung: 3b5a11b6-ac10-11e6-9453-00241d828b65

Error: (11/16/2016 04:20:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/16/2016 12:28:05 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: PC)
Description: Die Anwendung oder der Dienst "ed2k idle service" konnte nicht neu gestartet werden.

Error: (11/16/2016 11:26:34 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm EPFWUPD.exe, Version 3.4.5.2100 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ef4

Startzeit: 01d23ff232be2426

Endzeit: 79

Anwendungspfad: C:\Users\Robert\AppData\Local\Temp\EPSON\Download Navigator\20161116111357\Firmware\Resouce\FWG819TL\EPFWUPD.exe

Berichts-ID: ea546406-abe6-11e6-a5cd-00241d828b65

Error: (11/16/2016 10:45:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: 64DriverLoad.exe, Version: 1.1.2.1, Zeitstempel: 0x57a44fc3
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000bf262
ID des fehlerhaften Prozesses: 0xecc
Startzeit der fehlerhaften Anwendung: 0x01d23fee291f7bff
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\EPSON\MyEpson Portal\64DriverLoad.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 67ab563d-abe1-11e6-a5cd-00241d828b65

Error: (11/16/2016 08:19:01 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/15/2016 10:34:08 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/15/2016 07:57:25 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/14/2016 08:45:17 PM) (Source: MsiInstaller) (EventID: 11706) (User: PC)
Description: Produkt: Microsoft Word 2002 -- Fehler 1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses Problem zu erfahren, sehen sie bitte nach in C:\Program Files (x86)\Microsoft Office\Office10\1031\SETUP.HLP.

Error: (11/14/2016 05:21:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: 64DriverLoad.exe, Version: 1.1.2.1, Zeitstempel: 0x57a44fc3
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000bf262
ID des fehlerhaften Prozesses: 0x2c8
Startzeit der fehlerhaften Anwendung: 0x01d23e932bee5b99
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\EPSON\MyEpson Portal\64DriverLoad.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 6ae1abbb-aa86-11e6-baee-00241d828b65


Systemfehler:
=============
Error: (11/16/2016 04:24:53 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (11/16/2016 04:22:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ed2k idle service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (11/16/2016 04:21:49 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden, da ein Fehler "0x80004005" in "CoCreateInstance(CLSID_UPnPDeviceFinder)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist.

Error: (11/16/2016 04:19:51 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
papycpu2
papyjoy

Error: (11/16/2016 04:18:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Garmin Device Interaction Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/16/2016 04:18:24 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Garmin Device Interaction Service erreicht.

Error: (11/16/2016 04:17:26 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\DRIVERS\papyjoy.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/16/2016 04:17:26 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\DRIVERS\papycpu2.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/16/2016 12:28:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ed2k idle service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (11/16/2016 08:21:13 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ed2k idle service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.


CodeIntegrity:
===================================
  Date: 2016-09-27 17:30:25.162
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-27 17:30:25.162
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-27 07:49:09.056
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-27 07:49:09.056
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-27 07:29:18.884
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-27 07:29:18.884
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-26 15:31:33.883
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-26 15:31:33.883
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-26 15:18:22.706
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-26 15:18:22.706
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Prozentuale Nutzung des RAM: 70%
Installierter physikalischer RAM: 4094.49 MB
Verfügbarer physikalischer RAM: 1212.51 MB
Summe virtueller Speicher: 8187.17 MB
Verfügbarer virtueller Speicher: 4546.56 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:149.05 GB) (Free:106.97 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (NR2003) (CDROM) (Total:0.47 GB) (Free:0 GB) CDFS
Drive e: (Roberts Platte) (Fixed) (Total:465.76 GB) (Free:231.6 GB) NTFS
Drive f: (Nellis Platte) (Fixed) (Total:111.79 GB) (Free:109.4 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 111.8 GB) (Disk ID: EC7EEC7E)
Partition 1: (Not Active) - (Size=111.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 465.8 GB) (Disk ID: 8886B47C)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: 1AA31AA2)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 17.11.2016, 16:34   #7
M-K-D-B
/// TB-Ausbilder
 
Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj] - Standard

Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj]



Servus,




Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 17.11.2016, 19:31   #8
Bitbreaker
 
Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj] - Standard

Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj]



anbei die gewünschten logs.

ich weiß nicht ob es wichtig ist, aber bei MBAM erfolgten zwei Neustarts, da eine Meldung wegen "Network Activity" oder so in der Art auftauchte.

AdwCleaner:
Code:
ATTFilter
# AdwCleaner v6.030 - Bericht erstellt am 17/11/2016 um 17:39:56
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-16.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Robert - PC
# Gestartet von : C:\Users\Robert\Desktop\AdwCleaner_6.030.exe
# Modus: Löschen
# Unterstützung : hxxps://www.malwarebytes.com/support



***** [ Dienste ] *****

[-] Dienst gelöscht: winsaber
[-] Dienst gelöscht: FirefoxU
[-] Dienst gelöscht: WinSAPSvc
[-] Dienst gelöscht: Archer
[-] Dienst gelöscht: ed2kidle


***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\Robert\SoundProvider
[-] Ordner gelöscht: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence
[-] Ordner gelöscht: C:\Program Files\ByteFence
[-] Ordner gelöscht: C:\ProgramData\SlimWare Utilities, Inc
[-] Ordner gelöscht: C:\ProgramData\ChelfNotify
[-] Ordner gelöscht: C:\ProgramData\WinSAPSvc
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\SlimWare Utilities, Inc
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\ChelfNotify
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\WinSAPSvc
[-] Ordner gelöscht: C:\Users\Public\Documents\Downloaded Installers
[-] Ordner gelöscht: C:\Program Files (x86)\WinSaber
[#] Ordner mit Neustart gelöscht: C:\Program Files (x86)\winsaber
[-] Ordner gelöscht: C:\Program Files (x86)\WinArcher
[-] Ordner gelöscht: C:\Program Files (x86)\UvConverter
[-] Ordner gelöscht: C:\Program Files (x86)\Up Pro
[-] Ordner gelöscht: C:\Program Files (x86)\Firefox


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Windows\SysNative\log\iSafeKrnlCall.log
[-] Datei gelöscht: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\po7t431g.default-1479193735024\searchplugins\amisites.xml      


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****

[-] Verknüpfung desinfiziert: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
[-] Verknüpfung desinfiziert: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Verknüpfung desinfiziert: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[-] Verknüpfung desinfiziert: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
[-] Verknüpfung desinfiziert: C:\Users\Robert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] Verknüpfung desinfiziert: C:\Users\Robert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk


***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\ompndb
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\jhdbca
[-] Schlüssel gelöscht: HKU\S-1-5-21-99800235-121561459-1764011220-1000\Software\csastats
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\ompndb
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\jhdbca
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\csastats
[-] Schlüssel gelöscht: HKLM\SOFTWARE\SLIMWARE UTILITIES, INC.
[-] Schlüssel gelöscht: HKLM\SOFTWARE\trotuxSoftware
[-] Schlüssel gelöscht: HKLM\SOFTWARE\ScreenShot
[-] Schlüssel gelöscht: HKLM\SOFTWARE\WinSaberSvc
[-] Schlüssel gelöscht: HKLM\SOFTWARE\ompndb
[-] Schlüssel gelöscht: HKLM\SOFTWARE\jhdbca
[-] Schlüssel gelöscht: HKLM\SOFTWARE\WinArcher
[-] Schlüssel gelöscht: HKLM\SOFTWARE\amule-custom
[-] Schlüssel gelöscht: HKLM\SOFTWARE\amisitesSoftware
[-] Schlüssel gelöscht: HKLM\SOFTWARE\CLIENTS\Corner Sunshine
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\csastats
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\ompndb
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\jhdbca
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\CLIENTS\Corner Sunshine
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\Features\F39E5917C417B4041A46F88010121C6E
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\Products\F39E5917C417B4041A46F88010121C6E
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\Features\F39E5917C417B4041A46F88010121C6E
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\Products\F39E5917C417B4041A46F88010121C6E
[-] Daten  wiederhergestellt: HKU\S-1-5-21-99800235-121561459-1764011220-1000\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: HKU\S-1-5-21-99800235-121561459-1764011220-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Schlüssel gelöscht: HKU\S-1-5-21-99800235-121561459-1764011220-1000\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Daten  wiederhergestellt: HKU\S-1-5-21-99800235-121561459-1764011220-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [Default] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [Default] 
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com


***** [ Browser ] *****

[-] Firefox Einstellungen bereinigt: "browser.startup.homepage" -  "hxxp://www.amisites.com/?type=hp&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0"


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [8699 Bytes] - [17/11/2016 17:39:56]
C:\AdwCleaner\AdwCleaner[S0].txt - [9963 Bytes] - [17/11/2016 17:37:38]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [8845 Bytes] ##########
         
MBAM:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 17.11.2016
Suchlaufzeit: 18:09
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.11.17.11
Rootkit-Datenbank: v2016.10.31.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Robert

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 321898
Abgelaufene Zeit: 18 Min., 2 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 1
PUP.Optional.Elex.Generic, C:\Users\Robert\AppData\Roaming\dgjdg\UvConverter.exe, 2736, Löschen bei Neustart, [df8091309efc0b2ba5286271649f7f81]

Module: 1
Adware.Elex, C:\Program Files (x86)\Atergile\drvulycld.dll, Löschen bei Neustart, [441bd9e8dac057df2c96c80e6c970ff1], 

Registrierungsschlüssel: 4
PUP.Optional.Elex.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\UvConv, In Quarantäne, [df8091309efc0b2ba5286271649f7f81], 
PUP.Optional.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{118DF046-7E8B-48AE-B385-117DEE41EF89}, Löschen bei Neustart, [3c236d54f1a97abc297dd59347bc0000], 
PUP.Optional.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Dropige Renew, Löschen bei Neustart, [fb64dce52e6c62d4ffa876f227dc639d], 
Adware.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Puqosp, In Quarantäne, [441bd9e8dac057df2c96c80e6c970ff1], 

Registrierungswerte: 2
PUP.Optional.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{118DF046-7E8B-48AE-B385-117DEE41EF89}|Path, \Dropige Renew, Löschen bei Neustart, [3c236d54f1a97abc297dd59347bc0000]
PUP.Optional.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\UVCONV|ImagePath, "C:\Users\Robert\AppData\Roaming\dgjdg\UvConverter.exe" {2C8E8C85-942B-451C-8243-97A089265577}, In Quarantäne, [8dd2f9c896041f177456973cfc07d12f]

Registrierungsdaten: 4
PUP.Optional.Amisites.ShrtCln, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\FIREFOX.EXE\SHELL\OPEN\COMMAND, "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://www.amisites.com/?type=sc&ts=1479370230&z=e729435b8da10ab2bc8ea05g6zem0tac8mee2o4cdc&from=archer1028&uid=SAMSUNGXHM120JI_S09GJ10L607494, Gut: (firefox.exe), Schlecht: ("C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://www.amisites.com/?type=sc&ts=1479370230&z=e729435b8da10ab2bc8ea05g6zem0tac8mee2o4cdc&from=archer1028&uid=SAMSUNGXHM120JI_S09GJ10L607494),Ersetzt,[5906d5ec5a40c67099bb1cb4b54eb749]
PUP.Optional.Amisites.ShrtCln, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, "c:\program files\internet explorer\iexplore.exe" hxxp://www.amisites.com/?type=sc&ts=1479370230&z=e729435b8da10ab2bc8ea05g6zem0tac8mee2o4cdc&from=archer1028&uid=SAMSUNGXHM120JI_S09GJ10L607494, Gut: (iexplore.exe), Schlecht: ("c:\program files\internet explorer\iexplore.exe" hxxp://www.amisites.com/?type=sc&ts=1479370230&z=e729435b8da10ab2bc8ea05g6zem0tac8mee2o4cdc&from=archer1028&uid=SAMSUNGXHM120JI_S09GJ10L607494),Ersetzt,[92cd4b765a409c9a57faffd1cc37d42c]
PUP.Optional.Amisites.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\FIREFOX.EXE\SHELL\OPEN\COMMAND, "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://www.amisites.com/?type=sc&ts=1479370230&z=e729435b8da10ab2bc8ea05g6zem0tac8mee2o4cdc&from=archer1028&uid=SAMSUNGXHM120JI_S09GJ10L607494, Gut: (firefox.exe), Schlecht: ("C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://www.amisites.com/?type=sc&ts=1479370230&z=e729435b8da10ab2bc8ea05g6zem0tac8mee2o4cdc&from=archer1028&uid=SAMSUNGXHM120JI_S09GJ10L607494),Ersetzt,[0a55bf02cecc42f4d18305cbe91a0bf5]
PUP.Optional.Amisites.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, "c:\program files\internet explorer\iexplore.exe" hxxp://www.amisites.com/?type=sc&ts=1479370230&z=e729435b8da10ab2bc8ea05g6zem0tac8mee2o4cdc&from=archer1028&uid=SAMSUNGXHM120JI_S09GJ10L607494, Gut: (iexplore.exe), Schlecht: ("c:\program files\internet explorer\iexplore.exe" hxxp://www.amisites.com/?type=sc&ts=1479370230&z=e729435b8da10ab2bc8ea05g6zem0tac8mee2o4cdc&from=archer1028&uid=SAMSUNGXHM120JI_S09GJ10L607494),Ersetzt,[48175968108afb3bbb96c20e7291be42]

Ordner: 4
PUP.Optional.Elex.Generic, C:\Users\Robert\AppData\Roaming\dgjdg, Löschen bei Neustart, [df8091309efc0b2ba5286271649f7f81], 
Adware.Elex.SHHKRST, C:\Users\Robert\AppData\Roaming\Coefther, In Quarantäne, [d28d7948cfcbdd59486c954149bae020], 
Adware.Elex, C:\Users\Robert\AppData\Local\Cocosy, In Quarantäne, [ee71625fefab152192262caaca39718f], 
Adware.Elex, C:\Program Files (x86)\Atergile, Löschen bei Neustart, [cf900ab7ecaef44297221db922e1669a], 

Dateien: 31
PUP.Optional.Elex, C:\Program Files (x86)\Atergile\chrome_elf.dll, In Quarantäne, [4916af122d6d7cba2ba5f3cb6c973dc3], 
PUP.Optional.Elex, C:\Program Files (x86)\Atergile\launcher_42.dll, In Quarantäne, [afb0c8f9bedc4ee83fe4903650b3847c], 
PUP.Optional.Elex.WnskRST, C:\Program Files (x86)\Atergile\Proxy64.dll, In Quarantäne, [4a15c9f8d1c9e84e11b3f1e363a056aa], 
PUP.Optional.Elex, C:\Program Files (x86)\Atergile\saber.exe, In Quarantäne, [d18e348d64365fd73181f3ae649f11ef], 
PUP.Optional.Elex, C:\Windows\System32\Tasks\Dropige Renew, In Quarantäne, [f06f13aebedc41f560456008ab58837d], 
PUP.Optional.Elex, C:\Users\Robert\AppData\Roaming\Firefox\Firefox\Profiles\po7t431g.default-1479193735024\extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi, In Quarantäne, [9ec1437eaeec39fdbbb5793cf211e818], 
PUP.Optional.Elex, C:\Users\Robert\AppData\Roaming\Firefox\Firefox\Profiles\po7t431g.default-1479193735024\extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi, In Quarantäne, [e67911b025758ea8c8a8bafbdf24d12f], 
PUP.Optional.Elex.Generic, C:\Users\Robert\AppData\Roaming\dgjdg\UvConverter.exe, Löschen bei Neustart, [df8091309efc0b2ba5286271649f7f81], 
PUP.Optional.Elex.Generic, C:\Users\Robert\AppData\Roaming\dgjdg\main, In Quarantäne, [df8091309efc0b2ba5286271649f7f81], 
PUP.Optional.Elex.Generic, C:\Users\Robert\AppData\Roaming\dgjdg\UniKeyNT.exe, In Quarantäne, [df8091309efc0b2ba5286271649f7f81], 
PUP.Optional.Elex, C:\Users\Robert\AppData\Roaming\Firefox\Firefox\Profiles\po7t431g.default-1479193735024\searchplugins\amisites.xml, In Quarantäne, [d08ff5ccadedb6805009b123e81b49b7], 
Adware.Elex, C:\Program Files (x86)\Atergile\drvulycld.dll, Löschen bei Neustart, [441bd9e8dac057df2c96c80e6c970ff1], 
Adware.Elex, C:\Program Files (x86)\Atergile\9.3.6494.400.manifest, In Quarantäne, [cf900ab7ecaef44297221db922e1669a], 
Adware.Elex, C:\Program Files (x86)\Atergile\BrowserUpdate.exe, In Quarantäne, [cf900ab7ecaef44297221db922e1669a], 
Adware.Elex, C:\Program Files (x86)\Atergile\chrome_elf.dll, In Quarantäne, [cf900ab7ecaef44297221db922e1669a], 
Adware.Elex, C:\Program Files (x86)\Atergile\ckuhather.exe, In Quarantäne, [cf900ab7ecaef44297221db922e1669a], 
Adware.Elex, C:\Program Files (x86)\Atergile\CrashReport.dll, In Quarantäne, [cf900ab7ecaef44297221db922e1669a], 
Adware.Elex, C:\Program Files (x86)\Atergile\launcher_42.dll, In Quarantäne, [cf900ab7ecaef44297221db922e1669a], 
Adware.Elex, C:\Program Files (x86)\Atergile\Proxy64.dll, In Quarantäne, [cf900ab7ecaef44297221db922e1669a], 
Adware.Elex, C:\Program Files (x86)\Atergile\saber.exe, In Quarantäne, [cf900ab7ecaef44297221db922e1669a], 
Adware.Elex, C:\Program Files (x86)\Atergile\WedOct, In Quarantäne, [cf900ab7ecaef44297221db922e1669a], 
PUP.Optional.Elex, C:\Users\Robert\AppData\Roaming\Firefox\Firefox\Profiles\po7t431g.default-1479193735024\prefs.js, Gut: (), Schlecht: (user_pref("browser.startup.homepage", "hxxp://www.amisites.com/?type=hp&ts=1479294940&z=&from=che0812&uid=ST3160021A_5JS0MJB0");), Ersetzt,[76e90bb6f6a486b00c4fbb198f7429d7]
PUP.Optional.Elex, C:\Users\Robert\AppData\Roaming\Firefox\Firefox\Profiles\po7t431g.default-1479193735024\prefs.js, Gut: (), Schlecht: (ng.sessions.previous.4", "{\"s\":1479196474807,\"a\":15,\"t\":75,\"c\":true,\"m\":1107,\"fp\":3591,\"sr\":3986}");
user_pref("datareporting.sessions.previous.5", "{\"s\":1479196552047,\"a\":165,\"t\":1395,\"c\":true,\"m\":229,\"fp\":2533,\"sr\":2885}");
user_pref("datareportin), Ersetzt,[3d22e3de0d8d7eb858036c686f9452ae]
PUP.Optional.Trotux, C:\Users\Robert\AppData\Roaming\Profiles\Haghtthevoly.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://www.trotux.com/?z=0e6f98c7fc222766149de76g7z0mab9mfbem8odw4z&from=icb&uid=ST3160021A_5JS0MJB0&type=hp");), Ersetzt,[fd6217aa6535de5828cbafdd50b355ab]
PUP.Optional.Trotux, C:\Users\Robert\AppData\Roaming\Profiles\Haghtthevoly.default\prefs.js, Gut: (), Schlecht: (1478709450);
user_pref("app.update.lastUpdateTime.searc), Ersetzt,[8bd48a373466f83e995ad8b461a2936d]
PUP.Optional.Trotux, C:\Users\Robert\AppData\Roaming\Profiles\Haghtthevoly.default\prefs.js, Gut: (), Schlecht: (s file.
 *
 * If you make changes to this file while the application is running,
 * the changes will be overwritten when the application exits.
 *
 * T), Ersetzt,[07583190c3d7fb3be90aaddf9d66758b]
PUP.Optional.Trotux, C:\Users\Robert\AppData\Roaming\Profiles\Haghtthevoly.default\prefs.js, Gut: (), Schlecht: ( while the application is running,
 * the changes will be overwritten when the application exits.
 *
 * To make a manual change to preferences, you can visit the URL about:conf), Ersetzt,[ca9512af2c6e4ee8a94ab4d824df40c0]
PUP.Optional.Trotux, C:\Users\Robert\AppData\Roaming\Profiles\Haghtthevoly.default\prefs.js, Gut: (), Schlecht: (xits.
 *
 * To make a manual change to preferences, you can visit the URL about:config
 */

user_pref("accessibility.typeaheadfind", true);
user_pref("accessibility.typeahead), Ersetzt,[62fdb70a4f4bf0468d66226af40f8b75]
PUP.Optional.Trotux, C:\Users\Robert\AppData\Roaming\Profiles\Haghtthevoly.default\prefs.js, Gut: (), Schlecht: (is running,
 * the changes will be overwritten when ), Ersetzt,[0a556d549dfdbf77a74cdcb03bc833cd]
PUP.Optional.Trotux, C:\Users\Robert\AppData\Roaming\Profiles\Haghtthevoly.default\prefs.js, Gut: (), Schlecht: (y.typeaheadfind", true);
user_pref("accessibility.typeaheadfind.flashBar", 0);
user_pref("app.update.auto", false);
user_pref("app.update.enabled",), Ersetzt,[97c8853cfc9e58de01f28dff7e8502fe]
PUP.Optional.Trotux, C:\Users\Robert\AppData\Roaming\Profiles\Haghtthevoly.default\searchplugins\khfr8t4g.xml, In Quarantäne, [dd820eb34159a690529ebfcd33d02ed2], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-11-2016
durchgeführt von Robert (Administrator) auf PC (17-11-2016 18:53:57)
Gestartet von C:\Users\Robert\Desktop
Geladene Profile: Robert (Verfügbare Profile: Robert & Nelli)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Logitech Inc.) C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe
(© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [6963744 2009-01-20] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-01-20] (Realtek Semiconductor Corp.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2016-11-15] (AVAST Software)
HKLM-x32\...\Run: [LogitechQuickCamRibbon] => C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2780432 2009-05-08] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [Wallpaper4U] => C:\Program Files (x86)\Wallpaper4U\Wallpaper4U.exe -w
HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [ares] => "C:\Program Files (x86)\Ares\Ares.exe" -h
HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1407912 2016-10-25] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\MountPoints2: {5e1f25a4-83d9-11e6-be18-806e6f6e6963} - D:\autorun.exe
ShellExecuteHooks:  - {F9E8911A-9E97-11E6-8361-64006A5CFC23} - C:\Users\Robert\AppData\Roaming\Coefther\Zosale.dll Keine Datei [ ]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-09-26] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2016-11-17]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{88EDF108-5AD4-4ED6-8959-FB370DA7F97D}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-99800235-121561459-1764011220-1000\Software\Microsoft\Internet Explorer\Main,Start Page = 
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-10-24] (AVAST Software)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-08-05] (pdfforge GmbH)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-24] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-10-24] (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-24] (Oracle Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: 5empq8q9.default
FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\5empq8q9.default\Profiles\5empq8q9.default [nicht gefunden]
FF ProfilePath: C:\Users\Robert\AppData\Roaming\Firefox\Firefox\naweriweentcofise\Profiles\5empq8q9.default\Profiles\5empq8q9.default [nicht gefunden]
FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\po7t431g.default-1479193735024 [2016-11-17]
FF ProfilePath: C:\Users\Robert\AppData\Roaming\Firefox\Firefox\Profiles\po7t431g.default-1479193735024 [2016-11-16]
FF Extension: (English (US) Language Pack) - C:\Users\Robert\AppData\Roaming\Firefox\Firefox\Profiles\po7t431g.default-1479193735024\Extensions\langpack-en-US@firefox.mozilla.org.xpi [2016-11-16] [ist nicht signiert]
FF Extension: (Asynchronous Plugin Rendering) - C:\Users\Robert\AppData\Roaming\Firefox\Firefox\Profiles\po7t431g.default-1479193735024\features\{523f11b7-de9c-4903-8875-e4e58806259a}\asyncrendering@mozilla.org.xpi [2016-11-15]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-09-26]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-09-26]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2016-11-01] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2016-11-01] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-09] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-09] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-24] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @nullsoft.com/winampDetector;version=1 -> C:\Program Files (x86)\Winamp Detect\npwachk.dll [2013-12-13] (Nullsoft, Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-08-05] (pdfforge GmbH)
StartMenuInternet: FIREFOX.EXE - firefox.exe
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js [2016-11-10]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-09-26] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [223600 2016-09-26] (AVAST Software)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
S2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [985616 2016-10-25] (Garmin Ltd. or its subsidiaries)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703696 2016-08-08] (SEIKO EPSON CORPORATION)
S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2438880 2016-08-05] (pdfforge GmbH)
S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-08-05] (pdfforge GmbH)
R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-08-05] (pdfforge GmbH)
R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (© pdfforge GmbH.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-09-26] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-09-26] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-09-26] (AVAST Software)
R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [28312 2016-09-26] (AVAST Software)
R1 aswNetSec; C:\Windows\system32\drivers\aswNetSec.sys [453192 2016-09-26] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-09-26] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-09-26] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969184 2016-09-26] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513632 2016-09-26] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-09-26] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2016-10-13] (AVAST Software)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-04-30] ()
S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-04-30] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-11-17] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
S0x01000000 papycpu2; C:\Windows\SysWOW64\DRIVERS\papycpu2.sys [1984 2003-01-17] () [Datei ist nicht signiert]
S0x01000000 papyjoy; C:\Windows\SysWOW64\DRIVERS\papyjoy.sys [1856 2003-01-17] () [Datei ist nicht signiert]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-17 18:53 - 2016-11-17 18:53 - 00000000 ____D C:\Users\Robert\Desktop\FRST-OlderVersion
2016-11-17 18:52 - 2016-11-17 18:52 - 00003437 _____ C:\Users\Robert\Desktop\JRT.txt
2016-11-17 18:46 - 2016-11-17 18:46 - 01631928 _____ (Malwarebytes) C:\Users\Robert\Desktop\JRT.exe
2016-11-17 18:43 - 2016-11-17 18:45 - 00010727 _____ C:\Users\Robert\Desktop\mbam.txt
2016-11-17 18:07 - 2016-11-17 18:56 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-11-17 18:04 - 2016-11-17 18:36 - 00001058 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-11-17 18:04 - 2016-11-17 18:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-11-17 18:04 - 2016-11-17 18:04 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-11-17 18:04 - 2016-11-17 18:04 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-11-17 18:04 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-11-17 18:04 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-11-17 18:04 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-11-17 18:02 - 2016-11-17 18:02 - 22851472 _____ (Malwarebytes ) C:\Users\Robert\Desktop\mbam-setup-2.2.1.1043.exe
2016-11-17 17:32 - 2016-11-17 17:39 - 00000000 ____D C:\AdwCleaner
2016-11-17 17:32 - 2016-11-17 17:32 - 03910208 _____ C:\Users\Robert\Desktop\AdwCleaner_6.030.exe
2016-11-17 15:55 - 2016-11-17 15:55 - 00000000 ____D C:\Program Files (x86)\rxevgli7
2016-11-17 09:10 - 2016-11-17 09:10 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
2016-11-17 09:10 - 2016-11-17 09:10 - 00000000 ____D C:\Users\Robert\AppData\Roaming\aMule
2016-11-17 09:10 - 2016-11-17 09:10 - 00000000 ____D C:\Program Files (x86)\amuleC1
2016-11-16 18:19 - 2016-11-16 18:24 - 00201870 _____ C:\TDSSKiller.3.1.0.12_16.11.2016_18.19.26_log.txt
2016-11-16 16:35 - 2016-11-16 18:25 - 00037330 _____ C:\Users\Robert\Desktop\Addition.txt
2016-11-16 16:33 - 2016-11-17 18:58 - 00014851 _____ C:\Users\Robert\Desktop\FRST.txt
2016-11-16 16:30 - 2016-11-16 16:33 - 00199904 _____ C:\TDSSKiller.3.1.0.12_16.11.2016_16.30.06_log.txt
2016-11-16 16:28 - 2016-11-16 16:29 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Robert\Desktop\tdsskiller.exe
2016-11-16 13:08 - 2016-11-17 18:52 - 00000000 ____D C:\Users\Robert\AppData\LocalLow\Mozilla
2016-11-16 13:07 - 2016-11-17 18:36 - 00001011 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-11-16 13:05 - 2016-11-16 13:06 - 45611888 _____ C:\Users\Robert\Downloads\Firefox Setup 50.0_de.exe
2016-11-16 12:22 - 2016-11-17 17:39 - 00000000 ____D C:\Windows\system32\log
2016-11-16 12:16 - 2016-11-16 12:16 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Firefox
2016-11-16 12:16 - 2016-11-16 12:16 - 00000000 ____D C:\Users\Robert\AppData\Local\Firefox
2016-11-16 12:15 - 2016-11-17 17:08 - 00000000 _____ C:\Users\Public\Documents\report.dat
2016-11-16 12:15 - 2016-11-16 12:21 - 00000003 _____ C:\Windows\SysWOW64\hoewmds
2016-11-16 12:15 - 2016-11-16 12:15 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2016-11-16 09:20 - 2016-11-17 18:53 - 02412032 _____ (Farbar) C:\Users\Robert\Desktop\FRST64.exe
2016-11-16 09:20 - 2016-11-17 18:53 - 00000000 ____D C:\FRST
2016-11-15 17:14 - 2016-11-15 17:14 - 00000000 ____D C:\Program Files (x86)\l3jikvcg
2016-11-15 14:33 - 2016-11-15 14:33 - 00000000 ____D C:\Program Files (x86)\f09er35s
2016-11-15 13:14 - 2016-11-15 13:14 - 00000000 ____D C:\Program Files (x86)\s3e150xm
2016-11-15 10:33 - 2016-11-15 10:33 - 00000000 ____D C:\Program Files (x86)\h03uumz4
2016-11-15 08:47 - 2016-11-15 08:47 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-11-14 17:20 - 2016-11-17 18:35 - 00000582 _____ C:\Users\Robert\Desktop\PATRIZIER II Gold starten.lnk
2016-11-14 17:20 - 2016-11-14 17:20 - 00000582 _____ C:\Users\Nelli\Desktop\PATRIZIER II Gold starten.lnk
2016-11-14 17:20 - 2016-11-14 17:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ascaron
2016-11-12 08:15 - 2016-11-12 08:15 - 00000000 ____D C:\Program Files (x86)\n4qrbh8j
2016-11-12 08:04 - 2016-11-12 08:04 - 00000000 ____D C:\Program Files (x86)\0xn46t6r
2016-11-10 15:15 - 2016-11-10 15:15 - 00000000 ____D C:\ProgramData\Avira
2016-11-10 15:15 - 2016-11-10 15:15 - 00000000 ____D C:\ProgramData\Avg
2016-11-10 08:58 - 2016-11-10 08:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxis
2016-11-09 20:44 - 2016-11-09 20:44 - 00003098 _____ C:\Windows\System32\Tasks\{A40BD25E-5DA3-480A-BA49-05FE10F145C3}
2016-11-09 20:04 - 2016-11-09 20:04 - 00002926 _____ C:\Windows\System32\Tasks\{1C29A3F2-5B9D-4739-923A-BFD3F72D31B3}
2016-11-09 20:03 - 2016-11-09 20:03 - 00002926 _____ C:\Windows\System32\Tasks\{D4767264-50A2-444D-B146-A4A9D6363AF4}
2016-11-09 20:02 - 2016-11-09 20:02 - 00000294 _____ C:\Windows\SysWOW64\Options.dat
2016-11-09 20:02 - 2016-11-09 20:02 - 00000000 ____D C:\Windows\SysWOW64\SavedGames
2016-11-09 20:02 - 2016-11-09 20:02 - 00000000 ____D C:\Windows\SysWOW64\HeroData
2016-11-09 20:01 - 2016-11-09 20:01 - 00002926 _____ C:\Windows\System32\Tasks\{77997B68-73AF-4E7F-8E49-21320C1CB866}
2016-11-09 19:03 - 2016-11-09 20:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warlords Battlecry
2016-11-09 18:50 - 2016-11-17 18:35 - 00001108 _____ C:\Users\Robert\Desktop\NR2003.lnk
2016-11-09 09:43 - 2016-11-09 09:43 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-11-08 08:27 - 2016-11-08 08:28 - 00000000 ____D C:\Users\Nelli\AppData\Local\Microsoft Games
2016-11-08 08:17 - 2016-11-08 08:17 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Sun
2016-11-08 08:17 - 2016-11-08 08:17 - 00000000 ____D C:\Users\Nelli\AppData\LocalLow\Sun
2016-11-03 18:32 - 2016-05-08 11:27 - 03613696 _____ (x264vfw project) C:\Windows\SysWOW64\x264vfw.dll
2016-11-03 18:32 - 2016-05-08 11:19 - 03642880 _____ (x264vfw project) C:\Windows\system32\x264vfw64.dll
2016-11-03 18:32 - 2015-12-18 11:00 - 00755200 _____ C:\Windows\system32\xvidcore.dll
2016-11-03 18:32 - 2015-12-18 11:00 - 00674816 _____ C:\Windows\SysWOW64\xvidcore.dll
2016-11-03 18:32 - 2015-12-18 11:00 - 00309248 _____ C:\Windows\system32\xvidvfw.dll
2016-11-03 18:32 - 2015-12-18 11:00 - 00282112 _____ C:\Windows\SysWOW64\xvidvfw.dll
2016-11-03 18:32 - 2015-10-24 18:00 - 00126976 _____ C:\Windows\system32\ff_vfw.dll
2016-11-03 18:32 - 2015-10-24 18:00 - 00112128 _____ C:\Windows\SysWOW64\ff_vfw.dll
2016-11-03 18:32 - 2015-02-25 18:27 - 00473088 _____ (hxxp://www.mp3dev.org/) C:\Windows\SysWOW64\lameACM.acm
2016-11-03 18:32 - 2012-07-21 12:55 - 00180736 _____ (fccHandler) C:\Windows\system32\ac3acm.acm
2016-11-03 18:32 - 2012-07-21 12:54 - 00122880 _____ (fccHandler) C:\Windows\SysWOW64\ac3acm.acm
2016-11-03 18:32 - 2012-05-21 23:48 - 00000415 _____ C:\Windows\SysWOW64\lame_acm.xml
2016-11-03 18:32 - 2011-12-07 19:37 - 00148992 _____ ( ) C:\Windows\system32\lagarith.dll
2016-11-03 18:32 - 2011-12-07 19:32 - 00216064 _____ ( ) C:\Windows\SysWOW64\lagarith.dll
2016-11-03 18:32 - 2005-01-22 01:53 - 00055296 _____ C:\Windows\system32\huffyuv.dll
2016-11-03 18:32 - 2004-05-18 20:16 - 00039936 _____ (Disappearing Inc.) C:\Windows\SysWOW64\huffyuv.dll
2016-11-03 12:07 - 2016-11-03 12:07 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Macromedia
2016-11-03 12:07 - 2016-11-03 12:07 - 00000000 ____D C:\Users\Nelli\AppData\Local\Macromedia
2016-11-03 11:54 - 2016-11-03 11:54 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Epson
2016-11-03 11:53 - 2016-11-03 11:53 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\PDF Architect 4
2016-11-01 19:47 - 2016-11-01 19:47 - 00000000 ____D C:\Users\Robert\AppData\Local\PDFCreator
2016-11-01 19:46 - 2016-11-01 19:46 - 00000000 ____D C:\ProgramData\pdfforge
2016-11-01 19:45 - 2016-11-01 19:51 - 00000000 ____D C:\Users\Robert\AppData\Roaming\PDF Architect 4
2016-11-01 19:43 - 2016-11-01 19:45 - 00000000 ____D C:\Program Files\PDF Architect 4
2016-11-01 19:43 - 2016-11-01 19:45 - 00000000 ____D C:\Program Files (x86)\PDF Architect 4
2016-11-01 19:43 - 2016-11-01 19:43 - 00000000 ____D C:\Users\Robert\Documents\PDF Architect
2016-11-01 19:42 - 2016-11-01 19:51 - 00000000 ____D C:\ProgramData\PDF Architect 4
2016-11-01 19:42 - 2016-11-01 19:47 - 00115200 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll
2016-11-01 19:41 - 2016-11-01 19:47 - 00000000 ____D C:\Program Files\PDFCreator
2016-11-01 19:41 - 2016-11-01 19:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2016-11-01 19:25 - 2016-11-01 19:25 - 00000000 ____D C:\ProgramData\UDL
2016-11-01 19:24 - 2016-11-01 19:24 - 00000000 ____D C:\ProgramData\Sony Corporation
2016-11-01 19:21 - 2016-11-01 19:37 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Epson
2016-11-01 19:06 - 2016-11-01 19:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON Software
2016-11-01 19:06 - 2016-11-01 19:24 - 00000000 ____D C:\Program Files (x86)\EPSON Software
2016-11-01 19:06 - 2012-07-24 00:00 - 00466432 _____ (Seiko Epson Corporation) C:\Windows\system32\esxw2ud.dll
2016-11-01 19:06 - 2012-05-17 00:00 - 00144560 _____ (Seiko Epson Corporation) C:\Windows\system32\escsvc64.exe
2016-11-01 19:05 - 2016-11-01 19:21 - 00000000 ____D C:\Program Files (x86)\epson
2016-11-01 19:04 - 2016-11-17 18:04 - 00000911 _____ C:\Windows\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job
2016-11-01 19:04 - 2016-11-17 18:04 - 00000725 _____ C:\Windows\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job
2016-11-01 19:04 - 2016-11-01 19:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2016-11-01 19:04 - 2016-11-01 19:04 - 00003978 _____ C:\Windows\System32\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C}
2016-11-01 19:04 - 2016-11-01 19:04 - 00003792 _____ C:\Windows\System32\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C}
2016-11-01 19:04 - 2016-11-01 19:04 - 00000000 ____D C:\Program Files\Common Files\EPSON
2016-11-01 18:57 - 2013-10-22 04:04 - 00179712 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_ILMBLEE.DLL
2016-11-01 18:57 - 2011-03-15 03:03 - 00083968 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_ID4BLEE.DLL
2016-11-01 18:57 - 2007-04-10 01:06 - 00010752 _____ (SEIKO EPSON CORP.) C:\Windows\system32\E_GCINST.DLL
2016-11-01 18:48 - 2016-11-16 11:14 - 00000000 ____D C:\ProgramData\Epson
2016-10-31 09:48 - 2016-10-31 09:49 - 00000000 ____D C:\Users\Robert\AppData\Local\Garmin_Ltd._or_its_subsid
2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Garmin
2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\ProgramData\Garmin
2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\Program Files\DIFX
2016-10-31 09:47 - 2016-10-31 09:48 - 00000000 ____D C:\Program Files (x86)\Garmin
2016-10-31 09:47 - 2016-10-31 09:47 - 00003554 _____ C:\Windows\System32\Tasks\GarminUpdaterTask
2016-10-31 09:47 - 2016-10-31 09:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2016-10-23 07:33 - 2016-10-23 07:33 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2016-10-22 19:16 - 2016-10-22 19:16 - 00000000 ____D C:\ProgramData\Mozilla
2016-10-22 18:30 - 2016-10-22 18:30 - 00003098 _____ C:\Windows\System32\Tasks\{3A2B98E4-EBF0-4AA6-9AAD-A993C946C57A}
2016-10-22 18:26 - 2016-11-17 18:35 - 00000888 _____ C:\Users\Robert\Desktop\Siedler 3.lnk
2016-10-22 18:13 - 1998-05-07 09:57 - 00143872 _____ (Intel Corporation) C:\Windows\SysWOW64\iacenc.dll
2016-10-22 18:07 - 2016-10-22 18:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blue Byte
2016-10-22 18:04 - 1998-11-17 13:44 - 00328704 _____ (InstallShield Software Corporation ) C:\Windows\IsUn0407.exe
2016-10-22 17:48 - 2016-10-22 17:48 - 00003062 _____ C:\Windows\System32\Tasks\{71C2C906-9800-4975-ADDA-4DE6BB5A89FB}
2016-10-22 17:48 - 2016-10-22 17:48 - 00003022 _____ C:\Windows\System32\Tasks\{F6568AF8-9D5B-4369-9747-B7DCA025BB44}
2016-10-22 13:53 - 2016-10-22 17:29 - 00394626 _____ C:\temp.raw
2016-10-22 11:48 - 2016-10-22 11:48 - 00003074 _____ C:\Windows\System32\Tasks\{C70DDA87-7D80-475A-8085-E9D038DC1BE8}
2016-10-22 11:40 - 2016-10-22 11:40 - 00003074 _____ C:\Windows\System32\Tasks\{18378DA1-4DAC-4A89-B108-3B9650FD9ADA}
2016-10-21 18:05 - 2016-10-21 18:05 - 00002924 _____ C:\Windows\System32\Tasks\{28C25A6D-6EA0-4BED-8E2C-405DD1818635}
2016-10-21 17:52 - 2016-11-16 13:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-10-21 17:17 - 2016-11-17 18:35 - 00000641 _____ C:\Users\Robert\Desktop\Wuchtel2.lnk
2016-10-20 19:05 - 2016-10-20 19:05 - 00000000 ____D C:\Users\Robert\Downloads\eMule
2016-10-20 19:05 - 2016-10-20 19:05 - 00000000 ____D C:\ProgramData\eMule
2016-10-20 19:04 - 2016-10-20 19:23 - 00000000 ____D C:\Users\Robert\AppData\Local\eMule
2016-10-20 19:04 - 2016-10-20 19:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eMule
2016-10-20 19:04 - 2016-10-20 19:04 - 00000000 ____D C:\Program Files (x86)\eMule
2016-10-20 18:29 - 2016-10-24 16:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-10-20 18:29 - 2016-10-24 16:08 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Sun
2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\AppData\LocalLow\Sun
2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\.oracle_jre_usage
2016-10-20 18:27 - 2016-10-24 16:48 - 00000000 ____D C:\ProgramData\Oracle
2016-10-20 18:27 - 2016-10-24 16:17 - 00000000 ____D C:\Program Files (x86)\Java
2016-10-20 17:55 - 2016-11-17 18:36 - 00001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-10-20 17:55 - 2016-10-20 18:03 - 00000000 ____D C:\Users\Robert\AppData\Local\Thunderbird
2016-10-20 17:55 - 2016-10-20 17:55 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Thunderbird
2016-10-20 17:55 - 2016-10-20 17:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-10-19 21:01 - 2016-10-19 21:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Score4

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-17 18:48 - 2009-07-14 05:45 - 00026672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-17 18:48 - 2009-07-14 05:45 - 00026672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-17 18:38 - 2016-10-03 08:39 - 00000000 _____ C:\Windows\system32\Drivers\lvuvc.hs
2016-11-17 18:38 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-17 18:36 - 2016-09-28 11:17 - 00002024 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office PowerPoint Viewer 2003.lnk
2016-11-17 18:36 - 2016-09-28 11:17 - 00001918 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Works-Start.lnk
2016-11-17 18:36 - 2016-09-26 14:49 - 00002671 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Word.lnk
2016-11-17 18:36 - 2016-09-26 13:22 - 00001042 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2016-11-17 18:36 - 2016-09-26 12:32 - 00002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-11-17 18:36 - 2016-09-26 12:12 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-11-17 18:36 - 2009-07-14 05:57 - 00001535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-11-17 18:36 - 2009-07-14 05:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2016-11-17 18:36 - 2009-07-14 05:57 - 00001318 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2016-11-17 18:36 - 2009-07-14 05:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2016-11-17 18:36 - 2009-07-14 05:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2016-11-17 18:35 - 2016-10-03 12:27 - 00000447 _____ C:\Users\Robert\Desktop\DVD-Laufwerk.lnk
2016-11-17 18:35 - 2016-09-26 14:49 - 00002619 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Office-Dokument öffnen.lnk
2016-11-17 18:35 - 2016-09-26 14:49 - 00002615 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Neues Office-Dokument.lnk
2016-11-17 18:35 - 2016-09-26 12:28 - 00001047 _____ C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-11-17 18:35 - 2009-07-14 06:01 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2016-11-17 18:35 - 2009-07-14 05:49 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2016-11-17 18:32 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Cursors
2016-11-17 18:28 - 2016-10-03 17:31 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-11-17 18:04 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-11-17 17:38 - 2016-09-26 12:27 - 00000000 ____D C:\Users\Robert
2016-11-17 17:33 - 2016-10-02 19:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-11-16 13:07 - 2016-09-26 13:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-11-14 10:44 - 2016-09-26 22:04 - 00698688 _____ C:\Windows\system32\perfh007.dat
2016-11-14 10:44 - 2016-09-26 22:04 - 00148828 _____ C:\Windows\system32\perfc007.dat
2016-11-14 10:44 - 2009-07-14 06:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-14 10:44 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-11-12 20:44 - 2016-10-03 17:31 - 00000000 ____D C:\Users\Robert\AppData\Local\Deployment
2016-11-10 15:15 - 2016-10-03 07:11 - 00000000 ____D C:\Program Files (x86)\Winamp
2016-11-10 15:15 - 2016-09-26 12:32 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-11-09 10:33 - 2016-10-02 19:23 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-11-09 10:33 - 2016-10-02 19:23 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-11-09 10:33 - 2016-10-02 19:23 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-11-09 10:33 - 2016-10-02 19:23 - 00000000 ____D C:\Windows\system32\Macromed
2016-11-09 10:33 - 2016-09-26 14:34 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-11-05 11:27 - 2016-10-03 07:33 - 00007607 _____ C:\Users\Robert\AppData\Local\Resmon.ResmonCfg
2016-11-03 18:33 - 2016-10-04 17:04 - 00003554 _____ C:\Windows\System32\Tasks\klcp_update
2016-11-03 18:33 - 2016-10-04 17:03 - 00000000 ____D C:\Program Files (x86)\K-Lite Codec Pack
2016-11-03 18:32 - 2016-10-04 17:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack
2016-11-03 12:10 - 2016-10-03 15:37 - 00000000 ____D C:\Users\Nelli\AppData\Local\Mozilla
2016-11-01 19:24 - 2016-09-26 12:34 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-10-31 09:46 - 2016-09-26 12:51 - 00000000 ____D C:\ProgramData\Package Cache
2016-10-25 15:53 - 2016-09-26 13:17 - 00004180 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-10-22 11:39 - 2016-09-26 12:27 - 00000000 ____D C:\Users\Robert\AppData\Local\VirtualStore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-09-30 09:27 - 2016-09-30 09:27 - 0000000 _____ () C:\Users\Robert\AppData\Roaming\wklnhst.dat
2016-09-27 06:44 - 2014-09-09 17:44 - 0017542 _____ () C:\Users\Robert\AppData\Local\amazon.ico
2016-10-03 07:33 - 2016-11-05 11:27 - 0007607 _____ () C:\Users\Robert\AppData\Local\Resmon.ResmonCfg
2016-10-03 14:34 - 2016-10-03 14:34 - 0000040 ___SH () C:\ProgramData\.zreglib
2016-10-03 15:09 - 2016-10-03 15:09 - 0005005 _____ () C:\ProgramData\mudtcpaz.vzs

Einige Dateien in TEMP:
====================
C:\Users\Robert\AppData\Local\Temp\libeay32.dll
C:\Users\Robert\AppData\Local\Temp\msvcr120.dll
C:\Users\Robert\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-09-26 12:07

==================== Ende von FRST.txt ============================
         
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-11-2016
durchgeführt von Robert (17-11-2016 18:59:30)
Gestartet von C:\Users\Robert\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2016-09-26 11:27:31)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-99800235-121561459-1764011220-500 - Administrator - Disabled)
Gast (S-1-5-21-99800235-121561459-1764011220-501 - Limited - Disabled)
Nelli (S-1-5-21-99800235-121561459-1764011220-1002 - Administrator - Enabled) => C:\Users\Nelli
Robert (S-1-5-21-99800235-121561459-1764011220-1000 - Administrator - Enabled) => C:\Users\Robert

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: Avast Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (HKLM-x32\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.18) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{1C819A99-37D1-DE8C-68DF-3AEB5A2C9BE6}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
amuleC (HKLM-x32\...\{19539992-061C-4E8B-9053-07B175303AF4}) (Version: 1.0.1 - amuleC)
ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Ashampoo Burning Studio 2010 Advanced 9.25 (HKLM-x32\...\Ashampoo Burning Studio 2010 Advanced_is1) (Version: 3.1.1 - ashampoo GmbH & Co. KG)
Avast Internet Security (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.15 - Piriform)
CDex - Digital Audio CD Extractor and Converter (HKLM-x32\...\CDex) (Version: 1.81.0.2016 - Georgy Berdyshev)
Die Siedler III Gold Edition (HKLM-x32\...\S3) (Version:  - )
Druckerdeinstallation für EPSON XP-412 413 415 Series (HKLM\...\EPSON XP-412 413 415 Series) (Version:  - SEIKO EPSON Corporation)
DVD Shrink 3.2 deutsch (DeCSS-frei) (HKLM-x32\...\DVD Shrink DE_is1) (Version:  - DVD Shrink)
Elevated Installer (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
eMule (HKLM-x32\...\eMule) (Version:  - )
Epson Easy Photo Print 2 (HKLM-x32\...\{07AA1C7F-E8CA-4FDC-B975-BC9EBC22B6DE}) (Version: 2.7.0.0 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{B4F0E794-11F5-4971-85EC-6D7F2E4DAC68}) (Version: 4.4.3 - SEIKO EPSON CORPORATION)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.52.0.0 - SEIKO EPSON CORPORATION)
FormatFactory 3.8.0.0 (HKLM-x32\...\FormatFactory) (Version: 3.8.0.0 - Free Time)
Garmin Express (HKLM-x32\...\{d74c733b-9216-49f5-ae3a-14bf3a3d66f5}) (Version: 4.2.0.0 - Garmin Ltd or its subsidiaries)
Garmin Express (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
K-Lite Mega Codec Pack 12.5.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 12.5.0 - KLCP)
Logitech Webcam Software (HKLM\...\{D4DF3FD3-4467-47EF-8D4A-AF1E691E34F5}) (Version: 12.00.1280 - Logitech Inc.)
Logitech Webcam Software-Treiberpaket (HKLM\...\lvdrivers_12.0) (Version: 12.0.1278 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Manager (x32 Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Picture It! Foto Premium 10 (HKLM-x32\...\PictureItPrem_v10) (Version: 10.0.0715 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Word 2002 (HKLM-x32\...\{911B0407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}) (Version: 08.05.0822 - Microsoft Corporation)
Microsoft Works Suite-Add-Ins für Microsoft Word (HKLM-x32\...\{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}) (Version: 8.0.0.0000 - Microsoft Corporation)
Mozilla Firefox 50.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.0 (x86 de)) (Version: 50.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0 - Mozilla)
Mozilla Thunderbird 45.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.4.0 (x86 de)) (Version: 45.4.0 - Mozilla)
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
MyEpson Portal (x32 Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
NASCAR® Racing 2003 Season (HKLM-x32\...\{ACC2E059-40E9-4464-B18D-C9BDD9A02CED}) (Version:  - Sierra Entertainment)
NRatings (HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\8bb6920f7cc722bb) (Version: 4.0.0.0 - TJSoft)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Patrizier II Gold (HKLM-x32\...\Patrizier II Gold_is1) (Version:  - )
PDF Architect 4 Create Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.4.0 - pdfforge GmbH)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5780 - Realtek Semiconductor Corp.)
SafeZone Stable 1.51.2220.62 (x32 Version: 1.51.2220.62 - Avast Software) Hidden
Score4 2.4.0.1 (HKLM-x32\...\Score4_is1) (Version: 2.4.0.1 - Gabriel Albano)
Setup-Start von Microsoft Works 2005 (HKLM-x32\...\Works2005Setup) (Version:  - )
Smiffsden NR2003 Warwagon 2.5 (HKLM-x32\...\Smiffsden NR2003 Warwagon 2.5) (Version:  - )
Thrustmaster Force Feedback Driver (HKLM-x32\...\{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}) (Version: 4.FFD.2016 - Thrustmaster)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinRAR (HKLM-x32\...\WinRAR archiver) (Version:  - )
Works Update (x32 Version: 8.0.0.0000 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00DF20C7-D93D-485F-AF34-1262EEEFC774} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-02-12] (Piriform Ltd)
Task: {0E17FBCC-31C2-4156-A58E-FC49D9CDE0C9} - System32\Tasks\{C70DDA87-7D80-475A-8085-E9D038DC1BE8} => pcalua.exe -a "E:\ANSTOSS 3\SGLSetup.exe" -d "E:\ANSTOSS 3"
Task: {1ECDD307-BFD2-4D49-AD80-2994FB851BBC} - System32\Tasks\{71C2C906-9800-4975-ADDA-4DE6BB5A89FB} => pcalua.exe -a D:\Setup.exe -d C:\Users\Robert\Desktop
Task: {20271EE7-3ED6-42E7-AF2F-EE9A2582A4A2} - System32\Tasks\{D4767264-50A2-444D-B146-A4A9D6363AF4} => E:\Warlords Battlecry\Battlecry.exe
Task: {3239A867-8494-4E3D-A26F-A5E3B219BBA3} - System32\Tasks\{1C29A3F2-5B9D-4739-923A-BFD3F72D31B3} => E:\Warlords Battlecry\Battlecry.exe
Task: {32D9175B-0661-4EC0-BEC9-AADFE6C73D35} - System32\Tasks\{A40BD25E-5DA3-480A-BA49-05FE10F145C3} => pcalua.exe -a C:\Windows\IsUn0407.exe -c -f"e:\SimCity 3000\Uninst.isu"
Task: {4529A252-683C-4823-AD0C-D1DB596393D5} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-09-26] (AVAST Software)
Task: {563183B8-6940-4AF7-9ED9-670CC92B2569} - System32\Tasks\SafeZone scheduled Autoupdate 1474892511 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software)
Task: {56827218-FF4E-4102-97CB-72D6C81E2F07} - System32\Tasks\{18378DA1-4DAC-4A89-B108-3B9650FD9ADA} => pcalua.exe -a "E:\ANSTOSS 3\anstoss3.exe" -d "E:\ANSTOSS 3"
Task: {5A42E99D-9D56-43E7-A8ED-D48C6C35D794} - System32\Tasks\{F6568AF8-9D5B-4369-9747-B7DCA025BB44} => pcalua.exe -a D:\Setup.exe -d D:\
Task: {646D597C-0E73-4199-8628-879987AD0C89} - System32\Tasks\{77997B68-73AF-4E7F-8E49-21320C1CB866} => E:\Warlords Battlecry\Battlecry.exe
Task: {66D365DC-E4E3-49C3-8285-AACCEE56C176} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2016-10-25] ()
Task: {76A4DE67-625C-4730-A81C-5A033BF07DBE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {8E7A1C45-95E0-46B5-89F9-72E62296CCC8} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-09-26] (AVAST Software)
Task: {A7AC0C12-1142-4CFA-BD77-AE867A03920C} - System32\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {B62D3091-8076-40B8-BE21-21A78EE2DE28} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-09] (Adobe Systems Incorporated)
Task: {C3505431-B7AD-47C7-B299-E464E31E6C38} - System32\Tasks\{3A2B98E4-EBF0-4AA6-9AAD-A993C946C57A} => pcalua.exe -a "E:\Die Siedler III\s3new160.exe" -d "E:\Die Siedler III"
Task: {D591B7BE-D337-4F90-8240-55B96D294A16} - System32\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {D9C8BB47-AE57-4926-94BC-19497DB76085} - System32\Tasks\{28C25A6D-6EA0-4BED-8E2C-405DD1818635} => E:\Das Verrückte Labyrinth\DVL.exe
Task: {E03E22A1-E636-4D3A-9F70-73B4CAA5BE09} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2016-10-31] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE
Task: C:\Windows\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE:/EXE:{E593B4B5-3EB6-49C7-BE88-219CE27C491C} /F:Update SYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-09-26 13:16 - 2016-09-26 13:16 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-11-17 12:21 - 2016-11-17 12:21 - 03129808 _____ () C:\Program Files\AVAST Software\Avast\defs\16111700\algo.dll
2016-09-26 13:16 - 2016-09-26 13:16 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-09-26 13:16 - 2016-09-26 13:16 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2016-10-03 16:46 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-99800235-121561459-1764011220-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2EBD9B19-D92C-4A58-AB39-4A4C55F306B3}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{24464B2A-FC60-4F2C-93A9-870F48FEF9F6}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{7CE3A3E2-D629-4FD6-A734-1EA19129E59A}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{E4C288B2-A18D-4AD6-A073-935C3D66BBAF}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{B38DFE82-2D9D-45BB-A976-A383B8D734A4}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{76EB10B9-FD81-4FDF-8619-A4957EC8C40D}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{9D70B5EA-7546-462A-9A61-798E8F8F5A06}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{D76EAED3-2D49-4C14-87BB-E0BD417A19FD}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{8E768699-D12C-475D-AF5E-C995581A8FC0}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{022D704B-1C51-445B-BFB8-6CAF5FE0EE10}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{C0DBE164-8DEF-4E1E-A85A-BB0EFF2DB165}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{829A7DD0-7472-4535-8432-D8A56C0F3788}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [TCP Query User{4C2EA627-C942-4D39-8259-FADDC6731333}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [UDP Query User{BBF1D8C8-B95B-429B-8148-E2480DD49738}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [{5FC58645-1084-4322-BE47-3E59AB38BFA4}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{F8C33B70-B291-47A4-B369-60381D50430B}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
FirewallRules: [{DC11C558-314F-43AC-9A1E-C69B55F2B83F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FF27194E-035A-4AA2-9E71-3C14BCF1A484}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{55BF9732-8639-4C46-AC20-A413EFBFC26E}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [UDP Query User{9AB266EB-BCDC-4D85-AC0B-13E77214C756}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe

==================== Wiederherstellungspunkte =========================

01-11-2016 19:00:36 Gerätetreiber-Paketinstallation: EPSON Drucker
01-11-2016 19:20:18 Installed Epson Event Manager
01-11-2016 19:23:14 Microsoft Visual C++ 2005 Redistributable wird installiert
01-11-2016 19:43:28 Installed PDF Architect 4 View Module
01-11-2016 19:44:30 Installed PDF Architect 4 Edit Module
01-11-2016 19:45:13 Installed PDF Architect 4 Create Module
01-11-2016 19:46:15 Installed Manager
10-11-2016 15:53:57 chip 1-click download service wurde entfernt.
10-11-2016 15:56:43 chip 1-click download service wurde entfernt.
10-11-2016 15:57:23 Das verrückte Labyrinth wird entfernt
14-11-2016 11:23:07 Removed amuleC
16-11-2016 12:27:09 Removed amuleC
17-11-2016 18:48:04 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/17/2016 06:41:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/17/2016 06:35:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/17/2016 05:57:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/17/2016 03:55:27 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/17/2016 11:14:04 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/17/2016 08:14:02 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/16/2016 04:20:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7a144
Name des fehlerhaften Moduls: wwanapi.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5be0a8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000333eb
ID des fehlerhaften Prozesses: 0x918
Startzeit der fehlerhaften Anwendung: 0x01d2401ca2a0e46f
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Windows\system32\wwanapi.dll
Berichtskennung: 3b5a11b6-ac10-11e6-9453-00241d828b65

Error: (11/16/2016 04:20:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/16/2016 12:28:05 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: PC)
Description: Die Anwendung oder der Dienst "ed2k idle service" konnte nicht neu gestartet werden.

Error: (11/16/2016 11:26:34 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm EPFWUPD.exe, Version 3.4.5.2100 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ef4

Startzeit: 01d23ff232be2426

Endzeit: 79

Anwendungspfad: C:\Users\Robert\AppData\Local\Temp\EPSON\Download Navigator\20161116111357\Firmware\Resouce\FWG819TL\EPFWUPD.exe

Berichts-ID: ea546406-abe6-11e6-a5cd-00241d828b65


Systemfehler:
=============
Error: (11/17/2016 06:41:26 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
papycpu2
papyjoy

Error: (11/17/2016 06:39:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Garmin Device Interaction Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/17/2016 06:39:22 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Garmin Device Interaction Service erreicht.

Error: (11/17/2016 06:38:23 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\DRIVERS\papyjoy.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/17/2016 06:38:23 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\DRIVERS\papycpu2.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/17/2016 06:37:30 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/17/2016 06:34:43 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
papycpu2
papyjoy

Error: (11/17/2016 06:34:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Garmin Device Interaction Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/17/2016 06:34:11 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Garmin Device Interaction Service erreicht.

Error: (11/17/2016 06:33:18 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT)
Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942402.


CodeIntegrity:
===================================
  Date: 2016-09-27 17:30:25.162
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-27 17:30:25.162
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-27 07:49:09.056
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-27 07:49:09.056
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-27 07:29:18.884
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-27 07:29:18.884
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-26 15:31:33.883
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-26 15:31:33.883
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-26 15:18:22.706
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-26 15:18:22.706
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 4094.49 MB
Verfügbarer physikalischer RAM: 1503.64 MB
Summe virtueller Speicher: 8187.17 MB
Verfügbarer virtueller Speicher: 5078.29 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:149.05 GB) (Free:106.6 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (NR2003) (CDROM) (Total:0.47 GB) (Free:0 GB) CDFS
Drive e: (Roberts Platte) (Fixed) (Total:465.76 GB) (Free:231.59 GB) NTFS
Drive f: (Nellis Platte) (Fixed) (Total:111.79 GB) (Free:109.4 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: 1AA31AA2)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 111.8 GB) (Disk ID: EC7EEC7E)
Partition 1: (Not Active) - (Size=111.8 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 465.8 GB) (Disk ID: 8886B47C)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 17.11.2016, 21:30   #9
M-K-D-B
/// TB-Ausbilder
 
Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj] - Standard

Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj]



Servus,





Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js [2016-11-10]
C:\Users\Robert\AppData\Roaming\Firefox
C:\Users\Robert\AppData\Local\Firefox
C:\Users\Public\Documents\temp.dat
C:\Program Files (x86)\l3jikvcg
C:\Program Files (x86)\f09er35s
C:\Program Files (x86)\s3e150xm
C:\Program Files (x86)\h03uumz4
C:\Program Files (x86)\n4qrbh8j
C:\Program Files (x86)\0xn46t6r
C:\ProgramData\Avira
C:\ProgramData\Avg
C:\ProgramData\mudtcpaz.vzs
FirewallRules: [{5FC58645-1084-4322-BE47-3E59AB38BFA4}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{F8C33B70-B291-47A4-B369-60381D50430B}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
C:\Users\Robert\AppData\Roaming\Profiles\Haghtthevoly.default
CMD: type "C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\profiles.ini"
File: C:\Windows\SysWOW64\hoewmds
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :regfind
    SoundProvider
    ByteFence
    SlimWare Utilities
    ChelfNotify
    WinSAPSvc
    WinSaber
    UvConverter
    trotux
    amisites
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.







Schritt 3
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von SystemLook,
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 17.11.2016, 22:17   #10
Bitbreaker
 
Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj] - Standard

Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj]



FRST hat nach dem entfernen einen Neustart verlangt, weiß nicht ob es wichtig ist es zu erwähnen, da es in der Anleitung nicht aufgeführt war.

Fixlog:
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-11-2016
durchgeführt von Robert (17-11-2016 21:51:32) Run:1
Gestartet von C:\Users\Robert\Desktop
Geladene Profile: Robert (Verfügbare Profile: Robert & Nelli)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js [2016-11-10]
C:\Users\Robert\AppData\Roaming\Firefox
C:\Users\Robert\AppData\Local\Firefox
C:\Users\Public\Documents\temp.dat
C:\Program Files (x86)\l3jikvcg
C:\Program Files (x86)\f09er35s
C:\Program Files (x86)\s3e150xm
C:\Program Files (x86)\h03uumz4
C:\Program Files (x86)\n4qrbh8j
C:\Program Files (x86)\0xn46t6r
C:\ProgramData\Avira
C:\ProgramData\Avg
C:\ProgramData\mudtcpaz.vzs
FirewallRules: [{5FC58645-1084-4322-BE47-3E59AB38BFA4}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{F8C33B70-B291-47A4-B369-60381D50430B}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
C:\Users\Robert\AppData\Roaming\Profiles\Haghtthevoly.default
CMD: type "C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\profiles.ini"
File: C:\Windows\SysWOW64\hoewmds
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************

Prozess erfolgreich geschlossen.
C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js => erfolgreich verschoben
C:\Users\Robert\AppData\Roaming\Firefox => erfolgreich verschoben
C:\Users\Robert\AppData\Local\Firefox => erfolgreich verschoben
C:\Users\Public\Documents\temp.dat => erfolgreich verschoben
C:\Program Files (x86)\l3jikvcg => erfolgreich verschoben
C:\Program Files (x86)\f09er35s => erfolgreich verschoben
C:\Program Files (x86)\s3e150xm => erfolgreich verschoben
C:\Program Files (x86)\h03uumz4 => erfolgreich verschoben
C:\Program Files (x86)\n4qrbh8j => erfolgreich verschoben
C:\Program Files (x86)\0xn46t6r => erfolgreich verschoben
C:\ProgramData\Avira => erfolgreich verschoben
C:\ProgramData\Avg => erfolgreich verschoben
C:\ProgramData\mudtcpaz.vzs => erfolgreich verschoben
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{5FC58645-1084-4322-BE47-3E59AB38BFA4} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F8C33B70-B291-47A4-B369-60381D50430B} => Wert erfolgreich entfernt
C:\Users\Robert\AppData\Roaming\Profiles\Haghtthevoly.default => erfolgreich verschoben

========= type "C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\profiles.ini" =========

Das System kann den angegebenen Pfad nicht finden.

========= Ende von CMD: =========


========================= File: C:\Windows\SysWOW64\hoewmds ========================

Datei ist nicht signiert
MD5: 4BB916DA5A7EA9B96D7626FB84D59AB7
Erstellungs- und Änderungsdatum: 2016-11-16 12:15 - 2016-11-16 12:21
Größe: 0000003
Attribute: ----A
Firmenname: 
Interne Name: 
Original Name: 
Produkt: 
Beschreibung: 
Datei Version: 
Produkt Version: 
Urheberrecht: 

====== Ende von File: ======


========= dir "%ProgramFiles%" =========

 Datentr„ger in Laufwerk C: ist System
 Volumeseriennummer: 4CB9-44A2

 Verzeichnis von C:\Program Files

17.11.2016  17:38    <DIR>          .
17.11.2016  17:38    <DIR>          ..
26.09.2016  12:54    <DIR>          AMD
28.09.2016  11:53    <DIR>          ATI
28.09.2016  11:53    <DIR>          ATI Technologies
26.09.2016  13:20    <DIR>          AVAST Software
26.09.2016  14:14    <DIR>          CCleaner
01.11.2016  19:04    <DIR>          Common Files
31.10.2016  09:48    <DIR>          DIFX
26.09.2016  22:04    <DIR>          DVD Maker
28.09.2016  06:54    <DIR>          Internet Explorer
03.10.2016  08:36    <DIR>          Logitech
21.11.2010  08:17    <DIR>          Microsoft Games
02.10.2016  16:57    <DIR>          Microsoft Silverlight
14.07.2009  06:32    <DIR>          MSBuild
01.11.2016  19:45    <DIR>          PDF Architect 4
01.11.2016  19:47    <DIR>          PDFCreator
26.09.2016  12:34    <DIR>          Realtek
14.07.2009  06:32    <DIR>          Reference Assemblies
27.09.2016  16:33    <DIR>          Windows Defender
27.09.2016  16:37    <DIR>          Windows Journal
26.09.2016  22:04    <DIR>          Windows Mail
27.09.2016  16:37    <DIR>          Windows Media Player
26.09.2016  12:27    <DIR>          Windows NT
26.09.2016  22:04    <DIR>          Windows Photo Viewer
21.11.2010  04:31    <DIR>          Windows Portable Devices
26.09.2016  22:04    <DIR>          Windows Sidebar
               0 Datei(en),              0 Bytes
              27 Verzeichnis(se), 114.311.254.016 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist System
 Volumeseriennummer: 4CB9-44A2

 Verzeichnis von C:\Program Files (x86)

17.11.2016  21:51    <DIR>          .
17.11.2016  21:51    <DIR>          ..
11.10.2016  18:29    <DIR>          7-Zip
10.11.2016  15:15    <DIR>          Adobe
26.09.2016  12:52    <DIR>          AMD
17.11.2016  09:10    <DIR>          amuleC1
26.09.2016  14:28    <DIR>          Ashampoo
28.09.2016  11:59    <DIR>          ATI Technologies
03.10.2016  13:36    <DIR>          CDex
01.11.2016  19:43    <DIR>          Common Files
03.10.2016  14:09    <DIR>          DVD Shrink DE
20.10.2016  19:04    <DIR>          eMule
01.11.2016  19:21    <DIR>          epson
01.11.2016  19:24    <DIR>          EPSON Software
03.10.2016  16:18    <DIR>          FormatFactory
31.10.2016  09:48    <DIR>          Garmin
10.11.2016  15:15    <DIR>          Internet Explorer
24.10.2016  16:17    <DIR>          Java
03.11.2016  18:33    <DIR>          K-Lite Codec Pack
17.11.2016  18:04    <DIR>           Malwarebytes Anti-Malware 
28.09.2016  11:17    <DIR>          Microsoft Office
02.10.2016  16:57    <DIR>          Microsoft Silverlight
28.09.2016  11:17    <DIR>          Microsoft Works
26.09.2016  14:33    <DIR>          Microsoft Works Suite 2005
26.09.2016  12:43    <DIR>          Microsoft.NET
16.11.2016  13:07    <DIR>          Mozilla Firefox
16.11.2016  13:07    <DIR>          Mozilla Maintenance Service
20.10.2016  17:55    <DIR>          Mozilla Thunderbird
14.07.2009  06:32    <DIR>          MSBuild
26.09.2016  13:52    <DIR>          OpenOffice 4
01.11.2016  19:45    <DIR>          PDF Architect 4
26.09.2016  14:59    <DIR>          Picture It! Premium 10
26.09.2016  12:34    <DIR>          Realtek
14.07.2009  06:32    <DIR>          Reference Assemblies
17.11.2016  15:55    <DIR>          rxevgli7
03.10.2016  14:15    <DIR>          SlySoft
03.10.2016  16:56    <DIR>          Thrustmaster
03.10.2016  08:31    <DIR>          VideoLAN
10.11.2016  15:15    <DIR>          Winamp
03.10.2016  07:13    <DIR>          Winamp Detect
27.09.2016  16:33    <DIR>          Windows Defender
26.09.2016  22:04    <DIR>          Windows Mail
27.09.2016  16:37    <DIR>          Windows Media Player
14.07.2009  06:32    <DIR>          Windows NT
26.09.2016  22:04    <DIR>          Windows Photo Viewer
21.11.2010  04:31    <DIR>          Windows Portable Devices
26.09.2016  22:04    <DIR>          Windows Sidebar
26.09.2016  12:30    <DIR>          WinRAR
               0 Datei(en),              0 Bytes
              48 Verzeichnis(se), 114.311.249.920 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Datentr„ger in Laufwerk C: ist System
 Volumeseriennummer: 4CB9-44A2

 Verzeichnis von C:\ProgramData

26.09.2016  14:20    <DIR>          Adobe
26.09.2016  12:54    <DIR>          AMD
26.09.2016  14:28    <DIR>          ashampoo
26.09.2016  13:02    <DIR>          ATI
26.09.2016  13:20    <DIR>          AVAST Software
03.10.2016  14:38    <DIR>          DVD Shrink
20.10.2016  19:05    <DIR>          eMule
16.11.2016  11:14    <DIR>          Epson
31.10.2016  09:48    <DIR>          Garmin
04.10.2016  15:47    <DIR>          LogiShrd
17.11.2016  18:04    <DIR>          Malwarebytes
03.10.2016  15:10    <DIR>          Movavi
03.10.2016  15:09    <DIR>          Movavi Video Converter 17
22.10.2016  19:16    <DIR>          Mozilla
24.10.2016  16:48    <DIR>          Oracle
31.10.2016  09:46    <DIR>          Package Cache
01.11.2016  19:51    <DIR>          PDF Architect 4
01.11.2016  19:46    <DIR>          pdfforge
03.10.2016  14:15    <DIR>          SlySoft
01.11.2016  19:24    <DIR>          Sony Corporation
01.11.2016  19:25    <DIR>          UDL
28.09.2016  13:09    <DIR>          VS Revo Group
               0 Datei(en),              0 Bytes
              22 Verzeichnis(se), 114.311.249.920 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Datentr„ger in Laufwerk C: ist System
 Volumeseriennummer: 4CB9-44A2

 Verzeichnis von C:\Users\Robert\AppData\Roaming

17.11.2016  21:51    <DIR>          .
17.11.2016  21:51    <DIR>          ..
26.09.2016  13:53    <DIR>          Adobe
17.11.2016  09:10    <DIR>          aMule
15.10.2016  17:40    <DIR>          Ashampoo
26.09.2016  13:02    <DIR>          ATI
26.09.2016  13:18    <DIR>          AVAST Software
03.10.2016  14:01    <DIR>          DVDVideoSoft
01.11.2016  19:37    <DIR>          Epson
31.10.2016  09:48    <DIR>          Garmin
26.09.2016  12:28    <DIR>          Identities
03.10.2016  08:39    <DIR>          Leadertech
02.10.2016  19:24    <DIR>          Macromedia
21.11.2010  08:16    <DIR>          Media Center Programs
26.09.2016  13:25    <DIR>          Mozilla
26.09.2016  13:53    <DIR>          OpenOffice
01.11.2016  19:51    <DIR>          PDF Architect 4
17.11.2016  21:51    <DIR>          Profiles
20.10.2016  18:29    <DIR>          Sun
20.10.2016  17:55    <DIR>          Thunderbird
03.10.2016  08:31    <DIR>          vlc
16.10.2016  18:01    <DIR>          Winamp
28.09.2016  13:16    <DIR>          Wise Uninstaller
30.09.2016  09:27                 0 wklnhst.dat
               1 Datei(en),              0 Bytes
              23 Verzeichnis(se), 114.311.245.824 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Datentr„ger in Laufwerk C: ist System
 Volumeseriennummer: 4CB9-44A2

 Verzeichnis von C:\Users\Robert\AppData\Local

17.11.2016  21:51    <DIR>          .
17.11.2016  21:51    <DIR>          ..
02.10.2016  19:23    <DIR>          Adobe
09.09.2014  17:44            17.542 amazon.ico
03.10.2016  15:12    <DIR>          AMD
03.10.2016  17:31    <DIR>          Apps
26.09.2016  14:28    <DIR>          ashampoo
26.09.2016  13:02    <DIR>          ATI
03.10.2016  13:36    <DIR>          CDex
26.09.2016  13:23    <DIR>          CEF
03.10.2016  15:10    <DIR>          converter
12.11.2016  20:44    <DIR>          Deployment
21.10.2016  18:13    <DIR>          Diagnostics
03.10.2016  13:17    <DIR>          Downloaded Installations
28.09.2016  07:12    <DIR>          ElevatedDiagnostics
20.10.2016  19:23    <DIR>          eMule
31.10.2016  09:49    <DIR>          Garmin_Ltd._or_its_subsid
28.09.2016  12:11           107.336 GDIPFONTCACHEV1.DAT
02.10.2016  19:24    <DIR>          Macromedia
16.11.2016  18:32    <DIR>          Microsoft
03.10.2016  15:12    <DIR>          Movavi
28.09.2016  11:30    <DIR>          Mozilla
01.11.2016  19:47    <DIR>          PDFCreator
26.09.2016  12:29    <DIR>          Programs
05.11.2016  11:27             7.607 Resmon.ResmonCfg
17.11.2016  19:36    <DIR>          Temp
20.10.2016  18:03    <DIR>          Thunderbird
22.10.2016  11:39    <DIR>          VirtualStore
28.09.2016  13:16    <DIR>          VS Revo Group
               3 Datei(en),        132.485 Bytes
              26 Verzeichnis(se), 114.311.245.824 Bytes frei

========= Ende von CMD: =========


========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-99800235-121561459-1764011220-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-99800235-121561459-1764011220-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23021873 B
Java, Flash, Steam htmlcache => 1780 B
Windows/system/drivers => 114989520 B
Edge => 0 B
Chrome => 0 B
Firefox => 379012301 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66356 B
systemprofile32 => 1264842 B
LocalService => 0 B
NetworkService => 0 B
Robert => 29045293 B
Nelli => 11151309 B

RecycleBin => 0 B
EmptyTemp: => 540.7 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:52:31 ====
         
Systemlook:
Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 22:01 on 17/11/2016 by Robert
Administrator - Elevation successful

========== regfind ==========

Searching for "SoundProvider"
No data found.

Searching for "ByteFence"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Reason\ReasonByteFence]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\eventlog\Reason\ReasonByteFence]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Reason\ReasonByteFence]

Searching for "SlimWare Utilities"
No data found.

Searching for "ChelfNotify"
No data found.

Searching for "WinSAPSvc"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost]
"WinSAPSvc"="WinSAPSvc"

Searching for "WinSaber"
No data found.

Searching for "UvConverter"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\UvConverter\UvConverter\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\UvConverter\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02C076B2283AB74D88D5E4D34BC497FF]
"F39E5917C417B4041A46F88010121C6E"="C:\Program Files (x86)\UvConverter\UvConverter\keymap.txt"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2A47D6F1D42DD81A292C027724D291]
"F39E5917C417B4041A46F88010121C6E"="C:\Program Files (x86)\UvConverter\UvConverter\main"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4EE2F0310EBEC29A0C48C035C43786AA]
"F39E5917C417B4041A46F88010121C6E"="C:\Program Files (x86)\UvConverter\UvConverter\UvConverter.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9C767D9D7BB3F9C4B839FF09B6C80DCF]
"F39E5917C417B4041A46F88010121C6E"="C:\Program Files (x86)\UvConverter\UvConverter\uvConvInst.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B68CE107A2DED706DC47D6BC4BF3C4C1]
"F39E5917C417B4041A46F88010121C6E"="C:\Program Files (x86)\UvConverter\UvConverter\UniKeyNT.exe"

Searching for "trotux"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft]
"help"="hxxp://www.trotux.com/?z=0e6f98c7fc222766149de76g7z0mab9mfbem8odw4z&from=icb&uid=ST3160021A_5JS0MJB0&type=hp"

Searching for "amisites"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\SafeZoneStable\shell\open\command]
@=""c:\program files\avast software\szbrowser\launcher.exe" hxxp://www.amisites.com/?type=sc&ts=1479370230&z=e729435b8da10ab2bc8ea05g6zem0tac8mee2o4cdc&from=archer1028&uid=SAMSUNGXHM120JI_S09GJ10L607494"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\SafeZoneStable\shell\open\command]
@=""c:\program files\avast software\szbrowser\launcher.exe" hxxp://www.amisites.com/?type=sc&ts=1479370230&z=e729435b8da10ab2bc8ea05g6zem0tac8mee2o4cdc&from=archer1028&uid=SAMSUNGXHM120JI_S09GJ10L607494"

-= EOF =-
         
FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-11-2016
durchgeführt von Robert (Administrator) auf PC (17-11-2016 22:10:18)
Gestartet von C:\Users\Robert\Desktop
Geladene Profile: Robert (Verfügbare Profile: Robert & Nelli)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Logitech Inc.) C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe
(© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
() C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
() C:\Program Files (x86)\Common Files\LogiShrd\LQCVFX\COCIManager.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Logitech, Inc.) C:\Program Files\Logitech\Logitech WebCam Software\LU\LULnchr.exe
(Logitech, Inc.) C:\Program Files\Logitech\Logitech WebCam Software\LU\LogitechUpdate.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [6963744 2009-01-20] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-01-20] (Realtek Semiconductor Corp.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2016-11-15] (AVAST Software)
HKLM-x32\...\Run: [LogitechQuickCamRibbon] => C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2780432 2009-05-08] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [Wallpaper4U] => C:\Program Files (x86)\Wallpaper4U\Wallpaper4U.exe -w
HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [ares] => "C:\Program Files (x86)\Ares\Ares.exe" -h
HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1407912 2016-10-25] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\MountPoints2: {5e1f25a4-83d9-11e6-be18-806e6f6e6963} - D:\autorun.exe
ShellExecuteHooks:  - {F9E8911A-9E97-11E6-8361-64006A5CFC23} - C:\Users\Robert\AppData\Roaming\Coefther\Zosale.dll Keine Datei [ ]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-09-26] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2016-11-17]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{88EDF108-5AD4-4ED6-8959-FB370DA7F97D}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-99800235-121561459-1764011220-1000\Software\Microsoft\Internet Explorer\Main,Start Page = 
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-10-24] (AVAST Software)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-08-05] (pdfforge GmbH)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-24] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-10-24] (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-24] (Oracle Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: 5empq8q9.default
FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\5empq8q9.default\Profiles\5empq8q9.default [nicht gefunden]
FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\po7t431g.default-1479193735024 [2016-11-17]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-09-26]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-09-26]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2016-11-01] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2016-11-01] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-09] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-09] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-24] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @nullsoft.com/winampDetector;version=1 -> C:\Program Files (x86)\Winamp Detect\npwachk.dll [2013-12-13] (Nullsoft, Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-08-05] (pdfforge GmbH)
StartMenuInternet: FIREFOX.EXE - firefox.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-09-26] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [223600 2016-09-26] (AVAST Software)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
S2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [985616 2016-10-25] (Garmin Ltd. or its subsidiaries)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703696 2016-08-08] (SEIKO EPSON CORPORATION)
S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2438880 2016-08-05] (pdfforge GmbH)
S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-08-05] (pdfforge GmbH)
R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-08-05] (pdfforge GmbH)
R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (© pdfforge GmbH.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-09-26] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-09-26] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-09-26] (AVAST Software)
R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [28312 2016-09-26] (AVAST Software)
R1 aswNetSec; C:\Windows\system32\drivers\aswNetSec.sys [453192 2016-09-26] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-09-26] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-09-26] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969184 2016-09-26] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513632 2016-09-26] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-09-26] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2016-10-13] (AVAST Software)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-04-30] ()
S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-04-30] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-11-17] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
S0x01000000 papycpu2; C:\Windows\SysWOW64\DRIVERS\papycpu2.sys [1984 2003-01-17] () [Datei ist nicht signiert]
S0x01000000 papyjoy; C:\Windows\SysWOW64\DRIVERS\papyjoy.sys [1856 2003-01-17] () [Datei ist nicht signiert]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-17 22:01 - 2016-11-17 22:07 - 00006390 _____ C:\Users\Robert\Desktop\SystemLook.txt
2016-11-17 22:00 - 2016-11-17 22:00 - 00165376 _____ C:\Users\Robert\Desktop\SystemLook_x64.exe
2016-11-17 21:51 - 2016-11-17 21:52 - 00014024 _____ C:\Users\Robert\Desktop\Fixlog.txt
2016-11-17 18:53 - 2016-11-17 18:53 - 00000000 ____D C:\Users\Robert\Desktop\FRST-OlderVersion
2016-11-17 18:52 - 2016-11-17 18:52 - 00003437 _____ C:\Users\Robert\Desktop\JRT.txt
2016-11-17 18:46 - 2016-11-17 18:46 - 01631928 _____ (Malwarebytes) C:\Users\Robert\Desktop\JRT.exe
2016-11-17 18:43 - 2016-11-17 18:45 - 00010727 _____ C:\Users\Robert\Desktop\mbam.txt
2016-11-17 18:07 - 2016-11-17 21:58 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-11-17 18:04 - 2016-11-17 18:36 - 00001058 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-11-17 18:04 - 2016-11-17 18:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-11-17 18:04 - 2016-11-17 18:04 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-11-17 18:04 - 2016-11-17 18:04 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-11-17 18:04 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-11-17 18:04 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-11-17 18:04 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-11-17 18:02 - 2016-11-17 18:02 - 22851472 _____ (Malwarebytes ) C:\Users\Robert\Desktop\mbam-setup-2.2.1.1043.exe
2016-11-17 17:32 - 2016-11-17 17:39 - 00000000 ____D C:\AdwCleaner
2016-11-17 17:32 - 2016-11-17 17:32 - 03910208 _____ C:\Users\Robert\Desktop\AdwCleaner_6.030.exe
2016-11-17 15:55 - 2016-11-17 15:55 - 00000000 ____D C:\Program Files (x86)\rxevgli7
2016-11-17 09:10 - 2016-11-17 09:10 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
2016-11-17 09:10 - 2016-11-17 09:10 - 00000000 ____D C:\Users\Robert\AppData\Roaming\aMule
2016-11-17 09:10 - 2016-11-17 09:10 - 00000000 ____D C:\Program Files (x86)\amuleC1
2016-11-16 18:19 - 2016-11-16 18:24 - 00201870 _____ C:\TDSSKiller.3.1.0.12_16.11.2016_18.19.26_log.txt
2016-11-16 16:35 - 2016-11-17 19:00 - 00033846 _____ C:\Users\Robert\Desktop\Addition.txt
2016-11-16 16:33 - 2016-11-17 22:11 - 00015056 _____ C:\Users\Robert\Desktop\FRST.txt
2016-11-16 16:30 - 2016-11-16 16:33 - 00199904 _____ C:\TDSSKiller.3.1.0.12_16.11.2016_16.30.06_log.txt
2016-11-16 16:28 - 2016-11-16 16:29 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Robert\Desktop\tdsskiller.exe
2016-11-16 13:08 - 2016-11-17 21:58 - 00000000 ____D C:\Users\Robert\AppData\LocalLow\Mozilla
2016-11-16 13:07 - 2016-11-17 18:36 - 00001011 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-11-16 13:05 - 2016-11-16 13:06 - 45611888 _____ C:\Users\Robert\Downloads\Firefox Setup 50.0_de.exe
2016-11-16 12:22 - 2016-11-17 17:39 - 00000000 ____D C:\Windows\system32\log
2016-11-16 12:15 - 2016-11-17 17:08 - 00000000 _____ C:\Users\Public\Documents\report.dat
2016-11-16 12:15 - 2016-11-16 12:21 - 00000003 _____ C:\Windows\SysWOW64\hoewmds
2016-11-16 09:20 - 2016-11-17 22:10 - 00000000 ____D C:\FRST
2016-11-16 09:20 - 2016-11-17 18:53 - 02412032 _____ (Farbar) C:\Users\Robert\Desktop\FRST64.exe
2016-11-15 08:47 - 2016-11-15 08:47 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-11-14 17:20 - 2016-11-17 18:35 - 00000582 _____ C:\Users\Robert\Desktop\PATRIZIER II Gold starten.lnk
2016-11-14 17:20 - 2016-11-14 17:20 - 00000582 _____ C:\Users\Nelli\Desktop\PATRIZIER II Gold starten.lnk
2016-11-14 17:20 - 2016-11-14 17:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ascaron
2016-11-10 08:58 - 2016-11-10 08:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxis
2016-11-09 20:44 - 2016-11-09 20:44 - 00003098 _____ C:\Windows\System32\Tasks\{A40BD25E-5DA3-480A-BA49-05FE10F145C3}
2016-11-09 20:04 - 2016-11-09 20:04 - 00002926 _____ C:\Windows\System32\Tasks\{1C29A3F2-5B9D-4739-923A-BFD3F72D31B3}
2016-11-09 20:03 - 2016-11-09 20:03 - 00002926 _____ C:\Windows\System32\Tasks\{D4767264-50A2-444D-B146-A4A9D6363AF4}
2016-11-09 20:02 - 2016-11-09 20:02 - 00000294 _____ C:\Windows\SysWOW64\Options.dat
2016-11-09 20:02 - 2016-11-09 20:02 - 00000000 ____D C:\Windows\SysWOW64\SavedGames
2016-11-09 20:02 - 2016-11-09 20:02 - 00000000 ____D C:\Windows\SysWOW64\HeroData
2016-11-09 20:01 - 2016-11-09 20:01 - 00002926 _____ C:\Windows\System32\Tasks\{77997B68-73AF-4E7F-8E49-21320C1CB866}
2016-11-09 19:03 - 2016-11-09 20:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warlords Battlecry
2016-11-09 18:50 - 2016-11-17 18:35 - 00001108 _____ C:\Users\Robert\Desktop\NR2003.lnk
2016-11-09 09:43 - 2016-11-09 09:43 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-11-08 08:27 - 2016-11-08 08:28 - 00000000 ____D C:\Users\Nelli\AppData\Local\Microsoft Games
2016-11-08 08:17 - 2016-11-08 08:17 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Sun
2016-11-08 08:17 - 2016-11-08 08:17 - 00000000 ____D C:\Users\Nelli\AppData\LocalLow\Sun
2016-11-03 18:32 - 2016-05-08 11:27 - 03613696 _____ (x264vfw project) C:\Windows\SysWOW64\x264vfw.dll
2016-11-03 18:32 - 2016-05-08 11:19 - 03642880 _____ (x264vfw project) C:\Windows\system32\x264vfw64.dll
2016-11-03 18:32 - 2015-12-18 11:00 - 00755200 _____ C:\Windows\system32\xvidcore.dll
2016-11-03 18:32 - 2015-12-18 11:00 - 00674816 _____ C:\Windows\SysWOW64\xvidcore.dll
2016-11-03 18:32 - 2015-12-18 11:00 - 00309248 _____ C:\Windows\system32\xvidvfw.dll
2016-11-03 18:32 - 2015-12-18 11:00 - 00282112 _____ C:\Windows\SysWOW64\xvidvfw.dll
2016-11-03 18:32 - 2015-10-24 18:00 - 00126976 _____ C:\Windows\system32\ff_vfw.dll
2016-11-03 18:32 - 2015-10-24 18:00 - 00112128 _____ C:\Windows\SysWOW64\ff_vfw.dll
2016-11-03 18:32 - 2015-02-25 18:27 - 00473088 _____ (hxxp://www.mp3dev.org/) C:\Windows\SysWOW64\lameACM.acm
2016-11-03 18:32 - 2012-07-21 12:55 - 00180736 _____ (fccHandler) C:\Windows\system32\ac3acm.acm
2016-11-03 18:32 - 2012-07-21 12:54 - 00122880 _____ (fccHandler) C:\Windows\SysWOW64\ac3acm.acm
2016-11-03 18:32 - 2012-05-21 23:48 - 00000415 _____ C:\Windows\SysWOW64\lame_acm.xml
2016-11-03 18:32 - 2011-12-07 19:37 - 00148992 _____ ( ) C:\Windows\system32\lagarith.dll
2016-11-03 18:32 - 2011-12-07 19:32 - 00216064 _____ ( ) C:\Windows\SysWOW64\lagarith.dll
2016-11-03 18:32 - 2005-01-22 01:53 - 00055296 _____ C:\Windows\system32\huffyuv.dll
2016-11-03 18:32 - 2004-05-18 20:16 - 00039936 _____ (Disappearing Inc.) C:\Windows\SysWOW64\huffyuv.dll
2016-11-03 12:07 - 2016-11-03 12:07 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Macromedia
2016-11-03 12:07 - 2016-11-03 12:07 - 00000000 ____D C:\Users\Nelli\AppData\Local\Macromedia
2016-11-03 11:54 - 2016-11-03 11:54 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Epson
2016-11-03 11:53 - 2016-11-03 11:53 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\PDF Architect 4
2016-11-01 19:47 - 2016-11-01 19:47 - 00000000 ____D C:\Users\Robert\AppData\Local\PDFCreator
2016-11-01 19:46 - 2016-11-01 19:46 - 00000000 ____D C:\ProgramData\pdfforge
2016-11-01 19:45 - 2016-11-01 19:51 - 00000000 ____D C:\Users\Robert\AppData\Roaming\PDF Architect 4
2016-11-01 19:43 - 2016-11-01 19:45 - 00000000 ____D C:\Program Files\PDF Architect 4
2016-11-01 19:43 - 2016-11-01 19:45 - 00000000 ____D C:\Program Files (x86)\PDF Architect 4
2016-11-01 19:43 - 2016-11-01 19:43 - 00000000 ____D C:\Users\Robert\Documents\PDF Architect
2016-11-01 19:42 - 2016-11-01 19:51 - 00000000 ____D C:\ProgramData\PDF Architect 4
2016-11-01 19:42 - 2016-11-01 19:47 - 00115200 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll
2016-11-01 19:41 - 2016-11-01 19:47 - 00000000 ____D C:\Program Files\PDFCreator
2016-11-01 19:41 - 2016-11-01 19:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2016-11-01 19:25 - 2016-11-01 19:25 - 00000000 ____D C:\ProgramData\UDL
2016-11-01 19:24 - 2016-11-01 19:24 - 00000000 ____D C:\ProgramData\Sony Corporation
2016-11-01 19:21 - 2016-11-01 19:37 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Epson
2016-11-01 19:06 - 2016-11-01 19:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON Software
2016-11-01 19:06 - 2016-11-01 19:24 - 00000000 ____D C:\Program Files (x86)\EPSON Software
2016-11-01 19:06 - 2012-07-24 00:00 - 00466432 _____ (Seiko Epson Corporation) C:\Windows\system32\esxw2ud.dll
2016-11-01 19:06 - 2012-05-17 00:00 - 00144560 _____ (Seiko Epson Corporation) C:\Windows\system32\escsvc64.exe
2016-11-01 19:05 - 2016-11-01 19:21 - 00000000 ____D C:\Program Files (x86)\epson
2016-11-01 19:04 - 2016-11-17 22:04 - 00000911 _____ C:\Windows\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job
2016-11-01 19:04 - 2016-11-17 22:04 - 00000725 _____ C:\Windows\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job
2016-11-01 19:04 - 2016-11-01 19:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2016-11-01 19:04 - 2016-11-01 19:04 - 00003978 _____ C:\Windows\System32\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C}
2016-11-01 19:04 - 2016-11-01 19:04 - 00003792 _____ C:\Windows\System32\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C}
2016-11-01 19:04 - 2016-11-01 19:04 - 00000000 ____D C:\Program Files\Common Files\EPSON
2016-11-01 18:57 - 2013-10-22 04:04 - 00179712 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_ILMBLEE.DLL
2016-11-01 18:57 - 2011-03-15 03:03 - 00083968 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_ID4BLEE.DLL
2016-11-01 18:57 - 2007-04-10 01:06 - 00010752 _____ (SEIKO EPSON CORP.) C:\Windows\system32\E_GCINST.DLL
2016-11-01 18:48 - 2016-11-16 11:14 - 00000000 ____D C:\ProgramData\Epson
2016-10-31 09:48 - 2016-10-31 09:49 - 00000000 ____D C:\Users\Robert\AppData\Local\Garmin_Ltd._or_its_subsid
2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Garmin
2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\ProgramData\Garmin
2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\Program Files\DIFX
2016-10-31 09:47 - 2016-10-31 09:48 - 00000000 ____D C:\Program Files (x86)\Garmin
2016-10-31 09:47 - 2016-10-31 09:47 - 00003554 _____ C:\Windows\System32\Tasks\GarminUpdaterTask
2016-10-31 09:47 - 2016-10-31 09:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2016-10-23 07:33 - 2016-10-23 07:33 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2016-10-22 19:16 - 2016-10-22 19:16 - 00000000 ____D C:\ProgramData\Mozilla
2016-10-22 18:30 - 2016-10-22 18:30 - 00003098 _____ C:\Windows\System32\Tasks\{3A2B98E4-EBF0-4AA6-9AAD-A993C946C57A}
2016-10-22 18:26 - 2016-11-17 18:35 - 00000888 _____ C:\Users\Robert\Desktop\Siedler 3.lnk
2016-10-22 18:13 - 1998-05-07 09:57 - 00143872 _____ (Intel Corporation) C:\Windows\SysWOW64\iacenc.dll
2016-10-22 18:07 - 2016-10-22 18:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blue Byte
2016-10-22 18:04 - 1998-11-17 13:44 - 00328704 _____ (InstallShield Software Corporation ) C:\Windows\IsUn0407.exe
2016-10-22 17:48 - 2016-10-22 17:48 - 00003062 _____ C:\Windows\System32\Tasks\{71C2C906-9800-4975-ADDA-4DE6BB5A89FB}
2016-10-22 17:48 - 2016-10-22 17:48 - 00003022 _____ C:\Windows\System32\Tasks\{F6568AF8-9D5B-4369-9747-B7DCA025BB44}
2016-10-22 13:53 - 2016-10-22 17:29 - 00394626 _____ C:\temp.raw
2016-10-22 11:48 - 2016-10-22 11:48 - 00003074 _____ C:\Windows\System32\Tasks\{C70DDA87-7D80-475A-8085-E9D038DC1BE8}
2016-10-22 11:40 - 2016-10-22 11:40 - 00003074 _____ C:\Windows\System32\Tasks\{18378DA1-4DAC-4A89-B108-3B9650FD9ADA}
2016-10-21 18:05 - 2016-10-21 18:05 - 00002924 _____ C:\Windows\System32\Tasks\{28C25A6D-6EA0-4BED-8E2C-405DD1818635}
2016-10-21 17:52 - 2016-11-16 13:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-10-21 17:17 - 2016-11-17 18:35 - 00000641 _____ C:\Users\Robert\Desktop\Wuchtel2.lnk
2016-10-20 19:05 - 2016-10-20 19:05 - 00000000 ____D C:\Users\Robert\Downloads\eMule
2016-10-20 19:05 - 2016-10-20 19:05 - 00000000 ____D C:\ProgramData\eMule
2016-10-20 19:04 - 2016-10-20 19:23 - 00000000 ____D C:\Users\Robert\AppData\Local\eMule
2016-10-20 19:04 - 2016-10-20 19:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eMule
2016-10-20 19:04 - 2016-10-20 19:04 - 00000000 ____D C:\Program Files (x86)\eMule
2016-10-20 18:29 - 2016-10-24 16:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-10-20 18:29 - 2016-10-24 16:08 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Sun
2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\AppData\LocalLow\Sun
2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\.oracle_jre_usage
2016-10-20 18:27 - 2016-10-24 16:48 - 00000000 ____D C:\ProgramData\Oracle
2016-10-20 18:27 - 2016-10-24 16:17 - 00000000 ____D C:\Program Files (x86)\Java
2016-10-20 17:55 - 2016-11-17 18:36 - 00001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-10-20 17:55 - 2016-10-20 18:03 - 00000000 ____D C:\Users\Robert\AppData\Local\Thunderbird
2016-10-20 17:55 - 2016-10-20 17:55 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Thunderbird
2016-10-20 17:55 - 2016-10-20 17:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-10-19 21:01 - 2016-10-19 21:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Score4

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-17 22:04 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-11-17 22:04 - 2009-07-14 05:45 - 00026672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-17 22:04 - 2009-07-14 05:45 - 00026672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-17 21:55 - 2016-10-03 08:39 - 00000000 _____ C:\Windows\system32\Drivers\lvuvc.hs
2016-11-17 21:55 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-17 21:33 - 2016-10-02 19:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-11-17 18:36 - 2016-09-28 11:17 - 00002024 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office PowerPoint Viewer 2003.lnk
2016-11-17 18:36 - 2016-09-28 11:17 - 00001918 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Works-Start.lnk
2016-11-17 18:36 - 2016-09-26 14:49 - 00002671 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Word.lnk
2016-11-17 18:36 - 2016-09-26 13:22 - 00001042 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2016-11-17 18:36 - 2016-09-26 12:32 - 00002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-11-17 18:36 - 2016-09-26 12:12 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-11-17 18:36 - 2009-07-14 05:57 - 00001535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-11-17 18:36 - 2009-07-14 05:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2016-11-17 18:36 - 2009-07-14 05:57 - 00001318 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2016-11-17 18:36 - 2009-07-14 05:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2016-11-17 18:36 - 2009-07-14 05:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2016-11-17 18:35 - 2016-10-03 12:27 - 00000447 _____ C:\Users\Robert\Desktop\DVD-Laufwerk.lnk
2016-11-17 18:35 - 2016-09-26 14:49 - 00002619 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Office-Dokument öffnen.lnk
2016-11-17 18:35 - 2016-09-26 14:49 - 00002615 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Neues Office-Dokument.lnk
2016-11-17 18:35 - 2016-09-26 12:28 - 00001047 _____ C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-11-17 18:35 - 2009-07-14 06:01 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2016-11-17 18:35 - 2009-07-14 05:49 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2016-11-17 18:32 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Cursors
2016-11-17 18:28 - 2016-10-03 17:31 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-11-17 17:38 - 2016-09-26 12:27 - 00000000 ____D C:\Users\Robert
2016-11-16 13:07 - 2016-09-26 13:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-11-14 10:44 - 2016-09-26 22:04 - 00698688 _____ C:\Windows\system32\perfh007.dat
2016-11-14 10:44 - 2016-09-26 22:04 - 00148828 _____ C:\Windows\system32\perfc007.dat
2016-11-14 10:44 - 2009-07-14 06:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-14 10:44 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-11-12 20:44 - 2016-10-03 17:31 - 00000000 ____D C:\Users\Robert\AppData\Local\Deployment
2016-11-10 15:15 - 2016-10-03 07:11 - 00000000 ____D C:\Program Files (x86)\Winamp
2016-11-10 15:15 - 2016-09-26 12:32 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-11-09 10:33 - 2016-10-02 19:23 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-11-09 10:33 - 2016-10-02 19:23 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-11-09 10:33 - 2016-10-02 19:23 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-11-09 10:33 - 2016-10-02 19:23 - 00000000 ____D C:\Windows\system32\Macromed
2016-11-09 10:33 - 2016-09-26 14:34 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-11-05 11:27 - 2016-10-03 07:33 - 00007607 _____ C:\Users\Robert\AppData\Local\Resmon.ResmonCfg
2016-11-03 18:33 - 2016-10-04 17:04 - 00003554 _____ C:\Windows\System32\Tasks\klcp_update
2016-11-03 18:33 - 2016-10-04 17:03 - 00000000 ____D C:\Program Files (x86)\K-Lite Codec Pack
2016-11-03 18:32 - 2016-10-04 17:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack
2016-11-03 12:10 - 2016-10-03 15:37 - 00000000 ____D C:\Users\Nelli\AppData\Local\Mozilla
2016-11-01 19:24 - 2016-09-26 12:34 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-10-31 09:46 - 2016-09-26 12:51 - 00000000 ____D C:\ProgramData\Package Cache
2016-10-25 15:53 - 2016-09-26 13:17 - 00004180 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-10-22 11:39 - 2016-09-26 12:27 - 00000000 ____D C:\Users\Robert\AppData\Local\VirtualStore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-09-30 09:27 - 2016-09-30 09:27 - 0000000 _____ () C:\Users\Robert\AppData\Roaming\wklnhst.dat
2016-09-27 06:44 - 2014-09-09 17:44 - 0017542 _____ () C:\Users\Robert\AppData\Local\amazon.ico
2016-10-03 07:33 - 2016-11-05 11:27 - 0007607 _____ () C:\Users\Robert\AppData\Local\Resmon.ResmonCfg
2016-10-03 14:34 - 2016-10-03 14:34 - 0000040 ___SH () C:\ProgramData\.zreglib

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-09-26 12:07

==================== Ende von FRST.txt ============================
         
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-11-2016
durchgeführt von Robert (17-11-2016 22:12:17)
Gestartet von C:\Users\Robert\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2016-09-26 11:27:31)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-99800235-121561459-1764011220-500 - Administrator - Disabled)
Gast (S-1-5-21-99800235-121561459-1764011220-501 - Limited - Disabled)
Nelli (S-1-5-21-99800235-121561459-1764011220-1002 - Administrator - Enabled) => C:\Users\Nelli
Robert (S-1-5-21-99800235-121561459-1764011220-1000 - Administrator - Enabled) => C:\Users\Robert

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: Avast Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (HKLM-x32\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.18) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{1C819A99-37D1-DE8C-68DF-3AEB5A2C9BE6}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
amuleC (HKLM-x32\...\{19539992-061C-4E8B-9053-07B175303AF4}) (Version: 1.0.1 - amuleC)
ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Ashampoo Burning Studio 2010 Advanced 9.25 (HKLM-x32\...\Ashampoo Burning Studio 2010 Advanced_is1) (Version: 3.1.1 - ashampoo GmbH & Co. KG)
Avast Internet Security (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.15 - Piriform)
CDex - Digital Audio CD Extractor and Converter (HKLM-x32\...\CDex) (Version: 1.81.0.2016 - Georgy Berdyshev)
Die Siedler III Gold Edition (HKLM-x32\...\S3) (Version:  - )
Druckerdeinstallation für EPSON XP-412 413 415 Series (HKLM\...\EPSON XP-412 413 415 Series) (Version:  - SEIKO EPSON Corporation)
DVD Shrink 3.2 deutsch (DeCSS-frei) (HKLM-x32\...\DVD Shrink DE_is1) (Version:  - DVD Shrink)
Elevated Installer (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
eMule (HKLM-x32\...\eMule) (Version:  - )
Epson Easy Photo Print 2 (HKLM-x32\...\{07AA1C7F-E8CA-4FDC-B975-BC9EBC22B6DE}) (Version: 2.7.0.0 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{B4F0E794-11F5-4971-85EC-6D7F2E4DAC68}) (Version: 4.4.3 - SEIKO EPSON CORPORATION)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.52.0.0 - SEIKO EPSON CORPORATION)
FormatFactory 3.8.0.0 (HKLM-x32\...\FormatFactory) (Version: 3.8.0.0 - Free Time)
Garmin Express (HKLM-x32\...\{d74c733b-9216-49f5-ae3a-14bf3a3d66f5}) (Version: 4.2.0.0 - Garmin Ltd or its subsidiaries)
Garmin Express (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
K-Lite Mega Codec Pack 12.5.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 12.5.0 - KLCP)
Logitech Webcam Software (HKLM\...\{D4DF3FD3-4467-47EF-8D4A-AF1E691E34F5}) (Version: 12.00.1280 - Logitech Inc.)
Logitech Webcam Software-Treiberpaket (HKLM\...\lvdrivers_12.0) (Version: 12.0.1278 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Manager (x32 Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Picture It! Foto Premium 10 (HKLM-x32\...\PictureItPrem_v10) (Version: 10.0.0715 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Word 2002 (HKLM-x32\...\{911B0407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}) (Version: 08.05.0822 - Microsoft Corporation)
Microsoft Works Suite-Add-Ins für Microsoft Word (HKLM-x32\...\{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}) (Version: 8.0.0.0000 - Microsoft Corporation)
Mozilla Firefox 50.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.0 (x86 de)) (Version: 50.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0 - Mozilla)
Mozilla Thunderbird 45.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.4.0 (x86 de)) (Version: 45.4.0 - Mozilla)
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
MyEpson Portal (x32 Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
NASCAR® Racing 2003 Season (HKLM-x32\...\{ACC2E059-40E9-4464-B18D-C9BDD9A02CED}) (Version:  - Sierra Entertainment)
NRatings (HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\8bb6920f7cc722bb) (Version: 4.0.0.0 - TJSoft)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Patrizier II Gold (HKLM-x32\...\Patrizier II Gold_is1) (Version:  - )
PDF Architect 4 Create Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.4.0 - pdfforge GmbH)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5780 - Realtek Semiconductor Corp.)
SafeZone Stable 1.51.2220.62 (x32 Version: 1.51.2220.62 - Avast Software) Hidden
Score4 2.4.0.1 (HKLM-x32\...\Score4_is1) (Version: 2.4.0.1 - Gabriel Albano)
Setup-Start von Microsoft Works 2005 (HKLM-x32\...\Works2005Setup) (Version:  - )
Smiffsden NR2003 Warwagon 2.5 (HKLM-x32\...\Smiffsden NR2003 Warwagon 2.5) (Version:  - )
Thrustmaster Force Feedback Driver (HKLM-x32\...\{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}) (Version: 4.FFD.2016 - Thrustmaster)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinRAR (HKLM-x32\...\WinRAR archiver) (Version:  - )
Works Update (x32 Version: 8.0.0.0000 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00DF20C7-D93D-485F-AF34-1262EEEFC774} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-02-12] (Piriform Ltd)
Task: {0E17FBCC-31C2-4156-A58E-FC49D9CDE0C9} - System32\Tasks\{C70DDA87-7D80-475A-8085-E9D038DC1BE8} => pcalua.exe -a "E:\ANSTOSS 3\SGLSetup.exe" -d "E:\ANSTOSS 3"
Task: {1ECDD307-BFD2-4D49-AD80-2994FB851BBC} - System32\Tasks\{71C2C906-9800-4975-ADDA-4DE6BB5A89FB} => pcalua.exe -a D:\Setup.exe -d C:\Users\Robert\Desktop
Task: {20271EE7-3ED6-42E7-AF2F-EE9A2582A4A2} - System32\Tasks\{D4767264-50A2-444D-B146-A4A9D6363AF4} => E:\Warlords Battlecry\Battlecry.exe
Task: {3239A867-8494-4E3D-A26F-A5E3B219BBA3} - System32\Tasks\{1C29A3F2-5B9D-4739-923A-BFD3F72D31B3} => E:\Warlords Battlecry\Battlecry.exe
Task: {32D9175B-0661-4EC0-BEC9-AADFE6C73D35} - System32\Tasks\{A40BD25E-5DA3-480A-BA49-05FE10F145C3} => pcalua.exe -a C:\Windows\IsUn0407.exe -c -f"e:\SimCity 3000\Uninst.isu"
Task: {4529A252-683C-4823-AD0C-D1DB596393D5} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-09-26] (AVAST Software)
Task: {563183B8-6940-4AF7-9ED9-670CC92B2569} - System32\Tasks\SafeZone scheduled Autoupdate 1474892511 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software)
Task: {56827218-FF4E-4102-97CB-72D6C81E2F07} - System32\Tasks\{18378DA1-4DAC-4A89-B108-3B9650FD9ADA} => pcalua.exe -a "E:\ANSTOSS 3\anstoss3.exe" -d "E:\ANSTOSS 3"
Task: {5A42E99D-9D56-43E7-A8ED-D48C6C35D794} - System32\Tasks\{F6568AF8-9D5B-4369-9747-B7DCA025BB44} => pcalua.exe -a D:\Setup.exe -d D:\
Task: {646D597C-0E73-4199-8628-879987AD0C89} - System32\Tasks\{77997B68-73AF-4E7F-8E49-21320C1CB866} => E:\Warlords Battlecry\Battlecry.exe
Task: {66D365DC-E4E3-49C3-8285-AACCEE56C176} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2016-10-25] ()
Task: {76A4DE67-625C-4730-A81C-5A033BF07DBE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {8E7A1C45-95E0-46B5-89F9-72E62296CCC8} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-09-26] (AVAST Software)
Task: {A7AC0C12-1142-4CFA-BD77-AE867A03920C} - System32\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {B62D3091-8076-40B8-BE21-21A78EE2DE28} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-09] (Adobe Systems Incorporated)
Task: {C3505431-B7AD-47C7-B299-E464E31E6C38} - System32\Tasks\{3A2B98E4-EBF0-4AA6-9AAD-A993C946C57A} => pcalua.exe -a "E:\Die Siedler III\s3new160.exe" -d "E:\Die Siedler III"
Task: {D591B7BE-D337-4F90-8240-55B96D294A16} - System32\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {D9C8BB47-AE57-4926-94BC-19497DB76085} - System32\Tasks\{28C25A6D-6EA0-4BED-8E2C-405DD1818635} => E:\Das Verrückte Labyrinth\DVL.exe
Task: {E03E22A1-E636-4D3A-9F70-73B4CAA5BE09} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2016-10-31] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE
Task: C:\Windows\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE:/EXE:{E593B4B5-3EB6-49C7-BE88-219CE27C491C} /F:Update SYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2009-05-08 09:35 - 2009-05-08 09:35 - 02780432 _____ () C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
2009-05-08 09:34 - 2009-05-08 09:34 - 00559888 _____ () C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
2015-08-19 12:06 - 2015-08-19 12:06 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2016-09-26 13:16 - 2016-09-26 13:16 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-11-17 12:21 - 2016-11-17 12:21 - 03129808 _____ () C:\Program Files\AVAST Software\Avast\defs\16111700\algo.dll
2016-09-26 13:16 - 2016-09-26 13:16 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-09-26 13:16 - 2016-09-26 13:16 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2016-10-03 16:46 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-99800235-121561459-1764011220-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2EBD9B19-D92C-4A58-AB39-4A4C55F306B3}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{24464B2A-FC60-4F2C-93A9-870F48FEF9F6}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{7CE3A3E2-D629-4FD6-A734-1EA19129E59A}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{E4C288B2-A18D-4AD6-A073-935C3D66BBAF}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{B38DFE82-2D9D-45BB-A976-A383B8D734A4}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{76EB10B9-FD81-4FDF-8619-A4957EC8C40D}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{9D70B5EA-7546-462A-9A61-798E8F8F5A06}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{D76EAED3-2D49-4C14-87BB-E0BD417A19FD}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{8E768699-D12C-475D-AF5E-C995581A8FC0}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{022D704B-1C51-445B-BFB8-6CAF5FE0EE10}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{C0DBE164-8DEF-4E1E-A85A-BB0EFF2DB165}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{829A7DD0-7472-4535-8432-D8A56C0F3788}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [TCP Query User{4C2EA627-C942-4D39-8259-FADDC6731333}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [UDP Query User{BBF1D8C8-B95B-429B-8148-E2480DD49738}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [{DC11C558-314F-43AC-9A1E-C69B55F2B83F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FF27194E-035A-4AA2-9E71-3C14BCF1A484}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{55BF9732-8639-4C46-AC20-A413EFBFC26E}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [UDP Query User{9AB266EB-BCDC-4D85-AC0B-13E77214C756}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe

==================== Wiederherstellungspunkte =========================

01-11-2016 19:00:36 Gerätetreiber-Paketinstallation: EPSON Drucker
01-11-2016 19:20:18 Installed Epson Event Manager
01-11-2016 19:23:14 Microsoft Visual C++ 2005 Redistributable wird installiert
01-11-2016 19:43:28 Installed PDF Architect 4 View Module
01-11-2016 19:44:30 Installed PDF Architect 4 Edit Module
01-11-2016 19:45:13 Installed PDF Architect 4 Create Module
01-11-2016 19:46:15 Installed Manager
10-11-2016 15:53:57 chip 1-click download service wurde entfernt.
10-11-2016 15:56:43 chip 1-click download service wurde entfernt.
10-11-2016 15:57:23 Das verrückte Labyrinth wird entfernt
14-11-2016 11:23:07 Removed amuleC
16-11-2016 12:27:09 Removed amuleC
17-11-2016 18:48:04 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/17/2016 09:57:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/17/2016 06:41:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/17/2016 06:35:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/17/2016 05:57:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/17/2016 03:55:27 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/17/2016 11:14:04 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/17/2016 08:14:02 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/16/2016 04:20:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7a144
Name des fehlerhaften Moduls: wwanapi.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5be0a8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000333eb
ID des fehlerhaften Prozesses: 0x918
Startzeit der fehlerhaften Anwendung: 0x01d2401ca2a0e46f
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Windows\system32\wwanapi.dll
Berichtskennung: 3b5a11b6-ac10-11e6-9453-00241d828b65

Error: (11/16/2016 04:20:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/16/2016 12:28:05 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: PC)
Description: Die Anwendung oder der Dienst "ed2k idle service" konnte nicht neu gestartet werden.


Systemfehler:
=============
Error: (11/17/2016 09:56:55 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
papycpu2
papyjoy

Error: (11/17/2016 09:56:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Garmin Device Interaction Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/17/2016 09:56:37 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Garmin Device Interaction Service erreicht.

Error: (11/17/2016 09:55:36 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\DRIVERS\papyjoy.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/17/2016 09:55:36 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\DRIVERS\papycpu2.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/17/2016 09:52:03 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (11/17/2016 09:51:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/17/2016 09:51:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Process Monitor" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/17/2016 09:51:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/17/2016 09:51:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PDF Architect 4 Creator" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2016-09-27 17:30:25.162
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-27 17:30:25.162
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-27 07:49:09.056
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-27 07:49:09.056
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-27 07:29:18.884
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-27 07:29:18.884
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-26 15:31:33.883
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-26 15:31:33.883
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-26 15:18:22.706
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-26 15:18:22.706
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 4094.49 MB
Verfügbarer physikalischer RAM: 1902.38 MB
Summe virtueller Speicher: 8187.17 MB
Verfügbarer virtueller Speicher: 5150.13 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:149.05 GB) (Free:107 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (NR2003) (CDROM) (Total:0.47 GB) (Free:0 GB) CDFS
Drive e: (Roberts Platte) (Fixed) (Total:465.76 GB) (Free:231.6 GB) NTFS
Drive f: (Nellis Platte) (Fixed) (Total:111.79 GB) (Free:109.4 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: 1AA31AA2)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 111.8 GB) (Disk ID: EC7EEC7E)
Partition 1: (Not Active) - (Size=111.8 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 465.8 GB) (Disk ID: 8886B47C)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 18.11.2016, 21:44   #11
M-K-D-B
/// TB-Ausbilder
 
Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj] - Standard

Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj]



Servus,


wir entfernen die letzten Reste und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
CMD: type "C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\profiles.ini"
C:\Program Files (x86)\rxevgli7
CMD: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost" /v WinSAPSvc /f
CMD: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft" /v help /f
CMD: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\SafeZoneStable\shell\open\command" /ve /f
CMD: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\SafeZoneStable\shell\open\command" /ve /f
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 18.11.2016, 23:52   #12
Bitbreaker
 
Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj] - Standard

Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj]



Fixlog:
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-11-2016
durchgeführt von Robert (18-11-2016 22:17:09) Run:2
Gestartet von C:\Users\Robert\Desktop
Geladene Profile: Robert (Verfügbare Profile: Robert & Nelli)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
CMD: type "C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\profiles.ini"
C:\Program Files (x86)\rxevgli7
CMD: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost" /v WinSAPSvc /f
CMD: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft" /v help /f
CMD: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\SafeZoneStable\shell\open\command" /ve /f
CMD: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\SafeZoneStable\shell\open\command" /ve /f
EmptyTemp:
end
         
*****************

Prozess erfolgreich geschlossen.

========= type "C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\profiles.ini" =========

[General]
StartWithLastProfile=1

[Profile0]
Name=default-1479193735024
IsRelative=1
Path=Profiles/po7t431g.default-1479193735024


========= Ende von CMD: =========

C:\Program Files (x86)\rxevgli7 => erfolgreich verschoben

========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost" /v WinSAPSvc /f =========

Der Vorgang wurde erfolgreich beendet.


========= Ende von CMD: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft" /v help /f =========

Der Vorgang wurde erfolgreich beendet.


========= Ende von CMD: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\SafeZoneStable\shell\open\command" /ve /f =========

Der Vorgang wurde erfolgreich beendet.


========= Ende von CMD: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\SafeZoneStable\shell\open\command" /ve /f =========

FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.

========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12425900 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 562474 B
Edge => 0 B
Chrome => 0 B
Firefox => 99211325 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Robert => 11096040 B
Nelli => 0 B

RecycleBin => 0 B
EmptyTemp: => 117.6 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:17:27 ====
         
Eset:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2f597d49d5470b43b7b6ba837681c9ed
# end=init
# utc_time=2016-11-18 09:23:24
# local_time=2016-11-18 10:23:24 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 31457
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2f597d49d5470b43b7b6ba837681c9ed
# end=updated
# utc_time=2016-11-18 09:27:41
# local_time=2016-11-18 10:27:41 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=2f597d49d5470b43b7b6ba837681c9ed
# engine=31457
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-11-18 10:28:16
# local_time=2016-11-18 11:28:16 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avast Antivirus'
# compatibility_mode=796 16777213 100 100 227453 4616274 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 4517704 231137946 0 0
# scanned=191450
# found=13
# cleaned=0
# scan_time=3634
sh=1CD0671C884049B3604B5E73FA4A6C7575321A9F ft=1 fh=c71c00110d3c87e7 vn="Variante von Win32/Adware.ELEX.BH Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\bhgwgdippgmtutbffbpwiztagbsqacsw\WinSAP.dll"
sh=E4C588A8C5F425D5DF87F3096BAF7AD30F1798FC ft=1 fh=c71c0011da65162b vn="Variante von Win32/Adware.ELEX.Y Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\BITC801.tmp"
sh=F87CC1E05AE0E70898F910E439D75EA742585BDE ft=1 fh=83c54c0bbbb167a5 vn="Variante von Win32/Adware.ELEX.BA Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\chrome_elf.dll"
sh=F87CC1E05AE0E70898F910E439D75EA742585BDE ft=1 fh=83c54c0bbbb167a5 vn="Variante von Win32/Adware.ELEX.BA Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\OLD_FILE2"
sh=4FF57388DC417733FBBF34A08AD8FD97CD939657 ft=1 fh=eddd3e9e5b5c65bd vn="Variante von Win32/Sabresac.C Trojaner" ac=I fn="C:\AdwCleaner\quarantine\files\jtqkcpcwxwqibfvvjukybzuelvueusem\WinSaber.exe"
sh=6013CA1D8352BECD1AE965ED989664DA8538B23E ft=1 fh=c71c00110cd10d53 vn="Variante von Win32/Adware.ELEX.BK Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\kjcdzkoextxjfpypdjzbmvlhoczevugd\Archer.dll"
sh=F205D620A0F2FB896C19FA0881384B29FE89D302 ft=1 fh=b75c9ff39df45dea vn="Variante von Win32/Obfuscated.NKJ Trojaner" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\0xn46t6r\{6B295168-9277-4881-872D-688E27C219DB}\dfm3y6ht.atp"
sh=AB633E1CCC5CBA65EAA8C093E74EAEBCB4D39C0D ft=1 fh=74a218b640d79b7a vn="Variante von Win32/Adware.ELEX.AR Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\f09er35s\{11A74C61-6476-4D92-94DF-9B3D0556315A}\9ur4zpzx.h1d"
sh=AB633E1CCC5CBA65EAA8C093E74EAEBCB4D39C0D ft=1 fh=74a218b640d79b7a vn="Variante von Win32/Adware.ELEX.AR Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\h03uumz4\{ED31CE09-49EC-469E-A8BE-AF60F178203F}\69ps5e2n.2wf"
sh=AB633E1CCC5CBA65EAA8C093E74EAEBCB4D39C0D ft=1 fh=74a218b640d79b7a vn="Variante von Win32/Adware.ELEX.AR Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\l3jikvcg\{26ED9B3D-EEB2-407B-B6FF-2DDF63A15F9A}\k4z1xotv.p2x"
sh=F205D620A0F2FB896C19FA0881384B29FE89D302 ft=1 fh=b75c9ff39df45dea vn="Variante von Win32/Obfuscated.NKJ Trojaner" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\n4qrbh8j\{09BB5230-B3DB-45F6-95CA-17E2C0754776}\hxkbo6ue.yde"
sh=AB633E1CCC5CBA65EAA8C093E74EAEBCB4D39C0D ft=1 fh=74a218b640d79b7a vn="Variante von Win32/Adware.ELEX.AR Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\s3e150xm\{B426A3BD-860A-46C0-888F-5C680CE24516}\wq1ln27n.kv4"
sh=4570D02A1A7BA5A95EF464822F1DA39D97576C11 ft=0 fh=0000000000000000 vn="Variante von Win32/Adware.ELEX.AX Anwendung" ac=I fn="C:\Windows\Installer\2d3485.msi"
         
Hitman Pro:
Code:
ATTFilter
HitmanPro 3.7.15.281
www.hitmanpro.com

   Computer name . . . . : PC
   Windows . . . . . . . : 6.1.1.7601.X64/2
   User name . . . . . . : PC\Robert
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2016-11-18 23:33:41
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 9m 24s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 5
   Traces  . . . . . . . : 8

   Objects scanned . . . : 1.416.999
   Files scanned . . . . : 26.644
   Remnants scanned  . . : 243.164 files / 1.147.191 keys

Malware _____________________________________________________________________

   C:\AdwCleaner\quarantine\files\bhgwgdippgmtutbffbpwiztagbsqacsw\WinSAP.dll
      Size . . . . . . . : 208.384 bytes
      Age  . . . . . . . : 1.2 days (2016-11-17 17:39:01)
      Entropy  . . . . . : 5.9
      SHA-256  . . . . . : AE0D8C2D3D4A70EA9310CA1FBE22AC4D9F806D8C859273D1181FE72B5895D1AF
    > Bitdefender  . . . : Trojan.GenericKD.3710068
      Fuzzy  . . . . . . : 108.0
      Forensic Cluster
         -58.8s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\
         -58.7s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\Interop.TaskScheduler.dll
         -58.7s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\SoundProvider.exe
         -58.7s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\SoundProvider.exe.config
         -58.7s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\transfer.exe
         -58.1s C:\AdwCleaner\quarantine\files\enhlwfmcmusfrwdftrtunvhyizijfxsv\
         -58.0s C:\AdwCleaner\quarantine\files\enhlwfmcmusfrwdftrtunvhyizijfxsv\ByteFence Anti-Malware.lnk
         -57.8s C:\AdwCleaner\quarantine\files\fmimhbpkbfpllokofiaqttlaskqwzdul\
         -57.8s C:\AdwCleaner\quarantine\files\fmimhbpkbfpllokofiaqttlaskqwzdul\SignaturesCEAList.dat
         -57.8s C:\AdwCleaner\quarantine\files\fmimhbpkbfpllokofiaqttlaskqwzdul\SignaturesCEFList.dat
         -57.8s C:\AdwCleaner\quarantine\files\fmimhbpkbfpllokofiaqttlaskqwzdul\SignaturesCEList.dat
         -57.5s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\
         -57.3s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\DriverApp\
         -57.3s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\DriverApp\Downloads\
         -57.3s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\DriverApp\Downloads\00155E5F4A435857989D30898568B548E2000000001F714825.exe
         -31.2s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\DriverApp\Downloads\006CF955554001C7157CAA2D85BFA631FD0000000014422274.exe
         -2.9s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\
         -2.8s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\9.3.6494.400.manifest
         -2.8s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\BITC801.tmp
         -2.6s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\BrowserUpdate.exe
         -2.3s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\chrome_elf.dll
         -2.1s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\OLD_FILE1
         -1.9s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\OLD_FILE2
         -1.7s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\OLD_FILE3
          0.0s C:\AdwCleaner\quarantine\files\bhgwgdippgmtutbffbpwiztagbsqacsw\
          0.0s C:\AdwCleaner\quarantine\files\bhgwgdippgmtutbffbpwiztagbsqacsw\WinSAP.dll
          1.2s C:\AdwCleaner\quarantine\files\kfdtltvizjsgajcxwygvqmiupkpnnkdu\
          1.2s C:\AdwCleaner\quarantine\files\kfdtltvizjsgajcxwygvqmiupkpnnkdu\{746AB259-6474-4111-8966-1C62F9A6E063}\
          1.4s C:\AdwCleaner\quarantine\files\kfdtltvizjsgajcxwygvqmiupkpnnkdu\{746AB259-6474-4111-8966-1C62F9A6E063}\setup.msi
          5.4s C:\AdwCleaner\quarantine\files\jtqkcpcwxwqibfvvjukybzuelvueusem\
          5.4s C:\AdwCleaner\quarantine\files\jtqkcpcwxwqibfvvjukybzuelvueusem\SaberSvcLog.log
          5.4s C:\AdwCleaner\quarantine\files\jtqkcpcwxwqibfvvjukybzuelvueusem\WinSaber.exe
          6.6s C:\AdwCleaner\quarantine\files\kjcdzkoextxjfpypdjzbmvlhoczevugd\
          6.6s C:\AdwCleaner\quarantine\files\kjcdzkoextxjfpypdjzbmvlhoczevugd\Archer.dll
          7.3s C:\AdwCleaner\quarantine\files\wulnsxvpanwkkhivrwftyuppmvpttvca\
          8.0s C:\AdwCleaner\quarantine\files\oennxrztsatwdjkwypiwiedxmxpdktlp\
          8.0s C:\AdwCleaner\quarantine\files\oennxrztsatwdjkwypiwiedxmxpdktlp\up_pro-0.9.35.2-fx.xpi
          8.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\
          8.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\AccessibleMarshal.dll
          8.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-console-l1-1-0.dll
          9.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-datetime-l1-1-0.dll
          9.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-debug-l1-1-0.dll
          9.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-errorhandling-l1-1-0.dll
          9.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-file-l1-1-0.dll
          9.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-file-l1-2-0.dll
          9.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-file-l2-1-0.dll
          9.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-handle-l1-1-0.dll
          9.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-heap-l1-1-0.dll
          9.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-interlocked-l1-1-0.dll
          9.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-libraryloader-l1-1-0.dll
          9.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-localization-l1-2-0.dll
          9.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-memory-l1-1-0.dll
          9.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-namedpipe-l1-1-0.dll
          9.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-processenvironment-l1-1-0.dll
          9.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-processthreads-l1-1-0.dll
          9.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-processthreads-l1-1-1.dll
          9.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-profile-l1-1-0.dll
          9.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-rtlsupport-l1-1-0.dll
          9.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-string-l1-1-0.dll
          9.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-synch-l1-1-0.dll
          9.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-synch-l1-2-0.dll
          9.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-sysinfo-l1-1-0.dll
          9.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-timezone-l1-1-0.dll
          9.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-util-l1-1-0.dll
          9.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-conio-l1-1-0.dll
          9.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-convert-l1-1-0.dll
          9.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-environment-l1-1-0.dll
          9.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-filesystem-l1-1-0.dll
          9.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-heap-l1-1-0.dll
         10.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-locale-l1-1-0.dll
         10.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-math-l1-1-0.dll
         10.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-multibyte-l1-1-0.dll
         10.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-private-l1-1-0.dll
         10.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-process-l1-1-0.dll
         10.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-runtime-l1-1-0.dll
         10.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-stdio-l1-1-0.dll
         10.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-string-l1-1-0.dll
         10.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-time-l1-1-0.dll
         10.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-utility-l1-1-0.dll
         10.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\application.ini
         10.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\breakpadinjector.dll
         10.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\crashreporter.exe
         10.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\crashreporter.ini
         10.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\d3dcompiler_47.dll
         10.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\dependentlibs.list
         10.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\Firefox.exe
         10.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\freebl3.chk
         10.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\freebl3.dll
         10.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\helper
         10.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\lgpllibs.dll
         10.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\libEGL.dll
         10.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\libGLESv2.dll
         10.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\maintenanceservice.exe
         10.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\maintenanceservice_installer.exe
         10.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\mozavcodec.dll
         10.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\mozavutil.dll
         10.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\mozglue.dll
         10.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\msvcp140.dll
         10.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\nss3.dll
         10.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\nssckbi.dll
         10.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\nssdbm3.chk
         10.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\nssdbm3.dll
         11.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\omni.ja
         11.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\platform.ini
         11.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\plugin-container.exe
         11.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\plugin-hang-ui.exe
         11.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\precomplete
         11.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\removed-files
         11.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\softokn3.chk
         11.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\softokn3.dll
         12.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\ucrtbase.dll
         12.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\update-settings.ini
         12.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\updater
         12.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\updater.exe
         12.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\updater.ini
         12.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\vcruntime140.dll
         12.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\wow_helper.exe
         12.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\xul.dll
         15.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\
         15.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\FirefoxUpdate.exe
         15.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\Firefox_crashreporter.exe
         15.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\Firefox_crashreporterx64.exe
         15.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\Firefox_helper.exe
         15.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\
         15.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\blocklist.xml
         16.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\chrome.manifest
         16.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\crashreporter-override.ini
         16.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\omni.ja
         16.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\components\
         16.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\components\browsercomps.dll
         17.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\components\components.manifest
         17.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\extensions\
         17.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi
         17.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\features\
         17.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\features\e10srollout@mozilla.org.xpi
         17.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\features\firefox@getpocket.com.xpi
         17.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\features\webcompat@mozilla.org.xpi
         17.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\defaults\
         17.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\dictionaries\
         17.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\dictionaries\en-US.aff
         17.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\defaults\pref\
         17.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\defaults\pref\channel-prefs.js
         17.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\dictionaries\en-US.dic
         17.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\gmp-clearkey\
         17.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\gmp-clearkey\0.1\
         17.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\gmp-clearkey\0.1\clearkey.dll
         17.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\uninstall\
         17.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\gmp-clearkey\0.1\clearkey.info
         17.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\uninstall\helper.exe
         18.3s C:\AdwCleaner\quarantine\files\nahuglgkrhqzygihpbkjzhvpbeizrtyq.back
         18.6s C:\AdwCleaner\quarantine\files\avnaholgblxuamkrsxmrlqpgvclzxzfb.back
         18.8s C:\AdwCleaner\quarantine\files\ctsokykdpqimqnsgjbzzqexakhjpeidw.back
         19.0s C:\AdwCleaner\quarantine\files\fsttnrwyoiykbggbclmdkdzhesnbcsfu.back
         19.4s C:\AdwCleaner\quarantine\files\fkgajfecrbjepdvygtverpyifcsrnwad.back
         19.8s C:\AdwCleaner\quarantine\files\nhgudmuulemzhjqxrnpiscyxwnfvannw.back
         20.0s C:\AdwCleaner\quarantine\files\reoxkbuvoxarjuopijhaojuhcxcrvjem.back
         20.2s C:\AdwCleaner\quarantine\files\dfyncumbcpwfskqoqvxfuosuvyizrywy.back
         22.3s C:\AdwCleaner\quarantine\registry\reg_pckxktkrvjqgvkaggyoilcoearfwkjtd.reg
         22.4s C:\AdwCleaner\quarantine\registry\reg_alycxyjnxhzkjuvyhixlerxoaiyelqca.reg
         22.7s C:\AdwCleaner\quarantine\registry\reg_uuoaklsvxjtsoszwqxhvqabstolrynns.reg
         22.8s C:\AdwCleaner\quarantine\registry\reg_vvknzofizqxvzupfuwizcyfbjajikvst.reg
         23.0s C:\AdwCleaner\quarantine\registry\reg_lxwscbvqhhqusbzprspevgaaeivtskqw.reg
         23.6s C:\AdwCleaner\quarantine\registry\reg_svvnzqipiqlgqcfjakireyzeuqjaxnwe.reg
         24.4s C:\AdwCleaner\quarantine\registry\reg_uvbyhoprqrxrawkwvlfdrlkfmllponxr.reg
         24.5s C:\AdwCleaner\quarantine\registry\reg_nsivcxshvprrwrtmcokuqmpkovpgxihg.reg
         24.6s C:\AdwCleaner\quarantine\registry\reg_pjkuiywfienbaiormoexnluifperoops.reg
         24.8s C:\AdwCleaner\quarantine\registry\reg_ljmmbfwnsrqepeuuuwanocopoeslxtpr.reg
         24.9s C:\AdwCleaner\quarantine\registry\reg_lwlaygdsshdxibhvkkvwdacbonrrbtxr.reg
         25.0s C:\AdwCleaner\quarantine\registry\reg_awaytfplvsowslilnipkjfjlzqdmfztr.reg
         25.9s C:\AdwCleaner\quarantine\registry\reg_qulsltwbzplrzqnvqrsdgltqrgudimfk.reg
         26.2s C:\AdwCleaner\quarantine\registry\reg_olntjkkfgetruayasisumpmpawuxejsb.reg
         26.4s C:\AdwCleaner\quarantine\registry\reg_tiqssqjvsmxhprfvyammrlkdidceqmxi.reg
         26.5s C:\AdwCleaner\quarantine\registry\reg_hwrxvwmcwxtslbgxhwbdkyoxwyhwyyti.reg
         27.0s C:\AdwCleaner\quarantine\registry\reg_pktahsczuyphbdykffctvuifrebszboi.reg
         27.3s C:\AdwCleaner\quarantine\registry\reg_uwuomuzdsvdfswujevctkiadbhchcuia.reg
         28.6s C:\AdwCleaner\quarantine\registry\reg_refszrmlqtuddhmxgnqilelsgziquxjz.reg
         28.8s C:\AdwCleaner\quarantine\registry\reg_gmasfjlzsvkaqaqauvytflzyrdbnhldc.reg
         28.9s C:\AdwCleaner\quarantine\registry\reg_twmfaxeazwuczeexdouxwaoigejlxknr.reg
         30.2s C:\AdwCleaner\quarantine\registry\reg_tbweqxqsxfgzxramaxihpmbzsemownmd.reg
         30.3s C:\AdwCleaner\quarantine\registry\reg_crjmbarhwwlvfyzhjxxxlepvhwpabehj.reg
         30.4s C:\AdwCleaner\quarantine\registry\reg_jolomhiefakyncyxuerxxldglxnbfqls.reg
         30.5s C:\AdwCleaner\quarantine\registry\reg_bnnowvnvyfyugdaluwddwdmyjobsqbtg.reg
         30.7s C:\AdwCleaner\quarantine\registry\reg_csubnzsdhqnvlnvymsevhqnrjmpgragt.reg
         30.9s C:\AdwCleaner\quarantine\registry\reg_rveyhxizuzlfawvjlqaiqdmdrovlufij.reg
         31.0s C:\AdwCleaner\quarantine\registry\reg_sctzrkbcempjrffcikcojcjudlbzbunf.reg
         31.1s C:\AdwCleaner\quarantine\registry\reg_tfufcdwvzydatcblrlsitbkqipenhzjk.reg
         31.6s C:\AdwCleaner\quarantine\registry\reg_mpnequhkmgfsphecwbknaiwyxjocttqe.reg
         32.0s C:\AdwCleaner\quarantine\registry\reg_ztsytashpcagffcidyotjauvodljlzdh.reg
         32.6s C:\AdwCleaner\quarantine\registry\reg_nocvmrmdyecptgbqdrmnzvyweewxvsid.reg
         32.7s C:\AdwCleaner\quarantine\registry\reg_juoxxolxtkzgpcfofztpadruihkctkff.reg
         32.9s C:\AdwCleaner\quarantine\registry\reg_rjljvsdmbqwcmyedknfwmbdqtiejotvj.reg
         33.1s C:\AdwCleaner\quarantine\registry\reg_ciahjaxsjjmemndretztuarybryzmxsb.reg
         33.6s C:\AdwCleaner\quarantine\registry\reg_ftzssgsmylbltjbnrtpgpbyeudrnxxhn.reg
         34.8s C:\AdwCleaner\quarantine\registry\reg_ukpdkmuwyautbegypjlvuemjdihybzhj.reg
         35.0s C:\AdwCleaner\quarantine\registry\reg_dvmjsczpygmqweialmtavqcphdkhppad.reg
         35.1s C:\AdwCleaner\quarantine\registry\reg_mzvyguhldkwoobmdhvphekiycqlcginy.reg
         35.5s C:\AdwCleaner\quarantine\registry\reg_eyzrlhbouwlijbailshlluxbbolkdvpc.reg
         36.0s C:\AdwCleaner\quarantine\registry\reg_rnoqrarafgkyuxzvpuoasksbedudshez.reg
         36.4s C:\AdwCleaner\quarantine\registry\reg_kkfqncjwkfwxbcnhbozwzieppryffqpb.reg
         36.5s C:\AdwCleaner\quarantine\registry\reg_qhndywvxvdekzvvabdywtztqolzpncjj.reg

   C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\SoundProvider.exe
      Size . . . . . . . : 28.672 bytes
      Age  . . . . . . . : 1.2 days (2016-11-17 17:38:02)
      Entropy  . . . . . : 4.0
      SHA-256  . . . . . : 6DE1F7253FE5EB54C4D1BE7FB96D66DE34D0EA1FB7C9DF63CC9650AFE779FD9F
      Product  . . . . . : Application for audio processing
      LanguageID . . . . : 0
    > Bitdefender  . . . : Gen:Variant.MSILPerseus.57585
      Fuzzy  . . . . . . : 108.0
      Forensic Cluster
         -0.1s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\
         -0.0s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\Interop.TaskScheduler.dll
          0.0s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\SoundProvider.exe
          0.0s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\SoundProvider.exe.config
          0.0s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\transfer.exe
          0.6s C:\AdwCleaner\quarantine\files\enhlwfmcmusfrwdftrtunvhyizijfxsv\
          0.7s C:\AdwCleaner\quarantine\files\enhlwfmcmusfrwdftrtunvhyizijfxsv\ByteFence Anti-Malware.lnk
          0.9s C:\AdwCleaner\quarantine\files\fmimhbpkbfpllokofiaqttlaskqwzdul\
          0.9s C:\AdwCleaner\quarantine\files\fmimhbpkbfpllokofiaqttlaskqwzdul\SignaturesCEAList.dat
          0.9s C:\AdwCleaner\quarantine\files\fmimhbpkbfpllokofiaqttlaskqwzdul\SignaturesCEFList.dat
          0.9s C:\AdwCleaner\quarantine\files\fmimhbpkbfpllokofiaqttlaskqwzdul\SignaturesCEList.dat
          1.2s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\
          1.4s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\DriverApp\
          1.4s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\DriverApp\Downloads\
          1.4s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\DriverApp\Downloads\00155E5F4A435857989D30898568B548E2000000001F714825.exe
         27.5s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\DriverApp\Downloads\006CF955554001C7157CAA2D85BFA631FD0000000014422274.exe
         55.8s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\
         55.9s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\9.3.6494.400.manifest
         55.9s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\BITC801.tmp
         56.1s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\BrowserUpdate.exe
         56.4s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\chrome_elf.dll
         56.6s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\OLD_FILE1
         56.8s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\OLD_FILE2
         57.0s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\OLD_FILE3
         58.7s C:\AdwCleaner\quarantine\files\bhgwgdippgmtutbffbpwiztagbsqacsw\
         58.7s C:\AdwCleaner\quarantine\files\bhgwgdippgmtutbffbpwiztagbsqacsw\WinSAP.dll
         59.9s C:\AdwCleaner\quarantine\files\kfdtltvizjsgajcxwygvqmiupkpnnkdu\
         59.9s C:\AdwCleaner\quarantine\files\kfdtltvizjsgajcxwygvqmiupkpnnkdu\{746AB259-6474-4111-8966-1C62F9A6E063}\
         60.1s C:\AdwCleaner\quarantine\files\kfdtltvizjsgajcxwygvqmiupkpnnkdu\{746AB259-6474-4111-8966-1C62F9A6E063}\setup.msi
         64.1s C:\AdwCleaner\quarantine\files\jtqkcpcwxwqibfvvjukybzuelvueusem\
         64.1s C:\AdwCleaner\quarantine\files\jtqkcpcwxwqibfvvjukybzuelvueusem\SaberSvcLog.log
         64.1s C:\AdwCleaner\quarantine\files\jtqkcpcwxwqibfvvjukybzuelvueusem\WinSaber.exe
         65.3s C:\AdwCleaner\quarantine\files\kjcdzkoextxjfpypdjzbmvlhoczevugd\
         65.3s C:\AdwCleaner\quarantine\files\kjcdzkoextxjfpypdjzbmvlhoczevugd\Archer.dll
         66.0s C:\AdwCleaner\quarantine\files\wulnsxvpanwkkhivrwftyuppmvpttvca\
         66.7s C:\AdwCleaner\quarantine\files\oennxrztsatwdjkwypiwiedxmxpdktlp\
         66.7s C:\AdwCleaner\quarantine\files\oennxrztsatwdjkwypiwiedxmxpdktlp\up_pro-0.9.35.2-fx.xpi
         67.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\
         67.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\AccessibleMarshal.dll
         67.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-console-l1-1-0.dll
         67.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-datetime-l1-1-0.dll
         67.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-debug-l1-1-0.dll
         67.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-errorhandling-l1-1-0.dll
         67.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-file-l1-1-0.dll
         67.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-file-l1-2-0.dll
         67.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-file-l2-1-0.dll
         67.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-handle-l1-1-0.dll
         67.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-heap-l1-1-0.dll
         67.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-interlocked-l1-1-0.dll
         67.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-libraryloader-l1-1-0.dll
         67.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-localization-l1-2-0.dll
         67.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-memory-l1-1-0.dll
         67.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-namedpipe-l1-1-0.dll
         67.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-processenvironment-l1-1-0.dll
         67.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-processthreads-l1-1-0.dll
         67.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-processthreads-l1-1-1.dll
         67.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-profile-l1-1-0.dll
         68.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-rtlsupport-l1-1-0.dll
         68.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-string-l1-1-0.dll
         68.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-synch-l1-1-0.dll
         68.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-synch-l1-2-0.dll
         68.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-sysinfo-l1-1-0.dll
         68.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-timezone-l1-1-0.dll
         68.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-util-l1-1-0.dll
         68.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-conio-l1-1-0.dll
         68.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-convert-l1-1-0.dll
         68.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-environment-l1-1-0.dll
         68.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-filesystem-l1-1-0.dll
         68.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-heap-l1-1-0.dll
         68.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-locale-l1-1-0.dll
         68.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-math-l1-1-0.dll
         68.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-multibyte-l1-1-0.dll
         68.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-private-l1-1-0.dll
         69.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-process-l1-1-0.dll
         69.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-runtime-l1-1-0.dll
         69.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-stdio-l1-1-0.dll
         69.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-string-l1-1-0.dll
         69.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-time-l1-1-0.dll
         69.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-utility-l1-1-0.dll
         69.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\application.ini
         69.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\breakpadinjector.dll
         69.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\crashreporter.exe
         69.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\crashreporter.ini
         69.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\d3dcompiler_47.dll
         69.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\dependentlibs.list
         69.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\Firefox.exe
         69.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\freebl3.chk
         69.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\freebl3.dll
         69.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\helper
         69.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\lgpllibs.dll
         69.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\libEGL.dll
         69.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\libGLESv2.dll
         69.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\maintenanceservice.exe
         69.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\maintenanceservice_installer.exe
         69.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\mozavcodec.dll
         69.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\mozavutil.dll
         69.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\mozglue.dll
         69.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\msvcp140.dll
         69.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\nss3.dll
         69.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\nssckbi.dll
         69.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\nssdbm3.chk
         69.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\nssdbm3.dll
         69.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\omni.ja
         70.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\platform.ini
         70.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\plugin-container.exe
         70.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\plugin-hang-ui.exe
         70.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\precomplete
         70.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\removed-files
         70.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\softokn3.chk
         70.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\softokn3.dll
         70.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\ucrtbase.dll
         70.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\update-settings.ini
         70.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\updater
         70.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\updater.exe
         71.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\updater.ini
         71.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\vcruntime140.dll
         71.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\wow_helper.exe
         71.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\xul.dll
         74.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\
         74.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\FirefoxUpdate.exe
         74.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\Firefox_crashreporter.exe
         74.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\Firefox_crashreporterx64.exe
         74.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\Firefox_helper.exe
         74.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\
         74.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\blocklist.xml
         74.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\chrome.manifest
         74.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\crashreporter-override.ini
         74.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\omni.ja
         75.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\components\
         75.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\components\browsercomps.dll
         75.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\components\components.manifest
         75.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\extensions\
         75.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi
         75.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\features\
         75.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\features\e10srollout@mozilla.org.xpi
         75.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\features\firefox@getpocket.com.xpi
         75.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\features\webcompat@mozilla.org.xpi
         75.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\defaults\
         75.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\dictionaries\
         75.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\dictionaries\en-US.aff
         75.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\defaults\pref\
         75.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\defaults\pref\channel-prefs.js
         75.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\dictionaries\en-US.dic
         76.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\gmp-clearkey\
         76.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\gmp-clearkey\0.1\
         76.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\gmp-clearkey\0.1\clearkey.dll
         76.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\uninstall\
         76.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\gmp-clearkey\0.1\clearkey.info
         76.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\uninstall\helper.exe
         77.0s C:\AdwCleaner\quarantine\files\nahuglgkrhqzygihpbkjzhvpbeizrtyq.back
         77.3s C:\AdwCleaner\quarantine\files\avnaholgblxuamkrsxmrlqpgvclzxzfb.back
         77.5s C:\AdwCleaner\quarantine\files\ctsokykdpqimqnsgjbzzqexakhjpeidw.back
         77.7s C:\AdwCleaner\quarantine\files\fsttnrwyoiykbggbclmdkdzhesnbcsfu.back
         78.1s C:\AdwCleaner\quarantine\files\fkgajfecrbjepdvygtverpyifcsrnwad.back
         78.5s C:\AdwCleaner\quarantine\files\nhgudmuulemzhjqxrnpiscyxwnfvannw.back
         78.7s C:\AdwCleaner\quarantine\files\reoxkbuvoxarjuopijhaojuhcxcrvjem.back
         78.9s C:\AdwCleaner\quarantine\files\dfyncumbcpwfskqoqvxfuosuvyizrywy.back
         81.0s C:\AdwCleaner\quarantine\registry\reg_pckxktkrvjqgvkaggyoilcoearfwkjtd.reg
         81.2s C:\AdwCleaner\quarantine\registry\reg_alycxyjnxhzkjuvyhixlerxoaiyelqca.reg
         81.4s C:\AdwCleaner\quarantine\registry\reg_uuoaklsvxjtsoszwqxhvqabstolrynns.reg
         81.5s C:\AdwCleaner\quarantine\registry\reg_vvknzofizqxvzupfuwizcyfbjajikvst.reg
         81.7s C:\AdwCleaner\quarantine\registry\reg_lxwscbvqhhqusbzprspevgaaeivtskqw.reg
         82.3s C:\AdwCleaner\quarantine\registry\reg_svvnzqipiqlgqcfjakireyzeuqjaxnwe.reg
         83.1s C:\AdwCleaner\quarantine\registry\reg_uvbyhoprqrxrawkwvlfdrlkfmllponxr.reg
         83.2s C:\AdwCleaner\quarantine\registry\reg_nsivcxshvprrwrtmcokuqmpkovpgxihg.reg
         83.4s C:\AdwCleaner\quarantine\registry\reg_pjkuiywfienbaiormoexnluifperoops.reg
         83.5s C:\AdwCleaner\quarantine\registry\reg_ljmmbfwnsrqepeuuuwanocopoeslxtpr.reg
         83.6s C:\AdwCleaner\quarantine\registry\reg_lwlaygdsshdxibhvkkvwdacbonrrbtxr.reg
         83.7s C:\AdwCleaner\quarantine\registry\reg_awaytfplvsowslilnipkjfjlzqdmfztr.reg
         84.6s C:\AdwCleaner\quarantine\registry\reg_qulsltwbzplrzqnvqrsdgltqrgudimfk.reg
         84.9s C:\AdwCleaner\quarantine\registry\reg_olntjkkfgetruayasisumpmpawuxejsb.reg
         85.1s C:\AdwCleaner\quarantine\registry\reg_tiqssqjvsmxhprfvyammrlkdidceqmxi.reg
         85.2s C:\AdwCleaner\quarantine\registry\reg_hwrxvwmcwxtslbgxhwbdkyoxwyhwyyti.reg
         85.7s C:\AdwCleaner\quarantine\registry\reg_pktahsczuyphbdykffctvuifrebszboi.reg
         86.0s C:\AdwCleaner\quarantine\registry\reg_uwuomuzdsvdfswujevctkiadbhchcuia.reg
         87.3s C:\AdwCleaner\quarantine\registry\reg_refszrmlqtuddhmxgnqilelsgziquxjz.reg
         87.5s C:\AdwCleaner\quarantine\registry\reg_gmasfjlzsvkaqaqauvytflzyrdbnhldc.reg
         87.6s C:\AdwCleaner\quarantine\registry\reg_twmfaxeazwuczeexdouxwaoigejlxknr.reg
         88.9s C:\AdwCleaner\quarantine\registry\reg_tbweqxqsxfgzxramaxihpmbzsemownmd.reg
         89.0s C:\AdwCleaner\quarantine\registry\reg_crjmbarhwwlvfyzhjxxxlepvhwpabehj.reg
         89.1s C:\AdwCleaner\quarantine\registry\reg_jolomhiefakyncyxuerxxldglxnbfqls.reg
         89.2s C:\AdwCleaner\quarantine\registry\reg_bnnowvnvyfyugdaluwddwdmyjobsqbtg.reg
         89.4s C:\AdwCleaner\quarantine\registry\reg_csubnzsdhqnvlnvymsevhqnrjmpgragt.reg
         89.6s C:\AdwCleaner\quarantine\registry\reg_rveyhxizuzlfawvjlqaiqdmdrovlufij.reg
         89.7s C:\AdwCleaner\quarantine\registry\reg_sctzrkbcempjrffcikcojcjudlbzbunf.reg
         89.8s C:\AdwCleaner\quarantine\registry\reg_tfufcdwvzydatcblrlsitbkqipenhzjk.reg
         90.3s C:\AdwCleaner\quarantine\registry\reg_mpnequhkmgfsphecwbknaiwyxjocttqe.reg
         90.7s C:\AdwCleaner\quarantine\registry\reg_ztsytashpcagffcidyotjauvodljlzdh.reg
         91.3s C:\AdwCleaner\quarantine\registry\reg_nocvmrmdyecptgbqdrmnzvyweewxvsid.reg
         91.4s C:\AdwCleaner\quarantine\registry\reg_juoxxolxtkzgpcfofztpadruihkctkff.reg
         91.6s C:\AdwCleaner\quarantine\registry\reg_rjljvsdmbqwcmyedknfwmbdqtiejotvj.reg
         91.8s C:\AdwCleaner\quarantine\registry\reg_ciahjaxsjjmemndretztuarybryzmxsb.reg
         92.3s C:\AdwCleaner\quarantine\registry\reg_ftzssgsmylbltjbnrtpgpbyeudrnxxhn.reg
         93.5s C:\AdwCleaner\quarantine\registry\reg_ukpdkmuwyautbegypjlvuemjdihybzhj.reg
         93.7s C:\AdwCleaner\quarantine\registry\reg_dvmjsczpygmqweialmtavqcphdkhppad.reg
         93.8s C:\AdwCleaner\quarantine\registry\reg_mzvyguhldkwoobmdhvphekiycqlcginy.reg
         94.2s C:\AdwCleaner\quarantine\registry\reg_eyzrlhbouwlijbailshlluxbbolkdvpc.reg
         94.7s C:\AdwCleaner\quarantine\registry\reg_rnoqrarafgkyuxzvpuoasksbedudshez.reg
         95.1s C:\AdwCleaner\quarantine\registry\reg_kkfqncjwkfwxbcnhbozwzieppryffqpb.reg
         95.2s C:\AdwCleaner\quarantine\registry\reg_qhndywvxvdekzvvabdywtztqolzpncjj.reg

   C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\chrome_elf.dll
      Size . . . . . . . : 189.440 bytes
      Age  . . . . . . . : 1.2 days (2016-11-17 17:38:59)
      Entropy  . . . . . : 6.5
      SHA-256  . . . . . : 9FFE297F1AB471584397340B622731FC010565CC9CD282CBBA8A459000582279
      Product  . . . . . : Trend Service
      Publisher  . . . . : Trend Corp.
      Description  . . . : Service
      Version  . . . . . : 6.6.0.24
      LanguageID . . . . : 2052
    > Bitdefender  . . . : Adware.GenericKD.3705304
      Fuzzy  . . . . . . : 102.0
      Forensic Cluster
         -56.5s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\
         -56.4s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\Interop.TaskScheduler.dll
         -56.4s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\SoundProvider.exe
         -56.4s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\SoundProvider.exe.config
         -56.4s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\transfer.exe
         -55.8s C:\AdwCleaner\quarantine\files\enhlwfmcmusfrwdftrtunvhyizijfxsv\
         -55.7s C:\AdwCleaner\quarantine\files\enhlwfmcmusfrwdftrtunvhyizijfxsv\ByteFence Anti-Malware.lnk
         -55.5s C:\AdwCleaner\quarantine\files\fmimhbpkbfpllokofiaqttlaskqwzdul\
         -55.5s C:\AdwCleaner\quarantine\files\fmimhbpkbfpllokofiaqttlaskqwzdul\SignaturesCEAList.dat
         -55.5s C:\AdwCleaner\quarantine\files\fmimhbpkbfpllokofiaqttlaskqwzdul\SignaturesCEFList.dat
         -55.5s C:\AdwCleaner\quarantine\files\fmimhbpkbfpllokofiaqttlaskqwzdul\SignaturesCEList.dat
         -55.2s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\
         -55.0s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\DriverApp\
         -55.0s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\DriverApp\Downloads\
         -55.0s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\DriverApp\Downloads\00155E5F4A435857989D30898568B548E2000000001F714825.exe
         -28.9s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\DriverApp\Downloads\006CF955554001C7157CAA2D85BFA631FD0000000014422274.exe
         -0.6s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\
         -0.5s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\9.3.6494.400.manifest
         -0.5s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\BITC801.tmp
         -0.3s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\BrowserUpdate.exe
          0.0s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\chrome_elf.dll
          0.2s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\OLD_FILE1
          0.5s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\OLD_FILE2
          0.6s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\OLD_FILE3
          2.3s C:\AdwCleaner\quarantine\files\bhgwgdippgmtutbffbpwiztagbsqacsw\
          2.3s C:\AdwCleaner\quarantine\files\bhgwgdippgmtutbffbpwiztagbsqacsw\WinSAP.dll
          3.5s C:\AdwCleaner\quarantine\files\kfdtltvizjsgajcxwygvqmiupkpnnkdu\
          3.5s C:\AdwCleaner\quarantine\files\kfdtltvizjsgajcxwygvqmiupkpnnkdu\{746AB259-6474-4111-8966-1C62F9A6E063}\
          3.7s C:\AdwCleaner\quarantine\files\kfdtltvizjsgajcxwygvqmiupkpnnkdu\{746AB259-6474-4111-8966-1C62F9A6E063}\setup.msi
          7.7s C:\AdwCleaner\quarantine\files\jtqkcpcwxwqibfvvjukybzuelvueusem\
          7.7s C:\AdwCleaner\quarantine\files\jtqkcpcwxwqibfvvjukybzuelvueusem\SaberSvcLog.log
          7.7s C:\AdwCleaner\quarantine\files\jtqkcpcwxwqibfvvjukybzuelvueusem\WinSaber.exe
          8.9s C:\AdwCleaner\quarantine\files\kjcdzkoextxjfpypdjzbmvlhoczevugd\
          8.9s C:\AdwCleaner\quarantine\files\kjcdzkoextxjfpypdjzbmvlhoczevugd\Archer.dll
          9.6s C:\AdwCleaner\quarantine\files\wulnsxvpanwkkhivrwftyuppmvpttvca\
         10.3s C:\AdwCleaner\quarantine\files\oennxrztsatwdjkwypiwiedxmxpdktlp\
         10.3s C:\AdwCleaner\quarantine\files\oennxrztsatwdjkwypiwiedxmxpdktlp\up_pro-0.9.35.2-fx.xpi
         11.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\
         11.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\AccessibleMarshal.dll
         11.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-console-l1-1-0.dll
         11.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-datetime-l1-1-0.dll
         11.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-debug-l1-1-0.dll
         11.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-errorhandling-l1-1-0.dll
         11.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-file-l1-1-0.dll
         11.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-file-l1-2-0.dll
         11.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-file-l2-1-0.dll
         11.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-handle-l1-1-0.dll
         11.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-heap-l1-1-0.dll
         11.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-interlocked-l1-1-0.dll
         11.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-libraryloader-l1-1-0.dll
         11.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-localization-l1-2-0.dll
         11.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-memory-l1-1-0.dll
         11.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-namedpipe-l1-1-0.dll
         11.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-processenvironment-l1-1-0.dll
         11.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-processthreads-l1-1-0.dll
         11.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-processthreads-l1-1-1.dll
         11.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-profile-l1-1-0.dll
         11.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-rtlsupport-l1-1-0.dll
         11.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-string-l1-1-0.dll
         11.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-synch-l1-1-0.dll
         11.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-synch-l1-2-0.dll
         11.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-sysinfo-l1-1-0.dll
         11.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-timezone-l1-1-0.dll
         11.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-util-l1-1-0.dll
         12.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-conio-l1-1-0.dll
         12.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-convert-l1-1-0.dll
         12.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-environment-l1-1-0.dll
         12.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-filesystem-l1-1-0.dll
         12.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-heap-l1-1-0.dll
         12.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-locale-l1-1-0.dll
         12.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-math-l1-1-0.dll
         12.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-multibyte-l1-1-0.dll
         12.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-private-l1-1-0.dll
         12.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-process-l1-1-0.dll
         12.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-runtime-l1-1-0.dll
         12.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-stdio-l1-1-0.dll
         12.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-string-l1-1-0.dll
         12.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-time-l1-1-0.dll
         12.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-utility-l1-1-0.dll
         12.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\application.ini
         12.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\breakpadinjector.dll
         12.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\crashreporter.exe
         12.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\crashreporter.ini
         12.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\d3dcompiler_47.dll
         12.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\dependentlibs.list
         12.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\Firefox.exe
         12.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\freebl3.chk
         12.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\freebl3.dll
         12.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\helper
         12.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\lgpllibs.dll
         12.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\libEGL.dll
         13.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\libGLESv2.dll
         13.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\maintenanceservice.exe
         13.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\maintenanceservice_installer.exe
         13.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\mozavcodec.dll
         13.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\mozavutil.dll
         13.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\mozglue.dll
         13.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\msvcp140.dll
         13.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\nss3.dll
         13.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\nssckbi.dll
         13.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\nssdbm3.chk
         13.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\nssdbm3.dll
         13.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\omni.ja
         13.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\platform.ini
         13.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\plugin-container.exe
         13.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\plugin-hang-ui.exe
         13.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\precomplete
         14.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\removed-files
         14.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\softokn3.chk
         14.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\softokn3.dll
         14.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\ucrtbase.dll
         14.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\update-settings.ini
         14.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\updater
         14.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\updater.exe
         14.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\updater.ini
         14.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\vcruntime140.dll
         14.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\wow_helper.exe
         15.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\xul.dll
         17.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\
         17.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\FirefoxUpdate.exe
         17.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\Firefox_crashreporter.exe
         18.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\Firefox_crashreporterx64.exe
         18.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\Firefox_helper.exe
         18.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\
         18.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\blocklist.xml
         18.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\chrome.manifest
         18.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\crashreporter-override.ini
         18.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\omni.ja
         19.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\components\
         19.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\components\browsercomps.dll
         19.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\components\components.manifest
         19.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\extensions\
         19.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi
         19.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\features\
         19.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\features\e10srollout@mozilla.org.xpi
         19.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\features\firefox@getpocket.com.xpi
         19.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\features\webcompat@mozilla.org.xpi
         19.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\defaults\
         19.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\dictionaries\
         19.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\dictionaries\en-US.aff
         19.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\defaults\pref\
         19.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\defaults\pref\channel-prefs.js
         19.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\dictionaries\en-US.dic
         19.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\gmp-clearkey\
         19.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\gmp-clearkey\0.1\
         19.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\gmp-clearkey\0.1\clearkey.dll
         19.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\uninstall\
         19.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\gmp-clearkey\0.1\clearkey.info
         19.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\uninstall\helper.exe
         20.6s C:\AdwCleaner\quarantine\files\nahuglgkrhqzygihpbkjzhvpbeizrtyq.back
         20.9s C:\AdwCleaner\quarantine\files\avnaholgblxuamkrsxmrlqpgvclzxzfb.back
         21.1s C:\AdwCleaner\quarantine\files\ctsokykdpqimqnsgjbzzqexakhjpeidw.back
         21.3s C:\AdwCleaner\quarantine\files\fsttnrwyoiykbggbclmdkdzhesnbcsfu.back
         21.7s C:\AdwCleaner\quarantine\files\fkgajfecrbjepdvygtverpyifcsrnwad.back
         22.1s C:\AdwCleaner\quarantine\files\nhgudmuulemzhjqxrnpiscyxwnfvannw.back
         22.4s C:\AdwCleaner\quarantine\files\reoxkbuvoxarjuopijhaojuhcxcrvjem.back
         22.5s C:\AdwCleaner\quarantine\files\dfyncumbcpwfskqoqvxfuosuvyizrywy.back
         24.6s C:\AdwCleaner\quarantine\registry\reg_pckxktkrvjqgvkaggyoilcoearfwkjtd.reg
         24.8s C:\AdwCleaner\quarantine\registry\reg_alycxyjnxhzkjuvyhixlerxoaiyelqca.reg
         25.0s C:\AdwCleaner\quarantine\registry\reg_uuoaklsvxjtsoszwqxhvqabstolrynns.reg
         25.1s C:\AdwCleaner\quarantine\registry\reg_vvknzofizqxvzupfuwizcyfbjajikvst.reg
         25.3s C:\AdwCleaner\quarantine\registry\reg_lxwscbvqhhqusbzprspevgaaeivtskqw.reg
         25.9s C:\AdwCleaner\quarantine\registry\reg_svvnzqipiqlgqcfjakireyzeuqjaxnwe.reg
         26.7s C:\AdwCleaner\quarantine\registry\reg_uvbyhoprqrxrawkwvlfdrlkfmllponxr.reg
         26.8s C:\AdwCleaner\quarantine\registry\reg_nsivcxshvprrwrtmcokuqmpkovpgxihg.reg
         27.0s C:\AdwCleaner\quarantine\registry\reg_pjkuiywfienbaiormoexnluifperoops.reg
         27.1s C:\AdwCleaner\quarantine\registry\reg_ljmmbfwnsrqepeuuuwanocopoeslxtpr.reg
         27.2s C:\AdwCleaner\quarantine\registry\reg_lwlaygdsshdxibhvkkvwdacbonrrbtxr.reg
         27.3s C:\AdwCleaner\quarantine\registry\reg_awaytfplvsowslilnipkjfjlzqdmfztr.reg
         28.3s C:\AdwCleaner\quarantine\registry\reg_qulsltwbzplrzqnvqrsdgltqrgudimfk.reg
         28.5s C:\AdwCleaner\quarantine\registry\reg_olntjkkfgetruayasisumpmpawuxejsb.reg
         28.7s C:\AdwCleaner\quarantine\registry\reg_tiqssqjvsmxhprfvyammrlkdidceqmxi.reg
         28.8s C:\AdwCleaner\quarantine\registry\reg_hwrxvwmcwxtslbgxhwbdkyoxwyhwyyti.reg
         29.3s C:\AdwCleaner\quarantine\registry\reg_pktahsczuyphbdykffctvuifrebszboi.reg
         29.7s C:\AdwCleaner\quarantine\registry\reg_uwuomuzdsvdfswujevctkiadbhchcuia.reg
         30.9s C:\AdwCleaner\quarantine\registry\reg_refszrmlqtuddhmxgnqilelsgziquxjz.reg
         31.1s C:\AdwCleaner\quarantine\registry\reg_gmasfjlzsvkaqaqauvytflzyrdbnhldc.reg
         31.2s C:\AdwCleaner\quarantine\registry\reg_twmfaxeazwuczeexdouxwaoigejlxknr.reg
         32.5s C:\AdwCleaner\quarantine\registry\reg_tbweqxqsxfgzxramaxihpmbzsemownmd.reg
         32.6s C:\AdwCleaner\quarantine\registry\reg_crjmbarhwwlvfyzhjxxxlepvhwpabehj.reg
         32.7s C:\AdwCleaner\quarantine\registry\reg_jolomhiefakyncyxuerxxldglxnbfqls.reg
         32.8s C:\AdwCleaner\quarantine\registry\reg_bnnowvnvyfyugdaluwddwdmyjobsqbtg.reg
         33.0s C:\AdwCleaner\quarantine\registry\reg_csubnzsdhqnvlnvymsevhqnrjmpgragt.reg
         33.2s C:\AdwCleaner\quarantine\registry\reg_rveyhxizuzlfawvjlqaiqdmdrovlufij.reg
         33.3s C:\AdwCleaner\quarantine\registry\reg_sctzrkbcempjrffcikcojcjudlbzbunf.reg
         33.4s C:\AdwCleaner\quarantine\registry\reg_tfufcdwvzydatcblrlsitbkqipenhzjk.reg
         33.9s C:\AdwCleaner\quarantine\registry\reg_mpnequhkmgfsphecwbknaiwyxjocttqe.reg
         34.4s C:\AdwCleaner\quarantine\registry\reg_ztsytashpcagffcidyotjauvodljlzdh.reg
         34.9s C:\AdwCleaner\quarantine\registry\reg_nocvmrmdyecptgbqdrmnzvyweewxvsid.reg
         35.0s C:\AdwCleaner\quarantine\registry\reg_juoxxolxtkzgpcfofztpadruihkctkff.reg
         35.2s C:\AdwCleaner\quarantine\registry\reg_rjljvsdmbqwcmyedknfwmbdqtiejotvj.reg
         35.4s C:\AdwCleaner\quarantine\registry\reg_ciahjaxsjjmemndretztuarybryzmxsb.reg
         35.9s C:\AdwCleaner\quarantine\registry\reg_ftzssgsmylbltjbnrtpgpbyeudrnxxhn.reg
         37.1s C:\AdwCleaner\quarantine\registry\reg_ukpdkmuwyautbegypjlvuemjdihybzhj.reg
         37.3s C:\AdwCleaner\quarantine\registry\reg_dvmjsczpygmqweialmtavqcphdkhppad.reg
         37.4s C:\AdwCleaner\quarantine\registry\reg_mzvyguhldkwoobmdhvphekiycqlcginy.reg
         37.8s C:\AdwCleaner\quarantine\registry\reg_eyzrlhbouwlijbailshlluxbbolkdvpc.reg
         38.3s C:\AdwCleaner\quarantine\registry\reg_rnoqrarafgkyuxzvpuoasksbedudshez.reg
         38.7s C:\AdwCleaner\quarantine\registry\reg_kkfqncjwkfwxbcnhbozwzieppryffqpb.reg
         38.8s C:\AdwCleaner\quarantine\registry\reg_qhndywvxvdekzvvabdywtztqolzpncjj.reg

   C:\AdwCleaner\quarantine\files\jtqkcpcwxwqibfvvjukybzuelvueusem\WinSaber.exe
      Size . . . . . . . : 477.400 bytes
      Age  . . . . . . . : 1.2 days (2016-11-17 17:39:06)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : F7587F1367B22B805C2FFF185D4650F0E6AE9184836727C883A52D8E7077AF8F
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Bitdefender  . . . : Trojan.GenericKD.3570894
    > Kaspersky  . . . . : not-a-virus:HEUR:AdWare.Win32.ELEX.gen
      Fuzzy  . . . . . . : 101.0
      Forensic Cluster
         -64.2s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\
         -64.1s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\Interop.TaskScheduler.dll
         -64.1s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\SoundProvider.exe
         -64.1s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\SoundProvider.exe.config
         -64.1s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\transfer.exe
         -63.5s C:\AdwCleaner\quarantine\files\enhlwfmcmusfrwdftrtunvhyizijfxsv\
         -63.5s C:\AdwCleaner\quarantine\files\enhlwfmcmusfrwdftrtunvhyizijfxsv\ByteFence Anti-Malware.lnk
         -63.2s C:\AdwCleaner\quarantine\files\fmimhbpkbfpllokofiaqttlaskqwzdul\
         -63.2s C:\AdwCleaner\quarantine\files\fmimhbpkbfpllokofiaqttlaskqwzdul\SignaturesCEAList.dat
         -63.2s C:\AdwCleaner\quarantine\files\fmimhbpkbfpllokofiaqttlaskqwzdul\SignaturesCEFList.dat
         -63.2s C:\AdwCleaner\quarantine\files\fmimhbpkbfpllokofiaqttlaskqwzdul\SignaturesCEList.dat
         -62.9s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\
         -62.7s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\DriverApp\
         -62.7s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\DriverApp\Downloads\
         -62.7s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\DriverApp\Downloads\00155E5F4A435857989D30898568B548E2000000001F714825.exe
         -36.6s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\DriverApp\Downloads\006CF955554001C7157CAA2D85BFA631FD0000000014422274.exe
         -8.3s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\
         -8.2s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\9.3.6494.400.manifest
         -8.2s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\BITC801.tmp
         -8.0s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\BrowserUpdate.exe
         -7.7s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\chrome_elf.dll
         -7.5s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\OLD_FILE1
         -7.3s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\OLD_FILE2
         -7.1s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\OLD_FILE3
         -5.4s C:\AdwCleaner\quarantine\files\bhgwgdippgmtutbffbpwiztagbsqacsw\
         -5.4s C:\AdwCleaner\quarantine\files\bhgwgdippgmtutbffbpwiztagbsqacsw\WinSAP.dll
         -4.2s C:\AdwCleaner\quarantine\files\kfdtltvizjsgajcxwygvqmiupkpnnkdu\
         -4.2s C:\AdwCleaner\quarantine\files\kfdtltvizjsgajcxwygvqmiupkpnnkdu\{746AB259-6474-4111-8966-1C62F9A6E063}\
         -4.0s C:\AdwCleaner\quarantine\files\kfdtltvizjsgajcxwygvqmiupkpnnkdu\{746AB259-6474-4111-8966-1C62F9A6E063}\setup.msi
         -0.0s C:\AdwCleaner\quarantine\files\jtqkcpcwxwqibfvvjukybzuelvueusem\
          0.0s C:\AdwCleaner\quarantine\files\jtqkcpcwxwqibfvvjukybzuelvueusem\SaberSvcLog.log
          0.0s C:\AdwCleaner\quarantine\files\jtqkcpcwxwqibfvvjukybzuelvueusem\WinSaber.exe
          1.2s C:\AdwCleaner\quarantine\files\kjcdzkoextxjfpypdjzbmvlhoczevugd\
          1.2s C:\AdwCleaner\quarantine\files\kjcdzkoextxjfpypdjzbmvlhoczevugd\Archer.dll
          1.8s C:\AdwCleaner\quarantine\files\wulnsxvpanwkkhivrwftyuppmvpttvca\
          2.5s C:\AdwCleaner\quarantine\files\oennxrztsatwdjkwypiwiedxmxpdktlp\
          2.5s C:\AdwCleaner\quarantine\files\oennxrztsatwdjkwypiwiedxmxpdktlp\up_pro-0.9.35.2-fx.xpi
          3.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\
          3.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\AccessibleMarshal.dll
          3.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-console-l1-1-0.dll
          3.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-datetime-l1-1-0.dll
          3.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-debug-l1-1-0.dll
          3.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-errorhandling-l1-1-0.dll
          3.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-file-l1-1-0.dll
          3.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-file-l1-2-0.dll
          3.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-file-l2-1-0.dll
          3.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-handle-l1-1-0.dll
          3.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-heap-l1-1-0.dll
          3.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-interlocked-l1-1-0.dll
          3.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-libraryloader-l1-1-0.dll
          3.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-localization-l1-2-0.dll
          3.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-memory-l1-1-0.dll
          3.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-namedpipe-l1-1-0.dll
          3.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-processenvironment-l1-1-0.dll
          3.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-processthreads-l1-1-0.dll
          3.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-processthreads-l1-1-1.dll
          3.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-profile-l1-1-0.dll
          3.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-rtlsupport-l1-1-0.dll
          3.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-string-l1-1-0.dll
          3.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-synch-l1-1-0.dll
          4.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-synch-l1-2-0.dll
          4.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-sysinfo-l1-1-0.dll
          4.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-timezone-l1-1-0.dll
          4.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-util-l1-1-0.dll
          4.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-conio-l1-1-0.dll
          4.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-convert-l1-1-0.dll
          4.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-environment-l1-1-0.dll
          4.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-filesystem-l1-1-0.dll
          4.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-heap-l1-1-0.dll
          4.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-locale-l1-1-0.dll
          4.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-math-l1-1-0.dll
          4.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-multibyte-l1-1-0.dll
          4.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-private-l1-1-0.dll
          4.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-process-l1-1-0.dll
          4.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-runtime-l1-1-0.dll
          4.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-stdio-l1-1-0.dll
          4.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-string-l1-1-0.dll
          4.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-time-l1-1-0.dll
          4.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-utility-l1-1-0.dll
          4.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\application.ini
          4.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\breakpadinjector.dll
          5.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\crashreporter.exe
          5.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\crashreporter.ini
          5.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\d3dcompiler_47.dll
          5.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\dependentlibs.list
          5.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\Firefox.exe
          5.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\freebl3.chk
          5.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\freebl3.dll
          5.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\helper
          5.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\lgpllibs.dll
          5.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\libEGL.dll
          5.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\libGLESv2.dll
          5.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\maintenanceservice.exe
          5.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\maintenanceservice_installer.exe
          5.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\mozavcodec.dll
          5.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\mozavutil.dll
          5.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\mozglue.dll
          5.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\msvcp140.dll
          5.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\nss3.dll
          5.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\nssckbi.dll
          5.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\nssdbm3.chk
          5.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\nssdbm3.dll
          5.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\omni.ja
          6.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\platform.ini
          6.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\plugin-container.exe
          6.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\plugin-hang-ui.exe
          6.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\precomplete
          6.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\removed-files
          6.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\softokn3.chk
          6.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\softokn3.dll
          6.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\ucrtbase.dll
          6.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\update-settings.ini
          6.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\updater
          6.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\updater.exe
          6.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\updater.ini
          7.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\vcruntime140.dll
          7.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\wow_helper.exe
          7.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\xul.dll
         10.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\
         10.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\FirefoxUpdate.exe
         10.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\Firefox_crashreporter.exe
         10.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\Firefox_crashreporterx64.exe
         10.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\Firefox_helper.exe
         10.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\
         10.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\blocklist.xml
         10.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\chrome.manifest
         10.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\crashreporter-override.ini
         10.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\omni.ja
         11.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\components\
         11.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\components\browsercomps.dll
         11.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\components\components.manifest
         11.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\extensions\
         11.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi
         11.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\features\
         11.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\features\e10srollout@mozilla.org.xpi
         11.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\features\firefox@getpocket.com.xpi
         11.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\features\webcompat@mozilla.org.xpi
         11.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\defaults\
         11.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\dictionaries\
         11.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\dictionaries\en-US.aff
         11.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\defaults\pref\
         11.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\defaults\pref\channel-prefs.js
         11.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\dictionaries\en-US.dic
         11.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\gmp-clearkey\
         11.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\gmp-clearkey\0.1\
         11.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\gmp-clearkey\0.1\clearkey.dll
         11.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\uninstall\
         11.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\gmp-clearkey\0.1\clearkey.info
         11.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\uninstall\helper.exe
         12.9s C:\AdwCleaner\quarantine\files\nahuglgkrhqzygihpbkjzhvpbeizrtyq.back
         13.2s C:\AdwCleaner\quarantine\files\avnaholgblxuamkrsxmrlqpgvclzxzfb.back
         13.3s C:\AdwCleaner\quarantine\files\ctsokykdpqimqnsgjbzzqexakhjpeidw.back
         13.6s C:\AdwCleaner\quarantine\files\fsttnrwyoiykbggbclmdkdzhesnbcsfu.back
         13.9s C:\AdwCleaner\quarantine\files\fkgajfecrbjepdvygtverpyifcsrnwad.back
         14.4s C:\AdwCleaner\quarantine\files\nhgudmuulemzhjqxrnpiscyxwnfvannw.back
         14.6s C:\AdwCleaner\quarantine\files\reoxkbuvoxarjuopijhaojuhcxcrvjem.back
         14.8s C:\AdwCleaner\quarantine\files\dfyncumbcpwfskqoqvxfuosuvyizrywy.back
         16.9s C:\AdwCleaner\quarantine\registry\reg_pckxktkrvjqgvkaggyoilcoearfwkjtd.reg
         17.0s C:\AdwCleaner\quarantine\registry\reg_alycxyjnxhzkjuvyhixlerxoaiyelqca.reg
         17.2s C:\AdwCleaner\quarantine\registry\reg_uuoaklsvxjtsoszwqxhvqabstolrynns.reg
         17.4s C:\AdwCleaner\quarantine\registry\reg_vvknzofizqxvzupfuwizcyfbjajikvst.reg
         17.6s C:\AdwCleaner\quarantine\registry\reg_lxwscbvqhhqusbzprspevgaaeivtskqw.reg
         18.1s C:\AdwCleaner\quarantine\registry\reg_svvnzqipiqlgqcfjakireyzeuqjaxnwe.reg
         18.9s C:\AdwCleaner\quarantine\registry\reg_uvbyhoprqrxrawkwvlfdrlkfmllponxr.reg
         19.1s C:\AdwCleaner\quarantine\registry\reg_nsivcxshvprrwrtmcokuqmpkovpgxihg.reg
         19.2s C:\AdwCleaner\quarantine\registry\reg_pjkuiywfienbaiormoexnluifperoops.reg
         19.3s C:\AdwCleaner\quarantine\registry\reg_ljmmbfwnsrqepeuuuwanocopoeslxtpr.reg
         19.5s C:\AdwCleaner\quarantine\registry\reg_lwlaygdsshdxibhvkkvwdacbonrrbtxr.reg
         19.6s C:\AdwCleaner\quarantine\registry\reg_awaytfplvsowslilnipkjfjlzqdmfztr.reg
         20.5s C:\AdwCleaner\quarantine\registry\reg_qulsltwbzplrzqnvqrsdgltqrgudimfk.reg
         20.8s C:\AdwCleaner\quarantine\registry\reg_olntjkkfgetruayasisumpmpawuxejsb.reg
         20.9s C:\AdwCleaner\quarantine\registry\reg_tiqssqjvsmxhprfvyammrlkdidceqmxi.reg
         21.1s C:\AdwCleaner\quarantine\registry\reg_hwrxvwmcwxtslbgxhwbdkyoxwyhwyyti.reg
         21.6s C:\AdwCleaner\quarantine\registry\reg_pktahsczuyphbdykffctvuifrebszboi.reg
         21.9s C:\AdwCleaner\quarantine\registry\reg_uwuomuzdsvdfswujevctkiadbhchcuia.reg
         23.2s C:\AdwCleaner\quarantine\registry\reg_refszrmlqtuddhmxgnqilelsgziquxjz.reg
         23.3s C:\AdwCleaner\quarantine\registry\reg_gmasfjlzsvkaqaqauvytflzyrdbnhldc.reg
         23.5s C:\AdwCleaner\quarantine\registry\reg_twmfaxeazwuczeexdouxwaoigejlxknr.reg
         24.7s C:\AdwCleaner\quarantine\registry\reg_tbweqxqsxfgzxramaxihpmbzsemownmd.reg
         24.9s C:\AdwCleaner\quarantine\registry\reg_crjmbarhwwlvfyzhjxxxlepvhwpabehj.reg
         25.0s C:\AdwCleaner\quarantine\registry\reg_jolomhiefakyncyxuerxxldglxnbfqls.reg
         25.1s C:\AdwCleaner\quarantine\registry\reg_bnnowvnvyfyugdaluwddwdmyjobsqbtg.reg
         25.3s C:\AdwCleaner\quarantine\registry\reg_csubnzsdhqnvlnvymsevhqnrjmpgragt.reg
         25.4s C:\AdwCleaner\quarantine\registry\reg_rveyhxizuzlfawvjlqaiqdmdrovlufij.reg
         25.5s C:\AdwCleaner\quarantine\registry\reg_sctzrkbcempjrffcikcojcjudlbzbunf.reg
         25.6s C:\AdwCleaner\quarantine\registry\reg_tfufcdwvzydatcblrlsitbkqipenhzjk.reg
         26.1s C:\AdwCleaner\quarantine\registry\reg_mpnequhkmgfsphecwbknaiwyxjocttqe.reg
         26.6s C:\AdwCleaner\quarantine\registry\reg_ztsytashpcagffcidyotjauvodljlzdh.reg
         27.1s C:\AdwCleaner\quarantine\registry\reg_nocvmrmdyecptgbqdrmnzvyweewxvsid.reg
         27.3s C:\AdwCleaner\quarantine\registry\reg_juoxxolxtkzgpcfofztpadruihkctkff.reg
         27.5s C:\AdwCleaner\quarantine\registry\reg_rjljvsdmbqwcmyedknfwmbdqtiejotvj.reg
         27.6s C:\AdwCleaner\quarantine\registry\reg_ciahjaxsjjmemndretztuarybryzmxsb.reg
         28.1s C:\AdwCleaner\quarantine\registry\reg_ftzssgsmylbltjbnrtpgpbyeudrnxxhn.reg
         29.4s C:\AdwCleaner\quarantine\registry\reg_ukpdkmuwyautbegypjlvuemjdihybzhj.reg
         29.5s C:\AdwCleaner\quarantine\registry\reg_dvmjsczpygmqweialmtavqcphdkhppad.reg
         29.7s C:\AdwCleaner\quarantine\registry\reg_mzvyguhldkwoobmdhvphekiycqlcginy.reg
         30.1s C:\AdwCleaner\quarantine\registry\reg_eyzrlhbouwlijbailshlluxbbolkdvpc.reg
         30.6s C:\AdwCleaner\quarantine\registry\reg_rnoqrarafgkyuxzvpuoasksbedudshez.reg
         30.9s C:\AdwCleaner\quarantine\registry\reg_kkfqncjwkfwxbcnhbozwzieppryffqpb.reg
         31.1s C:\AdwCleaner\quarantine\registry\reg_qhndywvxvdekzvvabdywtztqolzpncjj.reg

   C:\AdwCleaner\quarantine\files\kjcdzkoextxjfpypdjzbmvlhoczevugd\Archer.dll
      Size . . . . . . . : 323.072 bytes
      Age  . . . . . . . : 1.2 days (2016-11-17 17:39:07)
      Entropy  . . . . . : 6.2
      SHA-256  . . . . . : 4536627E50B293824805F5C5B7CC479D66002F48D86E8591E47E900F1AA9E4A4
      Product  . . . . . : Win Archer
      Publisher  . . . . : QingYeKeJi
      Description  . . . : ArcherSvc
      Version  . . . . . : 1.0.0.1
      LanguageID . . . . : 2052
    > Kaspersky  . . . . : not-a-virus:AdWare.Win32.Agent.kcxa
      Fuzzy  . . . . . . : 102.0
      Forensic Cluster
         -65.4s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\
         -65.3s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\Interop.TaskScheduler.dll
         -65.3s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\SoundProvider.exe
         -65.3s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\SoundProvider.exe.config
         -65.3s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\transfer.exe
         -64.7s C:\AdwCleaner\quarantine\files\enhlwfmcmusfrwdftrtunvhyizijfxsv\
         -64.6s C:\AdwCleaner\quarantine\files\enhlwfmcmusfrwdftrtunvhyizijfxsv\ByteFence Anti-Malware.lnk
         -64.4s C:\AdwCleaner\quarantine\files\fmimhbpkbfpllokofiaqttlaskqwzdul\
         -64.4s C:\AdwCleaner\quarantine\files\fmimhbpkbfpllokofiaqttlaskqwzdul\SignaturesCEAList.dat
         -64.4s C:\AdwCleaner\quarantine\files\fmimhbpkbfpllokofiaqttlaskqwzdul\SignaturesCEFList.dat
         -64.4s C:\AdwCleaner\quarantine\files\fmimhbpkbfpllokofiaqttlaskqwzdul\SignaturesCEList.dat
         -64.1s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\
         -63.9s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\DriverApp\
         -63.9s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\DriverApp\Downloads\
         -63.9s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\DriverApp\Downloads\00155E5F4A435857989D30898568B548E2000000001F714825.exe
         -37.8s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\DriverApp\Downloads\006CF955554001C7157CAA2D85BFA631FD0000000014422274.exe
         -9.5s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\
         -9.4s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\9.3.6494.400.manifest
         -9.4s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\BITC801.tmp
         -9.2s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\BrowserUpdate.exe
         -8.9s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\chrome_elf.dll
         -8.7s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\OLD_FILE1
         -8.5s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\OLD_FILE2
         -8.3s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\OLD_FILE3
         -6.6s C:\AdwCleaner\quarantine\files\bhgwgdippgmtutbffbpwiztagbsqacsw\
         -6.6s C:\AdwCleaner\quarantine\files\bhgwgdippgmtutbffbpwiztagbsqacsw\WinSAP.dll
         -5.4s C:\AdwCleaner\quarantine\files\kfdtltvizjsgajcxwygvqmiupkpnnkdu\
         -5.4s C:\AdwCleaner\quarantine\files\kfdtltvizjsgajcxwygvqmiupkpnnkdu\{746AB259-6474-4111-8966-1C62F9A6E063}\
         -5.2s C:\AdwCleaner\quarantine\files\kfdtltvizjsgajcxwygvqmiupkpnnkdu\{746AB259-6474-4111-8966-1C62F9A6E063}\setup.msi
         -1.2s C:\AdwCleaner\quarantine\files\jtqkcpcwxwqibfvvjukybzuelvueusem\
         -1.2s C:\AdwCleaner\quarantine\files\jtqkcpcwxwqibfvvjukybzuelvueusem\SaberSvcLog.log
         -1.2s C:\AdwCleaner\quarantine\files\jtqkcpcwxwqibfvvjukybzuelvueusem\WinSaber.exe
          0.0s C:\AdwCleaner\quarantine\files\kjcdzkoextxjfpypdjzbmvlhoczevugd\
          0.0s C:\AdwCleaner\quarantine\files\kjcdzkoextxjfpypdjzbmvlhoczevugd\Archer.dll
          0.7s C:\AdwCleaner\quarantine\files\wulnsxvpanwkkhivrwftyuppmvpttvca\
          1.4s C:\AdwCleaner\quarantine\files\oennxrztsatwdjkwypiwiedxmxpdktlp\
          1.4s C:\AdwCleaner\quarantine\files\oennxrztsatwdjkwypiwiedxmxpdktlp\up_pro-0.9.35.2-fx.xpi
          2.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\
          2.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\AccessibleMarshal.dll
          2.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-console-l1-1-0.dll
          2.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-datetime-l1-1-0.dll
          2.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-debug-l1-1-0.dll
          2.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-errorhandling-l1-1-0.dll
          2.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-file-l1-1-0.dll
          2.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-file-l1-2-0.dll
          2.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-file-l2-1-0.dll
          2.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-handle-l1-1-0.dll
          2.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-heap-l1-1-0.dll
          2.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-interlocked-l1-1-0.dll
          2.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-libraryloader-l1-1-0.dll
          2.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-localization-l1-2-0.dll
          2.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-memory-l1-1-0.dll
          2.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-namedpipe-l1-1-0.dll
          2.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-processenvironment-l1-1-0.dll
          2.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-processthreads-l1-1-0.dll
          2.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-processthreads-l1-1-1.dll
          2.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-profile-l1-1-0.dll
          2.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-rtlsupport-l1-1-0.dll
          2.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-string-l1-1-0.dll
          2.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-synch-l1-1-0.dll
          2.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-synch-l1-2-0.dll
          2.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-sysinfo-l1-1-0.dll
          3.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-timezone-l1-1-0.dll
          3.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-util-l1-1-0.dll
          3.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-conio-l1-1-0.dll
          3.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-convert-l1-1-0.dll
          3.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-environment-l1-1-0.dll
          3.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-filesystem-l1-1-0.dll
          3.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-heap-l1-1-0.dll
          3.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-locale-l1-1-0.dll
          3.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-math-l1-1-0.dll
          3.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-multibyte-l1-1-0.dll
          3.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-private-l1-1-0.dll
          3.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-process-l1-1-0.dll
          3.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-runtime-l1-1-0.dll
          3.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-stdio-l1-1-0.dll
          3.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-string-l1-1-0.dll
          3.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-time-l1-1-0.dll
          3.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-utility-l1-1-0.dll
          3.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\application.ini
          3.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\breakpadinjector.dll
          3.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\crashreporter.exe
          3.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\crashreporter.ini
          3.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\d3dcompiler_47.dll
          3.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\dependentlibs.list
          3.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\Firefox.exe
          4.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\freebl3.chk
          4.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\freebl3.dll
          4.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\helper
          4.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\lgpllibs.dll
          4.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\libEGL.dll
          4.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\libGLESv2.dll
          4.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\maintenanceservice.exe
          4.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\maintenanceservice_installer.exe
          4.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\mozavcodec.dll
          4.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\mozavutil.dll
          4.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\mozglue.dll
          4.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\msvcp140.dll
          4.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\nss3.dll
          4.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\nssckbi.dll
          4.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\nssdbm3.chk
          4.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\nssdbm3.dll
          4.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\omni.ja
          4.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\platform.ini
          4.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\plugin-container.exe
          4.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\plugin-hang-ui.exe
          5.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\precomplete
          5.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\removed-files
          5.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\softokn3.chk
          5.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\softokn3.dll
          5.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\ucrtbase.dll
          5.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\update-settings.ini
          5.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\updater
          5.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\updater.exe
          5.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\updater.ini
          5.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\vcruntime140.dll
          5.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\wow_helper.exe
          6.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\xul.dll
          8.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\
          8.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\FirefoxUpdate.exe
          8.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\Firefox_crashreporter.exe
          9.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\Firefox_crashreporterx64.exe
          9.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\Firefox_helper.exe
          9.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\
          9.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\blocklist.xml
          9.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\chrome.manifest
          9.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\crashreporter-override.ini
          9.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\omni.ja
         10.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\components\
         10.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\components\browsercomps.dll
         10.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\components\components.manifest
         10.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\extensions\
         10.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi
         10.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\features\
         10.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\features\e10srollout@mozilla.org.xpi
         10.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\features\firefox@getpocket.com.xpi
         10.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\features\webcompat@mozilla.org.xpi
         10.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\defaults\
         10.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\dictionaries\
         10.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\dictionaries\en-US.aff
         10.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\defaults\pref\
         10.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\defaults\pref\channel-prefs.js
         10.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\dictionaries\en-US.dic
         10.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\gmp-clearkey\
         10.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\gmp-clearkey\0.1\
         10.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\gmp-clearkey\0.1\clearkey.dll
         10.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\uninstall\
         10.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\gmp-clearkey\0.1\clearkey.info
         10.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\uninstall\helper.exe
         11.7s C:\AdwCleaner\quarantine\files\nahuglgkrhqzygihpbkjzhvpbeizrtyq.back
         12.0s C:\AdwCleaner\quarantine\files\avnaholgblxuamkrsxmrlqpgvclzxzfb.back
         12.2s C:\AdwCleaner\quarantine\files\ctsokykdpqimqnsgjbzzqexakhjpeidw.back
         12.4s C:\AdwCleaner\quarantine\files\fsttnrwyoiykbggbclmdkdzhesnbcsfu.back
         12.8s C:\AdwCleaner\quarantine\files\fkgajfecrbjepdvygtverpyifcsrnwad.back
         13.2s C:\AdwCleaner\quarantine\files\nhgudmuulemzhjqxrnpiscyxwnfvannw.back
         13.4s C:\AdwCleaner\quarantine\files\reoxkbuvoxarjuopijhaojuhcxcrvjem.back
         13.6s C:\AdwCleaner\quarantine\files\dfyncumbcpwfskqoqvxfuosuvyizrywy.back
         15.7s C:\AdwCleaner\quarantine\registry\reg_pckxktkrvjqgvkaggyoilcoearfwkjtd.reg
         15.8s C:\AdwCleaner\quarantine\registry\reg_alycxyjnxhzkjuvyhixlerxoaiyelqca.reg
         16.1s C:\AdwCleaner\quarantine\registry\reg_uuoaklsvxjtsoszwqxhvqabstolrynns.reg
         16.2s C:\AdwCleaner\quarantine\registry\reg_vvknzofizqxvzupfuwizcyfbjajikvst.reg
         16.4s C:\AdwCleaner\quarantine\registry\reg_lxwscbvqhhqusbzprspevgaaeivtskqw.reg
         17.0s C:\AdwCleaner\quarantine\registry\reg_svvnzqipiqlgqcfjakireyzeuqjaxnwe.reg
         17.8s C:\AdwCleaner\quarantine\registry\reg_uvbyhoprqrxrawkwvlfdrlkfmllponxr.reg
         17.9s C:\AdwCleaner\quarantine\registry\reg_nsivcxshvprrwrtmcokuqmpkovpgxihg.reg
         18.0s C:\AdwCleaner\quarantine\registry\reg_pjkuiywfienbaiormoexnluifperoops.reg
         18.2s C:\AdwCleaner\quarantine\registry\reg_ljmmbfwnsrqepeuuuwanocopoeslxtpr.reg
         18.3s C:\AdwCleaner\quarantine\registry\reg_lwlaygdsshdxibhvkkvwdacbonrrbtxr.reg
         18.4s C:\AdwCleaner\quarantine\registry\reg_awaytfplvsowslilnipkjfjlzqdmfztr.reg
         19.3s C:\AdwCleaner\quarantine\registry\reg_qulsltwbzplrzqnvqrsdgltqrgudimfk.reg
         19.6s C:\AdwCleaner\quarantine\registry\reg_olntjkkfgetruayasisumpmpawuxejsb.reg
         19.8s C:\AdwCleaner\quarantine\registry\reg_tiqssqjvsmxhprfvyammrlkdidceqmxi.reg
         19.9s C:\AdwCleaner\quarantine\registry\reg_hwrxvwmcwxtslbgxhwbdkyoxwyhwyyti.reg
         20.4s C:\AdwCleaner\quarantine\registry\reg_pktahsczuyphbdykffctvuifrebszboi.reg
         20.7s C:\AdwCleaner\quarantine\registry\reg_uwuomuzdsvdfswujevctkiadbhchcuia.reg
         22.0s C:\AdwCleaner\quarantine\registry\reg_refszrmlqtuddhmxgnqilelsgziquxjz.reg
         22.2s C:\AdwCleaner\quarantine\registry\reg_gmasfjlzsvkaqaqauvytflzyrdbnhldc.reg
         22.3s C:\AdwCleaner\quarantine\registry\reg_twmfaxeazwuczeexdouxwaoigejlxknr.reg
         23.6s C:\AdwCleaner\quarantine\registry\reg_tbweqxqsxfgzxramaxihpmbzsemownmd.reg
         23.7s C:\AdwCleaner\quarantine\registry\reg_crjmbarhwwlvfyzhjxxxlepvhwpabehj.reg
         23.8s C:\AdwCleaner\quarantine\registry\reg_jolomhiefakyncyxuerxxldglxnbfqls.reg
         23.9s C:\AdwCleaner\quarantine\registry\reg_bnnowvnvyfyugdaluwddwdmyjobsqbtg.reg
         24.1s C:\AdwCleaner\quarantine\registry\reg_csubnzsdhqnvlnvymsevhqnrjmpgragt.reg
         24.3s C:\AdwCleaner\quarantine\registry\reg_rveyhxizuzlfawvjlqaiqdmdrovlufij.reg
         24.4s C:\AdwCleaner\quarantine\registry\reg_sctzrkbcempjrffcikcojcjudlbzbunf.reg
         24.5s C:\AdwCleaner\quarantine\registry\reg_tfufcdwvzydatcblrlsitbkqipenhzjk.reg
         25.0s C:\AdwCleaner\quarantine\registry\reg_mpnequhkmgfsphecwbknaiwyxjocttqe.reg
         25.4s C:\AdwCleaner\quarantine\registry\reg_ztsytashpcagffcidyotjauvodljlzdh.reg
         26.0s C:\AdwCleaner\quarantine\registry\reg_nocvmrmdyecptgbqdrmnzvyweewxvsid.reg
         26.1s C:\AdwCleaner\quarantine\registry\reg_juoxxolxtkzgpcfofztpadruihkctkff.reg
         26.3s C:\AdwCleaner\quarantine\registry\reg_rjljvsdmbqwcmyedknfwmbdqtiejotvj.reg
         26.5s C:\AdwCleaner\quarantine\registry\reg_ciahjaxsjjmemndretztuarybryzmxsb.reg
         27.0s C:\AdwCleaner\quarantine\registry\reg_ftzssgsmylbltjbnrtpgpbyeudrnxxhn.reg
         28.2s C:\AdwCleaner\quarantine\registry\reg_ukpdkmuwyautbegypjlvuemjdihybzhj.reg
         28.4s C:\AdwCleaner\quarantine\registry\reg_dvmjsczpygmqweialmtavqcphdkhppad.reg
         28.5s C:\AdwCleaner\quarantine\registry\reg_mzvyguhldkwoobmdhvphekiycqlcginy.reg
         28.9s C:\AdwCleaner\quarantine\registry\reg_eyzrlhbouwlijbailshlluxbbolkdvpc.reg
         29.4s C:\AdwCleaner\quarantine\registry\reg_rnoqrarafgkyuxzvpuoasksbedudshez.reg
         29.8s C:\AdwCleaner\quarantine\registry\reg_kkfqncjwkfwxbcnhbozwzieppryffqpb.reg
         29.9s C:\AdwCleaner\quarantine\registry\reg_qhndywvxvdekzvvabdywtztqolzpncjj.reg


Suspicious files ____________________________________________________________

   C:\Users\Robert\Desktop\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.411.520 bytes
      Age  . . . . . . . : 2.6 days (2016-11-16 09:20:18)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 1DB9547CD72BE4D4BA6391FF9983CD69C0721BFD04CA89FB8AB2D9A7C8D7DE61
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\Robert\Desktop\FRST64.exe
      Size . . . . . . . : 2.412.032 bytes
      Age  . . . . . . . : 1.2 days (2016-11-17 18:53:32)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : F7D6F694BAEA724700D5ECEB163F0B1A7DE617BC530516DCFF8EC244E7371841
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      References
         HKU\S-1-5-21-99800235-121561459-1764011220-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\Robert\Desktop\FRST64.exe
      Forensic Cluster
          0.0s C:\Users\Robert\Desktop\FRST64.exe
          1.9s C:\Users\Robert\Desktop\FRST-OlderVersion\
          5.2s C:\Windows\Prefetch\FRST64.EXE-B625DB77.pf
          7.5s C:\Windows\Prefetch\DLLHOST.EXE-4F1B3E7E.pf
         

Alt 18.11.2016, 23:55   #13
Bitbreaker
 
Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj] - Standard

Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj]



FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-11-2016
durchgeführt von Robert (Administrator) auf PC (18-11-2016 23:44:05)
Gestartet von C:\Users\Robert\Desktop
Geladene Profile: Robert & Nelli (Verfügbare Profile: Robert & Nelli)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Logitech Inc.) C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe
(© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
() C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
() C:\Program Files (x86)\Common Files\LogiShrd\LQCVFX\COCIManager.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Logitech, Inc.) C:\Program Files\Logitech\Logitech WebCam Software\LU\LULnchr.exe
(Logitech, Inc.) C:\Program Files\Logitech\Logitech WebCam Software\LU\LogitechUpdate.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [6963744 2009-01-20] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-01-20] (Realtek Semiconductor Corp.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2016-11-15] (AVAST Software)
HKLM-x32\...\Run: [LogitechQuickCamRibbon] => C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2780432 2009-05-08] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [Wallpaper4U] => C:\Program Files (x86)\Wallpaper4U\Wallpaper4U.exe -w
HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [ares] => "C:\Program Files (x86)\Ares\Ares.exe" -h
HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1407912 2016-10-25] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\MountPoints2: {5e1f25a4-83d9-11e6-be18-806e6f6e6963} - D:\autorun.exe
ShellExecuteHooks:  - {F9E8911A-9E97-11E6-8361-64006A5CFC23} - C:\Users\Robert\AppData\Roaming\Coefther\Zosale.dll Keine Datei [ ]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-09-26] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2016-11-17]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{88EDF108-5AD4-4ED6-8959-FB370DA7F97D}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-99800235-121561459-1764011220-1000\Software\Microsoft\Internet Explorer\Main,Start Page = 
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-10-24] (AVAST Software)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-08-05] (pdfforge GmbH)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-24] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-10-24] (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-24] (Oracle Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: 5empq8q9.default
FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\5empq8q9.default\Profiles\5empq8q9.default [nicht gefunden]
FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\po7t431g.default-1479193735024 [2016-11-18]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-09-26]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-09-26]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2016-11-01] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2016-11-01] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-09] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-09] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-24] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @nullsoft.com/winampDetector;version=1 -> C:\Program Files (x86)\Winamp Detect\npwachk.dll [2013-12-13] (Nullsoft, Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-08-05] (pdfforge GmbH)
StartMenuInternet: FIREFOX.EXE - firefox.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-09-26] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [223600 2016-09-26] (AVAST Software)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
S2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [985616 2016-10-25] (Garmin Ltd. or its subsidiaries)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703696 2016-08-08] (SEIKO EPSON CORPORATION)
S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2438880 2016-08-05] (pdfforge GmbH)
S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-08-05] (pdfforge GmbH)
R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-08-05] (pdfforge GmbH)
R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (© pdfforge GmbH.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-09-26] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-09-26] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-09-26] (AVAST Software)
R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [28312 2016-09-26] (AVAST Software)
R1 aswNetSec; C:\Windows\system32\drivers\aswNetSec.sys [453192 2016-09-26] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-09-26] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-09-26] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969184 2016-09-26] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513632 2016-09-26] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-09-26] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2016-10-13] (AVAST Software)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-04-30] ()
S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-04-30] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-11-18] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
S0x01000000 papycpu2; C:\Windows\SysWOW64\DRIVERS\papycpu2.sys [1984 2003-01-17] () [Datei ist nicht signiert]
S0x01000000 papyjoy; C:\Windows\SysWOW64\DRIVERS\papyjoy.sys [1856 2003-01-17] () [Datei ist nicht signiert]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-18 23:32 - 2016-11-18 23:43 - 00000000 ____D C:\ProgramData\HitmanPro
2016-11-18 23:32 - 2016-11-18 23:32 - 11581544 _____ (SurfRight B.V.) C:\Users\Robert\Desktop\HitmanPro_x64.exe
2016-11-18 22:22 - 2016-11-18 22:22 - 02870984 _____ (ESET) C:\Users\Robert\Desktop\esetsmartinstaller_deu.exe
2016-11-17 22:01 - 2016-11-17 22:07 - 00006390 _____ C:\Users\Robert\Desktop\SystemLook.txt
2016-11-17 22:00 - 2016-11-17 22:00 - 00165376 _____ C:\Users\Robert\Desktop\SystemLook_x64.exe
2016-11-17 21:51 - 2016-11-18 22:17 - 00002877 _____ C:\Users\Robert\Desktop\Fixlog.txt
2016-11-17 18:53 - 2016-11-17 18:53 - 00000000 ____D C:\Users\Robert\Desktop\FRST-OlderVersion
2016-11-17 18:52 - 2016-11-17 18:52 - 00003437 _____ C:\Users\Robert\Desktop\JRT.txt
2016-11-17 18:46 - 2016-11-17 18:46 - 01631928 _____ (Malwarebytes) C:\Users\Robert\Desktop\JRT.exe
2016-11-17 18:43 - 2016-11-17 18:45 - 00010727 _____ C:\Users\Robert\Desktop\mbam.txt
2016-11-17 18:07 - 2016-11-18 22:20 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-11-17 18:04 - 2016-11-17 18:36 - 00001058 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-11-17 18:04 - 2016-11-17 18:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-11-17 18:04 - 2016-11-17 18:04 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-11-17 18:04 - 2016-11-17 18:04 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-11-17 18:04 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-11-17 18:04 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-11-17 18:04 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-11-17 18:02 - 2016-11-17 18:02 - 22851472 _____ (Malwarebytes ) C:\Users\Robert\Desktop\mbam-setup-2.2.1.1043.exe
2016-11-17 17:32 - 2016-11-17 17:39 - 00000000 ____D C:\AdwCleaner
2016-11-17 17:32 - 2016-11-17 17:32 - 03910208 _____ C:\Users\Robert\Desktop\AdwCleaner_6.030.exe
2016-11-17 09:10 - 2016-11-17 09:10 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
2016-11-17 09:10 - 2016-11-17 09:10 - 00000000 ____D C:\Users\Robert\AppData\Roaming\aMule
2016-11-17 09:10 - 2016-11-17 09:10 - 00000000 ____D C:\Program Files (x86)\amuleC1
2016-11-16 18:19 - 2016-11-16 18:24 - 00201870 _____ C:\TDSSKiller.3.1.0.12_16.11.2016_18.19.26_log.txt
2016-11-16 16:35 - 2016-11-17 22:13 - 00033759 _____ C:\Users\Robert\Desktop\Addition.txt
2016-11-16 16:33 - 2016-11-18 23:44 - 00015007 _____ C:\Users\Robert\Desktop\FRST.txt
2016-11-16 16:30 - 2016-11-16 16:33 - 00199904 _____ C:\TDSSKiller.3.1.0.12_16.11.2016_16.30.06_log.txt
2016-11-16 16:28 - 2016-11-16 16:29 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Robert\Desktop\tdsskiller.exe
2016-11-16 13:08 - 2016-11-18 22:21 - 00000000 ____D C:\Users\Robert\AppData\LocalLow\Mozilla
2016-11-16 13:07 - 2016-11-17 18:36 - 00001011 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-11-16 13:05 - 2016-11-16 13:06 - 45611888 _____ C:\Users\Robert\Downloads\Firefox Setup 50.0_de.exe
2016-11-16 12:22 - 2016-11-17 17:39 - 00000000 ____D C:\Windows\system32\log
2016-11-16 12:15 - 2016-11-17 17:08 - 00000000 _____ C:\Users\Public\Documents\report.dat
2016-11-16 12:15 - 2016-11-16 12:21 - 00000003 _____ C:\Windows\SysWOW64\hoewmds
2016-11-16 09:20 - 2016-11-18 23:44 - 00000000 ____D C:\FRST
2016-11-16 09:20 - 2016-11-17 18:53 - 02412032 _____ (Farbar) C:\Users\Robert\Desktop\FRST64.exe
2016-11-15 08:47 - 2016-11-15 08:47 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-11-14 17:20 - 2016-11-17 18:35 - 00000582 _____ C:\Users\Robert\Desktop\PATRIZIER II Gold starten.lnk
2016-11-14 17:20 - 2016-11-14 17:20 - 00000582 _____ C:\Users\Nelli\Desktop\PATRIZIER II Gold starten.lnk
2016-11-14 17:20 - 2016-11-14 17:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ascaron
2016-11-10 08:58 - 2016-11-10 08:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxis
2016-11-09 20:44 - 2016-11-09 20:44 - 00003098 _____ C:\Windows\System32\Tasks\{A40BD25E-5DA3-480A-BA49-05FE10F145C3}
2016-11-09 20:04 - 2016-11-09 20:04 - 00002926 _____ C:\Windows\System32\Tasks\{1C29A3F2-5B9D-4739-923A-BFD3F72D31B3}
2016-11-09 20:03 - 2016-11-09 20:03 - 00002926 _____ C:\Windows\System32\Tasks\{D4767264-50A2-444D-B146-A4A9D6363AF4}
2016-11-09 20:02 - 2016-11-09 20:02 - 00000294 _____ C:\Windows\SysWOW64\Options.dat
2016-11-09 20:02 - 2016-11-09 20:02 - 00000000 ____D C:\Windows\SysWOW64\SavedGames
2016-11-09 20:02 - 2016-11-09 20:02 - 00000000 ____D C:\Windows\SysWOW64\HeroData
2016-11-09 20:01 - 2016-11-09 20:01 - 00002926 _____ C:\Windows\System32\Tasks\{77997B68-73AF-4E7F-8E49-21320C1CB866}
2016-11-09 19:03 - 2016-11-09 20:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warlords Battlecry
2016-11-09 18:50 - 2016-11-17 18:35 - 00001108 _____ C:\Users\Robert\Desktop\NR2003.lnk
2016-11-09 09:43 - 2016-11-09 09:43 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-11-08 08:27 - 2016-11-08 08:28 - 00000000 ____D C:\Users\Nelli\AppData\Local\Microsoft Games
2016-11-08 08:17 - 2016-11-08 08:17 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Sun
2016-11-08 08:17 - 2016-11-08 08:17 - 00000000 ____D C:\Users\Nelli\AppData\LocalLow\Sun
2016-11-03 18:32 - 2016-05-08 11:27 - 03613696 _____ (x264vfw project) C:\Windows\SysWOW64\x264vfw.dll
2016-11-03 18:32 - 2016-05-08 11:19 - 03642880 _____ (x264vfw project) C:\Windows\system32\x264vfw64.dll
2016-11-03 18:32 - 2015-12-18 11:00 - 00755200 _____ C:\Windows\system32\xvidcore.dll
2016-11-03 18:32 - 2015-12-18 11:00 - 00674816 _____ C:\Windows\SysWOW64\xvidcore.dll
2016-11-03 18:32 - 2015-12-18 11:00 - 00309248 _____ C:\Windows\system32\xvidvfw.dll
2016-11-03 18:32 - 2015-12-18 11:00 - 00282112 _____ C:\Windows\SysWOW64\xvidvfw.dll
2016-11-03 18:32 - 2015-10-24 18:00 - 00126976 _____ C:\Windows\system32\ff_vfw.dll
2016-11-03 18:32 - 2015-10-24 18:00 - 00112128 _____ C:\Windows\SysWOW64\ff_vfw.dll
2016-11-03 18:32 - 2015-02-25 18:27 - 00473088 _____ (hxxp://www.mp3dev.org/) C:\Windows\SysWOW64\lameACM.acm
2016-11-03 18:32 - 2012-07-21 12:55 - 00180736 _____ (fccHandler) C:\Windows\system32\ac3acm.acm
2016-11-03 18:32 - 2012-07-21 12:54 - 00122880 _____ (fccHandler) C:\Windows\SysWOW64\ac3acm.acm
2016-11-03 18:32 - 2012-05-21 23:48 - 00000415 _____ C:\Windows\SysWOW64\lame_acm.xml
2016-11-03 18:32 - 2011-12-07 19:37 - 00148992 _____ ( ) C:\Windows\system32\lagarith.dll
2016-11-03 18:32 - 2011-12-07 19:32 - 00216064 _____ ( ) C:\Windows\SysWOW64\lagarith.dll
2016-11-03 18:32 - 2005-01-22 01:53 - 00055296 _____ C:\Windows\system32\huffyuv.dll
2016-11-03 18:32 - 2004-05-18 20:16 - 00039936 _____ (Disappearing Inc.) C:\Windows\SysWOW64\huffyuv.dll
2016-11-03 12:07 - 2016-11-03 12:07 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Macromedia
2016-11-03 12:07 - 2016-11-03 12:07 - 00000000 ____D C:\Users\Nelli\AppData\Local\Macromedia
2016-11-03 11:54 - 2016-11-03 11:54 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Epson
2016-11-03 11:53 - 2016-11-03 11:53 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\PDF Architect 4
2016-11-01 19:47 - 2016-11-01 19:47 - 00000000 ____D C:\Users\Robert\AppData\Local\PDFCreator
2016-11-01 19:46 - 2016-11-01 19:46 - 00000000 ____D C:\ProgramData\pdfforge
2016-11-01 19:45 - 2016-11-01 19:51 - 00000000 ____D C:\Users\Robert\AppData\Roaming\PDF Architect 4
2016-11-01 19:43 - 2016-11-01 19:45 - 00000000 ____D C:\Program Files\PDF Architect 4
2016-11-01 19:43 - 2016-11-01 19:45 - 00000000 ____D C:\Program Files (x86)\PDF Architect 4
2016-11-01 19:43 - 2016-11-01 19:43 - 00000000 ____D C:\Users\Robert\Documents\PDF Architect
2016-11-01 19:42 - 2016-11-01 19:51 - 00000000 ____D C:\ProgramData\PDF Architect 4
2016-11-01 19:42 - 2016-11-01 19:47 - 00115200 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll
2016-11-01 19:41 - 2016-11-01 19:47 - 00000000 ____D C:\Program Files\PDFCreator
2016-11-01 19:41 - 2016-11-01 19:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2016-11-01 19:25 - 2016-11-01 19:25 - 00000000 ____D C:\ProgramData\UDL
2016-11-01 19:24 - 2016-11-01 19:24 - 00000000 ____D C:\ProgramData\Sony Corporation
2016-11-01 19:21 - 2016-11-01 19:37 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Epson
2016-11-01 19:06 - 2016-11-01 19:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON Software
2016-11-01 19:06 - 2016-11-01 19:24 - 00000000 ____D C:\Program Files (x86)\EPSON Software
2016-11-01 19:06 - 2012-07-24 00:00 - 00466432 _____ (Seiko Epson Corporation) C:\Windows\system32\esxw2ud.dll
2016-11-01 19:06 - 2012-05-17 00:00 - 00144560 _____ (Seiko Epson Corporation) C:\Windows\system32\escsvc64.exe
2016-11-01 19:05 - 2016-11-01 19:21 - 00000000 ____D C:\Program Files (x86)\epson
2016-11-01 19:04 - 2016-11-18 23:04 - 00000911 _____ C:\Windows\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job
2016-11-01 19:04 - 2016-11-18 23:04 - 00000725 _____ C:\Windows\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job
2016-11-01 19:04 - 2016-11-01 19:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2016-11-01 19:04 - 2016-11-01 19:04 - 00003978 _____ C:\Windows\System32\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C}
2016-11-01 19:04 - 2016-11-01 19:04 - 00003792 _____ C:\Windows\System32\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C}
2016-11-01 19:04 - 2016-11-01 19:04 - 00000000 ____D C:\Program Files\Common Files\EPSON
2016-11-01 18:57 - 2013-10-22 04:04 - 00179712 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_ILMBLEE.DLL
2016-11-01 18:57 - 2011-03-15 03:03 - 00083968 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_ID4BLEE.DLL
2016-11-01 18:57 - 2007-04-10 01:06 - 00010752 _____ (SEIKO EPSON CORP.) C:\Windows\system32\E_GCINST.DLL
2016-11-01 18:48 - 2016-11-16 11:14 - 00000000 ____D C:\ProgramData\Epson
2016-10-31 09:48 - 2016-10-31 09:49 - 00000000 ____D C:\Users\Robert\AppData\Local\Garmin_Ltd._or_its_subsid
2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Garmin
2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\ProgramData\Garmin
2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\Program Files\DIFX
2016-10-31 09:47 - 2016-10-31 09:48 - 00000000 ____D C:\Program Files (x86)\Garmin
2016-10-31 09:47 - 2016-10-31 09:47 - 00003554 _____ C:\Windows\System32\Tasks\GarminUpdaterTask
2016-10-31 09:47 - 2016-10-31 09:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2016-10-23 07:33 - 2016-10-23 07:33 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2016-10-22 19:16 - 2016-10-22 19:16 - 00000000 ____D C:\ProgramData\Mozilla
2016-10-22 18:30 - 2016-10-22 18:30 - 00003098 _____ C:\Windows\System32\Tasks\{3A2B98E4-EBF0-4AA6-9AAD-A993C946C57A}
2016-10-22 18:26 - 2016-11-17 18:35 - 00000888 _____ C:\Users\Robert\Desktop\Siedler 3.lnk
2016-10-22 18:13 - 1998-05-07 09:57 - 00143872 _____ (Intel Corporation) C:\Windows\SysWOW64\iacenc.dll
2016-10-22 18:07 - 2016-10-22 18:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blue Byte
2016-10-22 18:04 - 1998-11-17 13:44 - 00328704 _____ (InstallShield Software Corporation ) C:\Windows\IsUn0407.exe
2016-10-22 17:48 - 2016-10-22 17:48 - 00003062 _____ C:\Windows\System32\Tasks\{71C2C906-9800-4975-ADDA-4DE6BB5A89FB}
2016-10-22 17:48 - 2016-10-22 17:48 - 00003022 _____ C:\Windows\System32\Tasks\{F6568AF8-9D5B-4369-9747-B7DCA025BB44}
2016-10-22 13:53 - 2016-10-22 17:29 - 00394626 _____ C:\temp.raw
2016-10-22 11:48 - 2016-10-22 11:48 - 00003074 _____ C:\Windows\System32\Tasks\{C70DDA87-7D80-475A-8085-E9D038DC1BE8}
2016-10-22 11:40 - 2016-10-22 11:40 - 00003074 _____ C:\Windows\System32\Tasks\{18378DA1-4DAC-4A89-B108-3B9650FD9ADA}
2016-10-21 18:05 - 2016-10-21 18:05 - 00002924 _____ C:\Windows\System32\Tasks\{28C25A6D-6EA0-4BED-8E2C-405DD1818635}
2016-10-21 17:52 - 2016-11-16 13:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-10-21 17:17 - 2016-11-17 18:35 - 00000641 _____ C:\Users\Robert\Desktop\Wuchtel2.lnk
2016-10-20 19:05 - 2016-10-20 19:05 - 00000000 ____D C:\Users\Robert\Downloads\eMule
2016-10-20 19:05 - 2016-10-20 19:05 - 00000000 ____D C:\ProgramData\eMule
2016-10-20 19:04 - 2016-10-20 19:23 - 00000000 ____D C:\Users\Robert\AppData\Local\eMule
2016-10-20 19:04 - 2016-10-20 19:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eMule
2016-10-20 19:04 - 2016-10-20 19:04 - 00000000 ____D C:\Program Files (x86)\eMule
2016-10-20 18:29 - 2016-10-24 16:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-10-20 18:29 - 2016-10-24 16:08 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Sun
2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\AppData\LocalLow\Sun
2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\.oracle_jre_usage
2016-10-20 18:27 - 2016-10-24 16:48 - 00000000 ____D C:\ProgramData\Oracle
2016-10-20 18:27 - 2016-10-24 16:17 - 00000000 ____D C:\Program Files (x86)\Java
2016-10-20 17:55 - 2016-11-17 18:36 - 00001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-10-20 17:55 - 2016-10-20 18:03 - 00000000 ____D C:\Users\Robert\AppData\Local\Thunderbird
2016-10-20 17:55 - 2016-10-20 17:55 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Thunderbird
2016-10-20 17:55 - 2016-10-20 17:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-10-19 21:01 - 2016-10-19 21:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Score4

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-18 23:33 - 2016-10-02 19:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-11-18 23:04 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-11-18 22:27 - 2009-07-14 05:45 - 00026672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-18 22:27 - 2009-07-14 05:45 - 00026672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-18 22:18 - 2016-10-03 08:39 - 00000000 _____ C:\Windows\system32\Drivers\lvuvc.hs
2016-11-18 22:18 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-17 18:36 - 2016-09-28 11:17 - 00002024 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office PowerPoint Viewer 2003.lnk
2016-11-17 18:36 - 2016-09-28 11:17 - 00001918 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Works-Start.lnk
2016-11-17 18:36 - 2016-09-26 14:49 - 00002671 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Word.lnk
2016-11-17 18:36 - 2016-09-26 13:22 - 00001042 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2016-11-17 18:36 - 2016-09-26 12:32 - 00002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-11-17 18:36 - 2016-09-26 12:12 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-11-17 18:36 - 2009-07-14 05:57 - 00001535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-11-17 18:36 - 2009-07-14 05:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2016-11-17 18:36 - 2009-07-14 05:57 - 00001318 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2016-11-17 18:36 - 2009-07-14 05:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2016-11-17 18:36 - 2009-07-14 05:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2016-11-17 18:35 - 2016-10-03 12:27 - 00000447 _____ C:\Users\Robert\Desktop\DVD-Laufwerk.lnk
2016-11-17 18:35 - 2016-09-26 14:49 - 00002619 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Office-Dokument öffnen.lnk
2016-11-17 18:35 - 2016-09-26 14:49 - 00002615 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Neues Office-Dokument.lnk
2016-11-17 18:35 - 2016-09-26 12:28 - 00001047 _____ C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-11-17 18:35 - 2009-07-14 06:01 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2016-11-17 18:35 - 2009-07-14 05:49 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2016-11-17 18:32 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Cursors
2016-11-17 18:28 - 2016-10-03 17:31 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-11-17 17:38 - 2016-09-26 12:27 - 00000000 ____D C:\Users\Robert
2016-11-16 13:07 - 2016-09-26 13:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-11-14 10:44 - 2016-09-26 22:04 - 00698688 _____ C:\Windows\system32\perfh007.dat
2016-11-14 10:44 - 2016-09-26 22:04 - 00148828 _____ C:\Windows\system32\perfc007.dat
2016-11-14 10:44 - 2009-07-14 06:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-14 10:44 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-11-12 20:44 - 2016-10-03 17:31 - 00000000 ____D C:\Users\Robert\AppData\Local\Deployment
2016-11-10 15:15 - 2016-10-03 07:11 - 00000000 ____D C:\Program Files (x86)\Winamp
2016-11-10 15:15 - 2016-09-26 12:32 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-11-09 10:33 - 2016-10-02 19:23 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-11-09 10:33 - 2016-10-02 19:23 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-11-09 10:33 - 2016-10-02 19:23 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-11-09 10:33 - 2016-10-02 19:23 - 00000000 ____D C:\Windows\system32\Macromed
2016-11-09 10:33 - 2016-09-26 14:34 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-11-05 11:27 - 2016-10-03 07:33 - 00007607 _____ C:\Users\Robert\AppData\Local\Resmon.ResmonCfg
2016-11-03 18:33 - 2016-10-04 17:04 - 00003554 _____ C:\Windows\System32\Tasks\klcp_update
2016-11-03 18:33 - 2016-10-04 17:03 - 00000000 ____D C:\Program Files (x86)\K-Lite Codec Pack
2016-11-03 18:32 - 2016-10-04 17:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack
2016-11-03 12:10 - 2016-10-03 15:37 - 00000000 ____D C:\Users\Nelli\AppData\Local\Mozilla
2016-11-01 19:24 - 2016-09-26 12:34 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-10-31 09:46 - 2016-09-26 12:51 - 00000000 ____D C:\ProgramData\Package Cache
2016-10-25 15:53 - 2016-09-26 13:17 - 00004180 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-10-22 11:39 - 2016-09-26 12:27 - 00000000 ____D C:\Users\Robert\AppData\Local\VirtualStore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-09-30 09:27 - 2016-09-30 09:27 - 0000000 _____ () C:\Users\Robert\AppData\Roaming\wklnhst.dat
2016-09-27 06:44 - 2014-09-09 17:44 - 0017542 _____ () C:\Users\Robert\AppData\Local\amazon.ico
2016-10-03 07:33 - 2016-11-05 11:27 - 0007607 _____ () C:\Users\Robert\AppData\Local\Resmon.ResmonCfg
2016-10-03 14:34 - 2016-10-03 14:34 - 0000040 ___SH () C:\ProgramData\.zreglib

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-09-26 12:07

==================== Ende von FRST.txt ============================
         
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-11-2016
durchgeführt von Robert (18-11-2016 23:45:20)
Gestartet von C:\Users\Robert\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2016-09-26 11:27:31)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-99800235-121561459-1764011220-500 - Administrator - Disabled)
Gast (S-1-5-21-99800235-121561459-1764011220-501 - Limited - Disabled)
Nelli (S-1-5-21-99800235-121561459-1764011220-1002 - Administrator - Enabled) => C:\Users\Nelli
Robert (S-1-5-21-99800235-121561459-1764011220-1000 - Administrator - Enabled) => C:\Users\Robert

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: Avast Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (HKLM-x32\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.18) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{1C819A99-37D1-DE8C-68DF-3AEB5A2C9BE6}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
amuleC (HKLM-x32\...\{19539992-061C-4E8B-9053-07B175303AF4}) (Version: 1.0.1 - amuleC)
ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Ashampoo Burning Studio 2010 Advanced 9.25 (HKLM-x32\...\Ashampoo Burning Studio 2010 Advanced_is1) (Version: 3.1.1 - ashampoo GmbH & Co. KG)
Avast Internet Security (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.15 - Piriform)
CDex - Digital Audio CD Extractor and Converter (HKLM-x32\...\CDex) (Version: 1.81.0.2016 - Georgy Berdyshev)
Die Siedler III Gold Edition (HKLM-x32\...\S3) (Version:  - )
Druckerdeinstallation für EPSON XP-412 413 415 Series (HKLM\...\EPSON XP-412 413 415 Series) (Version:  - SEIKO EPSON Corporation)
DVD Shrink 3.2 deutsch (DeCSS-frei) (HKLM-x32\...\DVD Shrink DE_is1) (Version:  - DVD Shrink)
Elevated Installer (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
eMule (HKLM-x32\...\eMule) (Version:  - )
Epson Easy Photo Print 2 (HKLM-x32\...\{07AA1C7F-E8CA-4FDC-B975-BC9EBC22B6DE}) (Version: 2.7.0.0 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{B4F0E794-11F5-4971-85EC-6D7F2E4DAC68}) (Version: 4.4.3 - SEIKO EPSON CORPORATION)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.52.0.0 - SEIKO EPSON CORPORATION)
FormatFactory 3.8.0.0 (HKLM-x32\...\FormatFactory) (Version: 3.8.0.0 - Free Time)
Garmin Express (HKLM-x32\...\{d74c733b-9216-49f5-ae3a-14bf3a3d66f5}) (Version: 4.2.0.0 - Garmin Ltd or its subsidiaries)
Garmin Express (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
K-Lite Mega Codec Pack 12.5.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 12.5.0 - KLCP)
Logitech Webcam Software (HKLM\...\{D4DF3FD3-4467-47EF-8D4A-AF1E691E34F5}) (Version: 12.00.1280 - Logitech Inc.)
Logitech Webcam Software-Treiberpaket (HKLM\...\lvdrivers_12.0) (Version: 12.0.1278 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Manager (x32 Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Picture It! Foto Premium 10 (HKLM-x32\...\PictureItPrem_v10) (Version: 10.0.0715 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Word 2002 (HKLM-x32\...\{911B0407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}) (Version: 08.05.0822 - Microsoft Corporation)
Microsoft Works Suite-Add-Ins für Microsoft Word (HKLM-x32\...\{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}) (Version: 8.0.0.0000 - Microsoft Corporation)
Mozilla Firefox 50.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.0 (x86 de)) (Version: 50.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0 - Mozilla)
Mozilla Thunderbird 45.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.4.0 (x86 de)) (Version: 45.4.0 - Mozilla)
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
MyEpson Portal (x32 Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
NASCAR® Racing 2003 Season (HKLM-x32\...\{ACC2E059-40E9-4464-B18D-C9BDD9A02CED}) (Version:  - Sierra Entertainment)
NRatings (HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\8bb6920f7cc722bb) (Version: 4.0.0.0 - TJSoft)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Patrizier II Gold (HKLM-x32\...\Patrizier II Gold_is1) (Version:  - )
PDF Architect 4 Create Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.4.0 - pdfforge GmbH)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5780 - Realtek Semiconductor Corp.)
SafeZone Stable 1.51.2220.62 (x32 Version: 1.51.2220.62 - Avast Software) Hidden
Score4 2.4.0.1 (HKLM-x32\...\Score4_is1) (Version: 2.4.0.1 - Gabriel Albano)
Setup-Start von Microsoft Works 2005 (HKLM-x32\...\Works2005Setup) (Version:  - )
Smiffsden NR2003 Warwagon 2.5 (HKLM-x32\...\Smiffsden NR2003 Warwagon 2.5) (Version:  - )
Thrustmaster Force Feedback Driver (HKLM-x32\...\{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}) (Version: 4.FFD.2016 - Thrustmaster)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinRAR (HKLM-x32\...\WinRAR archiver) (Version:  - )
Works Update (x32 Version: 8.0.0.0000 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00DF20C7-D93D-485F-AF34-1262EEEFC774} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-02-12] (Piriform Ltd)
Task: {0E17FBCC-31C2-4156-A58E-FC49D9CDE0C9} - System32\Tasks\{C70DDA87-7D80-475A-8085-E9D038DC1BE8} => pcalua.exe -a "E:\ANSTOSS 3\SGLSetup.exe" -d "E:\ANSTOSS 3"
Task: {1ECDD307-BFD2-4D49-AD80-2994FB851BBC} - System32\Tasks\{71C2C906-9800-4975-ADDA-4DE6BB5A89FB} => pcalua.exe -a D:\Setup.exe -d C:\Users\Robert\Desktop
Task: {20271EE7-3ED6-42E7-AF2F-EE9A2582A4A2} - System32\Tasks\{D4767264-50A2-444D-B146-A4A9D6363AF4} => E:\Warlords Battlecry\Battlecry.exe
Task: {3239A867-8494-4E3D-A26F-A5E3B219BBA3} - System32\Tasks\{1C29A3F2-5B9D-4739-923A-BFD3F72D31B3} => E:\Warlords Battlecry\Battlecry.exe
Task: {32D9175B-0661-4EC0-BEC9-AADFE6C73D35} - System32\Tasks\{A40BD25E-5DA3-480A-BA49-05FE10F145C3} => pcalua.exe -a C:\Windows\IsUn0407.exe -c -f"e:\SimCity 3000\Uninst.isu"
Task: {4529A252-683C-4823-AD0C-D1DB596393D5} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-09-26] (AVAST Software)
Task: {563183B8-6940-4AF7-9ED9-670CC92B2569} - System32\Tasks\SafeZone scheduled Autoupdate 1474892511 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software)
Task: {56827218-FF4E-4102-97CB-72D6C81E2F07} - System32\Tasks\{18378DA1-4DAC-4A89-B108-3B9650FD9ADA} => pcalua.exe -a "E:\ANSTOSS 3\anstoss3.exe" -d "E:\ANSTOSS 3"
Task: {5A42E99D-9D56-43E7-A8ED-D48C6C35D794} - System32\Tasks\{F6568AF8-9D5B-4369-9747-B7DCA025BB44} => pcalua.exe -a D:\Setup.exe -d D:\
Task: {646D597C-0E73-4199-8628-879987AD0C89} - System32\Tasks\{77997B68-73AF-4E7F-8E49-21320C1CB866} => E:\Warlords Battlecry\Battlecry.exe
Task: {66D365DC-E4E3-49C3-8285-AACCEE56C176} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2016-10-25] ()
Task: {76A4DE67-625C-4730-A81C-5A033BF07DBE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {8E7A1C45-95E0-46B5-89F9-72E62296CCC8} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-09-26] (AVAST Software)
Task: {A7AC0C12-1142-4CFA-BD77-AE867A03920C} - System32\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {B62D3091-8076-40B8-BE21-21A78EE2DE28} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-09] (Adobe Systems Incorporated)
Task: {C3505431-B7AD-47C7-B299-E464E31E6C38} - System32\Tasks\{3A2B98E4-EBF0-4AA6-9AAD-A993C946C57A} => pcalua.exe -a "E:\Die Siedler III\s3new160.exe" -d "E:\Die Siedler III"
Task: {D591B7BE-D337-4F90-8240-55B96D294A16} - System32\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {D9C8BB47-AE57-4926-94BC-19497DB76085} - System32\Tasks\{28C25A6D-6EA0-4BED-8E2C-405DD1818635} => E:\Das Verrückte Labyrinth\DVL.exe
Task: {E03E22A1-E636-4D3A-9F70-73B4CAA5BE09} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2016-10-31] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE
Task: C:\Windows\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE:/EXE:{E593B4B5-3EB6-49C7-BE88-219CE27C491C} /F:Update SYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2009-05-08 09:35 - 2009-05-08 09:35 - 02780432 _____ () C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
2009-05-08 09:34 - 2009-05-08 09:34 - 00559888 _____ () C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
2015-08-19 12:06 - 2015-08-19 12:06 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2016-09-26 13:16 - 2016-09-26 13:16 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-11-18 18:59 - 2016-11-18 18:59 - 03129808 _____ () C:\Program Files\AVAST Software\Avast\defs\16111802\algo.dll
2016-09-26 13:16 - 2016-09-26 13:16 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-09-26 13:16 - 2016-09-26 13:16 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2016-10-03 16:46 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-99800235-121561459-1764011220-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-99800235-121561459-1764011220-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Nelli\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2EBD9B19-D92C-4A58-AB39-4A4C55F306B3}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{24464B2A-FC60-4F2C-93A9-870F48FEF9F6}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{7CE3A3E2-D629-4FD6-A734-1EA19129E59A}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{E4C288B2-A18D-4AD6-A073-935C3D66BBAF}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{B38DFE82-2D9D-45BB-A976-A383B8D734A4}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{76EB10B9-FD81-4FDF-8619-A4957EC8C40D}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{9D70B5EA-7546-462A-9A61-798E8F8F5A06}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{D76EAED3-2D49-4C14-87BB-E0BD417A19FD}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{8E768699-D12C-475D-AF5E-C995581A8FC0}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{022D704B-1C51-445B-BFB8-6CAF5FE0EE10}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{C0DBE164-8DEF-4E1E-A85A-BB0EFF2DB165}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{829A7DD0-7472-4535-8432-D8A56C0F3788}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [TCP Query User{4C2EA627-C942-4D39-8259-FADDC6731333}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [UDP Query User{BBF1D8C8-B95B-429B-8148-E2480DD49738}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [{DC11C558-314F-43AC-9A1E-C69B55F2B83F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FF27194E-035A-4AA2-9E71-3C14BCF1A484}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{55BF9732-8639-4C46-AC20-A413EFBFC26E}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [UDP Query User{9AB266EB-BCDC-4D85-AC0B-13E77214C756}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe

==================== Wiederherstellungspunkte =========================

01-11-2016 19:00:36 Gerätetreiber-Paketinstallation: EPSON Drucker
01-11-2016 19:20:18 Installed Epson Event Manager
01-11-2016 19:23:14 Microsoft Visual C++ 2005 Redistributable wird installiert
01-11-2016 19:43:28 Installed PDF Architect 4 View Module
01-11-2016 19:44:30 Installed PDF Architect 4 Edit Module
01-11-2016 19:45:13 Installed PDF Architect 4 Create Module
01-11-2016 19:46:15 Installed Manager
10-11-2016 15:53:57 chip 1-click download service wurde entfernt.
10-11-2016 15:56:43 chip 1-click download service wurde entfernt.
10-11-2016 15:57:23 Das verrückte Labyrinth wird entfernt
14-11-2016 11:23:07 Removed amuleC
16-11-2016 12:27:09 Removed amuleC
17-11-2016 18:48:04 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/18/2016 11:30:00 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (11/18/2016 10:23:03 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Robert\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (11/18/2016 10:23:01 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Robert\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (11/18/2016 10:23:01 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Robert\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (11/18/2016 10:22:46 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Robert\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (11/18/2016 10:22:44 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "E:\My Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (11/18/2016 10:20:05 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/18/2016 04:54:53 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/18/2016 07:14:38 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/17/2016 09:57:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (11/18/2016 10:27:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (11/18/2016 10:27:27 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Robert\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/18/2016 10:27:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (11/18/2016 10:27:25 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Robert\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/18/2016 10:27:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (11/18/2016 10:27:25 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Robert\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/18/2016 10:25:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (11/18/2016 10:25:33 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Robert\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/18/2016 10:25:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (11/18/2016 10:25:32 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Robert\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


CodeIntegrity:
===================================
  Date: 2016-09-27 17:30:25.162
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-27 17:30:25.162
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-27 07:49:09.056
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-27 07:49:09.056
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-27 07:29:18.884
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-27 07:29:18.884
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-26 15:31:33.883
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-26 15:31:33.883
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-26 15:18:22.706
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-26 15:18:22.706
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Prozentuale Nutzung des RAM: 66%
Installierter physikalischer RAM: 4094.49 MB
Verfügbarer physikalischer RAM: 1351.48 MB
Summe virtueller Speicher: 8187.17 MB
Verfügbarer virtueller Speicher: 5057.67 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:149.05 GB) (Free:106.05 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (NR2003) (CDROM) (Total:0.47 GB) (Free:0 GB) CDFS
Drive e: (Roberts Platte) (Fixed) (Total:465.76 GB) (Free:231.6 GB) NTFS
Drive f: (Nellis Platte) (Fixed) (Total:111.79 GB) (Free:109.4 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: 1AA31AA2)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 111.8 GB) (Disk ID: EC7EEC7E)
Partition 1: (Not Active) - (Size=111.8 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 465.8 GB) (Disk ID: 8886B47C)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Fehler habe ich bislang keine mehr festgestellt. Allerdings ist ja seit deiner Aufforderung auch mein Antivirus ausgeschaltet. Man muss also erstmal abwarten, ob die Meldungen nach dem reaktivieren erneut auftreten.

Alt 19.11.2016, 16:36   #14
M-K-D-B
/// TB-Ausbilder
 
Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj] - Standard

Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj]



Servus,




Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
C:\Windows\Installer\2d3485.msi
C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\naweriweentcofise
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!









Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup:
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.





Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.




Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.




Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.




Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 19.11.2016, 17:07   #15
Bitbreaker
 
Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj] - Standard

Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj]



Fixlog:
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-11-2016 01
durchgeführt von Robert (19-11-2016 16:45:22) Run:3
Gestartet von C:\Users\Robert\Desktop
Geladene Profile: Robert (Verfügbare Profile: Robert & Nelli)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Windows\Installer\2d3485.msi
C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\naweriweentcofise
EmptyTemp:
end
*****************

Prozess erfolgreich geschlossen.
C:\Windows\Installer\2d3485.msi => erfolgreich verschoben
C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\naweriweentcofise => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4491549 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 562474 B
Edge => 0 B
Chrome => 0 B
Firefox => 115238321 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Robert => 6000675 B
Nelli => 0 B

RecycleBin => 0 B
EmptyTemp: => 120.4 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 16:45:34 ====
         
Ich aktiviere jetzt auch wieder meinen AVAST Antivirus

Antwort

Themen zu Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj]
antivirus, blockiert, desktop, firefox, flash player, helper, home, homepage, iexplore.exe, installation, mozilla, netzwerk, popup, problem, prozess, prozesse, realtek, registry, scan, security, sierra, software, system, udp, windows, windows xp



Ähnliche Themen: Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj]


  1. Avast meldet bei fast jeder neu geöffneten Seite : Bedrohung blockiert
    Log-Analyse und Auswertung - 25.06.2016 (22)
  2. AVAST meldet: Bedrohung blockiert
    Plagegeister aller Art und deren Bekämpfung - 26.01.2016 (3)
  3. Windows 10: Avast meldet unter Google Chrome ständig blockierte Bedrohung
    Log-Analyse und Auswertung - 20.01.2016 (5)
  4. Windows 10: Beim Surfen mit Google Chrome meldet Avast sehr häufig Bedrohung (URL:Mal)
    Log-Analyse und Auswertung - 15.01.2016 (9)
  5. Avast meldet ständig Bedrohung
    Alles rund um Windows - 13.12.2015 (27)
  6. Avast meldet "Bedrohung blockiert"
    Plagegeister aller Art und deren Bekämpfung - 07.10.2015 (7)
  7. Trojanerverdacht, Avast meldet Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 16.02.2015 (15)
  8. Windows 8.1 Avast meldet beim Systemstart eine Bedrohung. Was tun?
    Log-Analyse und Auswertung - 05.02.2015 (15)
  9. Avast blockiert wiederholt "Infektion" Win32:Evo-gen [Susp]
    Plagegeister aller Art und deren Bekämpfung - 05.02.2015 (5)
  10. Avast meldet eine Bedrohung : Win32:Evo-gen
    Plagegeister aller Art und deren Bekämpfung - 09.11.2014 (12)
  11. Avast meldet eventuelle Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 09.10.2014 (9)
  12. Avast meldet ununterbrochen Bedrohung durch win32:BrowseFox-C[PUP]
    Plagegeister aller Art und deren Bekämpfung - 17.08.2014 (7)
  13. Avast meldet Bedrohung LNK:Jenxcus-A [Trj]
    Log-Analyse und Auswertung - 11.08.2014 (11)
  14. Windows 8 - avast! meldet Bedrohung wegen Gutscheinfilters
    Plagegeister aller Art und deren Bekämpfung - 15.11.2013 (3)
  15. Malwarebytes hat ausgehenden port 8 blockiert - avast hat im win temp Ordner Win32:Downloader-MIU gefunden
    Log-Analyse und Auswertung - 23.12.2012 (14)
  16. Avast meldet plötzlich Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 30.11.2012 (1)
  17. avast! meldet Bedrohung: Win32:rootkit-gen [Rtk]
    Log-Analyse und Auswertung - 03.12.2010 (3)

Zum Thema Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj] - Hallo und vielen Dank im Voraus für die Hilfe. Seit gestern meldet mein Avast Antivirus alle paar Minuten eine blockierte Bedrohung. Das Objekt ist dabei eine sich immer wieder verändernde - Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj]...
Archiv
Du betrachtest: Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj] auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.