Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj]

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-11-2016
durchgeführt von Robert (Administrator) auf PC (16-11-2016 16:33:41)
Gestartet von C:\Users\Robert\Desktop
Geladene Profile: Robert (Verfügbare Profile: Robert & Nelli)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Logitech Inc.) C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
() C:\Users\Robert\AppData\Roaming\dgjdg\UvConverter.exe
() C:\Program Files (x86)\WinSaber\WinSaber.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
() C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(Nullsoft, Inc.) C:\Program Files (x86)\Winamp\winamp.exe
() C:\Program Files (x86)\Common Files\LogiShrd\LQCVFX\COCIManager.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
() C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Logitech, Inc.) C:\Program Files\Logitech\Logitech WebCam Software\LU\LULnchr.exe
(Logitech, Inc.) C:\Program Files\Logitech\Logitech WebCam Software\LU\LogitechUpdate.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [6963744 2009-01-20] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-01-20] (Realtek Semiconductor Corp.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2016-11-15] (AVAST Software)
HKLM-x32\...\Run: [LogitechQuickCamRibbon] => C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2780432 2009-05-08] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [Wallpaper4U] => C:\Program Files (x86)\Wallpaper4U\Wallpaper4U.exe -w
HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [ares] => "C:\Program Files (x86)\Ares\Ares.exe" -h
HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1407912 2016-10-25] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\MountPoints2: {5e1f25a4-83d9-11e6-be18-806e6f6e6963} - D:\autorun.exe
ShellExecuteHooks:  - {F9E8911A-9E97-11E6-8361-64006A5CFC23} - C:\Users\Robert\AppData\Roaming\Coefther\Zosale.dll Keine Datei [ ]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-09-26] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2016-09-26]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{88EDF108-5AD4-4ED6-8959-FB370DA7F97D}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-99800235-121561459-1764011220-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
HKU\S-1-5-21-99800235-121561459-1764011220-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0&q={searchTerms}
SearchScopes: HKU\S-1-5-21-99800235-121561459-1764011220-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0&q={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-10-24] (AVAST Software)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-08-05] (pdfforge GmbH)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-24] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-10-24] (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-24] (Oracle Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2016-08-05] (pdfforge GmbH)
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 5empq8q9.default
FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\5empq8q9.default\Profiles\5empq8q9.default [nicht gefunden]
FF ProfilePath: C:\Users\Robert\AppData\Roaming\Firefox\Firefox\naweriweentcofise\Profiles\5empq8q9.default\Profiles\5empq8q9.default [nicht gefunden]
FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\po7t431g.default-1479193735024 [2016-11-16]
FF Homepage: Mozilla\Firefox\Profiles\po7t431g.default-1479193735024 -> hxxp://www.wisedock.de/m.php?id=353879f2dab6da9798db97aeb6df2ed283026
FF ProfilePath: C:\Users\Robert\AppData\Roaming\Firefox\Firefox\Profiles\po7t431g.default-1479193735024 [2016-11-16]
FF Homepage: Firefox\Firefox\Profiles\po7t431g.default-1479193735024 -> hxxp://www.amisites.com/?type=hp&ts=1479294940&z=&from=che0812&uid=ST3160021A_5JS0MJB0
FF Extension: (SimilarWeb) - C:\Users\Robert\AppData\Roaming\Firefox\Firefox\Profiles\po7t431g.default-1479193735024\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2016-11-16] [ist nicht signiert]
FF Extension: (FF Adr) - C:\Users\Robert\AppData\Roaming\Firefox\Firefox\Profiles\po7t431g.default-1479193735024\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2016-11-16] [ist nicht signiert]
FF Extension: (English (US) Language Pack) - C:\Users\Robert\AppData\Roaming\Firefox\Firefox\Profiles\po7t431g.default-1479193735024\Extensions\langpack-en-US@firefox.mozilla.org.xpi [2016-11-16] [ist nicht signiert]
FF SearchPlugin: C:\Users\Robert\AppData\Roaming\Firefox\Firefox\Profiles\po7t431g.default-1479193735024\searchplugins\amisites.xml [2016-11-16]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-09-26]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-09-26]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2016-11-01] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2016-11-01] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-09] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-09] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-24] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @nullsoft.com/winampDetector;version=1 -> C:\Program Files (x86)\Winamp Detect\npwachk.dll [2013-12-13] (Nullsoft, Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-08-05] (pdfforge GmbH)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js [2016-11-10]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 Archer; C:\Program Files (x86)\WinArcher\Archer.dll [330240 2016-11-15] () [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-09-26] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [223600 2016-09-26] (AVAST Software)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [114352 2016-11-16] ()
S2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [985616 2016-10-25] (Garmin Ltd. or its subsidiaries)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703696 2016-08-08] (SEIKO EPSON CORPORATION)
S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2438880 2016-08-05] (pdfforge GmbH)
S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-08-05] (pdfforge GmbH)
R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-08-05] (pdfforge GmbH)
R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (© pdfforge GmbH.)
R2 Puqosp; C:\Program Files (x86)\Atergile\drvulycld.dll [275456 2016-11-10] () [Datei ist nicht signiert]
R2 UvConv; C:\Users\Robert\AppData\Roaming\dgjdg\UvConverter.exe [396800 2016-11-14] () [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 winsaber; C:\Program Files (x86)\WinSaber\WinSaber.exe [477400 2016-09-22] ()
R2 WinSAPSvc; C:\ProgramData\WinSAPSvc\WinSAP.dll [208384 2016-11-14] () [Datei ist nicht signiert]
S2 ed2kidle; "C:\Program Files (x86)\amuleC\ed2k.exe" -downloadwhenidle [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-09-26] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-09-26] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-09-26] (AVAST Software)
R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [28312 2016-09-26] (AVAST Software)
R1 aswNetSec; C:\Windows\system32\drivers\aswNetSec.sys [453192 2016-09-26] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-09-26] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-09-26] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969184 2016-09-26] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513632 2016-09-26] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-09-26] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2016-10-13] (AVAST Software)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-04-30] ()
S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-04-30] ()
S0x01000000 papycpu2; C:\Windows\SysWOW64\DRIVERS\papycpu2.sys [1984 2003-01-17] () [Datei ist nicht signiert]
S0x01000000 papyjoy; C:\Windows\SysWOW64\DRIVERS\papyjoy.sys [1856 2003-01-17] () [Datei ist nicht signiert]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-16 16:33 - 2016-11-16 16:34 - 00018997 _____ C:\Users\Robert\Desktop\FRST.txt
2016-11-16 16:30 - 2016-11-16 16:33 - 00199904 _____ C:\TDSSKiller.3.1.0.12_16.11.2016_16.30.06_log.txt
2016-11-16 16:28 - 2016-11-16 16:29 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Robert\Desktop\tdsskiller.exe
2016-11-16 13:08 - 2016-11-16 16:22 - 00000000 ____D C:\Users\Robert\AppData\LocalLow\Mozilla
2016-11-16 13:07 - 2016-11-16 13:07 - 00001121 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-11-16 13:05 - 2016-11-16 13:06 - 45611888 _____ C:\Users\Robert\Downloads\Firefox Setup 50.0_de.exe
2016-11-16 12:22 - 2016-11-16 12:22 - 00000000 ____D C:\Windows\system32\log
2016-11-16 12:16 - 2016-11-16 12:16 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Firefox
2016-11-16 12:16 - 2016-11-16 12:16 - 00000000 ____D C:\Users\Robert\AppData\Local\Firefox
2016-11-16 12:16 - 2016-11-16 12:16 - 00000000 ____D C:\Program Files (x86)\Firefox
2016-11-16 12:15 - 2016-11-16 16:32 - 00000000 _____ C:\Users\Public\Documents\report.dat
2016-11-16 12:15 - 2016-11-16 12:21 - 00000003 _____ C:\Windows\SysWOW64\hoewmds
2016-11-16 12:15 - 2016-11-16 12:15 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2016-11-16 09:20 - 2016-11-16 16:33 - 00000000 ____D C:\FRST
2016-11-16 09:20 - 2016-11-16 09:20 - 02411520 _____ (Farbar) C:\Users\Robert\Desktop\FRST64.exe
2016-11-15 17:14 - 2016-11-15 17:14 - 00000000 ____D C:\Program Files (x86)\l3jikvcg
2016-11-15 14:33 - 2016-11-15 14:33 - 00000000 ____D C:\Program Files (x86)\f09er35s
2016-11-15 13:14 - 2016-11-15 13:14 - 00000000 ____D C:\Program Files (x86)\s3e150xm
2016-11-15 10:33 - 2016-11-15 10:33 - 00000000 ____D C:\ProgramData\WinSAPSvc
2016-11-15 10:33 - 2016-11-15 10:33 - 00000000 ____D C:\Program Files (x86)\WinArcher
2016-11-15 10:33 - 2016-11-15 10:33 - 00000000 ____D C:\Program Files (x86)\h03uumz4
2016-11-15 08:47 - 2016-11-15 08:47 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-11-14 17:20 - 2016-11-14 17:20 - 00000582 _____ C:\Users\Robert\Desktop\PATRIZIER II Gold starten.lnk
2016-11-14 17:20 - 2016-11-14 17:20 - 00000582 _____ C:\Users\Nelli\Desktop\PATRIZIER II Gold starten.lnk
2016-11-14 17:20 - 2016-11-14 17:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ascaron
2016-11-14 10:16 - 2016-11-14 10:16 - 00000000 ____D C:\Users\Robert\AppData\Roaming\dgjdg
2016-11-14 10:16 - 2016-11-14 10:16 - 00000000 ____D C:\Program Files (x86)\UvConverter
2016-11-12 08:15 - 2016-11-16 16:17 - 00000000 ____D C:\ProgramData\ChelfNotify
2016-11-12 08:15 - 2016-11-16 12:15 - 00003442 _____ C:\Windows\System32\Tasks\ChelfNotify Task
2016-11-12 08:15 - 2016-11-12 08:15 - 00000000 ____D C:\Program Files (x86)\n4qrbh8j
2016-11-12 08:04 - 2016-11-12 08:04 - 00000000 ____D C:\Program Files (x86)\0xn46t6r
2016-11-10 15:15 - 2016-11-10 15:15 - 00000000 ____D C:\ProgramData\Avira
2016-11-10 15:15 - 2016-11-10 15:15 - 00000000 ____D C:\ProgramData\Avg
2016-11-10 15:14 - 2016-11-16 08:17 - 00000000 ____D C:\Program Files (x86)\Atergile
2016-11-10 15:14 - 2016-11-11 08:43 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Coefther
2016-11-10 15:14 - 2016-11-10 15:59 - 00000000 ____D C:\Program Files (x86)\Up Pro
2016-11-10 15:14 - 2016-11-10 15:14 - 00006028 _____ C:\Windows\System32\Tasks\Dropige Renew
2016-11-10 15:14 - 2016-11-10 15:14 - 00000000 ____D C:\Users\Robert\SoundProvider
2016-11-10 15:14 - 2016-11-10 15:14 - 00000000 ____D C:\Users\Robert\AppData\Local\Cocosy
2016-11-10 08:58 - 2016-11-10 08:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxis
2016-11-09 20:44 - 2016-11-09 20:44 - 00003098 _____ C:\Windows\System32\Tasks\{A40BD25E-5DA3-480A-BA49-05FE10F145C3}
2016-11-09 20:04 - 2016-11-09 20:04 - 00002926 _____ C:\Windows\System32\Tasks\{1C29A3F2-5B9D-4739-923A-BFD3F72D31B3}
2016-11-09 20:03 - 2016-11-09 20:03 - 00002926 _____ C:\Windows\System32\Tasks\{D4767264-50A2-444D-B146-A4A9D6363AF4}
2016-11-09 20:02 - 2016-11-09 20:02 - 00000294 _____ C:\Windows\SysWOW64\Options.dat
2016-11-09 20:02 - 2016-11-09 20:02 - 00000000 ____D C:\Windows\SysWOW64\SavedGames
2016-11-09 20:02 - 2016-11-09 20:02 - 00000000 ____D C:\Windows\SysWOW64\HeroData
2016-11-09 20:01 - 2016-11-09 20:01 - 00002926 _____ C:\Windows\System32\Tasks\{77997B68-73AF-4E7F-8E49-21320C1CB866}
2016-11-09 19:03 - 2016-11-09 20:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warlords Battlecry
2016-11-09 18:50 - 2016-11-09 18:51 - 00001108 _____ C:\Users\Robert\Desktop\NR2003.lnk
2016-11-09 09:43 - 2016-11-09 09:43 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-11-08 08:27 - 2016-11-08 08:28 - 00000000 ____D C:\Users\Nelli\AppData\Local\Microsoft Games
2016-11-08 08:17 - 2016-11-08 08:17 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Sun
2016-11-08 08:17 - 2016-11-08 08:17 - 00000000 ____D C:\Users\Nelli\AppData\LocalLow\Sun
2016-11-03 18:32 - 2016-05-08 11:27 - 03613696 _____ (x264vfw project) C:\Windows\SysWOW64\x264vfw.dll
2016-11-03 18:32 - 2016-05-08 11:19 - 03642880 _____ (x264vfw project) C:\Windows\system32\x264vfw64.dll
2016-11-03 18:32 - 2015-12-18 11:00 - 00755200 _____ C:\Windows\system32\xvidcore.dll
2016-11-03 18:32 - 2015-12-18 11:00 - 00674816 _____ C:\Windows\SysWOW64\xvidcore.dll
2016-11-03 18:32 - 2015-12-18 11:00 - 00309248 _____ C:\Windows\system32\xvidvfw.dll
2016-11-03 18:32 - 2015-12-18 11:00 - 00282112 _____ C:\Windows\SysWOW64\xvidvfw.dll
2016-11-03 18:32 - 2015-10-24 18:00 - 00126976 _____ C:\Windows\system32\ff_vfw.dll
2016-11-03 18:32 - 2015-10-24 18:00 - 00112128 _____ C:\Windows\SysWOW64\ff_vfw.dll
2016-11-03 18:32 - 2015-02-25 18:27 - 00473088 _____ (hxxp://www.mp3dev.org/) C:\Windows\SysWOW64\lameACM.acm
2016-11-03 18:32 - 2012-07-21 12:55 - 00180736 _____ (fccHandler) C:\Windows\system32\ac3acm.acm
2016-11-03 18:32 - 2012-07-21 12:54 - 00122880 _____ (fccHandler) C:\Windows\SysWOW64\ac3acm.acm
2016-11-03 18:32 - 2012-05-21 23:48 - 00000415 _____ C:\Windows\SysWOW64\lame_acm.xml
2016-11-03 18:32 - 2011-12-07 19:37 - 00148992 _____ ( ) C:\Windows\system32\lagarith.dll
2016-11-03 18:32 - 2011-12-07 19:32 - 00216064 _____ ( ) C:\Windows\SysWOW64\lagarith.dll
2016-11-03 18:32 - 2005-01-22 01:53 - 00055296 _____ C:\Windows\system32\huffyuv.dll
2016-11-03 18:32 - 2004-05-18 20:16 - 00039936 _____ (Disappearing Inc.) C:\Windows\SysWOW64\huffyuv.dll
2016-11-03 12:07 - 2016-11-03 12:07 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Macromedia
2016-11-03 12:07 - 2016-11-03 12:07 - 00000000 ____D C:\Users\Nelli\AppData\Local\Macromedia
2016-11-03 11:54 - 2016-11-03 11:54 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Epson
2016-11-03 11:53 - 2016-11-03 11:53 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\PDF Architect 4
2016-11-01 19:47 - 2016-11-01 19:47 - 00000000 ____D C:\Users\Robert\AppData\Local\PDFCreator
2016-11-01 19:46 - 2016-11-01 19:46 - 00000000 ____D C:\ProgramData\pdfforge
2016-11-01 19:45 - 2016-11-01 19:51 - 00000000 ____D C:\Users\Robert\AppData\Roaming\PDF Architect 4
2016-11-01 19:43 - 2016-11-01 19:45 - 00000000 ____D C:\Program Files\PDF Architect 4
2016-11-01 19:43 - 2016-11-01 19:45 - 00000000 ____D C:\Program Files (x86)\PDF Architect 4
2016-11-01 19:43 - 2016-11-01 19:43 - 00000000 ____D C:\Users\Robert\Documents\PDF Architect
2016-11-01 19:42 - 2016-11-01 19:51 - 00000000 ____D C:\ProgramData\PDF Architect 4
2016-11-01 19:42 - 2016-11-01 19:47 - 00115200 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll
2016-11-01 19:41 - 2016-11-01 19:47 - 00000000 ____D C:\Program Files\PDFCreator
2016-11-01 19:41 - 2016-11-01 19:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2016-11-01 19:25 - 2016-11-01 19:25 - 00000000 ____D C:\ProgramData\UDL
2016-11-01 19:24 - 2016-11-01 19:24 - 00000000 ____D C:\ProgramData\Sony Corporation
2016-11-01 19:21 - 2016-11-01 19:37 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Epson
2016-11-01 19:06 - 2016-11-01 19:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON Software
2016-11-01 19:06 - 2016-11-01 19:24 - 00000000 ____D C:\Program Files (x86)\EPSON Software
2016-11-01 19:06 - 2012-07-24 00:00 - 00466432 _____ (Seiko Epson Corporation) C:\Windows\system32\esxw2ud.dll
2016-11-01 19:06 - 2012-05-17 00:00 - 00144560 _____ (Seiko Epson Corporation) C:\Windows\system32\escsvc64.exe
2016-11-01 19:05 - 2016-11-01 19:21 - 00000000 ____D C:\Program Files (x86)\epson
2016-11-01 19:04 - 2016-11-16 16:04 - 00000911 _____ C:\Windows\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job
2016-11-01 19:04 - 2016-11-16 16:04 - 00000725 _____ C:\Windows\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job
2016-11-01 19:04 - 2016-11-01 19:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2016-11-01 19:04 - 2016-11-01 19:04 - 00003978 _____ C:\Windows\System32\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C}
2016-11-01 19:04 - 2016-11-01 19:04 - 00003792 _____ C:\Windows\System32\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C}
2016-11-01 19:04 - 2016-11-01 19:04 - 00000000 ____D C:\Program Files\Common Files\EPSON
2016-11-01 18:57 - 2013-10-22 04:04 - 00179712 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_ILMBLEE.DLL
2016-11-01 18:57 - 2011-03-15 03:03 - 00083968 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_ID4BLEE.DLL
2016-11-01 18:57 - 2007-04-10 01:06 - 00010752 _____ (SEIKO EPSON CORP.) C:\Windows\system32\E_GCINST.DLL
2016-11-01 18:48 - 2016-11-16 11:14 - 00000000 ____D C:\ProgramData\Epson
2016-10-31 09:48 - 2016-10-31 09:49 - 00000000 ____D C:\Users\Robert\AppData\Local\Garmin_Ltd._or_its_subsid
2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Garmin
2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\ProgramData\Garmin
2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\Program Files\DIFX
2016-10-31 09:47 - 2016-10-31 09:48 - 00000000 ____D C:\Program Files (x86)\Garmin
2016-10-31 09:47 - 2016-10-31 09:47 - 00003554 _____ C:\Windows\System32\Tasks\GarminUpdaterTask
2016-10-31 09:47 - 2016-10-31 09:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2016-10-23 07:33 - 2016-10-23 07:33 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2016-10-22 19:16 - 2016-10-22 19:16 - 00000000 ____D C:\ProgramData\Mozilla
2016-10-22 18:30 - 2016-10-22 18:30 - 00003098 _____ C:\Windows\System32\Tasks\{3A2B98E4-EBF0-4AA6-9AAD-A993C946C57A}
2016-10-22 18:26 - 2016-10-22 18:26 - 00000888 _____ C:\Users\Robert\Desktop\Siedler 3.lnk
2016-10-22 18:13 - 1998-05-07 09:57 - 00143872 _____ (Intel Corporation) C:\Windows\SysWOW64\iacenc.dll
2016-10-22 18:07 - 2016-10-22 18:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blue Byte
2016-10-22 18:04 - 1998-11-17 13:44 - 00328704 _____ (InstallShield Software Corporation ) C:\Windows\IsUn0407.exe
2016-10-22 17:48 - 2016-10-22 17:48 - 00003062 _____ C:\Windows\System32\Tasks\{71C2C906-9800-4975-ADDA-4DE6BB5A89FB}
2016-10-22 17:48 - 2016-10-22 17:48 - 00003022 _____ C:\Windows\System32\Tasks\{F6568AF8-9D5B-4369-9747-B7DCA025BB44}
2016-10-22 13:53 - 2016-10-22 17:29 - 00394626 _____ C:\temp.raw
2016-10-22 11:48 - 2016-10-22 11:48 - 00003074 _____ C:\Windows\System32\Tasks\{C70DDA87-7D80-475A-8085-E9D038DC1BE8}
2016-10-22 11:40 - 2016-10-22 11:40 - 00003074 _____ C:\Windows\System32\Tasks\{18378DA1-4DAC-4A89-B108-3B9650FD9ADA}
2016-10-21 18:05 - 2016-10-21 18:05 - 00002924 _____ C:\Windows\System32\Tasks\{28C25A6D-6EA0-4BED-8E2C-405DD1818635}
2016-10-21 17:52 - 2016-11-16 13:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-10-21 17:17 - 2016-10-21 17:17 - 00000641 _____ C:\Users\Robert\Desktop\Wuchtel2.lnk
2016-10-20 19:05 - 2016-10-20 19:05 - 00000000 ____D C:\Users\Robert\Downloads\eMule
2016-10-20 19:05 - 2016-10-20 19:05 - 00000000 ____D C:\ProgramData\eMule
2016-10-20 19:04 - 2016-10-20 19:23 - 00000000 ____D C:\Users\Robert\AppData\Local\eMule
2016-10-20 19:04 - 2016-10-20 19:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eMule
2016-10-20 19:04 - 2016-10-20 19:04 - 00000000 ____D C:\Program Files (x86)\eMule
2016-10-20 18:29 - 2016-10-24 16:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-10-20 18:29 - 2016-10-24 16:08 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Sun
2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\AppData\LocalLow\Sun
2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\.oracle_jre_usage
2016-10-20 18:27 - 2016-10-24 16:48 - 00000000 ____D C:\ProgramData\Oracle
2016-10-20 18:27 - 2016-10-24 16:17 - 00000000 ____D C:\Program Files (x86)\Java
2016-10-20 17:55 - 2016-10-20 18:03 - 00000000 ____D C:\Users\Robert\AppData\Local\Thunderbird
2016-10-20 17:55 - 2016-10-20 17:55 - 00001171 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-10-20 17:55 - 2016-10-20 17:55 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Thunderbird
2016-10-20 17:55 - 2016-10-20 17:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-10-19 21:01 - 2016-10-19 21:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Score4

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-16 16:33 - 2016-10-02 19:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-11-16 16:29 - 2009-07-14 05:45 - 00026672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-16 16:29 - 2009-07-14 05:45 - 00026672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-16 16:17 - 2016-10-03 08:39 - 00000000 _____ C:\Windows\system32\Drivers\lvuvc.hs
2016-11-16 16:17 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-16 16:04 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-11-16 13:07 - 2016-09-26 13:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-11-16 12:35 - 2016-09-26 12:28 - 00001423 _____ C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-11-15 08:47 - 2016-09-26 12:32 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-11-14 10:44 - 2016-09-26 22:04 - 00698688 _____ C:\Windows\system32\perfh007.dat
2016-11-14 10:44 - 2016-09-26 22:04 - 00148828 _____ C:\Windows\system32\perfc007.dat
2016-11-14 10:44 - 2009-07-14 06:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-14 10:44 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-11-14 10:16 - 2016-09-26 13:22 - 00001419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2016-11-12 20:44 - 2016-10-03 17:31 - 00000000 ____D C:\Users\Robert\AppData\Local\Deployment
2016-11-10 15:52 - 2016-10-03 17:31 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-11-10 15:15 - 2016-10-03 07:11 - 00000000 ____D C:\Program Files (x86)\Winamp
2016-11-10 15:15 - 2016-09-26 12:32 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-11-10 15:14 - 2016-09-26 12:27 - 00000000 ____D C:\Users\Robert
2016-11-09 10:33 - 2016-10-02 19:23 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-11-09 10:33 - 2016-10-02 19:23 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-11-09 10:33 - 2016-10-02 19:23 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-11-09 10:33 - 2016-10-02 19:23 - 00000000 ____D C:\Windows\system32\Macromed
2016-11-09 10:33 - 2016-09-26 14:34 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-11-05 11:27 - 2016-10-03 07:33 - 00007607 _____ C:\Users\Robert\AppData\Local\Resmon.ResmonCfg
2016-11-03 18:33 - 2016-10-04 17:04 - 00003554 _____ C:\Windows\System32\Tasks\klcp_update
2016-11-03 18:33 - 2016-10-04 17:03 - 00000000 ____D C:\Program Files (x86)\K-Lite Codec Pack
2016-11-03 18:32 - 2016-10-04 17:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack
2016-11-03 12:10 - 2016-10-03 15:37 - 00000000 ____D C:\Users\Nelli\AppData\Local\Mozilla
2016-11-01 19:24 - 2016-09-26 12:34 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-10-31 09:46 - 2016-09-26 12:51 - 00000000 ____D C:\ProgramData\Package Cache
2016-10-25 15:53 - 2016-09-26 13:17 - 00004180 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-10-22 11:39 - 2016-09-26 12:27 - 00000000 ____D C:\Users\Robert\AppData\Local\VirtualStore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-09-30 09:27 - 2016-09-30 09:27 - 0000000 _____ () C:\Users\Robert\AppData\Roaming\wklnhst.dat
2016-09-27 06:44 - 2014-09-09 17:44 - 0017542 _____ () C:\Users\Robert\AppData\Local\amazon.ico
2016-10-03 07:33 - 2016-11-05 11:27 - 0007607 _____ () C:\Users\Robert\AppData\Local\Resmon.ResmonCfg
2016-10-03 14:34 - 2016-10-03 14:34 - 0000040 ___SH () C:\ProgramData\.zreglib
2016-10-03 15:09 - 2016-10-03 15:09 - 0000016 _____ () C:\ProgramData\mntemp
2016-10-03 15:09 - 2016-10-03 15:09 - 0005005 _____ () C:\ProgramData\mudtcpaz.vzs

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-09-26 12:07

==================== Ende von FRST.txt ============================
         

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-11-2016
durchgeführt von Robert (16-11-2016 16:35:23)
Gestartet von C:\Users\Robert\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2016-09-26 11:27:31)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-99800235-121561459-1764011220-500 - Administrator - Disabled)
Gast (S-1-5-21-99800235-121561459-1764011220-501 - Limited - Disabled)
Nelli (S-1-5-21-99800235-121561459-1764011220-1002 - Administrator - Enabled) => C:\Users\Nelli
Robert (S-1-5-21-99800235-121561459-1764011220-1000 - Administrator - Enabled) => C:\Users\Robert

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: Avast Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (HKLM-x32\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.18) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{1C819A99-37D1-DE8C-68DF-3AEB5A2C9BE6}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Ashampoo Burning Studio 2010 Advanced 9.25 (HKLM-x32\...\Ashampoo Burning Studio 2010 Advanced_is1) (Version: 3.1.1 - ashampoo GmbH & Co. KG)
Avast Internet Security (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.15 - Piriform)
CDex - Digital Audio CD Extractor and Converter (HKLM-x32\...\CDex) (Version: 1.81.0.2016 - Georgy Berdyshev)
Die Siedler III Gold Edition (HKLM-x32\...\S3) (Version:  - )
Druckerdeinstallation für EPSON XP-412 413 415 Series (HKLM\...\EPSON XP-412 413 415 Series) (Version:  - SEIKO EPSON Corporation)
DVD Shrink 3.2 deutsch (DeCSS-frei) (HKLM-x32\...\DVD Shrink DE_is1) (Version:  - DVD Shrink)
Elevated Installer (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
eMule (HKLM-x32\...\eMule) (Version:  - )
Epson Easy Photo Print 2 (HKLM-x32\...\{07AA1C7F-E8CA-4FDC-B975-BC9EBC22B6DE}) (Version: 2.7.0.0 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{B4F0E794-11F5-4971-85EC-6D7F2E4DAC68}) (Version: 4.4.3 - SEIKO EPSON CORPORATION)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.52.0.0 - SEIKO EPSON CORPORATION)
FormatFactory 3.8.0.0 (HKLM-x32\...\FormatFactory) (Version: 3.8.0.0 - Free Time)
Garmin Express (HKLM-x32\...\{d74c733b-9216-49f5-ae3a-14bf3a3d66f5}) (Version: 4.2.0.0 - Garmin Ltd or its subsidiaries)
Garmin Express (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
K-Lite Mega Codec Pack 12.5.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 12.5.0 - KLCP)
Logitech Webcam Software (HKLM\...\{D4DF3FD3-4467-47EF-8D4A-AF1E691E34F5}) (Version: 12.00.1280 - Logitech Inc.)
Logitech Webcam Software-Treiberpaket (HKLM\...\lvdrivers_12.0) (Version: 12.0.1278 - Logitech Inc.)
Manager (x32 Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Picture It! Foto Premium 10 (HKLM-x32\...\PictureItPrem_v10) (Version: 10.0.0715 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Word 2002 (HKLM-x32\...\{911B0407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}) (Version: 08.05.0822 - Microsoft Corporation)
Microsoft Works Suite-Add-Ins für Microsoft Word (HKLM-x32\...\{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}) (Version: 8.0.0.0000 - Microsoft Corporation)
Mozilla Firefox 50.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.0 (x86 de)) (Version: 50.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0 - Mozilla)
Mozilla Thunderbird 45.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.4.0 (x86 de)) (Version: 45.4.0 - Mozilla)
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
MyEpson Portal (x32 Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
NASCAR® Racing 2003 Season (HKLM-x32\...\{ACC2E059-40E9-4464-B18D-C9BDD9A02CED}) (Version:  - Sierra Entertainment)
NRatings (HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\8bb6920f7cc722bb) (Version: 4.0.0.0 - TJSoft)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Patrizier II Gold (HKLM-x32\...\Patrizier II Gold_is1) (Version:  - )
PDF Architect 4 Create Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.4.0 - pdfforge GmbH)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5780 - Realtek Semiconductor Corp.)
SafeZone Stable 1.51.2220.62 (x32 Version: 1.51.2220.62 - Avast Software) Hidden
Score4 2.4.0.1 (HKLM-x32\...\Score4_is1) (Version: 2.4.0.1 - Gabriel Albano)
Setup-Start von Microsoft Works 2005 (HKLM-x32\...\Works2005Setup) (Version:  - )
Smiffsden NR2003 Warwagon 2.5 (HKLM-x32\...\Smiffsden NR2003 Warwagon 2.5) (Version:  - )
Thrustmaster Force Feedback Driver (HKLM-x32\...\{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}) (Version: 4.FFD.2016 - Thrustmaster)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinRAR (HKLM-x32\...\WinRAR archiver) (Version:  - )
Works Update (x32 Version: 8.0.0.0000 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00DF20C7-D93D-485F-AF34-1262EEEFC774} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-02-12] (Piriform Ltd)
Task: {0E17FBCC-31C2-4156-A58E-FC49D9CDE0C9} - System32\Tasks\{C70DDA87-7D80-475A-8085-E9D038DC1BE8} => pcalua.exe -a "E:\ANSTOSS 3\SGLSetup.exe" -d "E:\ANSTOSS 3"
Task: {0F854A6E-D46F-4798-AEB1-C9D90D3A6F03} - System32\Tasks\ChelfNotify Task => C:\ProgramData\ChelfNotify\BrowserUpdate.exe [2016-06-30] (Tencent) <==== ACHTUNG
Task: {118DF046-7E8B-48AE-B385-117DEE41EF89} - System32\Tasks\Dropige Renew => C:\Program Files (x86)\Atergile\ckuhather.exe [2016-11-10] (Glarysoft Ltd)
Task: {1ECDD307-BFD2-4D49-AD80-2994FB851BBC} - System32\Tasks\{71C2C906-9800-4975-ADDA-4DE6BB5A89FB} => pcalua.exe -a D:\Setup.exe -d C:\Users\Robert\Desktop
Task: {20271EE7-3ED6-42E7-AF2F-EE9A2582A4A2} - System32\Tasks\{D4767264-50A2-444D-B146-A4A9D6363AF4} => E:\Warlords Battlecry\Battlecry.exe
Task: {3239A867-8494-4E3D-A26F-A5E3B219BBA3} - System32\Tasks\{1C29A3F2-5B9D-4739-923A-BFD3F72D31B3} => E:\Warlords Battlecry\Battlecry.exe
Task: {32D9175B-0661-4EC0-BEC9-AADFE6C73D35} - System32\Tasks\{A40BD25E-5DA3-480A-BA49-05FE10F145C3} => pcalua.exe -a C:\Windows\IsUn0407.exe -c -f"e:\SimCity 3000\Uninst.isu"
Task: {4529A252-683C-4823-AD0C-D1DB596393D5} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-09-26] (AVAST Software)
Task: {563183B8-6940-4AF7-9ED9-670CC92B2569} - System32\Tasks\SafeZone scheduled Autoupdate 1474892511 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software)
Task: {56827218-FF4E-4102-97CB-72D6C81E2F07} - System32\Tasks\{18378DA1-4DAC-4A89-B108-3B9650FD9ADA} => pcalua.exe -a "E:\ANSTOSS 3\anstoss3.exe" -d "E:\ANSTOSS 3"
Task: {5A42E99D-9D56-43E7-A8ED-D48C6C35D794} - System32\Tasks\{F6568AF8-9D5B-4369-9747-B7DCA025BB44} => pcalua.exe -a D:\Setup.exe -d D:\
Task: {646D597C-0E73-4199-8628-879987AD0C89} - System32\Tasks\{77997B68-73AF-4E7F-8E49-21320C1CB866} => E:\Warlords Battlecry\Battlecry.exe
Task: {66D365DC-E4E3-49C3-8285-AACCEE56C176} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2016-10-25] ()
Task: {76A4DE67-625C-4730-A81C-5A033BF07DBE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {8E7A1C45-95E0-46B5-89F9-72E62296CCC8} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-09-26] (AVAST Software)
Task: {A7AC0C12-1142-4CFA-BD77-AE867A03920C} - System32\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {B62D3091-8076-40B8-BE21-21A78EE2DE28} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-09] (Adobe Systems Incorporated)
Task: {C3505431-B7AD-47C7-B299-E464E31E6C38} - System32\Tasks\{3A2B98E4-EBF0-4AA6-9AAD-A993C946C57A} => pcalua.exe -a "E:\Die Siedler III\s3new160.exe" -d "E:\Die Siedler III"
Task: {D591B7BE-D337-4F90-8240-55B96D294A16} - System32\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {D9C8BB47-AE57-4926-94BC-19497DB76085} - System32\Tasks\{28C25A6D-6EA0-4BED-8E2C-405DD1818635} => E:\Das Verrückte Labyrinth\DVL.exe
Task: {E03E22A1-E636-4D3A-9F70-73B4CAA5BE09} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2016-10-31] ()
Task: {FC1B65E7-6FED-4183-84AA-D2243C6F5FB7} - System32\Tasks\Microsoft\Windows\Multimedia\SoundProvider => C:\Users\Robert\SoundProvider\SoundProvider.exe [2016-10-28] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE
Task: C:\Windows\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE:/EXE:{E593B4B5-3EB6-49C7-BE88-219CE27C491C} /F:Update SYSTEMÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1479114956&z=bf2a1644b3e76e25309ffbdg7z0m3tcg6g0zatdwfm&from=che0812&uid=SAMSUNGXHM120JI_S09GJ10L607494
ShortcutWithArgument: C:\Users\Robert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1479114956&z=bf2a1644b3e76e25309ffbdg7z0m3tcg6g0zatdwfm&from=che0812&uid=SAMSUNGXHM120JI_S09GJ10L607494
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.exe (Avast Software) -> hxxp://www.amisites.com/?type=sc&ts=1479114956&z=bf2a1644b3e76e25309ffbdg7z0m3tcg6g0zatdwfm&from=che0812&uid=SAMSUNGXHM120JI_S09GJ10L607494

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-11-14 10:16 - 2016-11-14 13:16 - 00396800 _____ () C:\Users\Robert\AppData\Roaming\dgjdg\UvConverter.exe
2016-11-12 08:15 - 2016-09-22 10:13 - 00477400 _____ () C:\Program Files (x86)\WinSaber\WinSaber.exe
2009-05-08 09:35 - 2009-05-08 09:35 - 02780432 _____ () C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
2009-05-08 09:34 - 2009-05-08 09:34 - 00559888 _____ () C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
2015-08-19 12:06 - 2015-08-19 12:06 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2016-11-16 12:16 - 2016-11-16 06:47 - 00114352 _____ () C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
2016-09-26 13:16 - 2016-09-26 13:16 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-11-16 14:27 - 2016-11-16 14:27 - 03129808 _____ () C:\Program Files\AVAST Software\Avast\defs\16111600\algo.dll
2016-09-26 13:16 - 2016-09-26 13:16 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-11-15 10:33 - 2016-11-15 07:59 - 00330240 _____ () c:\program files (x86)\winarcher\archer.dll
2016-11-10 15:14 - 2016-11-10 15:14 - 00275456 _____ () c:\program files (x86)\atergile\drvulycld.dll
2016-11-15 10:33 - 2016-11-14 04:35 - 00208384 _____ () c:\programdata\winsapsvc\winsap.dll
2016-09-26 13:16 - 2016-09-26 13:16 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2016-11-16 16:20 - 2016-11-16 16:20 - 00014336 _____ () C:\Users\Robert\AppData\Local\Temp\WDE50FC.tmp\ml_online.lng
2016-11-16 16:20 - 2016-11-16 16:20 - 00036352 _____ () C:\Users\Robert\AppData\Local\Temp\WDE50FC.tmp\ombrowser.lng
2013-12-13 03:47 - 2013-12-13 03:47 - 00333824 _____ () C:\Program Files (x86)\Winamp\Plugins\freeform\wacs\freetype\freetype.wac
2016-10-04 17:03 - 2016-10-03 11:00 - 00273408 _____ () C:\Program Files (x86)\K-Lite Codec Pack\Filters\LAV\libbluray.dll
2016-11-03 18:32 - 2015-10-24 18:00 - 03502592 _____ () C:\Program Files (x86)\K-Lite Codec Pack\Filters\ffdshow\ffdshow.ax
2009-08-11 14:19 - 2009-08-11 14:19 - 00797184 _____ () C:\Program Files (x86)\FormatFactory\FFModules\Filters\ac3filter.ax

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2016-10-03 16:46 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-99800235-121561459-1764011220-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2EBD9B19-D92C-4A58-AB39-4A4C55F306B3}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{24464B2A-FC60-4F2C-93A9-870F48FEF9F6}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{7CE3A3E2-D629-4FD6-A734-1EA19129E59A}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{E4C288B2-A18D-4AD6-A073-935C3D66BBAF}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{B38DFE82-2D9D-45BB-A976-A383B8D734A4}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{76EB10B9-FD81-4FDF-8619-A4957EC8C40D}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{9D70B5EA-7546-462A-9A61-798E8F8F5A06}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{D76EAED3-2D49-4C14-87BB-E0BD417A19FD}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{8E768699-D12C-475D-AF5E-C995581A8FC0}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{022D704B-1C51-445B-BFB8-6CAF5FE0EE10}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{C0DBE164-8DEF-4E1E-A85A-BB0EFF2DB165}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{829A7DD0-7472-4535-8432-D8A56C0F3788}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [TCP Query User{4C2EA627-C942-4D39-8259-FADDC6731333}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [UDP Query User{BBF1D8C8-B95B-429B-8148-E2480DD49738}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [{5FC58645-1084-4322-BE47-3E59AB38BFA4}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{F8C33B70-B291-47A4-B369-60381D50430B}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
FirewallRules: [{DC11C558-314F-43AC-9A1E-C69B55F2B83F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FF27194E-035A-4AA2-9E71-3C14BCF1A484}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{55BF9732-8639-4C46-AC20-A413EFBFC26E}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [UDP Query User{9AB266EB-BCDC-4D85-AC0B-13E77214C756}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe

==================== Wiederherstellungspunkte =========================

01-11-2016 19:00:36 Gerätetreiber-Paketinstallation: EPSON Drucker
01-11-2016 19:20:18 Installed Epson Event Manager
01-11-2016 19:23:14 Microsoft Visual C++ 2005 Redistributable wird installiert
01-11-2016 19:43:28 Installed PDF Architect 4 View Module
01-11-2016 19:44:30 Installed PDF Architect 4 Edit Module
01-11-2016 19:45:13 Installed PDF Architect 4 Create Module
01-11-2016 19:46:15 Installed Manager
10-11-2016 15:53:57 chip 1-click download service wurde entfernt.
10-11-2016 15:56:43 chip 1-click download service wurde entfernt.
10-11-2016 15:57:23 Das verrückte Labyrinth wird entfernt
14-11-2016 11:23:07 Removed amuleC
16-11-2016 12:27:09 Removed amuleC

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/16/2016 04:20:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7a144
Name des fehlerhaften Moduls: wwanapi.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5be0a8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000333eb
ID des fehlerhaften Prozesses: 0x918
Startzeit der fehlerhaften Anwendung: 0x01d2401ca2a0e46f
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Windows\system32\wwanapi.dll
Berichtskennung: 3b5a11b6-ac10-11e6-9453-00241d828b65

Error: (11/16/2016 04:20:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/16/2016 12:28:05 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: PC)
Description: Die Anwendung oder der Dienst "ed2k idle service" konnte nicht neu gestartet werden.

Error: (11/16/2016 11:26:34 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm EPFWUPD.exe, Version 3.4.5.2100 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ef4

Startzeit: 01d23ff232be2426

Endzeit: 79

Anwendungspfad: C:\Users\Robert\AppData\Local\Temp\EPSON\Download Navigator\20161116111357\Firmware\Resouce\FWG819TL\EPFWUPD.exe

Berichts-ID: ea546406-abe6-11e6-a5cd-00241d828b65

Error: (11/16/2016 10:45:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: 64DriverLoad.exe, Version: 1.1.2.1, Zeitstempel: 0x57a44fc3
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000bf262
ID des fehlerhaften Prozesses: 0xecc
Startzeit der fehlerhaften Anwendung: 0x01d23fee291f7bff
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\EPSON\MyEpson Portal\64DriverLoad.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 67ab563d-abe1-11e6-a5cd-00241d828b65

Error: (11/16/2016 08:19:01 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/15/2016 10:34:08 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/15/2016 07:57:25 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/14/2016 08:45:17 PM) (Source: MsiInstaller) (EventID: 11706) (User: PC)
Description: Produkt: Microsoft Word 2002 -- Fehler 1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses Problem zu erfahren, sehen sie bitte nach in C:\Program Files (x86)\Microsoft Office\Office10\1031\SETUP.HLP.

Error: (11/14/2016 05:21:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: 64DriverLoad.exe, Version: 1.1.2.1, Zeitstempel: 0x57a44fc3
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000bf262
ID des fehlerhaften Prozesses: 0x2c8
Startzeit der fehlerhaften Anwendung: 0x01d23e932bee5b99
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\EPSON\MyEpson Portal\64DriverLoad.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 6ae1abbb-aa86-11e6-baee-00241d828b65


Systemfehler:
=============
Error: (11/16/2016 04:24:53 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (11/16/2016 04:22:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ed2k idle service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (11/16/2016 04:21:49 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden, da ein Fehler "0x80004005" in "CoCreateInstance(CLSID_UPnPDeviceFinder)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist.

Error: (11/16/2016 04:19:51 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
papycpu2
papyjoy

Error: (11/16/2016 04:18:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Garmin Device Interaction Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/16/2016 04:18:24 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Garmin Device Interaction Service erreicht.

Error: (11/16/2016 04:17:26 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\DRIVERS\papyjoy.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/16/2016 04:17:26 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\DRIVERS\papycpu2.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/16/2016 12:28:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ed2k idle service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (11/16/2016 08:21:13 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ed2k idle service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.


CodeIntegrity:
===================================
  Date: 2016-09-27 17:30:25.162
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-27 17:30:25.162
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-27 07:49:09.056
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-27 07:49:09.056
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-27 07:29:18.884
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-27 07:29:18.884
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-26 15:31:33.883
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-26 15:31:33.883
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-26 15:18:22.706
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-26 15:18:22.706
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 4094.49 MB
Verfügbarer physikalischer RAM: 1408.81 MB
Summe virtueller Speicher: 8187.17 MB
Verfügbarer virtueller Speicher: 4790.3 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:149.05 GB) (Free:106.97 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (NR2003) (CDROM) (Total:0.47 GB) (Free:0 GB) CDFS
Drive e: (Roberts Platte) (Fixed) (Total:465.76 GB) (Free:231.6 GB) NTFS
Drive f: (Nellis Platte) (Fixed) (Total:111.79 GB) (Free:109.4 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 111.8 GB) (Disk ID: EC7EEC7E)
Partition 1: (Not Active) - (Size=111.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 465.8 GB) (Disk ID: 8886B47C)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: 1AA31AA2)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================