|
Log-Analyse und Auswertung: Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj]Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.11.2016, 09:32 | #1 |
| Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj] Hallo und vielen Dank im Voraus für die Hilfe. Seit gestern meldet mein Avast Antivirus alle paar Minuten eine blockierte Bedrohung. Das Objekt ist dabei eine sich immer wieder verändernde Internetseite. Als Infektion wird "Win32ownoader-WGG [Trj]" aufgeführt und der entsprechende Prozess ist C:\Windows\System32\svchost.exe anbei die Files von FRST: FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-11-2016 durchgeführt von Robert (Administrator) auf PC (16-11-2016 09:20:51) Gestartet von E:\My Downloads Geladene Profile: Robert (Verfügbare Profile: Robert & Nelli) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe (Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe (Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (Logitech Inc.) C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe (pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe (Microsoft Corporation) C:\Windows\splwow64.exe (© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe () C:\Users\Robert\AppData\Roaming\dgjdg\UvConverter.exe () C:\Program Files (x86)\WinSaber\WinSaber.exe (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe () C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe () C:\Program Files (x86)\Common Files\LogiShrd\LQCVFX\COCIManager.exe (Microsoft Corporation) C:\Windows\splwow64.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe (Nullsoft, Inc.) C:\Program Files (x86)\Winamp\winamp.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Logitech, Inc.) C:\Program Files\Logitech\Logitech WebCam Software\LU\LULnchr.exe (Logitech, Inc.) C:\Program Files\Logitech\Logitech WebCam Software\LU\LogitechUpdate.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [6963744 2009-01-20] (Realtek Semiconductor) HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-01-20] (Realtek Semiconductor Corp.) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-19] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2016-11-15] (AVAST Software) HKLM-x32\...\Run: [LogitechQuickCamRibbon] => C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2780432 2009-05-08] () HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation) HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [Wallpaper4U] => C:\Program Files (x86)\Wallpaper4U\Wallpaper4U.exe -w HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [ares] => "C:\Program Files (x86)\Ares\Ares.exe" -h HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1407912 2016-10-25] (Garmin Ltd. or its subsidiaries) HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\MountPoints2: {5e1f25a4-83d9-11e6-be18-806e6f6e6963} - D:\autorun.exe ShellExecuteHooks: - {F9E8911A-9E97-11E6-8361-64006A5CFC23} - C:\Users\Robert\AppData\Roaming\Coefther\Zosale.dll Keine Datei [ ] ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-09-26] (AVAST Software) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2016-09-26] ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{88EDF108-5AD4-4ED6-8959-FB370DA7F97D}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKU\S-1-5-21-99800235-121561459-1764011220-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-10-24] (AVAST Software) BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation) BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION) BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-08-05] (pdfforge GmbH) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-24] (Oracle Corporation) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-10-24] (AVAST Software) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-24] (Oracle Corporation) Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation) Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION) Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2016-08-05] (pdfforge GmbH) Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: 5empq8q9.default FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\5empq8q9.default\Profiles\5empq8q9.default [nicht gefunden] FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\po7t431g.default-1479193735024 [2016-11-16] FF Homepage: Mozilla\Firefox\Profiles\po7t431g.default-1479193735024 -> hxxp://www.wisedock.de/m.php?id=353879f2dab6da9798db97aeb6df2ed283026 FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-09-26] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-09-26] FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2016-11-01] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2016-11-01] [ist nicht signiert] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-09] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-09] () FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-24] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-24] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation) FF Plugin-x32: @nullsoft.com/winampDetector;version=1 -> C:\Program Files (x86)\Winamp Detect\npwachk.dll [2013-12-13] (Nullsoft, Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.) FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-08-05] (pdfforge GmbH) FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js [2016-11-10] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] R2 Archer; C:\Program Files (x86)\WinArcher\Archer.dll [330240 2016-11-15] () [Datei ist nicht signiert] R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-09-26] (AVAST Software) R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [223600 2016-09-26] (AVAST Software) R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation) S2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [985616 2016-10-25] (Garmin Ltd. or its subsidiaries) R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703696 2016-08-08] (SEIKO EPSON CORPORATION) S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2438880 2016-08-05] (pdfforge GmbH) S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-08-05] (pdfforge GmbH) R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-08-05] (pdfforge GmbH) R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (© pdfforge GmbH.) R2 Puqosp; C:\Program Files (x86)\Atergile\drvulycld.dll [275456 2016-11-10] () [Datei ist nicht signiert] R2 UvConv; C:\Users\Robert\AppData\Roaming\dgjdg\UvConverter.exe [396800 2016-11-14] () [Datei ist nicht signiert] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 winsaber; C:\Program Files (x86)\WinSaber\WinSaber.exe [477400 2016-09-22] () R2 WinSAPSvc; C:\ProgramData\WinSAPSvc\WinSAP.dll [208384 2016-11-14] () [Datei ist nicht signiert] S2 ed2kidle; "C:\Program Files (x86)\amuleC\ed2k.exe" -downloadwhenidle [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-09-26] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-09-26] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-09-26] (AVAST Software) R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [28312 2016-09-26] (AVAST Software) R1 aswNetSec; C:\Windows\system32\drivers\aswNetSec.sys [453192 2016-09-26] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-09-26] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-09-26] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969184 2016-09-26] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513632 2016-09-26] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-09-26] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2016-10-13] (AVAST Software) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-04-30] () S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-04-30] () S0x01000000 papycpu2; C:\Windows\SysWOW64\DRIVERS\papycpu2.sys [1984 2003-01-17] () [Datei ist nicht signiert] S0x01000000 papyjoy; C:\Windows\SysWOW64\DRIVERS\papyjoy.sys [1856 2003-01-17] () [Datei ist nicht signiert] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-16 09:20 - 2016-11-16 09:20 - 00000000 ____D C:\FRST 2016-11-15 17:14 - 2016-11-15 17:14 - 00000000 ____D C:\Program Files (x86)\l3jikvcg 2016-11-15 14:33 - 2016-11-15 14:33 - 00000000 ____D C:\Program Files (x86)\f09er35s 2016-11-15 13:14 - 2016-11-15 13:14 - 00000000 ____D C:\Program Files (x86)\s3e150xm 2016-11-15 10:33 - 2016-11-15 10:33 - 00000000 ____D C:\ProgramData\WinSAPSvc 2016-11-15 10:33 - 2016-11-15 10:33 - 00000000 ____D C:\Program Files (x86)\WinArcher 2016-11-15 10:33 - 2016-11-15 10:33 - 00000000 ____D C:\Program Files (x86)\h03uumz4 2016-11-15 08:47 - 2016-11-15 08:47 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2016-11-14 17:20 - 2016-11-14 17:20 - 00000582 _____ C:\Users\Robert\Desktop\PATRIZIER II Gold starten.lnk 2016-11-14 17:20 - 2016-11-14 17:20 - 00000582 _____ C:\Users\Nelli\Desktop\PATRIZIER II Gold starten.lnk 2016-11-14 17:20 - 2016-11-14 17:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ascaron 2016-11-14 10:16 - 2016-11-14 10:16 - 00000000 ____D C:\Users\Robert\AppData\Roaming\dgjdg 2016-11-14 10:16 - 2016-11-14 10:16 - 00000000 ____D C:\Program Files (x86)\UvConverter 2016-11-12 08:15 - 2016-11-16 08:17 - 00000000 ____D C:\ProgramData\ChelfNotify 2016-11-12 08:15 - 2016-11-15 17:15 - 00003442 _____ C:\Windows\System32\Tasks\ChelfNotify Task 2016-11-12 08:15 - 2016-11-12 08:15 - 00000000 ____D C:\Program Files (x86)\n4qrbh8j 2016-11-12 08:04 - 2016-11-12 08:04 - 00000000 ____D C:\Program Files (x86)\0xn46t6r 2016-11-10 15:15 - 2016-11-10 15:15 - 00000000 ____D C:\ProgramData\Avira 2016-11-10 15:15 - 2016-11-10 15:15 - 00000000 ____D C:\ProgramData\Avg 2016-11-10 15:14 - 2016-11-16 08:17 - 00000000 ____D C:\Program Files (x86)\Atergile 2016-11-10 15:14 - 2016-11-11 08:43 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Coefther 2016-11-10 15:14 - 2016-11-10 15:59 - 00000000 ____D C:\Program Files (x86)\Up Pro 2016-11-10 15:14 - 2016-11-10 15:14 - 00006028 _____ C:\Windows\System32\Tasks\Dropige Renew 2016-11-10 15:14 - 2016-11-10 15:14 - 00000000 ____D C:\Users\Robert\SoundProvider 2016-11-10 15:14 - 2016-11-10 15:14 - 00000000 ____D C:\Users\Robert\AppData\Local\Cocosy 2016-11-10 08:58 - 2016-11-10 08:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxis 2016-11-09 20:44 - 2016-11-09 20:44 - 00003098 _____ C:\Windows\System32\Tasks\{A40BD25E-5DA3-480A-BA49-05FE10F145C3} 2016-11-09 20:04 - 2016-11-09 20:04 - 00002926 _____ C:\Windows\System32\Tasks\{1C29A3F2-5B9D-4739-923A-BFD3F72D31B3} 2016-11-09 20:03 - 2016-11-09 20:03 - 00002926 _____ C:\Windows\System32\Tasks\{D4767264-50A2-444D-B146-A4A9D6363AF4} 2016-11-09 20:02 - 2016-11-09 20:02 - 00000294 _____ C:\Windows\SysWOW64\Options.dat 2016-11-09 20:02 - 2016-11-09 20:02 - 00000000 ____D C:\Windows\SysWOW64\SavedGames 2016-11-09 20:02 - 2016-11-09 20:02 - 00000000 ____D C:\Windows\SysWOW64\HeroData 2016-11-09 20:01 - 2016-11-09 20:01 - 00002926 _____ C:\Windows\System32\Tasks\{77997B68-73AF-4E7F-8E49-21320C1CB866} 2016-11-09 19:03 - 2016-11-09 20:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warlords Battlecry 2016-11-09 18:50 - 2016-11-09 18:51 - 00001108 _____ C:\Users\Robert\Desktop\NR2003.lnk 2016-11-09 09:43 - 2016-11-09 09:43 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2016-11-08 08:27 - 2016-11-08 08:28 - 00000000 ____D C:\Users\Nelli\AppData\Local\Microsoft Games 2016-11-08 08:17 - 2016-11-08 08:17 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Sun 2016-11-08 08:17 - 2016-11-08 08:17 - 00000000 ____D C:\Users\Nelli\AppData\LocalLow\Sun 2016-11-03 18:32 - 2016-05-08 11:27 - 03613696 _____ (x264vfw project) C:\Windows\SysWOW64\x264vfw.dll 2016-11-03 18:32 - 2016-05-08 11:19 - 03642880 _____ (x264vfw project) C:\Windows\system32\x264vfw64.dll 2016-11-03 18:32 - 2015-12-18 11:00 - 00755200 _____ C:\Windows\system32\xvidcore.dll 2016-11-03 18:32 - 2015-12-18 11:00 - 00674816 _____ C:\Windows\SysWOW64\xvidcore.dll 2016-11-03 18:32 - 2015-12-18 11:00 - 00309248 _____ C:\Windows\system32\xvidvfw.dll 2016-11-03 18:32 - 2015-12-18 11:00 - 00282112 _____ C:\Windows\SysWOW64\xvidvfw.dll 2016-11-03 18:32 - 2015-10-24 18:00 - 00126976 _____ C:\Windows\system32\ff_vfw.dll 2016-11-03 18:32 - 2015-10-24 18:00 - 00112128 _____ C:\Windows\SysWOW64\ff_vfw.dll 2016-11-03 18:32 - 2015-02-25 18:27 - 00473088 _____ (hxxp://www.mp3dev.org/) C:\Windows\SysWOW64\lameACM.acm 2016-11-03 18:32 - 2012-07-21 12:55 - 00180736 _____ (fccHandler) C:\Windows\system32\ac3acm.acm 2016-11-03 18:32 - 2012-07-21 12:54 - 00122880 _____ (fccHandler) C:\Windows\SysWOW64\ac3acm.acm 2016-11-03 18:32 - 2012-05-21 23:48 - 00000415 _____ C:\Windows\SysWOW64\lame_acm.xml 2016-11-03 18:32 - 2011-12-07 19:37 - 00148992 _____ ( ) C:\Windows\system32\lagarith.dll 2016-11-03 18:32 - 2011-12-07 19:32 - 00216064 _____ ( ) C:\Windows\SysWOW64\lagarith.dll 2016-11-03 18:32 - 2005-01-22 01:53 - 00055296 _____ C:\Windows\system32\huffyuv.dll 2016-11-03 18:32 - 2004-05-18 20:16 - 00039936 _____ (Disappearing Inc.) C:\Windows\SysWOW64\huffyuv.dll 2016-11-03 12:07 - 2016-11-03 12:07 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Macromedia 2016-11-03 12:07 - 2016-11-03 12:07 - 00000000 ____D C:\Users\Nelli\AppData\Local\Macromedia 2016-11-03 11:54 - 2016-11-03 11:54 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Epson 2016-11-03 11:53 - 2016-11-03 11:53 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\PDF Architect 4 2016-11-01 19:47 - 2016-11-01 19:47 - 00000000 ____D C:\Users\Robert\AppData\Local\PDFCreator 2016-11-01 19:46 - 2016-11-01 19:46 - 00000000 ____D C:\ProgramData\pdfforge 2016-11-01 19:45 - 2016-11-01 19:51 - 00000000 ____D C:\Users\Robert\AppData\Roaming\PDF Architect 4 2016-11-01 19:43 - 2016-11-01 19:45 - 00000000 ____D C:\Program Files\PDF Architect 4 2016-11-01 19:43 - 2016-11-01 19:45 - 00000000 ____D C:\Program Files (x86)\PDF Architect 4 2016-11-01 19:43 - 2016-11-01 19:43 - 00000000 ____D C:\Users\Robert\Documents\PDF Architect 2016-11-01 19:42 - 2016-11-01 19:51 - 00000000 ____D C:\ProgramData\PDF Architect 4 2016-11-01 19:42 - 2016-11-01 19:47 - 00115200 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll 2016-11-01 19:41 - 2016-11-01 19:47 - 00000000 ____D C:\Program Files\PDFCreator 2016-11-01 19:41 - 2016-11-01 19:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator 2016-11-01 19:25 - 2016-11-01 19:25 - 00000000 ____D C:\ProgramData\UDL 2016-11-01 19:24 - 2016-11-01 19:24 - 00000000 ____D C:\ProgramData\Sony Corporation 2016-11-01 19:21 - 2016-11-01 19:37 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Epson 2016-11-01 19:06 - 2016-11-01 19:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON Software 2016-11-01 19:06 - 2016-11-01 19:24 - 00000000 ____D C:\Program Files (x86)\EPSON Software 2016-11-01 19:06 - 2012-07-24 00:00 - 00466432 _____ (Seiko Epson Corporation) C:\Windows\system32\esxw2ud.dll 2016-11-01 19:06 - 2012-05-17 00:00 - 00144560 _____ (Seiko Epson Corporation) C:\Windows\system32\escsvc64.exe 2016-11-01 19:05 - 2016-11-01 19:21 - 00000000 ____D C:\Program Files (x86)\epson 2016-11-01 19:04 - 2016-11-16 09:04 - 00000911 _____ C:\Windows\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job 2016-11-01 19:04 - 2016-11-16 09:04 - 00000725 _____ C:\Windows\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job 2016-11-01 19:04 - 2016-11-01 19:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON 2016-11-01 19:04 - 2016-11-01 19:04 - 00003978 _____ C:\Windows\System32\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C} 2016-11-01 19:04 - 2016-11-01 19:04 - 00003792 _____ C:\Windows\System32\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C} 2016-11-01 19:04 - 2016-11-01 19:04 - 00000000 ____D C:\Program Files\Common Files\EPSON 2016-11-01 18:57 - 2013-10-22 04:04 - 00179712 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_ILMBLEE.DLL 2016-11-01 18:57 - 2011-03-15 03:03 - 00083968 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_ID4BLEE.DLL 2016-11-01 18:57 - 2007-04-10 01:06 - 00010752 _____ (SEIKO EPSON CORP.) C:\Windows\system32\E_GCINST.DLL 2016-11-01 18:48 - 2016-11-01 19:25 - 00000000 ____D C:\ProgramData\Epson 2016-10-31 09:48 - 2016-10-31 09:49 - 00000000 ____D C:\Users\Robert\AppData\Local\Garmin_Ltd._or_its_subsid 2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Garmin 2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\ProgramData\Garmin 2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\Program Files\DIFX 2016-10-31 09:47 - 2016-10-31 09:48 - 00000000 ____D C:\Program Files (x86)\Garmin 2016-10-31 09:47 - 2016-10-31 09:47 - 00003554 _____ C:\Windows\System32\Tasks\GarminUpdaterTask 2016-10-31 09:47 - 2016-10-31 09:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin 2016-10-23 07:33 - 2016-10-23 07:33 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf 2016-10-22 19:16 - 2016-10-22 19:16 - 00000000 ____D C:\ProgramData\Mozilla 2016-10-22 18:30 - 2016-10-22 18:30 - 00003098 _____ C:\Windows\System32\Tasks\{3A2B98E4-EBF0-4AA6-9AAD-A993C946C57A} 2016-10-22 18:26 - 2016-10-22 18:26 - 00000888 _____ C:\Users\Robert\Desktop\Siedler 3.lnk 2016-10-22 18:13 - 1998-05-07 09:57 - 00143872 _____ (Intel Corporation) C:\Windows\SysWOW64\iacenc.dll 2016-10-22 18:07 - 2016-10-22 18:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blue Byte 2016-10-22 18:04 - 1998-11-17 13:44 - 00328704 _____ (InstallShield Software Corporation ) C:\Windows\IsUn0407.exe 2016-10-22 17:48 - 2016-10-22 17:48 - 00003062 _____ C:\Windows\System32\Tasks\{71C2C906-9800-4975-ADDA-4DE6BB5A89FB} 2016-10-22 17:48 - 2016-10-22 17:48 - 00003022 _____ C:\Windows\System32\Tasks\{F6568AF8-9D5B-4369-9747-B7DCA025BB44} 2016-10-22 13:53 - 2016-10-22 17:29 - 00394626 _____ C:\temp.raw 2016-10-22 11:48 - 2016-10-22 11:48 - 00003074 _____ C:\Windows\System32\Tasks\{C70DDA87-7D80-475A-8085-E9D038DC1BE8} 2016-10-22 11:40 - 2016-10-22 11:40 - 00003074 _____ C:\Windows\System32\Tasks\{18378DA1-4DAC-4A89-B108-3B9650FD9ADA} 2016-10-21 18:05 - 2016-10-21 18:05 - 00002924 _____ C:\Windows\System32\Tasks\{28C25A6D-6EA0-4BED-8E2C-405DD1818635} 2016-10-21 17:52 - 2016-10-22 11:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-10-21 17:17 - 2016-10-21 17:17 - 00000641 _____ C:\Users\Robert\Desktop\Wuchtel2.lnk 2016-10-20 19:05 - 2016-10-20 19:05 - 00000000 ____D C:\Users\Robert\Downloads\eMule 2016-10-20 19:05 - 2016-10-20 19:05 - 00000000 ____D C:\ProgramData\eMule 2016-10-20 19:04 - 2016-10-20 19:23 - 00000000 ____D C:\Users\Robert\AppData\Local\eMule 2016-10-20 19:04 - 2016-10-20 19:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eMule 2016-10-20 19:04 - 2016-10-20 19:04 - 00000000 ____D C:\Program Files (x86)\eMule 2016-10-20 18:29 - 2016-10-24 16:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2016-10-20 18:29 - 2016-10-24 16:08 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Sun 2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\AppData\LocalLow\Sun 2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\.oracle_jre_usage 2016-10-20 18:27 - 2016-10-24 16:48 - 00000000 ____D C:\ProgramData\Oracle 2016-10-20 18:27 - 2016-10-24 16:17 - 00000000 ____D C:\Program Files (x86)\Java 2016-10-20 17:55 - 2016-10-20 18:03 - 00000000 ____D C:\Users\Robert\AppData\Local\Thunderbird 2016-10-20 17:55 - 2016-10-20 17:55 - 00001171 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2016-10-20 17:55 - 2016-10-20 17:55 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Thunderbird 2016-10-20 17:55 - 2016-10-20 17:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2016-10-19 21:01 - 2016-10-19 21:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Score4 ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-16 09:18 - 2009-07-14 05:45 - 00026672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-11-16 09:18 - 2009-07-14 05:45 - 00026672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-11-16 09:04 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp 2016-11-16 08:33 - 2016-10-02 19:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-11-16 08:17 - 2016-10-03 08:39 - 00000000 _____ C:\Windows\system32\Drivers\lvuvc.hs 2016-11-16 08:17 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-11-15 08:54 - 2016-09-26 13:22 - 00001161 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-11-15 08:47 - 2016-09-26 12:32 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2016-11-14 10:44 - 2016-09-26 22:04 - 00698688 _____ C:\Windows\system32\perfh007.dat 2016-11-14 10:44 - 2016-09-26 22:04 - 00148828 _____ C:\Windows\system32\perfc007.dat 2016-11-14 10:44 - 2009-07-14 06:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI 2016-11-14 10:44 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2016-11-14 10:16 - 2016-09-26 13:22 - 00001419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk 2016-11-14 10:16 - 2016-09-26 12:28 - 00001715 _____ C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-11-12 20:44 - 2016-10-03 17:31 - 00000000 ____D C:\Users\Robert\AppData\Local\Deployment 2016-11-10 15:52 - 2016-10-03 17:31 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2016-11-10 15:15 - 2016-10-03 07:11 - 00000000 ____D C:\Program Files (x86)\Winamp 2016-11-10 15:15 - 2016-09-26 12:32 - 00000000 ____D C:\Program Files (x86)\Adobe 2016-11-10 15:14 - 2016-09-26 12:27 - 00000000 ____D C:\Users\Robert 2016-11-09 10:33 - 2016-10-02 19:23 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-11-09 10:33 - 2016-10-02 19:23 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-11-09 10:33 - 2016-10-02 19:23 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-11-09 10:33 - 2016-10-02 19:23 - 00000000 ____D C:\Windows\system32\Macromed 2016-11-09 10:33 - 2016-09-26 14:34 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2016-11-05 11:27 - 2016-10-03 07:33 - 00007607 _____ C:\Users\Robert\AppData\Local\Resmon.ResmonCfg 2016-11-03 18:33 - 2016-10-04 17:04 - 00003554 _____ C:\Windows\System32\Tasks\klcp_update 2016-11-03 18:33 - 2016-10-04 17:03 - 00000000 ____D C:\Program Files (x86)\K-Lite Codec Pack 2016-11-03 18:32 - 2016-10-04 17:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack 2016-11-03 12:10 - 2016-10-03 15:37 - 00000000 ____D C:\Users\Nelli\AppData\Local\Mozilla 2016-11-01 19:24 - 2016-09-26 12:34 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2016-10-31 09:46 - 2016-09-26 12:51 - 00000000 ____D C:\ProgramData\Package Cache 2016-10-25 15:53 - 2016-09-26 13:17 - 00004180 _____ C:\Windows\System32\Tasks\avast! Emergency Update 2016-10-22 11:39 - 2016-09-26 12:27 - 00000000 ____D C:\Users\Robert\AppData\Local\VirtualStore 2016-10-22 11:33 - 2016-09-26 13:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-09-30 09:27 - 2016-09-30 09:27 - 0000000 _____ () C:\Users\Robert\AppData\Roaming\wklnhst.dat 2016-09-27 06:44 - 2014-09-09 17:44 - 0017542 _____ () C:\Users\Robert\AppData\Local\amazon.ico 2016-10-03 07:33 - 2016-11-05 11:27 - 0007607 _____ () C:\Users\Robert\AppData\Local\Resmon.ResmonCfg 2016-10-03 14:34 - 2016-10-03 14:34 - 0000040 ___SH () C:\ProgramData\.zreglib 2016-10-03 15:09 - 2016-10-03 15:09 - 0000016 _____ () C:\ProgramData\mntemp 2016-10-03 15:09 - 2016-10-03 15:09 - 0005005 _____ () C:\ProgramData\mudtcpaz.vzs ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-09-26 12:07 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-11-2016 durchgeführt von Robert (16-11-2016 09:22:27) Gestartet von E:\My Downloads Windows 7 Home Premium Service Pack 1 (X64) (2016-09-26 11:27:31) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-99800235-121561459-1764011220-500 - Administrator - Disabled) Gast (S-1-5-21-99800235-121561459-1764011220-501 - Limited - Disabled) Nelli (S-1-5-21-99800235-121561459-1764011220-1002 - Administrator - Enabled) => C:\Users\Nelli Robert (S-1-5-21-99800235-121561459-1764011220-1000 - Administrator - Enabled) => C:\Users\Robert ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} FW: Avast Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 16.04 (HKLM-x32\...\7-Zip) (Version: 16.04 - Igor Pavlov) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated) Adobe Reader XI (11.0.18) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{1C819A99-37D1-DE8C-68DF-3AEB5A2C9BE6}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden Ashampoo Burning Studio 2010 Advanced 9.25 (HKLM-x32\...\Ashampoo Burning Studio 2010 Advanced_is1) (Version: 3.1.1 - ashampoo GmbH & Co. KG) Avast Internet Security (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software) CCleaner (HKLM\...\CCleaner) (Version: 5.15 - Piriform) CDex - Digital Audio CD Extractor and Converter (HKLM-x32\...\CDex) (Version: 1.81.0.2016 - Georgy Berdyshev) Die Siedler III Gold Edition (HKLM-x32\...\S3) (Version: - ) Druckerdeinstallation für EPSON XP-412 413 415 Series (HKLM\...\EPSON XP-412 413 415 Series) (Version: - SEIKO EPSON Corporation) DVD Shrink 3.2 deutsch (DeCSS-frei) (HKLM-x32\...\DVD Shrink DE_is1) (Version: - DVD Shrink) Elevated Installer (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden eMule (HKLM-x32\...\eMule) (Version: - ) Epson Easy Photo Print 2 (HKLM-x32\...\{07AA1C7F-E8CA-4FDC-B975-BC9EBC22B6DE}) (Version: 2.7.0.0 - SEIKO EPSON CORPORATION) Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation) Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) Epson Software Updater (HKLM-x32\...\{B4F0E794-11F5-4971-85EC-6D7F2E4DAC68}) (Version: 4.4.3 - SEIKO EPSON CORPORATION) EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.52.0.0 - SEIKO EPSON CORPORATION) FormatFactory 3.8.0.0 (HKLM-x32\...\FormatFactory) (Version: 3.8.0.0 - Free Time) Garmin Express (HKLM-x32\...\{d74c733b-9216-49f5-ae3a-14bf3a3d66f5}) (Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Garmin Express (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden Garmin Express Tray (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) K-Lite Mega Codec Pack 12.5.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 12.5.0 - KLCP) Logitech Webcam Software (HKLM\...\{D4DF3FD3-4467-47EF-8D4A-AF1E691E34F5}) (Version: 12.00.1280 - Logitech Inc.) Logitech Webcam Software-Treiberpaket (HKLM\...\lvdrivers_12.0) (Version: 12.0.1278 - Logitech Inc.) Manager (x32 Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Picture It! Foto Premium 10 (HKLM-x32\...\PictureItPrem_v10) (Version: 10.0.0715 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Word 2002 (HKLM-x32\...\{911B0407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation) Microsoft Works (HKLM-x32\...\{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}) (Version: 08.05.0822 - Microsoft Corporation) Microsoft Works Suite-Add-Ins für Microsoft Word (HKLM-x32\...\{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}) (Version: 8.0.0.0000 - Microsoft Corporation) Mozilla Firefox 49.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 de)) (Version: 49.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla) Mozilla Thunderbird 45.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.4.0 (x86 de)) (Version: 45.4.0 - Mozilla) MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation) MyEpson Portal (x32 Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden NASCAR® Racing 2003 Season (HKLM-x32\...\{ACC2E059-40E9-4464-B18D-C9BDD9A02CED}) (Version: - Sierra Entertainment) NRatings (HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\8bb6920f7cc722bb) (Version: 4.0.0.0 - TJSoft) OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation) Patrizier II Gold (HKLM-x32\...\Patrizier II Gold_is1) (Version: - ) PDF Architect 4 Create Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Edit Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 View Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.4.0 - pdfforge GmbH) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5780 - Realtek Semiconductor Corp.) SafeZone Stable 1.51.2220.62 (x32 Version: 1.51.2220.62 - Avast Software) Hidden Score4 2.4.0.1 (HKLM-x32\...\Score4_is1) (Version: 2.4.0.1 - Gabriel Albano) Setup-Start von Microsoft Works 2005 (HKLM-x32\...\Works2005Setup) (Version: - ) Smiffsden NR2003 Warwagon 2.5 (HKLM-x32\...\Smiffsden NR2003 Warwagon 2.5) (Version: - ) Thrustmaster Force Feedback Driver (HKLM-x32\...\{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}) (Version: 4.FFD.2016 - Thrustmaster) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) Winamp Erkennungs-Plug-in (HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc) Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - ) Works Update (x32 Version: 8.0.0.0000 - Microsoft Corporation) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {00DF20C7-D93D-485F-AF34-1262EEEFC774} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-02-12] (Piriform Ltd) Task: {0E17FBCC-31C2-4156-A58E-FC49D9CDE0C9} - System32\Tasks\{C70DDA87-7D80-475A-8085-E9D038DC1BE8} => pcalua.exe -a "E:\ANSTOSS 3\SGLSetup.exe" -d "E:\ANSTOSS 3" Task: {118DF046-7E8B-48AE-B385-117DEE41EF89} - System32\Tasks\Dropige Renew => C:\Program Files (x86)\Atergile\ckuhather.exe [2016-11-10] (Glarysoft Ltd) Task: {1ECDD307-BFD2-4D49-AD80-2994FB851BBC} - System32\Tasks\{71C2C906-9800-4975-ADDA-4DE6BB5A89FB} => pcalua.exe -a D:\Setup.exe -d C:\Users\Robert\Desktop Task: {20271EE7-3ED6-42E7-AF2F-EE9A2582A4A2} - System32\Tasks\{D4767264-50A2-444D-B146-A4A9D6363AF4} => E:\Warlords Battlecry\Battlecry.exe Task: {3239A867-8494-4E3D-A26F-A5E3B219BBA3} - System32\Tasks\{1C29A3F2-5B9D-4739-923A-BFD3F72D31B3} => E:\Warlords Battlecry\Battlecry.exe Task: {32D9175B-0661-4EC0-BEC9-AADFE6C73D35} - System32\Tasks\{A40BD25E-5DA3-480A-BA49-05FE10F145C3} => pcalua.exe -a C:\Windows\IsUn0407.exe -c -f"e:\SimCity 3000\Uninst.isu" Task: {4529A252-683C-4823-AD0C-D1DB596393D5} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-09-26] (AVAST Software) Task: {563183B8-6940-4AF7-9ED9-670CC92B2569} - System32\Tasks\SafeZone scheduled Autoupdate 1474892511 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software) Task: {56827218-FF4E-4102-97CB-72D6C81E2F07} - System32\Tasks\{18378DA1-4DAC-4A89-B108-3B9650FD9ADA} => pcalua.exe -a "E:\ANSTOSS 3\anstoss3.exe" -d "E:\ANSTOSS 3" Task: {5A42E99D-9D56-43E7-A8ED-D48C6C35D794} - System32\Tasks\{F6568AF8-9D5B-4369-9747-B7DCA025BB44} => pcalua.exe -a D:\Setup.exe -d D:\ Task: {646D597C-0E73-4199-8628-879987AD0C89} - System32\Tasks\{77997B68-73AF-4E7F-8E49-21320C1CB866} => E:\Warlords Battlecry\Battlecry.exe Task: {66D365DC-E4E3-49C3-8285-AACCEE56C176} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2016-10-25] () Task: {76A4DE67-625C-4730-A81C-5A033BF07DBE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated) Task: {84293877-DF3E-403D-9228-E36A2B6F9519} - System32\Tasks\ChelfNotify Task => C:\ProgramData\ChelfNotify\BrowserUpdate.exe [2016-06-30] (Tencent) <==== ACHTUNG Task: {8E7A1C45-95E0-46B5-89F9-72E62296CCC8} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-09-26] (AVAST Software) Task: {A7AC0C12-1142-4CFA-BD77-AE867A03920C} - System32\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) Task: {B62D3091-8076-40B8-BE21-21A78EE2DE28} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-09] (Adobe Systems Incorporated) Task: {C3505431-B7AD-47C7-B299-E464E31E6C38} - System32\Tasks\{3A2B98E4-EBF0-4AA6-9AAD-A993C946C57A} => pcalua.exe -a "E:\Die Siedler III\s3new160.exe" -d "E:\Die Siedler III" Task: {D591B7BE-D337-4F90-8240-55B96D294A16} - System32\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) Task: {D9C8BB47-AE57-4926-94BC-19497DB76085} - System32\Tasks\{28C25A6D-6EA0-4BED-8E2C-405DD1818635} => E:\Das Verrückte Labyrinth\DVL.exe Task: {E03E22A1-E636-4D3A-9F70-73B4CAA5BE09} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2016-10-31] () Task: {FC1B65E7-6FED-4183-84AA-D2243C6F5FB7} - System32\Tasks\Microsoft\Windows\Multimedia\SoundProvider => C:\Users\Robert\SoundProvider\SoundProvider.exe [2016-10-28] () (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE Task: C:\Windows\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE:/EXE:{E593B4B5-3EB6-49C7-BE88-219CE27C491C} /F:Update SYSTEMÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1479114956&z=bf2a1644b3e76e25309ffbdg7z0m3tcg6g0zatdwfm&from=che0812&uid=SAMSUNGXHM120JI_S09GJ10L607494 ShortcutWithArgument: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1479114956&z=bf2a1644b3e76e25309ffbdg7z0m3tcg6g0zatdwfm&from=che0812&uid=SAMSUNGXHM120JI_S09GJ10L607494 ShortcutWithArgument: C:\Users\Robert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1479114956&z=bf2a1644b3e76e25309ffbdg7z0m3tcg6g0zatdwfm&from=che0812&uid=SAMSUNGXHM120JI_S09GJ10L607494 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.exe (Avast Software) -> hxxp://www.amisites.com/?type=sc&ts=1479114956&z=bf2a1644b3e76e25309ffbdg7z0m3tcg6g0zatdwfm&from=che0812&uid=SAMSUNGXHM120JI_S09GJ10L607494 ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-11-14 10:16 - 2016-11-14 13:16 - 00396800 _____ () C:\Users\Robert\AppData\Roaming\dgjdg\UvConverter.exe 2016-11-12 08:15 - 2016-09-22 10:13 - 00477400 _____ () C:\Program Files (x86)\WinSaber\WinSaber.exe 2009-05-08 09:35 - 2009-05-08 09:35 - 02780432 _____ () C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe 2009-05-08 09:34 - 2009-05-08 09:34 - 00559888 _____ () C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe 2015-08-19 12:06 - 2015-08-19 12:06 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll 2016-09-26 13:16 - 2016-09-26 13:16 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-11-15 17:39 - 2016-11-15 17:39 - 03129808 _____ () C:\Program Files\AVAST Software\Avast\defs\16111501\algo.dll 2016-09-26 13:16 - 2016-09-26 13:16 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2016-11-15 10:33 - 2016-11-15 07:59 - 00330240 _____ () c:\program files (x86)\winarcher\archer.dll 2016-11-10 15:14 - 2016-11-10 15:14 - 00275456 _____ () c:\program files (x86)\atergile\drvulycld.dll 2016-11-15 10:33 - 2016-11-14 04:35 - 00208384 _____ () c:\programdata\winsapsvc\winsap.dll 2016-09-26 13:16 - 2016-09-26 13:16 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2016-11-16 08:22 - 2016-11-16 08:22 - 00014336 _____ () C:\Users\Robert\AppData\Local\Temp\WDEA820.tmp\ml_online.lng 2016-11-16 08:22 - 2016-11-16 08:22 - 00036352 _____ () C:\Users\Robert\AppData\Local\Temp\WDEA820.tmp\ombrowser.lng 2013-12-13 03:47 - 2013-12-13 03:47 - 00333824 _____ () C:\Program Files (x86)\Winamp\Plugins\freeform\wacs\freetype\freetype.wac ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2016-10-03 16:46 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-99800235-121561459-1764011220-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{74AC67EB-E97E-4D4C-A1A8-241EDE346848}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{C17EC8DC-027B-4A16-939B-5942B0F71307}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{2EBD9B19-D92C-4A58-AB39-4A4C55F306B3}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe FirewallRules: [{24464B2A-FC60-4F2C-93A9-870F48FEF9F6}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{7CE3A3E2-D629-4FD6-A734-1EA19129E59A}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{E4C288B2-A18D-4AD6-A073-935C3D66BBAF}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe FirewallRules: [{B38DFE82-2D9D-45BB-A976-A383B8D734A4}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe FirewallRules: [{76EB10B9-FD81-4FDF-8619-A4957EC8C40D}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{9D70B5EA-7546-462A-9A61-798E8F8F5A06}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{D76EAED3-2D49-4C14-87BB-E0BD417A19FD}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe FirewallRules: [{8E768699-D12C-475D-AF5E-C995581A8FC0}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{022D704B-1C51-445B-BFB8-6CAF5FE0EE10}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe FirewallRules: [{C0DBE164-8DEF-4E1E-A85A-BB0EFF2DB165}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe FirewallRules: [{829A7DD0-7472-4535-8432-D8A56C0F3788}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe FirewallRules: [TCP Query User{4C2EA627-C942-4D39-8259-FADDC6731333}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe FirewallRules: [UDP Query User{BBF1D8C8-B95B-429B-8148-E2480DD49738}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe ==================== Wiederherstellungspunkte ========================= 01-11-2016 19:00:36 Gerätetreiber-Paketinstallation: EPSON Drucker 01-11-2016 19:20:18 Installed Epson Event Manager 01-11-2016 19:23:14 Microsoft Visual C++ 2005 Redistributable wird installiert 01-11-2016 19:43:28 Installed PDF Architect 4 View Module 01-11-2016 19:44:30 Installed PDF Architect 4 Edit Module 01-11-2016 19:45:13 Installed PDF Architect 4 Create Module 01-11-2016 19:46:15 Installed Manager 10-11-2016 15:53:57 chip 1-click download service wurde entfernt. 10-11-2016 15:56:43 chip 1-click download service wurde entfernt. 10-11-2016 15:57:23 Das verrückte Labyrinth wird entfernt 14-11-2016 11:23:07 Removed amuleC ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/16/2016 08:19:01 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/15/2016 10:34:08 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/15/2016 07:57:25 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/14/2016 08:45:17 PM) (Source: MsiInstaller) (EventID: 11706) (User: PC) Description: Produkt: Microsoft Word 2002 -- Fehler 1706. Setup kann die benötigten Dateien nicht finden. Ãœberprüfen Sie Ihre Verbindung mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses Problem zu erfahren, sehen sie bitte nach in C:\Program Files (x86)\Microsoft Office\Office10\1031\SETUP.HLP. Error: (11/14/2016 05:21:38 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: 64DriverLoad.exe, Version: 1.1.2.1, Zeitstempel: 0x57a44fc3 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857 Ausnahmecode: 0xc0000374 Fehleroffset: 0x00000000000bf262 ID des fehlerhaften Prozesses: 0x2c8 Startzeit der fehlerhaften Anwendung: 0x01d23e932bee5b99 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\EPSON\MyEpson Portal\64DriverLoad.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 6ae1abbb-aa86-11e6-baee-00241d828b65 Error: (11/14/2016 12:48:11 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/14/2016 11:24:08 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: PC) Description: Die Anwendung oder der Dienst "ed2k idle service" konnte nicht neu gestartet werden. Error: (11/14/2016 10:16:00 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 49.0.2.6136, Zeitstempel: 0x5807c043 Name des fehlerhaften Moduls: mozglue.dll, Version: 49.0.2.6136, Zeitstempel: 0x5807b9a7 Ausnahmecode: 0x80000003 Fehleroffset: 0x0000e83e ID des fehlerhaften Prozesses: 0x6a8 Startzeit der fehlerhaften Anwendung: 0x01d23e518903b2da Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Mozilla Firefox\mozglue.dll Berichtskennung: f51e836b-aa4a-11e6-a3c0-00241d828b65 Error: (11/14/2016 09:28:34 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/13/2016 07:53:58 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Systemfehler: ============= Error: (11/16/2016 08:21:13 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "ed2k idle service" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (11/16/2016 08:18:59 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: papycpu2 papyjoy Error: (11/16/2016 08:18:30 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Garmin Device Interaction Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (11/16/2016 08:18:30 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Garmin Device Interaction Service erreicht. Error: (11/16/2016 08:17:25 AM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\DRIVERS\papyjoy.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (11/16/2016 08:17:25 AM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\DRIVERS\papycpu2.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (11/15/2016 10:38:36 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Windows Update" wurde nicht richtig gestartet. Error: (11/15/2016 10:35:48 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "ed2k idle service" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (11/15/2016 10:33:33 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: papycpu2 papyjoy Error: (11/15/2016 10:32:11 AM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\DRIVERS\papyjoy.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. CodeIntegrity: =================================== Date: 2016-09-27 17:30:25.162 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-27 17:30:25.162 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-27 07:49:09.056 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-27 07:49:09.056 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-27 07:29:18.884 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-27 07:29:18.884 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-26 15:31:33.883 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-26 15:31:33.883 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-26 15:18:22.706 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-26 15:18:22.706 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Speicherinformationen =========================== Prozessor: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ Prozentuale Nutzung des RAM: 77% Installierter physikalischer RAM: 4094.49 MB Verfügbarer physikalischer RAM: 909.11 MB Summe virtueller Speicher: 8187.17 MB Verfügbarer virtueller Speicher: 4554.71 MB ==================== Laufwerke ================================ Drive c: (System) (Fixed) (Total:149.05 GB) (Free:108.1 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: (NR2003) (CDROM) (Total:0.47 GB) (Free:0 GB) CDFS Drive e: (Roberts Platte) (Fixed) (Total:465.76 GB) (Free:231.61 GB) NTFS Drive f: (Nellis Platte) (Fixed) (Total:111.79 GB) (Free:109.4 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: 1AA31AA2) Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 111.8 GB) (Disk ID: EC7EEC7E) Partition 1: (Not Active) - (Size=111.8 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows XP) (Size: 465.8 GB) (Disk ID: 8886B47C) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
16.11.2016, 15:52 | #2 | |
/// TB-Ausbilder | Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj]Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags: So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! bitte beachten: Zitat:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind. Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen. Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter. Zur ersten Analyse bitte FRST und TDSS-Killer ausführen: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2 Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
16.11.2016, 16:42 | #3 |
| Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj] Vielen Dank, dass du dich meiner annimmst .
__________________Das mit dem Speichern auf dem Desktop hatte ich übersehen, die Dateien wurden nun inzwischen aber auf selbigen verschoben. Anbei die gewünschten Logs (aufgeteilt auf 2 Beiträgen, da zu lang): TDSSKiller: Code:
ATTFilter 16:30:06.0494 0x11e0 TDSS rootkit removing tool 3.1.0.12 Nov 7 2016 07:10:01 16:30:16.0692 0x11e0 ============================================================ 16:30:16.0692 0x11e0 Current date / time: 2016/11/16 16:30:16.0692 16:30:16.0692 0x11e0 SystemInfo: 16:30:16.0692 0x11e0 16:30:16.0692 0x11e0 OS Version: 6.1.7601 ServicePack: 1.0 16:30:16.0692 0x11e0 Product type: Workstation 16:30:16.0693 0x11e0 ComputerName: PC 16:30:16.0693 0x11e0 UserName: Robert 16:30:16.0693 0x11e0 Windows directory: C:\Windows 16:30:16.0693 0x11e0 System windows directory: C:\Windows 16:30:16.0693 0x11e0 Running under WOW64 16:30:16.0693 0x11e0 Processor architecture: Intel x64 16:30:16.0693 0x11e0 Number of processors: 2 16:30:16.0693 0x11e0 Page size: 0x1000 16:30:16.0693 0x11e0 Boot type: Normal boot 16:30:16.0693 0x11e0 CodeIntegrityOptions = 0x00000001 16:30:16.0693 0x11e0 ============================================================ 16:30:19.0915 0x11e0 KLMD registered as C:\Windows\system32\drivers\16548108.sys 16:30:19.0915 0x11e0 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23418, osProperties = 0x1 16:30:20.0305 0x11e0 System UUID: {171D4606-036A-3A9B-8D03-41703D5E145E} 16:30:21.0176 0x11e0 Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 ( 111.79 Gb ), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 16:30:21.0188 0x11e0 Drive \Device\Harddisk1\DR1 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 16:30:21.0208 0x11e0 Drive \Device\Harddisk2\DR2 - Size: 0x25432CDE00 ( 149.05 Gb ), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 16:30:21.0315 0x11e0 ============================================================ 16:30:21.0315 0x11e0 \Device\Harddisk0\DR0: 16:30:21.0319 0x11e0 MBR partitions: 16:30:21.0319 0x11e0 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xDF93782 16:30:21.0319 0x11e0 \Device\Harddisk1\DR1: 16:30:21.0319 0x11e0 MBR partitions: 16:30:21.0319 0x11e0 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A384C02 16:30:21.0319 0x11e0 \Device\Harddisk2\DR2: 16:30:21.0334 0x11e0 MBR partitions: 16:30:21.0334 0x11e0 \Device\Harddisk2\DR2\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x12A18800 16:30:21.0334 0x11e0 ============================================================ 16:30:21.0467 0x11e0 C: <-> \Device\Harddisk2\DR2\Partition1 16:30:21.0483 0x11e0 E: <-> \Device\Harddisk1\DR1\Partition1 16:30:21.0487 0x11e0 F: <-> \Device\Harddisk0\DR0\Partition1 16:30:21.0488 0x11e0 ============================================================ 16:30:21.0488 0x11e0 Initialize success 16:30:21.0488 0x11e0 ============================================================ 16:30:29.0857 0x0db0 ============================================================ 16:30:29.0857 0x0db0 Scan started 16:30:29.0857 0x0db0 Mode: Manual; 16:30:29.0857 0x0db0 ============================================================ 16:30:29.0857 0x0db0 KSN ping started 16:30:31.0270 0x0db0 KSN ping finished: true 16:30:34.0465 0x0db0 ================ Scan system memory ======================== 16:30:34.0465 0x0db0 System memory - ok 16:30:34.0466 0x0db0 ================ Scan services ============================= 16:30:35.0063 0x0db0 [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys 16:30:35.0097 0x0db0 1394ohci - ok 16:30:35.0156 0x0db0 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI C:\Windows\system32\drivers\ACPI.sys 16:30:35.0173 0x0db0 ACPI - ok 16:30:35.0223 0x0db0 [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys 16:30:35.0224 0x0db0 AcpiPmi - ok 16:30:35.0436 0x0db0 [ C92B0A0957ACAD3CEEF502A2CA10ACB8, 78BF46318B69D9479ECDC83446DD8D454AA2A9A9D94B33C5FC68933DB18AFA3B ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 16:30:35.0453 0x0db0 AdobeARMservice - ok 16:30:35.0704 0x0db0 [ 9BAF21BA600EC4E5FD9A66AD3E4FF5A6, 5E02E5E80557F6EC870EB7CC2DE95169D4225B87A2FE7E796736205F51C15816 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe 16:30:35.0718 0x0db0 AdobeFlashPlayerUpdateSvc - ok 16:30:35.0819 0x0db0 [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys 16:30:35.0870 0x0db0 adp94xx - ok 16:30:35.0917 0x0db0 [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci C:\Windows\system32\drivers\adpahci.sys 16:30:35.0935 0x0db0 adpahci - ok 16:30:35.0970 0x0db0 [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320 C:\Windows\system32\drivers\adpu320.sys 16:30:35.0976 0x0db0 adpu320 - ok 16:30:36.0010 0x0db0 [ 4B78B431F225FD8624C5655CB1DE7B61, 198A5AF2125C7C41F531A652D200C083A55A97DC541E3C0B5B253C7329949156 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll 16:30:36.0030 0x0db0 AeLookupSvc - ok 16:30:36.0107 0x0db0 [ 9A4A1EEE802BF2F878EE8EAB407B21B7, 177EB7DF4B35FE4C0E45E775A0FD5D48D39B410052E3EE18BDEEC809E152D9D8 ] AFD C:\Windows\system32\drivers\afd.sys 16:30:36.0141 0x0db0 AFD - ok 16:30:36.0211 0x0db0 [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440 C:\Windows\system32\drivers\agp440.sys 16:30:36.0214 0x0db0 agp440 - ok 16:30:36.0248 0x0db0 [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG C:\Windows\System32\alg.exe 16:30:36.0252 0x0db0 ALG - ok 16:30:36.0288 0x0db0 [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide C:\Windows\system32\drivers\aliide.sys 16:30:36.0295 0x0db0 aliide - ok 16:30:36.0349 0x0db0 [ EA31CE02EEF49F48BF931AD3ABBABC0D, E89E8B42323385E6D0CF7B64BA7EF5FA561EA6A3546A5A858E3E61BF6FAB95EA ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe 16:30:36.0366 0x0db0 AMD External Events Utility - ok 16:30:36.0461 0x0db0 [ BCDD1BD243E52BC41E93014DB466CDE2, 80810105EAA4E80BACFCF9E946D27FF55AA68047659D96D929EAE8C5A72FA40F ] AMD FUEL Service C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe 16:30:36.0495 0x0db0 AMD FUEL Service - ok 16:30:36.0529 0x0db0 [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide C:\Windows\system32\drivers\amdide.sys 16:30:36.0545 0x0db0 amdide - ok 16:30:36.0593 0x0db0 [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys 16:30:36.0596 0x0db0 AmdK8 - ok 16:30:36.0612 0x0db0 amdkmdag - ok 16:30:36.0734 0x0db0 [ 10D67A48AD04403BB233D33EB9E1FB32, EBE9F57652A83F7C03B1AEFB1C435197E995A26A9C5F3FF8239AEDAF25CB20CD ] amdkmdap C:\Windows\system32\DRIVERS\atikmpag.sys 16:30:36.0768 0x0db0 amdkmdap - ok 16:30:36.0783 0x0db0 [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys 16:30:36.0786 0x0db0 AmdPPM - ok 16:30:36.0823 0x0db0 [ 6EC6D772EAE38DC17C14AED9B178D24B, B4FB936B31B1265B8CC6B426C64965C34D0CCF1638E645ACD65E88F4AFFC57A6 ] amdsata C:\Windows\system32\drivers\amdsata.sys 16:30:36.0827 0x0db0 amdsata - ok 16:30:36.0862 0x0db0 [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs C:\Windows\system32\drivers\amdsbs.sys 16:30:36.0869 0x0db0 amdsbs - ok 16:30:36.0885 0x0db0 [ 1142A21DB581A84EA5597B03A26EBAA0, F94EB140D0CD068760D7EB081FF75154C75DAC75E5E24B6DE4E4F9CE65A70343 ] amdxata C:\Windows\system32\drivers\amdxata.sys 16:30:36.0887 0x0db0 amdxata - ok 16:30:36.0927 0x0db0 [ 6474F8823C7188D2DA579F01FB6CED6B, 81D4E9D026CA60FB8840D520D151B8C2F4745A75DF90A4D6C80641F1A23AB605 ] AppID C:\Windows\system32\drivers\appid.sys 16:30:36.0930 0x0db0 AppID - ok 16:30:36.0951 0x0db0 [ 8F58BA1F7772D6D7CE45F03309608001, CDB109E0DD241042C058F7D81A1BDEBC34435CB2DC4A7A7A3692193DD5806097 ] AppIDSvc C:\Windows\System32\appidsvc.dll 16:30:36.0953 0x0db0 AppIDSvc - ok 16:30:36.0997 0x0db0 [ 978DC0A1FBE9CC91B21B40AF66CB396A, 90BAFF81D98F5AFD743D8BD65F716666A7A7BD2DA612492E03C79B29E9A0F8C2 ] Appinfo C:\Windows\System32\appinfo.dll 16:30:37.0000 0x0db0 Appinfo - ok 16:30:37.0036 0x0db0 [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc C:\Windows\system32\drivers\arc.sys 16:30:37.0040 0x0db0 arc - ok 16:30:37.0062 0x0db0 Archer - ok 16:30:37.0090 0x0db0 [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas C:\Windows\system32\drivers\arcsas.sys 16:30:37.0093 0x0db0 arcsas - ok 16:30:37.0410 0x0db0 [ F15AB80B867D3332D5DDFB0A05B9CE04, 5A16577106246AB5DCC04FE0A0B00B7C5702557B75F958721E4C00383AB99809 ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe 16:30:37.0428 0x0db0 aspnet_state - ok 16:30:37.0508 0x0db0 [ 9B480B472D6826E7257C90E2D0EE2954, C52C198602D180011A9345AE6F108EC4B1FD91234AF2E6296B2E39C1888B0D4D ] aswHwid C:\Windows\system32\drivers\aswHwid.sys 16:30:37.0520 0x0db0 aswHwid - ok 16:30:37.0559 0x0db0 [ 06362BBA1347CBA0996F4B39BB1D8353, 0C6B7B085F13FB7C71E2AF481CD216C6ACB63577DC7E2793182F734378C141DA ] aswKbd C:\Windows\system32\drivers\aswKbd.sys 16:30:37.0561 0x0db0 aswKbd - ok 16:30:37.0596 0x0db0 [ 1BB00571CC2C78463ABD7E9C32970758, BF523468754CB1628D66F28B06FAF7C545C5724801B04888517A2FB4BF9582BF ] aswMonFlt C:\Windows\system32\drivers\aswMonFlt.sys 16:30:37.0613 0x0db0 aswMonFlt - ok 16:30:37.0658 0x0db0 [ A427227731E6A838E693305BE0824412, 30338F88477E34FF1391046F5FA4D21CAB8D811600D8147289C1EAE489740DEE ] aswNetNd6 C:\Windows\system32\DRIVERS\aswNetNd6.sys 16:30:37.0669 0x0db0 aswNetNd6 - ok 16:30:37.0712 0x0db0 [ 75325BC6BE15471331FFCEEC14E1DA03, 68A9DC2C4518DBAD54E60B7C89F713DD9FD287D42CFC75700D44A5B8CA4AED0F ] aswNetSec C:\Windows\system32\drivers\aswNetSec.sys 16:30:37.0762 0x0db0 aswNetSec - ok 16:30:37.0785 0x0db0 [ 7010B57D708DA5C9686A5923EE621776, 5A554B8941C156EC341C602F34679A7475802B19EE6A99AA29AE2628A123ECB1 ] aswRdr C:\Windows\system32\drivers\aswRdr2.sys 16:30:37.0789 0x0db0 aswRdr - ok 16:30:37.0810 0x0db0 [ 937885085BFE5BD08EC1BC0245DD203B, 6DDD89245EEA3B8106C5F2EB6FA8CF525F3B42AA7032276DE78953E06FE7F4B4 ] aswRvrt C:\Windows\system32\drivers\aswRvrt.sys 16:30:37.0814 0x0db0 aswRvrt - ok 16:30:37.0884 0x0db0 [ 0B6352251C5D84130DF4252D33D266C2, C6A2E0074A7FCFB5799949431F5660B9AF6441001EA9B609F7B3900F4007EBD0 ] aswSnx C:\Windows\system32\drivers\aswSnx.sys 16:30:37.0931 0x0db0 aswSnx - ok 16:30:37.0992 0x0db0 [ 28213B34725B18387CC1B8C3D73858A1, D86113D89C62F090B393B68B522581248AEF3568F8FD0FF86B3625F2E6DD4DB8 ] aswSP C:\Windows\system32\drivers\aswSP.sys 16:30:38.0026 0x0db0 aswSP - ok 16:30:38.0070 0x0db0 [ 9C58B6E9663D0A76D00D83E43C765BDF, 3F474932E77318CD450A3A9C89667D2B26A7E3FAB9AA95D97FF3B1979623A7F2 ] aswStm C:\Windows\system32\drivers\aswStm.sys 16:30:38.0075 0x0db0 aswStm - ok 16:30:38.0121 0x0db0 [ D60D9201739400F0FBDB9E36A3212D91, 01A17516AB7F4D2C72E2DC51F7B49D1C4F50F564992F78A71E73821D7F8220E7 ] aswVmm C:\Windows\system32\drivers\aswVmm.sys 16:30:38.0131 0x0db0 aswVmm - ok 16:30:38.0175 0x0db0 [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys 16:30:38.0177 0x0db0 AsyncMac - ok 16:30:38.0186 0x0db0 [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi C:\Windows\system32\drivers\atapi.sys 16:30:38.0187 0x0db0 atapi - ok 16:30:38.0250 0x0db0 [ 36779BF5739484CBE11F474A740E9B78, AF61F1828A10C3A44620B55E17CE6647C0807F9BAD5A5990F10EAC639DE2D3AE ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW76.sys 16:30:38.0254 0x0db0 AtiHDAudioService - ok 16:30:38.0336 0x0db0 [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll 16:30:38.0395 0x0db0 AudioEndpointBuilder - ok 16:30:38.0427 0x0db0 [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioSrv C:\Windows\System32\Audiosrv.dll 16:30:38.0440 0x0db0 AudioSrv - ok 16:30:38.0617 0x0db0 [ F4E0580B5789474385E7ACB189C4AF2C, DB5BE2C852AC102AB8EB186362E582E250B843BA52B3B71AF08A5FDA8A6F91AF ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe 16:30:38.0675 0x0db0 avast! Antivirus - ok 16:30:38.0772 0x0db0 [ CAA9BB913356E9FD56761C9352B7054B, E810C6EE0673BEBCF9C74223D120589E8441CB1B74D25A7E10554B6EA96D6909 ] avast! Firewall C:\Program Files\AVAST Software\Avast\afwServ.exe 16:30:38.0791 0x0db0 avast! Firewall - ok 16:30:38.0841 0x0db0 [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV C:\Windows\System32\AxInstSV.dll 16:30:38.0845 0x0db0 AxInstSV - ok 16:30:38.0933 0x0db0 [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys 16:30:38.0963 0x0db0 b06bdrv - ok 16:30:39.0012 0x0db0 [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys 16:30:39.0028 0x0db0 b57nd60a - ok 16:30:39.0127 0x0db0 [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC C:\Windows\System32\bdesvc.dll 16:30:39.0149 0x0db0 BDESVC - ok 16:30:39.0194 0x0db0 [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep C:\Windows\system32\drivers\Beep.sys 16:30:39.0196 0x0db0 Beep - ok 16:30:39.0334 0x0db0 [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE C:\Windows\System32\bfe.dll 16:30:39.0384 0x0db0 BFE - ok 16:30:39.0502 0x0db0 [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS C:\Windows\System32\qmgr.dll 16:30:39.0596 0x0db0 BITS - ok 16:30:39.0645 0x0db0 [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys 16:30:39.0647 0x0db0 blbdrive - ok 16:30:39.0674 0x0db0 [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser C:\Windows\system32\DRIVERS\bowser.sys 16:30:39.0678 0x0db0 bowser - ok 16:30:39.0689 0x0db0 [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys 16:30:39.0691 0x0db0 BrFiltLo - ok 16:30:39.0727 0x0db0 [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys 16:30:39.0743 0x0db0 BrFiltUp - ok 16:30:39.0784 0x0db0 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser C:\Windows\System32\browser.dll 16:30:39.0789 0x0db0 Browser - ok 16:30:39.0851 0x0db0 [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid C:\Windows\System32\Drivers\Brserid.sys 16:30:39.0867 0x0db0 Brserid - ok 16:30:39.0893 0x0db0 [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys 16:30:39.0895 0x0db0 BrSerWdm - ok 16:30:39.0913 0x0db0 [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys 16:30:39.0914 0x0db0 BrUsbMdm - ok 16:30:39.0924 0x0db0 [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys 16:30:39.0925 0x0db0 BrUsbSer - ok 16:30:39.0939 0x0db0 [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys 16:30:39.0942 0x0db0 BTHMODEM - ok 16:30:39.0976 0x0db0 [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv C:\Windows\system32\bthserv.dll 16:30:39.0980 0x0db0 bthserv - ok 16:30:40.0019 0x0db0 [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys 16:30:40.0030 0x0db0 cdfs - ok 16:30:40.0064 0x0db0 [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys 16:30:40.0069 0x0db0 cdrom - ok 16:30:40.0113 0x0db0 [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc C:\Windows\System32\certprop.dll 16:30:40.0117 0x0db0 CertPropSvc - ok 16:30:40.0148 0x0db0 [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass C:\Windows\system32\drivers\circlass.sys 16:30:40.0151 0x0db0 circlass - ok 16:30:40.0294 0x0db0 [ 404B7DF9CA4D1CB675045AF220FF3285, 91FFADE2ABE5C48849E63134D5FFD20671FE0D1720F7D486F904391B3D142C96 ] CLFS C:\Windows\system32\CLFS.sys 16:30:40.0336 0x0db0 CLFS - ok 16:30:40.0545 0x0db0 [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 16:30:40.0580 0x0db0 clr_optimization_v2.0.50727_32 - ok 16:30:40.0624 0x0db0 [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe 16:30:40.0643 0x0db0 clr_optimization_v2.0.50727_64 - ok 16:30:40.0716 0x0db0 [ F5AB4D2E36625F355E81539239765107, 48E6AD65EEFD6C54F938F5753EF58377CDA77ADBB41CD8635F0040D61EFB92A4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 16:30:40.0875 0x0db0 clr_optimization_v4.0.30319_32 - ok 16:30:40.0885 0x0db0 [ 9ACBE5EC13C2CC95833BFB7636CA8B1A, 6224DA9FB335D2A8374C60B8DEA539DD3A0E43230DB888B137B71A56EC57D6AF ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe 16:30:40.0994 0x0db0 clr_optimization_v4.0.30319_64 - ok 16:30:41.0036 0x0db0 [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt C:\Windows\system32\drivers\CmBatt.sys 16:30:41.0037 0x0db0 CmBatt - ok 16:30:41.0044 0x0db0 [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide C:\Windows\system32\drivers\cmdide.sys 16:30:41.0045 0x0db0 cmdide - ok 16:30:41.0093 0x0db0 [ 3323F76352B0AF14B2CDC4DFBF3E980A, F8E3C3508C37E647497B6889F26819B1DB30275F48A994D1BBFBAA9454E5FD70 ] CNG C:\Windows\system32\Drivers\cng.sys 16:30:41.0118 0x0db0 CNG - ok 16:30:41.0151 0x0db0 [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt C:\Windows\system32\drivers\compbatt.sys 16:30:41.0160 0x0db0 Compbatt - ok 16:30:41.0188 0x0db0 [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys 16:30:41.0191 0x0db0 CompositeBus - ok 16:30:41.0206 0x0db0 COMSysApp - ok 16:30:41.0225 0x0db0 [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys 16:30:41.0227 0x0db0 crcdisk - ok 16:30:41.0275 0x0db0 [ 1CD76A83B9E8E9A5A3519B39E28354D9, F9931743B99820FFBFB13136DFFD92F86802D543F9D8478648CDC554FB38899D ] CryptSvc C:\Windows\system32\cryptsvc.dll 16:30:41.0282 0x0db0 CryptSvc - ok 16:30:41.0335 0x0db0 [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] DcomLaunch C:\Windows\system32\rpcss.dll 16:30:41.0369 0x0db0 DcomLaunch - ok 16:30:41.0429 0x0db0 [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc C:\Windows\System32\defragsvc.dll 16:30:41.0464 0x0db0 defragsvc - ok 16:30:41.0542 0x0db0 [ CF1F6326AC44C42F4615D4BD53188AC5, 28DC32F1957918C3D5DE72415CC32A51C6885CAA38119FE475D2631269D3B9B3 ] DfsC C:\Windows\system32\Drivers\dfsc.sys 16:30:41.0546 0x0db0 DfsC - ok 16:30:41.0617 0x0db0 [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp C:\Windows\system32\dhcpcore.dll 16:30:41.0643 0x0db0 Dhcp - ok 16:30:41.0685 0x0db0 [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache C:\Windows\system32\drivers\discache.sys 16:30:41.0687 0x0db0 discache - ok 16:30:41.0728 0x0db0 [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk C:\Windows\system32\drivers\disk.sys 16:30:41.0732 0x0db0 Disk - ok 16:30:41.0777 0x0db0 [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache C:\Windows\System32\dnsrslvr.dll 16:30:41.0784 0x0db0 Dnscache - ok 16:30:41.0825 0x0db0 [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc C:\Windows\System32\dot3svc.dll 16:30:41.0848 0x0db0 dot3svc - ok 16:30:41.0878 0x0db0 [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS C:\Windows\system32\dps.dll 16:30:41.0885 0x0db0 DPS - ok 16:30:41.0953 0x0db0 [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys 16:30:41.0954 0x0db0 drmkaud - ok 16:30:42.0094 0x0db0 [ 3A9D7D464BDB3B70D7ECF689ADABBD4D, B4F5B23705EA1BA453FE30791CA245E1A5F7FBEABAD026E4A8A15A9FC44E8C9C ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys 16:30:42.0153 0x0db0 DXGKrnl - ok 16:30:42.0222 0x0db0 [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost C:\Windows\System32\eapsvc.dll 16:30:42.0227 0x0db0 EapHost - ok 16:30:43.0043 0x0db0 [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv C:\Windows\system32\drivers\evbda.sys 16:30:43.0194 0x0db0 ebdrv - ok 16:30:43.0386 0x0db0 ed2kidle - ok 16:30:43.0447 0x0db0 [ 13FE29C1C8E782829C7FAA3B14F4A666, C53F7F9039E79AC6D5BDA94981A187570D6C7828930B6064CEFC17DC172EA20E ] EFS C:\Windows\System32\lsass.exe 16:30:43.0468 0x0db0 EFS - ok 16:30:43.0544 0x0db0 [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr C:\Windows\ehome\ehRecvr.exe 16:30:43.0613 0x0db0 ehRecvr - ok 16:30:43.0651 0x0db0 [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched C:\Windows\ehome\ehsched.exe 16:30:43.0657 0x0db0 ehSched - ok 16:30:43.0724 0x0db0 [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor C:\Windows\system32\drivers\elxstor.sys 16:30:43.0775 0x0db0 elxstor - ok 16:30:43.0884 0x0db0 [ D315FF43E23DF424ECEC2F6C930203E4, 68940EDA34DC4945CDD0D8018D96A0DA8F99F16A930946D14E4FECEE033FCB80 ] EpsonScanSvc C:\Windows\system32\EscSvc64.exe 16:30:43.0901 0x0db0 EpsonScanSvc - ok 16:30:43.0923 0x0db0 [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev C:\Windows\system32\drivers\errdev.sys 16:30:43.0924 0x0db0 ErrDev - ok 16:30:43.0983 0x0db0 [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem C:\Windows\system32\es.dll 16:30:44.0008 0x0db0 EventSystem - ok 16:30:44.0034 0x0db0 [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat C:\Windows\system32\drivers\exfat.sys 16:30:44.0051 0x0db0 exfat - ok 16:30:44.0084 0x0db0 [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat C:\Windows\system32\drivers\fastfat.sys 16:30:44.0092 0x0db0 fastfat - ok 16:30:44.0204 0x0db0 [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax C:\Windows\system32\fxssvc.exe 16:30:44.0246 0x0db0 Fax - ok 16:30:44.0272 0x0db0 [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc C:\Windows\system32\drivers\fdc.sys 16:30:44.0273 0x0db0 fdc - ok 16:30:44.0308 0x0db0 [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost C:\Windows\system32\fdPHost.dll 16:30:44.0312 0x0db0 fdPHost - ok 16:30:44.0326 0x0db0 [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub C:\Windows\system32\fdrespub.dll 16:30:44.0330 0x0db0 FDResPub - ok 16:30:44.0362 0x0db0 [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo C:\Windows\system32\drivers\fileinfo.sys 16:30:44.0365 0x0db0 FileInfo - ok 16:30:44.0379 0x0db0 [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace C:\Windows\system32\drivers\filetrace.sys 16:30:44.0381 0x0db0 Filetrace - ok 16:30:44.0820 0x0db0 [ B18CE91607CC9C0BC112540728E64F18, C7534B898C6597D908C2788EDA4A919ECB06EA6112BA67A4A5F50DC5BD40DAB5 ] FirefoxU C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe 16:30:44.0831 0x0db0 FirefoxU - ok 16:30:44.0860 0x0db0 [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk C:\Windows\system32\drivers\flpydisk.sys 16:30:44.0862 0x0db0 flpydisk - ok 16:30:44.0894 0x0db0 [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys 16:30:44.0911 0x0db0 FltMgr - ok 16:30:44.0995 0x0db0 [ C4C183E6551084039EC862DA1C945E3D, 0874A2ACDD24D64965AA9A76E9C818E216880AE4C9A2E07ED932EE404585CEE6 ] FontCache C:\Windows\system32\FntCache.dll 16:30:45.0063 0x0db0 FontCache - ok 16:30:45.0178 0x0db0 [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe 16:30:45.0203 0x0db0 FontCache3.0.0.0 - ok 16:30:45.0227 0x0db0 [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys 16:30:45.0230 0x0db0 FsDepends - ok 16:30:45.0262 0x0db0 [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys 16:30:45.0264 0x0db0 Fs_Rec - ok 16:30:45.0322 0x0db0 [ 1F7B25B858FA27015169FE95E54108ED, 72DD12E924AA7273B3E4BDD2A2C581DECE304C8EF3D44EA79ABB032F3F95DCE5 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys 16:30:45.0330 0x0db0 fvevol - ok 16:30:45.0342 0x0db0 [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys 16:30:45.0346 0x0db0 gagp30kx - ok 16:30:45.0727 0x0db0 [ 13B46C5D8AC698E7E5C46620516F03AC, D9756699B7F9701F2EF70E3DB2C3DED25D12478C4831F9F0621C542998CBD03D ] Garmin Device Interaction Service C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe 16:30:45.0820 0x0db0 Garmin Device Interaction Service - ok 16:30:45.0867 0x0db0 [ 4412705F7FD88AACB1DAD2ED321C3328, 39596A40A4AE07FFAC34D4B52570E8F2F9436044C0215F6817167FBEFABDBCF9 ] gdrv C:\Windows\gdrv.sys 16:30:45.0870 0x0db0 gdrv - ok 16:30:45.0947 0x0db0 [ E4AE497857409127ED57562AF913A903, 262ADD713B1FBF6200550967D1F8635B55D01BBD8FA2E753536E71A4EC87867B ] gpsvc C:\Windows\System32\gpsvc.dll 16:30:45.0984 0x0db0 gpsvc - ok 16:30:46.0024 0x0db0 [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys 16:30:46.0038 0x0db0 hcw85cir - ok 16:30:46.0088 0x0db0 [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys 16:30:46.0122 0x0db0 HdAudAddService - ok 16:30:46.0163 0x0db0 [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys 16:30:46.0183 0x0db0 HDAudBus - ok 16:30:46.0216 0x0db0 [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt C:\Windows\system32\drivers\HidBatt.sys 16:30:46.0218 0x0db0 HidBatt - ok 16:30:46.0234 0x0db0 [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth C:\Windows\system32\drivers\hidbth.sys 16:30:46.0237 0x0db0 HidBth - ok 16:30:46.0272 0x0db0 [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr C:\Windows\system32\drivers\hidir.sys 16:30:46.0275 0x0db0 HidIr - ok 16:30:46.0309 0x0db0 [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv C:\Windows\system32\hidserv.dll 16:30:46.0312 0x0db0 hidserv - ok 16:30:46.0373 0x0db0 [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys 16:30:46.0375 0x0db0 HidUsb - ok 16:30:46.0406 0x0db0 [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc C:\Windows\system32\kmsvc.dll 16:30:46.0411 0x0db0 hkmsvc - ok 16:30:46.0479 0x0db0 [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll 16:30:46.0512 0x0db0 HomeGroupListener - ok 16:30:46.0619 0x0db0 [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll 16:30:46.0653 0x0db0 HomeGroupProvider - ok 16:30:46.0695 0x0db0 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys 16:30:46.0720 0x0db0 HpSAMD - ok 16:30:46.0951 0x0db0 [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP C:\Windows\system32\drivers\HTTP.sys 16:30:46.0985 0x0db0 HTTP - ok 16:30:47.0006 0x0db0 [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys 16:30:47.0022 0x0db0 hwpolicy - ok 16:30:47.0058 0x0db0 [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys 16:30:47.0063 0x0db0 i8042prt - ok 16:30:47.0110 0x0db0 [ 3DF4395A7CF8B7A72A5F4606366B8C2D, 483588B8FC6E05488ED631C4E1CFC398553FEBFA2CD2BB527B4DF12D19774F80 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys 16:30:47.0135 0x0db0 iaStorV - ok 16:30:47.0285 0x0db0 [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe 16:30:47.0344 0x0db0 idsvc - ok 16:30:47.0389 0x0db0 IEEtwCollectorService - ok 16:30:47.0419 0x0db0 [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp C:\Windows\system32\drivers\iirsp.sys 16:30:47.0431 0x0db0 iirsp - ok 16:30:47.0490 0x0db0 [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT C:\Windows\System32\ikeext.dll 16:30:47.0548 0x0db0 IKEEXT - ok 16:30:47.0762 0x0db0 [ 4B071AEBBC13D60430EE0371B262F681, F8C49C37F0EA53328FCE323307F672342C69445BC4632889B238C68435088DCD ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys 16:30:47.0847 0x0db0 IntcAzAudAddService - ok 16:30:47.0880 0x0db0 [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide C:\Windows\system32\drivers\intelide.sys 16:30:47.0881 0x0db0 intelide - ok 16:30:47.0970 0x0db0 [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm C:\Windows\system32\drivers\intelppm.sys 16:30:47.0984 0x0db0 intelppm - ok 16:30:48.0045 0x0db0 [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum C:\Windows\system32\ipbusenum.dll 16:30:48.0063 0x0db0 IPBusEnum - ok 16:30:48.0103 0x0db0 [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys 16:30:48.0106 0x0db0 IpFilterDriver - ok 16:30:48.0168 0x0db0 [ A34A587FFFD45FA649FBA6D03784D257, C9A2BCD4E2A5EB6E320092A3AFD5737ECDCDA0B83EE42314A23C4978F2974767 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll 16:30:48.0238 0x0db0 iphlpsvc - ok 16:30:48.0290 0x0db0 [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys 16:30:48.0294 0x0db0 IPMIDRV - ok 16:30:48.0302 0x0db0 [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT C:\Windows\system32\drivers\ipnat.sys 16:30:48.0306 0x0db0 IPNAT - ok 16:30:48.0346 0x0db0 [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM C:\Windows\system32\drivers\irenum.sys 16:30:48.0348 0x0db0 IRENUM - ok 16:30:48.0354 0x0db0 [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp C:\Windows\system32\drivers\isapnp.sys 16:30:48.0356 0x0db0 isapnp - ok 16:30:48.0395 0x0db0 [ D931D7309DEB2317035B07C9F9E6B0BD, 13AD84172ED8C6153F8A98499C01733B74E48464CE07D099508E38D409913ED3 ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys 16:30:48.0412 0x0db0 iScsiPrt - ok 16:30:48.0433 0x0db0 [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys 16:30:48.0436 0x0db0 kbdclass - ok 16:30:48.0465 0x0db0 [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys 16:30:48.0467 0x0db0 kbdhid - ok 16:30:48.0484 0x0db0 [ 13FE29C1C8E782829C7FAA3B14F4A666, C53F7F9039E79AC6D5BDA94981A187570D6C7828930B6064CEFC17DC172EA20E ] KeyIso C:\Windows\system32\lsass.exe 16:30:48.0486 0x0db0 KeyIso - ok 16:30:48.0525 0x0db0 [ CFBA6BCBBDC7E33813D92FFB3460FA07, 4BE0DF9AC976A991731C784CD3F32C4CED67AD58267658F046798E84BA1BF78C ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys 16:30:48.0529 0x0db0 KSecDD - ok 16:30:48.0594 0x0db0 [ CE66825289EE8326CB52C4E9E785ACB0, 41113B55F891A300C7967F585F59921917EC0718C26798946056B1DE534EE0E3 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys 16:30:48.0620 0x0db0 KSecPkg - ok 16:30:48.0653 0x0db0 [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk C:\Windows\system32\drivers\ksthunk.sys 16:30:48.0669 0x0db0 ksthunk - ok 16:30:48.0700 0x0db0 [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm C:\Windows\system32\msdtckrm.dll 16:30:48.0717 0x0db0 KtmRm - ok 16:30:48.0763 0x0db0 [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer C:\Windows\system32\srvsvc.dll 16:30:48.0781 0x0db0 LanmanServer - ok 16:30:48.0825 0x0db0 [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll 16:30:48.0842 0x0db0 LanmanWorkstation - ok 16:30:48.0871 0x0db0 [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys 16:30:48.0874 0x0db0 lltdio - ok 16:30:48.0913 0x0db0 [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc C:\Windows\System32\lltdsvc.dll 16:30:48.0933 0x0db0 lltdsvc - ok 16:30:48.0952 0x0db0 [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts C:\Windows\System32\lmhsvc.dll 16:30:48.0954 0x0db0 lmhosts - ok 16:30:48.0988 0x0db0 [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys 16:30:48.0993 0x0db0 LSI_FC - ok 16:30:49.0009 0x0db0 [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys 16:30:49.0013 0x0db0 LSI_SAS - ok 16:30:49.0045 0x0db0 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys 16:30:49.0048 0x0db0 LSI_SAS2 - ok 16:30:49.0084 0x0db0 [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys 16:30:49.0089 0x0db0 LSI_SCSI - ok 16:30:49.0105 0x0db0 [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv C:\Windows\system32\drivers\luafv.sys 16:30:49.0110 0x0db0 luafv - ok 16:30:49.0175 0x0db0 [ 4DB7D24F69354073A1C13F5889E63208, F524BE2ABE65048002118E03CCEBA1C26D1DD55A5FFA625424AD961DF1C4C4C2 ] lvpopf64 C:\Windows\system32\DRIVERS\lvpopf64.sys 16:30:49.0202 0x0db0 lvpopf64 - ok 16:30:49.0266 0x0db0 [ 7717A2CB550267860D3933F3FBA0216F, 77CDFEE372FE28559AA11908B166729E819BC328235D0AF73446863AD9EFF76B ] LVPr2M64 C:\Windows\system32\DRIVERS\LVPr2M64.sys 16:30:49.0268 0x0db0 LVPr2M64 - ok 16:30:49.0301 0x0db0 [ 7717A2CB550267860D3933F3FBA0216F, 77CDFEE372FE28559AA11908B166729E819BC328235D0AF73446863AD9EFF76B ] LVPr2Mon C:\Windows\system32\DRIVERS\LVPr2M64.sys 16:30:49.0302 0x0db0 LVPr2Mon - ok 16:30:49.0415 0x0db0 [ 8EBEB7E7A0C3D295CA6BBCFA942C6AA8, BAE0A7DDA3869FB5FE0897EEE1C3C6C411C7314515D10461C5C246D43EF1BA3E ] LVPrcS64 C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 16:30:49.0457 0x0db0 LVPrcS64 - ok 16:30:49.0499 0x0db0 [ 125AE13C293889001B8456CF3EB04A40, EB4B7135691935A9AC515099ED8C2767BC02308068AB9BEB2869B6E841268848 ] LVRS64 C:\Windows\system32\DRIVERS\lvrs64.sys 16:30:49.0516 0x0db0 LVRS64 - ok 16:30:50.0934 0x0db0 [ A5B0494409FB08DCDC42A216C6EAB0F7, A40660D90BDC9E1EBF1B0D985F26EEBD0837983D4357665DE6F5CCDF08345AB9 ] LVUVC64 C:\Windows\system32\DRIVERS\lvuvc64.sys 16:30:51.0233 0x0db0 LVUVC64 - ok 16:30:51.0291 0x0db0 [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll 16:30:51.0306 0x0db0 Mcx2Svc - ok 16:30:51.0342 0x0db0 [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas C:\Windows\system32\drivers\megasas.sys 16:30:51.0344 0x0db0 megasas - ok 16:30:51.0391 0x0db0 [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys 16:30:51.0408 0x0db0 MegaSR - ok 16:30:51.0441 0x0db0 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS C:\Windows\system32\mmcss.dll 16:30:51.0446 0x0db0 MMCSS - ok 16:30:51.0482 0x0db0 [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem C:\Windows\system32\drivers\modem.sys 16:30:51.0497 0x0db0 Modem - ok 16:30:51.0531 0x0db0 [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor C:\Windows\system32\DRIVERS\monitor.sys 16:30:51.0533 0x0db0 monitor - ok 16:30:51.0563 0x0db0 [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys 16:30:51.0566 0x0db0 mouclass - ok 16:30:51.0589 0x0db0 [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys 16:30:51.0591 0x0db0 mouhid - ok 16:30:51.0624 0x0db0 [ 67050452C0118BAF2883928E6FCCFE47, 335FC0AEB7B47DCC7CE0CF3F424EB60ACB1327D2FF6515F04D9AC03A10FF1E31 ] mountmgr C:\Windows\system32\drivers\mountmgr.sys 16:30:51.0642 0x0db0 mountmgr - ok 16:30:51.0746 0x0db0 [ 86320BA9D6A972C79D467931518B165A, 4D7ABD7E5637B9AF98D7F3D4C4DAE595C27C8FEEBAAFF9E6443271C41598FCE1 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe 16:30:51.0775 0x0db0 MozillaMaintenance - ok 16:30:51.0846 0x0db0 [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio C:\Windows\system32\drivers\mpio.sys 16:30:51.0875 0x0db0 mpio - ok 16:30:51.0896 0x0db0 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys 16:30:51.0900 0x0db0 mpsdrv - ok 16:30:51.0961 0x0db0 [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc C:\Windows\system32\mpssvc.dll 16:30:52.0044 0x0db0 MpsSvc - ok 16:30:52.0089 0x0db0 [ D7ADC2B83CA0B0381F75A98351F72CEE, 05476B7CA0486DF770AE492B5A90C85E3D3E7485152EB2FA30A19EC9BE44ED81 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys 16:30:52.0102 0x0db0 MRxDAV - ok 16:30:52.0137 0x0db0 [ B7FADA5E1E55BB63F90EB9F8F016113B, 33C2C898E4AD0CBD34D9A6CF51987A4703009E23CD9D4F4294BF444C4D3D5A60 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys 16:30:52.0143 0x0db0 mrxsmb - ok 16:30:52.0171 0x0db0 [ 34AFF1849B3EC042C40C5EEC9D78562A, E3378A9977B429812C38529C562FE27945706ADB5E9E877C4A90B0285631A501 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys 16:30:52.0188 0x0db0 mrxsmb10 - ok 16:30:52.0210 0x0db0 [ 058CE7A55E140EB0C72FBA6FD2FA72DE, B1D89E524A621BDCC464882EF621BDC7779BFCBCC9FD923D70DE130C41D0DB4C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys 16:30:52.0215 0x0db0 mrxsmb20 - ok 16:30:52.0243 0x0db0 [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci C:\Windows\system32\drivers\msahci.sys 16:30:52.0245 0x0db0 msahci - ok 16:30:52.0264 0x0db0 [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm C:\Windows\system32\drivers\msdsm.sys 16:30:52.0269 0x0db0 msdsm - ok 16:30:52.0298 0x0db0 [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC C:\Windows\System32\msdtc.exe 16:30:52.0310 0x0db0 MSDTC - ok 16:30:52.0331 0x0db0 [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs C:\Windows\system32\drivers\Msfs.sys 16:30:52.0333 0x0db0 Msfs - ok 16:30:52.0364 0x0db0 [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys 16:30:52.0366 0x0db0 mshidkmdf - ok 16:30:52.0372 0x0db0 [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys 16:30:52.0373 0x0db0 msisadrv - ok 16:30:52.0416 0x0db0 [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI C:\Windows\system32\iscsiexe.dll 16:30:52.0423 0x0db0 MSiSCSI - ok 16:30:52.0428 0x0db0 msiserver - ok 16:30:52.0464 0x0db0 [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys 16:30:52.0465 0x0db0 MSKSSRV - ok 16:30:52.0487 0x0db0 [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys 16:30:52.0489 0x0db0 MSPCLOCK - ok 16:30:52.0495 0x0db0 [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM C:\Windows\system32\drivers\MSPQM.sys 16:30:52.0496 0x0db0 MSPQM - ok 16:30:52.0532 0x0db0 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys 16:30:52.0566 0x0db0 MsRPC - ok 16:30:52.0582 0x0db0 [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys 16:30:52.0584 0x0db0 mssmbios - ok 16:30:52.0628 0x0db0 [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE C:\Windows\system32\drivers\MSTEE.sys 16:30:52.0631 0x0db0 MSTEE - ok 16:30:52.0638 0x0db0 [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig C:\Windows\system32\drivers\MTConfig.sys 16:30:52.0641 0x0db0 MTConfig - ok 16:30:52.0672 0x0db0 [ AA0C2BA3782E92BD85E2264BE418E67C, 8B0953926E83274DF16670F1EF6F4E302F7EE17418F486975C353A406850298C ] Mup C:\Windows\system32\Drivers\mup.sys 16:30:52.0676 0x0db0 Mup - ok 16:30:53.0058 0x0db0 [ A25648600888D412CCD2637071B08A04, 78FFF7F7F877EC5E4DC84C597E7639EBBCA9AE9F5B2F8C328022CD3E05E5F838 ] MyEpson Portal Service C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe 16:30:53.0157 0x0db0 MyEpson Portal Service - ok 16:30:53.0293 0x0db0 [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent C:\Windows\system32\qagentRT.dll 16:30:53.0335 0x0db0 napagent - ok 16:30:53.0403 0x0db0 [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys 16:30:53.0421 0x0db0 NativeWifiP - ok 16:30:53.0555 0x0db0 [ F7309F42555F8AAB7144A51A1F2585B0, 065277A8AFAEE3888C997A76D2F751070F92DF4C3354D16B194860B4BDAFF937 ] NDIS C:\Windows\system32\drivers\ndis.sys 16:30:53.0638 0x0db0 NDIS - ok 16:30:53.0680 0x0db0 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys 16:30:53.0682 0x0db0 NdisCap - ok 16:30:53.0720 0x0db0 [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys 16:30:53.0722 0x0db0 NdisTapi - ok 16:30:53.0738 0x0db0 [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys 16:30:53.0741 0x0db0 Ndisuio - ok 16:30:53.0758 0x0db0 [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys 16:30:53.0776 0x0db0 NdisWan - ok 16:30:53.0784 0x0db0 [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys 16:30:53.0786 0x0db0 NDProxy - ok 16:30:53.0834 0x0db0 [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys 16:30:53.0837 0x0db0 NetBIOS - ok 16:30:53.0900 0x0db0 [ E47D571FEC2C76E867935109AB2A770C, F349D25890B6F476B106FD75BFB081DB737CA9B224D95E44927942FFF2DF82CD ] NetBT C:\Windows\system32\DRIVERS\netbt.sys 16:30:53.0908 0x0db0 NetBT - ok 16:30:53.0921 0x0db0 [ 13FE29C1C8E782829C7FAA3B14F4A666, C53F7F9039E79AC6D5BDA94981A187570D6C7828930B6064CEFC17DC172EA20E ] Netlogon C:\Windows\system32\lsass.exe 16:30:53.0923 0x0db0 Netlogon - ok 16:30:53.0971 0x0db0 [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman C:\Windows\System32\netman.dll 16:30:53.0989 0x0db0 Netman - ok 16:30:54.0023 0x0db0 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 16:30:54.0054 0x0db0 NetMsmqActivator - ok 16:30:54.0062 0x0db0 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 16:30:54.0065 0x0db0 NetPipeActivator - ok 16:30:54.0125 0x0db0 [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm C:\Windows\System32\netprofm.dll 16:30:54.0170 0x0db0 netprofm - ok 16:30:54.0189 0x0db0 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 16:30:54.0193 0x0db0 NetTcpActivator - ok 16:30:54.0201 0x0db0 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 16:30:54.0205 0x0db0 NetTcpPortSharing - ok 16:30:54.0282 0x0db0 [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys 16:30:54.0300 0x0db0 nfrd960 - ok 16:30:54.0346 0x0db0 [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc C:\Windows\System32\nlasvc.dll 16:30:54.0363 0x0db0 NlaSvc - ok 16:30:54.0387 0x0db0 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs C:\Windows\system32\drivers\Npfs.sys 16:30:54.0391 0x0db0 Npfs - ok 16:30:54.0419 0x0db0 [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi C:\Windows\system32\nsisvc.dll 16:30:54.0423 0x0db0 nsi - ok 16:30:54.0434 0x0db0 [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys 16:30:54.0436 0x0db0 nsiproxy - ok 16:30:54.0723 0x0db0 [ B98F8C6E31CD07B2E6F71F7F648E38C0, 2FEA100B80680FBBF644CB6763738804155DF1E94A6542CAE2B2786D770D554E ] Ntfs C:\Windows\system32\drivers\Ntfs.sys 16:30:54.0817 0x0db0 Ntfs - ok 16:30:54.0859 0x0db0 [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null C:\Windows\system32\drivers\Null.sys 16:30:54.0861 0x0db0 Null - ok 16:30:54.0894 0x0db0 [ 786DB821BFD57C0551DBBE4F75384A7D, F956D636F834F2BA5F019E187FDB9CC33940363C75A60E53CD81310A4DB6A6AB ] nusb3hub C:\Windows\system32\drivers\nusb3hub.sys 16:30:54.0907 0x0db0 nusb3hub - ok 16:30:54.0940 0x0db0 [ DAA8005CAF745042BB427A1ED7433354, 3019002F174783B76D5D8AA47F7A465B7FEC7C14235B70E5C9277FE534839226 ] nusb3xhc C:\Windows\system32\drivers\nusb3xhc.sys 16:30:54.0947 0x0db0 nusb3xhc - ok 16:30:55.0008 0x0db0 [ 5D9FD91F3D38DC9DA01E3CB5FA89CD48, 7738785DE8B50D69993F4408498B812D0283FEE5C04FF5B89C20F149B44E9737 ] nvraid C:\Windows\system32\drivers\nvraid.sys 16:30:55.0025 0x0db0 nvraid - ok 16:30:55.0042 0x0db0 [ F7CD50FE7139F07E77DA8AC8033D1832, DA96F4B15C8165E6AE1D00E03A062C66CA3A3089E4FF0E9E11CE00B154DD12EC ] nvstor C:\Windows\system32\drivers\nvstor.sys 16:30:55.0048 0x0db0 nvstor - ok 16:30:55.0074 0x0db0 [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp C:\Windows\system32\drivers\nv_agp.sys 16:30:55.0078 0x0db0 nv_agp - ok 16:30:55.0087 0x0db0 [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys 16:30:55.0091 0x0db0 ohci1394 - ok 16:30:55.0141 0x0db0 [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll 16:30:55.0166 0x0db0 p2pimsvc - ok 16:30:55.0195 0x0db0 [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc C:\Windows\system32\p2psvc.dll 16:30:55.0237 0x0db0 p2psvc - ok 16:30:55.0260 0x0db0 papycpu2 - ok 16:30:55.0284 0x0db0 papyjoy - ok 16:30:55.0316 0x0db0 [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport C:\Windows\system32\DRIVERS\parport.sys 16:30:55.0320 0x0db0 Parport - ok 16:30:55.0350 0x0db0 [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr C:\Windows\system32\drivers\partmgr.sys 16:30:55.0353 0x0db0 partmgr - ok 16:30:55.0437 0x0db0 [ DB2D62AA2DF6B1F3D690A9EC9701AA2C, BEAC55E1AA0494565F1547DF5E6FE20FCEA66461764C016FCB68D8BFF0F0C375 ] PcaSvc C:\Windows\System32\pcasvc.dll 16:30:55.0462 0x0db0 PcaSvc - ok 16:30:55.0523 0x0db0 [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci C:\Windows\system32\drivers\pci.sys 16:30:55.0530 0x0db0 pci - ok 16:30:55.0557 0x0db0 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide C:\Windows\system32\drivers\pciide.sys 16:30:55.0559 0x0db0 pciide - ok 16:30:55.0632 0x0db0 [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys 16:30:55.0657 0x0db0 pcmcia - ok 16:30:55.0700 0x0db0 [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw C:\Windows\system32\drivers\pcw.sys 16:30:55.0712 0x0db0 pcw - ok 16:30:56.0637 0x0db0 [ 87B3DE5B911F767C388D5A56A73D9E93, 7C845A6E9D706BC7CDFD32F9BDEA52BF2FD3D90D45BCF2D48CE704D58F00D23D ] PDF Architect 4 C:\Program Files\PDF Architect 4\ws.exe 16:30:56.0822 0x0db0 PDF Architect 4 - ok 16:30:56.0889 0x0db0 [ 9049B0504C1CB438C0154F72FD7ABC28, 882141B00074CB2EDD3CB7DA745DF4347DA62A90A7E104719DBC13A8BA56B253 ] PDF Architect 4 CrashHandler C:\Program Files\PDF Architect 4\crash-handler-ws.exe 16:30:56.0984 0x0db0 PDF Architect 4 CrashHandler - ok 16:30:57.0164 0x0db0 [ 5F83EDC4A22BC7CC9507E43335C3524E, E349816313DA261C1787159085D920CE975B122DB9FEEBAA132D6593B6DD03EC ] PDF Architect 4 Creator C:\Program Files\PDF Architect 4\creator-ws.exe 16:30:57.0231 0x0db0 PDF Architect 4 Creator - ok 16:30:57.0514 0x0db0 [ 06B2368D9B342AE8E02C929B72E07804, 4EBCFCE5FFE934369ADD035A804BC24160BF94A796A42592B328A35A26DAB79E ] PDF Architect 4 Manager C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe 16:30:57.0591 0x0db0 PDF Architect 4 Manager - ok 16:30:57.0655 0x0db0 [ ED6E75158D28D33A2E2A020AC5B2B59D, 0F364D9A88304C45F31318605C417A70A9D0E4CF087D73E949B42C12CC76CD6C ] PEAUTH C:\Windows\system32\drivers\peauth.sys 16:30:57.0689 0x0db0 PEAUTH - ok 16:30:58.0662 0x0db0 [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost C:\Windows\SysWow64\perfhost.exe 16:30:58.0746 0x0db0 PerfHost - ok 16:30:59.0122 0x0db0 [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla C:\Windows\system32\pla.dll 16:30:59.0215 0x0db0 pla - ok 16:30:59.0273 0x0db0 [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay C:\Windows\system32\umpnpmgr.dll 16:30:59.0299 0x0db0 PlugPlay - ok 16:30:59.0334 0x0db0 [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll 16:30:59.0357 0x0db0 PNRPAutoReg - ok 16:30:59.0388 0x0db0 [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll 16:30:59.0396 0x0db0 PNRPsvc - ok 16:30:59.0497 0x0db0 [ 80D6B0563ED2BF10656B1D4748331082, B7E6B5E1148B7EE537E8D5C3A65450876B61CD45A395267D08699746E98AD574 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll 16:30:59.0539 0x0db0 PolicyAgent - ok 16:30:59.0602 0x0db0 [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power C:\Windows\system32\umpo.dll 16:30:59.0611 0x0db0 Power - ok 16:30:59.0720 0x0db0 [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys 16:30:59.0734 0x0db0 PptpMiniport - ok 16:30:59.0754 0x0db0 [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor C:\Windows\system32\drivers\processr.sys 16:30:59.0757 0x0db0 Processor - ok 16:30:59.0844 0x0db0 [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc C:\Windows\system32\profsvc.dll 16:30:59.0856 0x0db0 ProfSvc - ok 16:30:59.0874 0x0db0 [ 13FE29C1C8E782829C7FAA3B14F4A666, C53F7F9039E79AC6D5BDA94981A187570D6C7828930B6064CEFC17DC172EA20E ] ProtectedStorage C:\Windows\system32\lsass.exe 16:30:59.0877 0x0db0 ProtectedStorage - ok 16:30:59.0925 0x0db0 [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched C:\Windows\system32\DRIVERS\pacer.sys 16:30:59.0930 0x0db0 Psched - ok 16:31:00.0105 0x0db0 [ 05CB803E0115C9CB3B22EAB8612D55B3, C5267D4AB5D078E4FBF0C97C777EA43F104B1AF6B8D01AC1CED11847CB6B14CD ] Puqosp C:\Program Files (x86)\Atergile\drvulycld.dll 16:31:00.0130 0x0db0 Puqosp - ok 16:31:00.0502 0x0db0 [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300 C:\Windows\system32\drivers\ql2300.sys 16:31:00.0585 0x0db0 ql2300 - ok 16:31:00.0630 0x0db0 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx C:\Windows\system32\drivers\ql40xx.sys 16:31:00.0634 0x0db0 ql40xx - ok 16:31:00.0672 0x0db0 [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE C:\Windows\system32\qwave.dll 16:31:00.0683 0x0db0 QWAVE - ok 16:31:00.0702 0x0db0 [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys 16:31:00.0704 0x0db0 QWAVEdrv - ok 16:31:00.0736 0x0db0 [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys 16:31:00.0749 0x0db0 RasAcd - ok 16:31:00.0794 0x0db0 [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys 16:31:00.0796 0x0db0 RasAgileVpn - ok 16:31:00.0834 0x0db0 [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto C:\Windows\System32\rasauto.dll 16:31:00.0851 0x0db0 RasAuto - ok 16:31:00.0882 0x0db0 [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys 16:31:00.0887 0x0db0 Rasl2tp - ok 16:31:00.0973 0x0db0 [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan C:\Windows\System32\rasmans.dll 16:31:01.0024 0x0db0 RasMan - ok 16:31:01.0063 0x0db0 [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys 16:31:01.0066 0x0db0 RasPppoe - ok 16:31:01.0107 0x0db0 [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys 16:31:01.0118 0x0db0 RasSstp - ok 16:31:01.0157 0x0db0 [ 71B6F78D6444CCE6F77BC42917A4E8F7, 34927A2C1CA349D251A327ED1F30018B065A8E6B886D9B5080A8AE2F6A8C0914 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys 16:31:01.0174 0x0db0 rdbss - ok 16:31:01.0210 0x0db0 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus C:\Windows\system32\drivers\rdpbus.sys 16:31:01.0212 0x0db0 rdpbus - ok 16:31:01.0246 0x0db0 [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys 16:31:01.0248 0x0db0 RDPCDD - ok 16:31:01.0268 0x0db0 [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys 16:31:01.0270 0x0db0 RDPENCDD - ok 16:31:01.0283 0x0db0 [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys 16:31:01.0284 0x0db0 RDPREFMP - ok 16:31:01.0365 0x0db0 [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD C:\Windows\system32\drivers\RDPWD.sys 16:31:01.0407 0x0db0 RDPWD - ok 16:31:01.0459 0x0db0 [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost C:\Windows\system32\drivers\rdyboost.sys 16:31:01.0467 0x0db0 rdyboost - ok 16:31:01.0511 0x0db0 [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess C:\Windows\System32\mprdim.dll 16:31:01.0526 0x0db0 RemoteAccess - ok 16:31:01.0601 0x0db0 [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry C:\Windows\system32\regsvc.dll 16:31:01.0621 0x0db0 RemoteRegistry - ok 16:31:01.0665 0x0db0 [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll 16:31:01.0681 0x0db0 RpcEptMapper - ok 16:31:01.0768 0x0db0 [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator C:\Windows\system32\locator.exe 16:31:01.0824 0x0db0 RpcLocator - ok 16:31:01.0942 0x0db0 [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] RpcSs C:\Windows\system32\rpcss.dll 16:31:01.0955 0x0db0 RpcSs - ok 16:31:01.0995 0x0db0 [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys 16:31:01.0999 0x0db0 rspndr - ok 16:31:02.0038 0x0db0 [ 67C7695D3B18682ADDF8419EDA4BBFB8, 268F890BEEFF1092FC1A6D51D92B00920D4CF149350622EE033AB1AC1854C471 ] RTHDMIAzAudService C:\Windows\system32\drivers\RtHDMIVX.sys 16:31:02.0047 0x0db0 RTHDMIAzAudService - ok 16:31:02.0115 0x0db0 [ BAEFEE35D27A5440D35092CE10267BEC, FB550D38C01E07B1170C52C1441874B56DD3BECB10CBE8E132EE3276A05C796E ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys 16:31:02.0122 0x0db0 RTL8167 - ok 16:31:02.0156 0x0db0 [ 13FE29C1C8E782829C7FAA3B14F4A666, C53F7F9039E79AC6D5BDA94981A187570D6C7828930B6064CEFC17DC172EA20E ] SamSs C:\Windows\system32\lsass.exe 16:31:02.0158 0x0db0 SamSs - ok 16:31:02.0192 0x0db0 [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys 16:31:02.0197 0x0db0 sbp2port - ok 16:31:02.0258 0x0db0 [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr C:\Windows\System32\SCardSvr.dll 16:31:02.0276 0x0db0 SCardSvr - ok 16:31:02.0322 0x0db0 [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys 16:31:02.0332 0x0db0 scfilter - ok 16:31:02.0398 0x0db0 [ 40686B59C127F0C93B4234E4A1E3472A, B2DD61CB796C6AA8AFD285D43472B94646CA6D331D282818E0FDC9DE28DDE9CF ] Schedule C:\Windows\system32\schedsvc.dll 16:31:02.0465 0x0db0 Schedule - ok 16:31:02.0502 0x0db0 [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc C:\Windows\System32\certprop.dll 16:31:02.0505 0x0db0 SCPolicySvc - ok 16:31:02.0537 0x0db0 [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC C:\Windows\System32\SDRSVC.dll 16:31:02.0554 0x0db0 SDRSVC - ok 16:31:02.0583 0x0db0 [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv C:\Windows\system32\drivers\secdrv.sys 16:31:02.0585 0x0db0 secdrv - ok 16:31:02.0614 0x0db0 [ A19623BDD61E66A12AB53992002B4F3A, E351CEEC086084A417BA3BD0EEF46114D3147EC38E3EF8BE49B724F9D028CC56 ] seclogon C:\Windows\system32\seclogon.dll 16:31:02.0619 0x0db0 seclogon - ok 16:31:02.0655 0x0db0 [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS C:\Windows\System32\sens.dll 16:31:02.0667 0x0db0 SENS - ok 16:31:02.0700 0x0db0 [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc C:\Windows\system32\sensrsvc.dll 16:31:02.0704 0x0db0 SensrSvc - ok 16:31:02.0741 0x0db0 [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys 16:31:02.0743 0x0db0 Serenum - ok 16:31:02.0771 0x0db0 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial C:\Windows\system32\DRIVERS\serial.sys 16:31:02.0775 0x0db0 Serial - ok 16:31:02.0790 0x0db0 [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse C:\Windows\system32\drivers\sermouse.sys 16:31:02.0792 0x0db0 sermouse - ok 16:31:02.0836 0x0db0 [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv C:\Windows\system32\sessenv.dll 16:31:02.0852 0x0db0 SessionEnv - ok 16:31:02.0872 0x0db0 [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys 16:31:02.0874 0x0db0 sffdisk - ok 16:31:02.0889 0x0db0 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys 16:31:02.0891 0x0db0 sffp_mmc - ok 16:31:02.0896 0x0db0 [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys 16:31:02.0897 0x0db0 sffp_sd - ok 16:31:02.0903 0x0db0 [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys 16:31:02.0905 0x0db0 sfloppy - ok 16:31:02.0943 0x0db0 [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess C:\Windows\System32\ipnathlp.dll 16:31:02.0960 0x0db0 SharedAccess - ok 16:31:03.0031 0x0db0 [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll 16:31:03.0082 0x0db0 ShellHWDetection - ok 16:31:03.0095 0x0db0 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys 16:31:03.0098 0x0db0 SiSRaid2 - ok 16:31:03.0125 0x0db0 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys 16:31:03.0129 0x0db0 SiSRaid4 - ok 16:31:03.0164 0x0db0 [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb C:\Windows\system32\DRIVERS\smb.sys 16:31:03.0168 0x0db0 Smb - ok 16:31:03.0211 0x0db0 [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP C:\Windows\System32\snmptrap.exe 16:31:03.0221 0x0db0 SNMPTRAP - ok 16:31:03.0251 0x0db0 [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr C:\Windows\system32\drivers\spldr.sys 16:31:03.0253 0x0db0 spldr - ok 16:31:03.0285 0x0db0 [ B96C17B5DC1424D56EEA3A99E97428CD, AF0A85066A7983878DC1C663811CE61C6CA1912DC956184F878B7B82DB93C651 ] Spooler C:\Windows\System32\spoolsv.exe 16:31:03.0310 0x0db0 Spooler - ok 16:31:03.0759 0x0db0 [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc C:\Windows\system32\sppsvc.exe 16:31:03.0913 0x0db0 sppsvc - ok 16:31:03.0984 0x0db0 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify C:\Windows\system32\sppuinotify.dll 16:31:03.0998 0x0db0 sppuinotify - ok 16:31:04.0086 0x0db0 [ F2F4B895296EE3ECCE781CC2A296A5D1, 126321EDDA8141A42DBE7C90675948433063E6D5B6DEFD805AA0797C95A461EE ] srv C:\Windows\system32\DRIVERS\srv.sys 16:31:04.0121 0x0db0 srv - ok 16:31:04.0201 0x0db0 [ FD0008BEDD2723170CCA7D61837DFD52, F9F576FA7B84CAB5180B9080D62B8A00B3E5D5BC73199B11C63193742529227D ] srv2 C:\Windows\system32\DRIVERS\srv2.sys 16:31:04.0244 0x0db0 srv2 - ok 16:31:04.0302 0x0db0 [ 63B5845D9379262083655D5C6AB8DFC5, 1813D2FC41ADCDAC6E3A522373B9DB934CC27B89E7185E0E4FC26E30CDAF1523 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys 16:31:04.0310 0x0db0 srvnet - ok 16:31:04.0378 0x0db0 [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll 16:31:04.0387 0x0db0 SSDPSRV - ok 16:31:04.0427 0x0db0 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc C:\Windows\system32\sstpsvc.dll 16:31:04.0433 0x0db0 SstpSvc - ok 16:31:04.0491 0x0db0 [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor C:\Windows\system32\drivers\stexstor.sys 16:31:04.0494 0x0db0 stexstor - ok 16:31:04.0587 0x0db0 [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc C:\Windows\System32\wiaservc.dll 16:31:04.0629 0x0db0 stisvc - ok 16:31:04.0657 0x0db0 [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum C:\Windows\system32\DRIVERS\swenum.sys 16:31:04.0659 0x0db0 swenum - ok 16:31:04.0701 0x0db0 [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv C:\Windows\System32\swprv.dll 16:31:04.0758 0x0db0 swprv - ok 16:31:04.0863 0x0db0 [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain C:\Windows\system32\sysmain.dll 16:31:04.0963 0x0db0 SysMain - ok 16:31:05.0023 0x0db0 [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll 16:31:05.0040 0x0db0 TabletInputService - ok 16:31:05.0146 0x0db0 [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv C:\Windows\System32\tapisrv.dll 16:31:05.0180 0x0db0 TapiSrv - ok 16:31:05.0200 0x0db0 [ 1BE03AC720F4D302EA01D40F588162F6, AB644862BF1D2E824FD846180DEC4E2C0FAFCC517451486DE5A92E5E78A952E4 ] TBS C:\Windows\System32\tbssvc.dll 16:31:05.0212 0x0db0 TBS - ok 16:31:05.0320 0x0db0 [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] Tcpip C:\Windows\system32\drivers\tcpip.sys 16:31:05.0411 0x0db0 Tcpip - ok 16:31:05.0529 0x0db0 [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys 16:31:05.0578 0x0db0 TCPIP6 - ok 16:31:05.0633 0x0db0 [ DF687E3D8836BFB04FCC0615BF15A519, 7C5B1E72673B4299DFC21E869F0FBB28198CA54DF4F4AF7080005F2D82467784 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys 16:31:05.0646 0x0db0 tcpipreg - ok 16:31:05.0688 0x0db0 [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys 16:31:05.0690 0x0db0 TDPIPE - ok 16:31:05.0722 0x0db0 [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys 16:31:05.0739 0x0db0 TDTCP - ok 16:31:05.0768 0x0db0 [ AA77EB517D2F07A947294F260E3ACA83, B7A5DF3066830C0C2302B059778A67419792058A0D300C471DE40AB245EA7E58 ] tdx C:\Windows\system32\DRIVERS\tdx.sys 16:31:05.0773 0x0db0 tdx - ok 16:31:05.0821 0x0db0 [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD C:\Windows\system32\DRIVERS\termdd.sys 16:31:05.0824 0x0db0 TermDD - ok 16:31:05.0892 0x0db0 [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService C:\Windows\System32\termsrv.dll 16:31:05.0927 0x0db0 TermService - ok 16:31:05.0960 0x0db0 [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes C:\Windows\system32\themeservice.dll 16:31:05.0964 0x0db0 Themes - ok 16:31:05.0996 0x0db0 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER C:\Windows\system32\mmcss.dll 16:31:05.0999 0x0db0 THREADORDER - ok 16:31:06.0029 0x0db0 [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks C:\Windows\System32\trkwks.dll 16:31:06.0037 0x0db0 TrkWks - ok 16:31:06.0111 0x0db0 [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe 16:31:06.0130 0x0db0 TrustedInstaller - ok 16:31:06.0174 0x0db0 [ E232A3B43A894BB327FC161529BD9ED1, F2673DA8C920F21ACCECC25F7C59A05822E5E577D47F126EDF9C94FEB4B30C5F ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys 16:31:06.0198 0x0db0 tssecsrv - ok 16:31:06.0248 0x0db0 [ D11C783E3EF9A3C52C0EBE83CC5000E9, A136C355D4C8945729163D15801364A614E23217B15F9313C85BA45BB71A74EB ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys 16:31:06.0251 0x0db0 TsUsbFlt - ok 16:31:06.0271 0x0db0 [ 9CC2CCAE8A84820EAECB886D477CBCB8, 50D8AA2D7477A6618A0C31BB4D1C4887B457865FB1105E2E7B984EEFA337B804 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys 16:31:06.0273 0x0db0 TsUsbGD - ok 16:31:06.0310 0x0db0 [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys 16:31:06.0315 0x0db0 tunnel - ok 16:31:06.0330 0x0db0 [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35 C:\Windows\system32\drivers\uagp35.sys 16:31:06.0333 0x0db0 uagp35 - ok 16:31:06.0363 0x0db0 [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs C:\Windows\system32\DRIVERS\udfs.sys 16:31:06.0381 0x0db0 udfs - ok 16:31:06.0419 0x0db0 [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect C:\Windows\system32\UI0Detect.exe 16:31:06.0443 0x0db0 UI0Detect - ok 16:31:06.0469 0x0db0 [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys 16:31:06.0472 0x0db0 uliagpkx - ok 16:31:06.0511 0x0db0 [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus C:\Windows\system32\DRIVERS\umbus.sys 16:31:06.0514 0x0db0 umbus - ok 16:31:06.0532 0x0db0 [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass C:\Windows\system32\drivers\umpass.sys 16:31:06.0533 0x0db0 UmPass - ok 16:31:06.0575 0x0db0 [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost C:\Windows\System32\upnphost.dll 16:31:06.0617 0x0db0 upnphost - ok 16:31:06.0658 0x0db0 [ B0435098C81D04CAFFF80DDB746CD3A2, A17B207740382E38729571F0B0BC98FF874E856A7C7CE9EB930328A2AD88F52A ] usbaudio C:\Windows\system32\drivers\usbaudio.sys 16:31:06.0683 0x0db0 usbaudio - ok 16:31:06.0724 0x0db0 [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys 16:31:06.0728 0x0db0 usbccgp - ok 16:31:06.0756 0x0db0 [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir C:\Windows\system32\drivers\usbcir.sys 16:31:06.0772 0x0db0 usbcir - ok 16:31:06.0840 0x0db0 [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys 16:31:06.0860 0x0db0 usbehci - ok 16:31:06.0944 0x0db0 [ 5A4AC5D05A7C97C68596416C05D6F2B4, 1CDE5172B763D2D65379B9F3ABACC080AF676DB9354EC98A455E620C4CE3E18A ] usbfilter C:\Windows\system32\DRIVERS\usbfilter.sys 16:31:06.0950 0x0db0 usbfilter - ok 16:31:07.0060 0x0db0 [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys 16:31:07.0085 0x0db0 usbhub - ok 16:31:07.0146 0x0db0 [ 765A92D428A8DB88B960DA5A8D6089DC, 56DE8A2ED58E53B202C399CA7BACB1551136303C2EE0AB426BDBBF880E3C542C ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys 16:31:07.0148 0x0db0 usbohci - ok 16:31:07.0210 0x0db0 [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys 16:31:07.0217 0x0db0 usbprint - ok 16:31:07.0322 0x0db0 [ 9661DA76B4531B2DA272ECCE25A8AF24, FEA93254A21E71A7EB8AD35FCCAD2C1E41F7329EC33B1734F5B41307A34D8637 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys 16:31:07.0335 0x0db0 usbscan - ok 16:31:07.0382 0x0db0 [ D029DD09E22EB24318A8FC3D8138BA43, C95805E8BF75ECB939520AE86420B16467B0771C161C51C9F1A37649ADFADCD0 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS 16:31:07.0395 0x0db0 USBSTOR - ok 16:31:07.0514 0x0db0 [ 81FB2216D3A60D1284455D511797DB3D, 121E52B18A1832E775EA0AE2E053BAA53E5A70E9754724B1449AE5992D63B13E ] usbuhci C:\Windows\system32\drivers\usbuhci.sys 16:31:07.0532 0x0db0 usbuhci - ok 16:31:07.0653 0x0db0 [ 1F775DA4CF1A3A1834207E975A72E9D7, 6D3DE5BD3EF3A76E997E5BAF900C51D25308F5A9682D1F62017F577A24095B90 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys 16:31:07.0687 0x0db0 usbvideo - ok 16:31:08.0108 0x0db0 [ CBC2F0D1AE791D7865E51A830DD83060, E9FD7C30BEC01359CE8DA0B020B300604E2927C15AF65153C6C7900743B73702 ] UvConv C:\Users\Robert\AppData\Roaming\dgjdg\UvConverter.exe 16:31:08.0184 0x0db0 UvConv - ok 16:31:08.0249 0x0db0 [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms C:\Windows\System32\uxsms.dll 16:31:08.0294 0x0db0 UxSms - ok 16:31:08.0325 0x0db0 [ 13FE29C1C8E782829C7FAA3B14F4A666, C53F7F9039E79AC6D5BDA94981A187570D6C7828930B6064CEFC17DC172EA20E ] VaultSvc C:\Windows\system32\lsass.exe 16:31:08.0328 0x0db0 VaultSvc - ok 16:31:08.0412 0x0db0 [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys 16:31:08.0430 0x0db0 vdrvroot - ok 16:31:08.0626 0x0db0 [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds C:\Windows\System32\vds.exe 16:31:08.0677 0x0db0 vds - ok 16:31:08.0768 0x0db0 [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys 16:31:08.0791 0x0db0 vga - ok 16:31:08.0819 0x0db0 [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave C:\Windows\System32\drivers\vga.sys 16:31:08.0839 0x0db0 VgaSave - ok 16:31:08.0921 0x0db0 [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp C:\Windows\system32\drivers\vhdmp.sys 16:31:08.0944 0x0db0 vhdmp - ok 16:31:09.0016 0x0db0 [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide C:\Windows\system32\drivers\viaide.sys 16:31:09.0038 0x0db0 viaide - ok 16:31:09.0066 0x0db0 [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr C:\Windows\system32\drivers\volmgr.sys 16:31:09.0091 0x0db0 volmgr - ok 16:31:09.0138 0x0db0 [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx C:\Windows\system32\drivers\volmgrx.sys 16:31:09.0173 0x0db0 volmgrx - ok 16:31:09.0316 0x0db0 [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap C:\Windows\system32\drivers\volsnap.sys 16:31:09.0371 0x0db0 volsnap - ok 16:31:09.0458 0x0db0 [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid C:\Windows\system32\drivers\vsmraid.sys 16:31:09.0500 0x0db0 vsmraid - ok 16:31:09.0934 0x0db0 [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS C:\Windows\system32\vssvc.exe 16:31:10.0017 0x0db0 VSS - ok 16:31:10.0056 0x0db0 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys 16:31:10.0077 0x0db0 vwifibus - ok 16:31:10.0300 0x0db0 [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time C:\Windows\system32\w32time.dll 16:31:10.0333 0x0db0 W32Time - ok 16:31:10.0413 0x0db0 [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen C:\Windows\system32\drivers\wacompen.sys 16:31:10.0497 0x0db0 WacomPen - ok 16:31:10.0621 0x0db0 [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys 16:31:10.0682 0x0db0 WANARP - ok 16:31:10.0787 0x0db0 [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys 16:31:10.0790 0x0db0 Wanarpv6 - ok 16:31:11.0415 0x0db0 [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine C:\Windows\system32\wbengine.exe 16:31:11.0528 0x0db0 wbengine - ok 16:31:11.0668 0x0db0 [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc C:\Windows\System32\wbiosrvc.dll 16:31:11.0710 0x0db0 WbioSrvc - ok 16:31:11.0903 0x0db0 [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc C:\Windows\System32\wcncsvc.dll 16:31:11.0936 0x0db0 wcncsvc - ok 16:31:12.0012 0x0db0 [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll 16:31:12.0053 0x0db0 WcsPlugInService - ok 16:31:12.0211 0x0db0 [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd C:\Windows\system32\drivers\wd.sys 16:31:12.0231 0x0db0 Wd - ok 16:31:12.0610 0x0db0 [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys 16:31:12.0744 0x0db0 Wdf01000 - ok 16:31:12.0780 0x0db0 [ BF1FC3F79B863C914687A737C2F3D681, B2DF47AC4931ACFB243775767B77065CC0D98778FC0243C793A3E219EB961209 ] WdiServiceHost C:\Windows\system32\wdi.dll 16:31:12.0794 0x0db0 WdiServiceHost - ok 16:31:12.0838 0x0db0 [ BF1FC3F79B863C914687A737C2F3D681, B2DF47AC4931ACFB243775767B77065CC0D98778FC0243C793A3E219EB961209 ] WdiSystemHost C:\Windows\system32\wdi.dll 16:31:12.0843 0x0db0 WdiSystemHost - ok 16:31:13.0015 0x0db0 [ 4E89FC53493704BF835F0300DC201C34, FB3080725E144D93512DED81047D21C0582BC3412250EFF37E039108D7351F53 ] WebClient C:\Windows\System32\webclnt.dll 16:31:13.0132 0x0db0 WebClient - ok 16:31:13.0256 0x0db0 [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc C:\Windows\system32\wecsvc.dll 16:31:13.0281 0x0db0 Wecsvc - ok 16:31:13.0315 0x0db0 [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport C:\Windows\System32\wercplsupport.dll 16:31:13.0340 0x0db0 wercplsupport - ok 16:31:13.0405 0x0db0 [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc C:\Windows\System32\WerSvc.dll 16:31:13.0421 0x0db0 WerSvc - ok 16:31:13.0559 0x0db0 [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys 16:31:13.0610 0x0db0 WfpLwf - ok 16:31:13.0750 0x0db0 [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount C:\Windows\system32\drivers\wimmount.sys 16:31:13.0801 0x0db0 WIMMount - ok 16:31:13.0923 0x0db0 WinDefend - ok 16:31:13.0932 0x0db0 WinHttpAutoProxySvc - ok 16:31:14.0472 0x0db0 [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll 16:31:14.0632 0x0db0 Winmgmt - ok 16:31:15.0231 0x0db0 [ BCB1310604AA415C4508708975B3931E, 9D943F086D454345153A0DD426B4432532A44FD87950386B186E1CAD2AC70565 ] WinRM C:\Windows\system32\WsmSvc.dll 16:31:15.0357 0x0db0 WinRM - ok 16:31:15.0657 0x0db0 [ C7E73C0238F78207759F1C61689FEE1C, F7587F1367B22B805C2FFF185D4650F0E6AE9184836727C883A52D8E7077AF8F ] winsaber C:\Program Files (x86)\WinSaber\WinSaber.exe 16:31:15.0733 0x0db0 winsaber - ok 16:31:15.0785 0x0db0 WinSAPSvc - ok 16:31:15.0957 0x0db0 [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys 16:31:15.0961 0x0db0 WinUsb - ok 16:31:16.0207 0x0db0 [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc C:\Windows\System32\wlansvc.dll 16:31:16.0266 0x0db0 Wlansvc - ok 16:31:16.0313 0x0db0 [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys 16:31:16.0336 0x0db0 WmiAcpi - ok 16:31:16.0442 0x0db0 [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe 16:31:16.0491 0x0db0 wmiApSrv - ok 16:31:16.0543 0x0db0 WMPNetworkSvc - ok 16:31:16.0627 0x0db0 [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc C:\Windows\System32\wpcsvc.dll 16:31:16.0633 0x0db0 WPCSvc - ok 16:31:16.0664 0x0db0 [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll 16:31:16.0689 0x0db0 WPDBusEnum - ok 16:31:16.0754 0x0db0 [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys 16:31:16.0767 0x0db0 ws2ifsl - ok 16:31:16.0806 0x0db0 [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc C:\Windows\System32\wscsvc.dll 16:31:16.0832 0x0db0 wscsvc - ok 16:31:16.0836 0x0db0 WSearch - ok 16:31:17.0123 0x0db0 [ 61FF576450CCC80564B850BC3FB6713A, B2843BC9E2F62D27DCF6787D063378926748CE75002BADA1873DCB5039883705 ] wuauserv C:\Windows\system32\wuaueng.dll 16:31:17.0266 0x0db0 wuauserv - ok 16:31:17.0339 0x0db0 [ D3381DC54C34D79B22CEE0D65BA91B7C, 70DC4ADCA4C0C28BB133287511E329D1B6B9B97F96CDE5B1D2F1F59FE1A965D9 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys 16:31:17.0372 0x0db0 WudfPf - ok 16:31:17.0414 0x0db0 [ CF8D590BE3373029D57AF80914190682, FB9641777E90A58C063FBE95F081DC6D2F4770827DE19108A9DC3E3D6B17B4BF ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys 16:31:17.0440 0x0db0 WUDFRd - ok 16:31:17.0496 0x0db0 [ 7A95C95B6C4CF292D689106BCAE49543, 9029F489E1E817CE12839B8C6656E46190497D445DC3F43C20CF96E5E6BD0691 ] wudfsvc C:\Windows\System32\WUDFSvc.dll 16:31:17.0503 0x0db0 wudfsvc - ok 16:31:17.0539 0x0db0 [ 9A3452B3C2A46C073166C5CF49FAD1AE, D6F95F51D8E37BA4CF403965EC08CCFEEA9EEFDBFC7752432EAEC19925BDA115 ] WwanSvc C:\Windows\System32\wwansvc.dll 16:31:17.0573 0x0db0 WwanSvc - ok 16:31:17.0617 0x0db0 ================ Scan global =============================== 16:31:17.0646 0x0db0 [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll 16:31:17.0725 0x0db0 [ E0E4D286839FC27F56A85B4710E16B6B, 6BBBADB8904D6159E6171A339E0BF30A41D14E885D560BFB8BB73B1FF7239E1A ] C:\Windows\system32\winsrv.dll 16:31:17.0850 0x0db0 [ E0E4D286839FC27F56A85B4710E16B6B, 6BBBADB8904D6159E6171A339E0BF30A41D14E885D560BFB8BB73B1FF7239E1A ] C:\Windows\system32\winsrv.dll 16:31:17.0940 0x0db0 [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll 16:31:18.0063 0x0db0 [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe 16:31:18.0088 0x0db0 [ Global ] - ok 16:31:18.0089 0x0db0 ================ Scan MBR ================================== 16:31:18.0095 0x0db0 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0 16:31:18.0114 0x0db0 \Device\Harddisk0\DR0 - ok 16:31:18.0117 0x0db0 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk1\DR1 16:31:18.0124 0x0db0 \Device\Harddisk1\DR1 - ok 16:31:18.0153 0x0db0 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk2\DR2 16:31:19.0553 0x0db0 \Device\Harddisk2\DR2 - ok 16:31:19.0553 0x0db0 ================ Scan VBR ================================== 16:31:19.0560 0x0db0 [ 939654BB329A03B1AC4DF25C41F02C6E ] \Device\Harddisk0\DR0\Partition1 16:31:19.0562 0x0db0 \Device\Harddisk0\DR0\Partition1 - ok 16:31:19.0565 0x0db0 [ CFE9C06D09559964D897BECC757DD975 ] \Device\Harddisk1\DR1\Partition1 16:31:19.0566 0x0db0 \Device\Harddisk1\DR1\Partition1 - ok 16:31:19.0601 0x0db0 [ 60A7DF0C414F28FC97207376F016A8CA ] \Device\Harddisk2\DR2\Partition1 16:31:19.0659 0x0db0 \Device\Harddisk2\DR2\Partition1 - ok 16:31:19.0659 0x0db0 ================ Scan generic autorun ====================== 16:31:20.0728 0x0db0 [ B0F9B5758250E7EDF501E5A3FE54B749, 2EF59EAD38F21C9799ABD76108B8547F42C1BC8CF18905CD6224BD6197BB5547 ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 16:31:21.0008 0x0db0 RtHDVCpl - ok 16:31:21.0385 0x0db0 [ 64339C8E6CCFED317C9B375E5F4635AA, 53BD2FB75B07A5FEEE379AFCFD3E213D5B4C3C509E64F57714B09AE3D41419F8 ] C:\Program Files\Realtek\Audio\HDA\Skytel.exe 16:31:21.0485 0x0db0 Skytel - ok 16:31:22.0004 0x0db0 [ CE974BA0E2C46A9865FBD69195A843E7, CD1967B30B588FECC7E985C86746C5292D92DC27B371B7488898AA680E153FF3 ] C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe 16:31:22.0045 0x0db0 StartCCC - ok 16:31:23.0656 0x0db0 [ CE99AA11D0274BE5BDEF3991508852E9, C129B50010508603C6F2CDB4442ACA4E7FC6CD44DBDB6153D5E1D37E1BC32036 ] C:\Program Files\AVAST Software\Avast\AvastUI.exe 16:31:24.0047 0x0db0 AvastUI.exe - ok 16:31:25.0035 0x0db0 [ 3B8C106587A57159639713EEE074EF83, 73EEFBDF1287BAD42AF630C66F4F40B9B9EE27A5EF09C3216F7D44DE7E34C5C2 ] C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe 16:31:25.0208 0x0db0 LogitechQuickCamRibbon - ok 16:31:25.0435 0x0db0 [ 5153C06FC9D4D094D1A785545928B134, 0037C935722663F9EF028F841DE222FC6418E9D60939AB60C965807E67A458DC ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 16:31:25.0494 0x0db0 SunJavaUpdateSched - ok 16:31:25.0942 0x0db0 [ F17FFAF69E1AF3D0A010FD4749148981, 7486A1EFE378BFCEE30D169BD0189CABD6935EBEE556BF0328330B120975EA03 ] C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe 16:31:26.0059 0x0db0 EEventManager - ok 16:31:26.0346 0x0db0 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe 16:31:26.0430 0x0db0 Sidebar - ok 16:31:26.0485 0x0db0 [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe 16:31:26.0499 0x0db0 mctadmin - ok 16:31:26.0763 0x0db0 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe 16:31:26.0784 0x0db0 Sidebar - ok 16:31:26.0826 0x0db0 [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe 16:31:26.0829 0x0db0 mctadmin - ok 16:31:26.0830 0x0db0 Wallpaper4U - ok 16:31:26.0833 0x0db0 ares - ok 16:31:27.0396 0x0db0 [ D7B1603DB2DA16CC64FF4B6FEC5CD793, 71455625DB7D488712CE5D16FA7BBE982AB626118A40F98560A1D99B2DF464A6 ] C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe 16:31:27.0578 0x0db0 GarminExpressTrayApp - ok 16:31:27.0581 0x0db0 Waiting for KSN requests completion. In queue: 87 16:31:28.0581 0x0db0 Waiting for KSN requests completion. In queue: 87 16:31:29.0969 0x0db0 AV detected via SS2: Avast Antivirus, C:\Program Files\AVAST Software\Avast\wsc_proxy.exe ( 12.3.3154.0 ), 0x41000 ( enabled : updated ) 16:31:29.0971 0x0db0 FW detected via SS2: Avast Antivirus, C:\Program Files\AVAST Software\Avast\wsc_proxy.exe ( 12.3.3154.0 ), 0x41010 ( enabled ) 16:31:31.0353 0x0db0 ============================================================ 16:31:31.0353 0x0db0 Scan finished 16:31:31.0353 0x0db0 ============================================================ 16:31:31.0363 0x1224 Detected object count: 0 16:31:31.0363 0x1224 Actual detected object count: 0 |
16.11.2016, 16:43 | #4 |
| Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj] FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-11-2016 durchgeführt von Robert (Administrator) auf PC (16-11-2016 16:33:41) Gestartet von C:\Users\Robert\Desktop Geladene Profile: Robert (Verfügbare Profile: Robert & Nelli) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe (Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe (Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Logitech Inc.) C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe (pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe (Microsoft Corporation) C:\Windows\splwow64.exe (© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe () C:\Users\Robert\AppData\Roaming\dgjdg\UvConverter.exe () C:\Program Files (x86)\WinSaber\WinSaber.exe (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe (Microsoft Corporation) C:\Windows\splwow64.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe () C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (Nullsoft, Inc.) C:\Program Files (x86)\Winamp\winamp.exe () C:\Program Files (x86)\Common Files\LogiShrd\LQCVFX\COCIManager.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe () C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Logitech, Inc.) C:\Program Files\Logitech\Logitech WebCam Software\LU\LULnchr.exe (Logitech, Inc.) C:\Program Files\Logitech\Logitech WebCam Software\LU\LogitechUpdate.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [6963744 2009-01-20] (Realtek Semiconductor) HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-01-20] (Realtek Semiconductor Corp.) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-19] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2016-11-15] (AVAST Software) HKLM-x32\...\Run: [LogitechQuickCamRibbon] => C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2780432 2009-05-08] () HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation) HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [Wallpaper4U] => C:\Program Files (x86)\Wallpaper4U\Wallpaper4U.exe -w HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [ares] => "C:\Program Files (x86)\Ares\Ares.exe" -h HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1407912 2016-10-25] (Garmin Ltd. or its subsidiaries) HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\MountPoints2: {5e1f25a4-83d9-11e6-be18-806e6f6e6963} - D:\autorun.exe ShellExecuteHooks: - {F9E8911A-9E97-11E6-8361-64006A5CFC23} - C:\Users\Robert\AppData\Roaming\Coefther\Zosale.dll Keine Datei [ ] ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-09-26] (AVAST Software) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2016-09-26] ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{88EDF108-5AD4-4ED6-8959-FB370DA7F97D}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-99800235-121561459-1764011220-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs HKU\S-1-5-21-99800235-121561459-1764011220-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0 SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0&q={searchTerms} SearchScopes: HKU\S-1-5-21-99800235-121561459-1764011220-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0&q={searchTerms} BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-10-24] (AVAST Software) BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation) BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION) BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-08-05] (pdfforge GmbH) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-24] (Oracle Corporation) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-10-24] (AVAST Software) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-24] (Oracle Corporation) Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation) Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION) Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2016-08-05] (pdfforge GmbH) Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: 5empq8q9.default FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\5empq8q9.default\Profiles\5empq8q9.default [nicht gefunden] FF ProfilePath: C:\Users\Robert\AppData\Roaming\Firefox\Firefox\naweriweentcofise\Profiles\5empq8q9.default\Profiles\5empq8q9.default [nicht gefunden] FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\po7t431g.default-1479193735024 [2016-11-16] FF Homepage: Mozilla\Firefox\Profiles\po7t431g.default-1479193735024 -> hxxp://www.wisedock.de/m.php?id=353879f2dab6da9798db97aeb6df2ed283026 FF ProfilePath: C:\Users\Robert\AppData\Roaming\Firefox\Firefox\Profiles\po7t431g.default-1479193735024 [2016-11-16] FF Homepage: Firefox\Firefox\Profiles\po7t431g.default-1479193735024 -> hxxp://www.amisites.com/?type=hp&ts=1479294940&z=&from=che0812&uid=ST3160021A_5JS0MJB0 FF Extension: (SimilarWeb) - C:\Users\Robert\AppData\Roaming\Firefox\Firefox\Profiles\po7t431g.default-1479193735024\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2016-11-16] [ist nicht signiert] FF Extension: (FF Adr) - C:\Users\Robert\AppData\Roaming\Firefox\Firefox\Profiles\po7t431g.default-1479193735024\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2016-11-16] [ist nicht signiert] FF Extension: (English (US) Language Pack) - C:\Users\Robert\AppData\Roaming\Firefox\Firefox\Profiles\po7t431g.default-1479193735024\Extensions\langpack-en-US@firefox.mozilla.org.xpi [2016-11-16] [ist nicht signiert] FF SearchPlugin: C:\Users\Robert\AppData\Roaming\Firefox\Firefox\Profiles\po7t431g.default-1479193735024\searchplugins\amisites.xml [2016-11-16] FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-09-26] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-09-26] FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2016-11-01] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2016-11-01] [ist nicht signiert] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-09] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-09] () FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-24] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-24] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation) FF Plugin-x32: @nullsoft.com/winampDetector;version=1 -> C:\Program Files (x86)\Winamp Detect\npwachk.dll [2013-12-13] (Nullsoft, Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.) FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-08-05] (pdfforge GmbH) FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js [2016-11-10] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] R2 Archer; C:\Program Files (x86)\WinArcher\Archer.dll [330240 2016-11-15] () [Datei ist nicht signiert] R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-09-26] (AVAST Software) R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [223600 2016-09-26] (AVAST Software) R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation) R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [114352 2016-11-16] () S2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [985616 2016-10-25] (Garmin Ltd. or its subsidiaries) R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703696 2016-08-08] (SEIKO EPSON CORPORATION) S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2438880 2016-08-05] (pdfforge GmbH) S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-08-05] (pdfforge GmbH) R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-08-05] (pdfforge GmbH) R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (© pdfforge GmbH.) R2 Puqosp; C:\Program Files (x86)\Atergile\drvulycld.dll [275456 2016-11-10] () [Datei ist nicht signiert] R2 UvConv; C:\Users\Robert\AppData\Roaming\dgjdg\UvConverter.exe [396800 2016-11-14] () [Datei ist nicht signiert] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 winsaber; C:\Program Files (x86)\WinSaber\WinSaber.exe [477400 2016-09-22] () R2 WinSAPSvc; C:\ProgramData\WinSAPSvc\WinSAP.dll [208384 2016-11-14] () [Datei ist nicht signiert] S2 ed2kidle; "C:\Program Files (x86)\amuleC\ed2k.exe" -downloadwhenidle [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-09-26] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-09-26] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-09-26] (AVAST Software) R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [28312 2016-09-26] (AVAST Software) R1 aswNetSec; C:\Windows\system32\drivers\aswNetSec.sys [453192 2016-09-26] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-09-26] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-09-26] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969184 2016-09-26] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513632 2016-09-26] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-09-26] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2016-10-13] (AVAST Software) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-04-30] () S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-04-30] () S0x01000000 papycpu2; C:\Windows\SysWOW64\DRIVERS\papycpu2.sys [1984 2003-01-17] () [Datei ist nicht signiert] S0x01000000 papyjoy; C:\Windows\SysWOW64\DRIVERS\papyjoy.sys [1856 2003-01-17] () [Datei ist nicht signiert] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-16 16:33 - 2016-11-16 16:34 - 00018997 _____ C:\Users\Robert\Desktop\FRST.txt 2016-11-16 16:30 - 2016-11-16 16:33 - 00199904 _____ C:\TDSSKiller.3.1.0.12_16.11.2016_16.30.06_log.txt 2016-11-16 16:28 - 2016-11-16 16:29 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Robert\Desktop\tdsskiller.exe 2016-11-16 13:08 - 2016-11-16 16:22 - 00000000 ____D C:\Users\Robert\AppData\LocalLow\Mozilla 2016-11-16 13:07 - 2016-11-16 13:07 - 00001121 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-11-16 13:05 - 2016-11-16 13:06 - 45611888 _____ C:\Users\Robert\Downloads\Firefox Setup 50.0_de.exe 2016-11-16 12:22 - 2016-11-16 12:22 - 00000000 ____D C:\Windows\system32\log 2016-11-16 12:16 - 2016-11-16 12:16 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Firefox 2016-11-16 12:16 - 2016-11-16 12:16 - 00000000 ____D C:\Users\Robert\AppData\Local\Firefox 2016-11-16 12:16 - 2016-11-16 12:16 - 00000000 ____D C:\Program Files (x86)\Firefox 2016-11-16 12:15 - 2016-11-16 16:32 - 00000000 _____ C:\Users\Public\Documents\report.dat 2016-11-16 12:15 - 2016-11-16 12:21 - 00000003 _____ C:\Windows\SysWOW64\hoewmds 2016-11-16 12:15 - 2016-11-16 12:15 - 00000000 _____ C:\Users\Public\Documents\temp.dat 2016-11-16 09:20 - 2016-11-16 16:33 - 00000000 ____D C:\FRST 2016-11-16 09:20 - 2016-11-16 09:20 - 02411520 _____ (Farbar) C:\Users\Robert\Desktop\FRST64.exe 2016-11-15 17:14 - 2016-11-15 17:14 - 00000000 ____D C:\Program Files (x86)\l3jikvcg 2016-11-15 14:33 - 2016-11-15 14:33 - 00000000 ____D C:\Program Files (x86)\f09er35s 2016-11-15 13:14 - 2016-11-15 13:14 - 00000000 ____D C:\Program Files (x86)\s3e150xm 2016-11-15 10:33 - 2016-11-15 10:33 - 00000000 ____D C:\ProgramData\WinSAPSvc 2016-11-15 10:33 - 2016-11-15 10:33 - 00000000 ____D C:\Program Files (x86)\WinArcher 2016-11-15 10:33 - 2016-11-15 10:33 - 00000000 ____D C:\Program Files (x86)\h03uumz4 2016-11-15 08:47 - 2016-11-15 08:47 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2016-11-14 17:20 - 2016-11-14 17:20 - 00000582 _____ C:\Users\Robert\Desktop\PATRIZIER II Gold starten.lnk 2016-11-14 17:20 - 2016-11-14 17:20 - 00000582 _____ C:\Users\Nelli\Desktop\PATRIZIER II Gold starten.lnk 2016-11-14 17:20 - 2016-11-14 17:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ascaron 2016-11-14 10:16 - 2016-11-14 10:16 - 00000000 ____D C:\Users\Robert\AppData\Roaming\dgjdg 2016-11-14 10:16 - 2016-11-14 10:16 - 00000000 ____D C:\Program Files (x86)\UvConverter 2016-11-12 08:15 - 2016-11-16 16:17 - 00000000 ____D C:\ProgramData\ChelfNotify 2016-11-12 08:15 - 2016-11-16 12:15 - 00003442 _____ C:\Windows\System32\Tasks\ChelfNotify Task 2016-11-12 08:15 - 2016-11-12 08:15 - 00000000 ____D C:\Program Files (x86)\n4qrbh8j 2016-11-12 08:04 - 2016-11-12 08:04 - 00000000 ____D C:\Program Files (x86)\0xn46t6r 2016-11-10 15:15 - 2016-11-10 15:15 - 00000000 ____D C:\ProgramData\Avira 2016-11-10 15:15 - 2016-11-10 15:15 - 00000000 ____D C:\ProgramData\Avg 2016-11-10 15:14 - 2016-11-16 08:17 - 00000000 ____D C:\Program Files (x86)\Atergile 2016-11-10 15:14 - 2016-11-11 08:43 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Coefther 2016-11-10 15:14 - 2016-11-10 15:59 - 00000000 ____D C:\Program Files (x86)\Up Pro 2016-11-10 15:14 - 2016-11-10 15:14 - 00006028 _____ C:\Windows\System32\Tasks\Dropige Renew 2016-11-10 15:14 - 2016-11-10 15:14 - 00000000 ____D C:\Users\Robert\SoundProvider 2016-11-10 15:14 - 2016-11-10 15:14 - 00000000 ____D C:\Users\Robert\AppData\Local\Cocosy 2016-11-10 08:58 - 2016-11-10 08:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxis 2016-11-09 20:44 - 2016-11-09 20:44 - 00003098 _____ C:\Windows\System32\Tasks\{A40BD25E-5DA3-480A-BA49-05FE10F145C3} 2016-11-09 20:04 - 2016-11-09 20:04 - 00002926 _____ C:\Windows\System32\Tasks\{1C29A3F2-5B9D-4739-923A-BFD3F72D31B3} 2016-11-09 20:03 - 2016-11-09 20:03 - 00002926 _____ C:\Windows\System32\Tasks\{D4767264-50A2-444D-B146-A4A9D6363AF4} 2016-11-09 20:02 - 2016-11-09 20:02 - 00000294 _____ C:\Windows\SysWOW64\Options.dat 2016-11-09 20:02 - 2016-11-09 20:02 - 00000000 ____D C:\Windows\SysWOW64\SavedGames 2016-11-09 20:02 - 2016-11-09 20:02 - 00000000 ____D C:\Windows\SysWOW64\HeroData 2016-11-09 20:01 - 2016-11-09 20:01 - 00002926 _____ C:\Windows\System32\Tasks\{77997B68-73AF-4E7F-8E49-21320C1CB866} 2016-11-09 19:03 - 2016-11-09 20:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warlords Battlecry 2016-11-09 18:50 - 2016-11-09 18:51 - 00001108 _____ C:\Users\Robert\Desktop\NR2003.lnk 2016-11-09 09:43 - 2016-11-09 09:43 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2016-11-08 08:27 - 2016-11-08 08:28 - 00000000 ____D C:\Users\Nelli\AppData\Local\Microsoft Games 2016-11-08 08:17 - 2016-11-08 08:17 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Sun 2016-11-08 08:17 - 2016-11-08 08:17 - 00000000 ____D C:\Users\Nelli\AppData\LocalLow\Sun 2016-11-03 18:32 - 2016-05-08 11:27 - 03613696 _____ (x264vfw project) C:\Windows\SysWOW64\x264vfw.dll 2016-11-03 18:32 - 2016-05-08 11:19 - 03642880 _____ (x264vfw project) C:\Windows\system32\x264vfw64.dll 2016-11-03 18:32 - 2015-12-18 11:00 - 00755200 _____ C:\Windows\system32\xvidcore.dll 2016-11-03 18:32 - 2015-12-18 11:00 - 00674816 _____ C:\Windows\SysWOW64\xvidcore.dll 2016-11-03 18:32 - 2015-12-18 11:00 - 00309248 _____ C:\Windows\system32\xvidvfw.dll 2016-11-03 18:32 - 2015-12-18 11:00 - 00282112 _____ C:\Windows\SysWOW64\xvidvfw.dll 2016-11-03 18:32 - 2015-10-24 18:00 - 00126976 _____ C:\Windows\system32\ff_vfw.dll 2016-11-03 18:32 - 2015-10-24 18:00 - 00112128 _____ C:\Windows\SysWOW64\ff_vfw.dll 2016-11-03 18:32 - 2015-02-25 18:27 - 00473088 _____ (hxxp://www.mp3dev.org/) C:\Windows\SysWOW64\lameACM.acm 2016-11-03 18:32 - 2012-07-21 12:55 - 00180736 _____ (fccHandler) C:\Windows\system32\ac3acm.acm 2016-11-03 18:32 - 2012-07-21 12:54 - 00122880 _____ (fccHandler) C:\Windows\SysWOW64\ac3acm.acm 2016-11-03 18:32 - 2012-05-21 23:48 - 00000415 _____ C:\Windows\SysWOW64\lame_acm.xml 2016-11-03 18:32 - 2011-12-07 19:37 - 00148992 _____ ( ) C:\Windows\system32\lagarith.dll 2016-11-03 18:32 - 2011-12-07 19:32 - 00216064 _____ ( ) C:\Windows\SysWOW64\lagarith.dll 2016-11-03 18:32 - 2005-01-22 01:53 - 00055296 _____ C:\Windows\system32\huffyuv.dll 2016-11-03 18:32 - 2004-05-18 20:16 - 00039936 _____ (Disappearing Inc.) C:\Windows\SysWOW64\huffyuv.dll 2016-11-03 12:07 - 2016-11-03 12:07 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Macromedia 2016-11-03 12:07 - 2016-11-03 12:07 - 00000000 ____D C:\Users\Nelli\AppData\Local\Macromedia 2016-11-03 11:54 - 2016-11-03 11:54 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Epson 2016-11-03 11:53 - 2016-11-03 11:53 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\PDF Architect 4 2016-11-01 19:47 - 2016-11-01 19:47 - 00000000 ____D C:\Users\Robert\AppData\Local\PDFCreator 2016-11-01 19:46 - 2016-11-01 19:46 - 00000000 ____D C:\ProgramData\pdfforge 2016-11-01 19:45 - 2016-11-01 19:51 - 00000000 ____D C:\Users\Robert\AppData\Roaming\PDF Architect 4 2016-11-01 19:43 - 2016-11-01 19:45 - 00000000 ____D C:\Program Files\PDF Architect 4 2016-11-01 19:43 - 2016-11-01 19:45 - 00000000 ____D C:\Program Files (x86)\PDF Architect 4 2016-11-01 19:43 - 2016-11-01 19:43 - 00000000 ____D C:\Users\Robert\Documents\PDF Architect 2016-11-01 19:42 - 2016-11-01 19:51 - 00000000 ____D C:\ProgramData\PDF Architect 4 2016-11-01 19:42 - 2016-11-01 19:47 - 00115200 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll 2016-11-01 19:41 - 2016-11-01 19:47 - 00000000 ____D C:\Program Files\PDFCreator 2016-11-01 19:41 - 2016-11-01 19:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator 2016-11-01 19:25 - 2016-11-01 19:25 - 00000000 ____D C:\ProgramData\UDL 2016-11-01 19:24 - 2016-11-01 19:24 - 00000000 ____D C:\ProgramData\Sony Corporation 2016-11-01 19:21 - 2016-11-01 19:37 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Epson 2016-11-01 19:06 - 2016-11-01 19:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON Software 2016-11-01 19:06 - 2016-11-01 19:24 - 00000000 ____D C:\Program Files (x86)\EPSON Software 2016-11-01 19:06 - 2012-07-24 00:00 - 00466432 _____ (Seiko Epson Corporation) C:\Windows\system32\esxw2ud.dll 2016-11-01 19:06 - 2012-05-17 00:00 - 00144560 _____ (Seiko Epson Corporation) C:\Windows\system32\escsvc64.exe 2016-11-01 19:05 - 2016-11-01 19:21 - 00000000 ____D C:\Program Files (x86)\epson 2016-11-01 19:04 - 2016-11-16 16:04 - 00000911 _____ C:\Windows\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job 2016-11-01 19:04 - 2016-11-16 16:04 - 00000725 _____ C:\Windows\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job 2016-11-01 19:04 - 2016-11-01 19:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON 2016-11-01 19:04 - 2016-11-01 19:04 - 00003978 _____ C:\Windows\System32\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C} 2016-11-01 19:04 - 2016-11-01 19:04 - 00003792 _____ C:\Windows\System32\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C} 2016-11-01 19:04 - 2016-11-01 19:04 - 00000000 ____D C:\Program Files\Common Files\EPSON 2016-11-01 18:57 - 2013-10-22 04:04 - 00179712 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_ILMBLEE.DLL 2016-11-01 18:57 - 2011-03-15 03:03 - 00083968 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_ID4BLEE.DLL 2016-11-01 18:57 - 2007-04-10 01:06 - 00010752 _____ (SEIKO EPSON CORP.) C:\Windows\system32\E_GCINST.DLL 2016-11-01 18:48 - 2016-11-16 11:14 - 00000000 ____D C:\ProgramData\Epson 2016-10-31 09:48 - 2016-10-31 09:49 - 00000000 ____D C:\Users\Robert\AppData\Local\Garmin_Ltd._or_its_subsid 2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Garmin 2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\ProgramData\Garmin 2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\Program Files\DIFX 2016-10-31 09:47 - 2016-10-31 09:48 - 00000000 ____D C:\Program Files (x86)\Garmin 2016-10-31 09:47 - 2016-10-31 09:47 - 00003554 _____ C:\Windows\System32\Tasks\GarminUpdaterTask 2016-10-31 09:47 - 2016-10-31 09:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin 2016-10-23 07:33 - 2016-10-23 07:33 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf 2016-10-22 19:16 - 2016-10-22 19:16 - 00000000 ____D C:\ProgramData\Mozilla 2016-10-22 18:30 - 2016-10-22 18:30 - 00003098 _____ C:\Windows\System32\Tasks\{3A2B98E4-EBF0-4AA6-9AAD-A993C946C57A} 2016-10-22 18:26 - 2016-10-22 18:26 - 00000888 _____ C:\Users\Robert\Desktop\Siedler 3.lnk 2016-10-22 18:13 - 1998-05-07 09:57 - 00143872 _____ (Intel Corporation) C:\Windows\SysWOW64\iacenc.dll 2016-10-22 18:07 - 2016-10-22 18:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blue Byte 2016-10-22 18:04 - 1998-11-17 13:44 - 00328704 _____ (InstallShield Software Corporation ) C:\Windows\IsUn0407.exe 2016-10-22 17:48 - 2016-10-22 17:48 - 00003062 _____ C:\Windows\System32\Tasks\{71C2C906-9800-4975-ADDA-4DE6BB5A89FB} 2016-10-22 17:48 - 2016-10-22 17:48 - 00003022 _____ C:\Windows\System32\Tasks\{F6568AF8-9D5B-4369-9747-B7DCA025BB44} 2016-10-22 13:53 - 2016-10-22 17:29 - 00394626 _____ C:\temp.raw 2016-10-22 11:48 - 2016-10-22 11:48 - 00003074 _____ C:\Windows\System32\Tasks\{C70DDA87-7D80-475A-8085-E9D038DC1BE8} 2016-10-22 11:40 - 2016-10-22 11:40 - 00003074 _____ C:\Windows\System32\Tasks\{18378DA1-4DAC-4A89-B108-3B9650FD9ADA} 2016-10-21 18:05 - 2016-10-21 18:05 - 00002924 _____ C:\Windows\System32\Tasks\{28C25A6D-6EA0-4BED-8E2C-405DD1818635} 2016-10-21 17:52 - 2016-11-16 13:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-10-21 17:17 - 2016-10-21 17:17 - 00000641 _____ C:\Users\Robert\Desktop\Wuchtel2.lnk 2016-10-20 19:05 - 2016-10-20 19:05 - 00000000 ____D C:\Users\Robert\Downloads\eMule 2016-10-20 19:05 - 2016-10-20 19:05 - 00000000 ____D C:\ProgramData\eMule 2016-10-20 19:04 - 2016-10-20 19:23 - 00000000 ____D C:\Users\Robert\AppData\Local\eMule 2016-10-20 19:04 - 2016-10-20 19:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eMule 2016-10-20 19:04 - 2016-10-20 19:04 - 00000000 ____D C:\Program Files (x86)\eMule 2016-10-20 18:29 - 2016-10-24 16:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2016-10-20 18:29 - 2016-10-24 16:08 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Sun 2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\AppData\LocalLow\Sun 2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\.oracle_jre_usage 2016-10-20 18:27 - 2016-10-24 16:48 - 00000000 ____D C:\ProgramData\Oracle 2016-10-20 18:27 - 2016-10-24 16:17 - 00000000 ____D C:\Program Files (x86)\Java 2016-10-20 17:55 - 2016-10-20 18:03 - 00000000 ____D C:\Users\Robert\AppData\Local\Thunderbird 2016-10-20 17:55 - 2016-10-20 17:55 - 00001171 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2016-10-20 17:55 - 2016-10-20 17:55 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Thunderbird 2016-10-20 17:55 - 2016-10-20 17:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2016-10-19 21:01 - 2016-10-19 21:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Score4 ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-16 16:33 - 2016-10-02 19:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-11-16 16:29 - 2009-07-14 05:45 - 00026672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-11-16 16:29 - 2009-07-14 05:45 - 00026672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-11-16 16:17 - 2016-10-03 08:39 - 00000000 _____ C:\Windows\system32\Drivers\lvuvc.hs 2016-11-16 16:17 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-11-16 16:04 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp 2016-11-16 13:07 - 2016-09-26 13:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-11-16 12:35 - 2016-09-26 12:28 - 00001423 _____ C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-11-15 08:47 - 2016-09-26 12:32 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2016-11-14 10:44 - 2016-09-26 22:04 - 00698688 _____ C:\Windows\system32\perfh007.dat 2016-11-14 10:44 - 2016-09-26 22:04 - 00148828 _____ C:\Windows\system32\perfc007.dat 2016-11-14 10:44 - 2009-07-14 06:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI 2016-11-14 10:44 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2016-11-14 10:16 - 2016-09-26 13:22 - 00001419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk 2016-11-12 20:44 - 2016-10-03 17:31 - 00000000 ____D C:\Users\Robert\AppData\Local\Deployment 2016-11-10 15:52 - 2016-10-03 17:31 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2016-11-10 15:15 - 2016-10-03 07:11 - 00000000 ____D C:\Program Files (x86)\Winamp 2016-11-10 15:15 - 2016-09-26 12:32 - 00000000 ____D C:\Program Files (x86)\Adobe 2016-11-10 15:14 - 2016-09-26 12:27 - 00000000 ____D C:\Users\Robert 2016-11-09 10:33 - 2016-10-02 19:23 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-11-09 10:33 - 2016-10-02 19:23 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-11-09 10:33 - 2016-10-02 19:23 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-11-09 10:33 - 2016-10-02 19:23 - 00000000 ____D C:\Windows\system32\Macromed 2016-11-09 10:33 - 2016-09-26 14:34 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2016-11-05 11:27 - 2016-10-03 07:33 - 00007607 _____ C:\Users\Robert\AppData\Local\Resmon.ResmonCfg 2016-11-03 18:33 - 2016-10-04 17:04 - 00003554 _____ C:\Windows\System32\Tasks\klcp_update 2016-11-03 18:33 - 2016-10-04 17:03 - 00000000 ____D C:\Program Files (x86)\K-Lite Codec Pack 2016-11-03 18:32 - 2016-10-04 17:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack 2016-11-03 12:10 - 2016-10-03 15:37 - 00000000 ____D C:\Users\Nelli\AppData\Local\Mozilla 2016-11-01 19:24 - 2016-09-26 12:34 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2016-10-31 09:46 - 2016-09-26 12:51 - 00000000 ____D C:\ProgramData\Package Cache 2016-10-25 15:53 - 2016-09-26 13:17 - 00004180 _____ C:\Windows\System32\Tasks\avast! Emergency Update 2016-10-22 11:39 - 2016-09-26 12:27 - 00000000 ____D C:\Users\Robert\AppData\Local\VirtualStore ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-09-30 09:27 - 2016-09-30 09:27 - 0000000 _____ () C:\Users\Robert\AppData\Roaming\wklnhst.dat 2016-09-27 06:44 - 2014-09-09 17:44 - 0017542 _____ () C:\Users\Robert\AppData\Local\amazon.ico 2016-10-03 07:33 - 2016-11-05 11:27 - 0007607 _____ () C:\Users\Robert\AppData\Local\Resmon.ResmonCfg 2016-10-03 14:34 - 2016-10-03 14:34 - 0000040 ___SH () C:\ProgramData\.zreglib 2016-10-03 15:09 - 2016-10-03 15:09 - 0000016 _____ () C:\ProgramData\mntemp 2016-10-03 15:09 - 2016-10-03 15:09 - 0005005 _____ () C:\ProgramData\mudtcpaz.vzs ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-09-26 12:07 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-11-2016 durchgeführt von Robert (16-11-2016 16:35:23) Gestartet von C:\Users\Robert\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2016-09-26 11:27:31) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-99800235-121561459-1764011220-500 - Administrator - Disabled) Gast (S-1-5-21-99800235-121561459-1764011220-501 - Limited - Disabled) Nelli (S-1-5-21-99800235-121561459-1764011220-1002 - Administrator - Enabled) => C:\Users\Nelli Robert (S-1-5-21-99800235-121561459-1764011220-1000 - Administrator - Enabled) => C:\Users\Robert ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} FW: Avast Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 16.04 (HKLM-x32\...\7-Zip) (Version: 16.04 - Igor Pavlov) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated) Adobe Reader XI (11.0.18) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{1C819A99-37D1-DE8C-68DF-3AEB5A2C9BE6}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden Ashampoo Burning Studio 2010 Advanced 9.25 (HKLM-x32\...\Ashampoo Burning Studio 2010 Advanced_is1) (Version: 3.1.1 - ashampoo GmbH & Co. KG) Avast Internet Security (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software) CCleaner (HKLM\...\CCleaner) (Version: 5.15 - Piriform) CDex - Digital Audio CD Extractor and Converter (HKLM-x32\...\CDex) (Version: 1.81.0.2016 - Georgy Berdyshev) Die Siedler III Gold Edition (HKLM-x32\...\S3) (Version: - ) Druckerdeinstallation für EPSON XP-412 413 415 Series (HKLM\...\EPSON XP-412 413 415 Series) (Version: - SEIKO EPSON Corporation) DVD Shrink 3.2 deutsch (DeCSS-frei) (HKLM-x32\...\DVD Shrink DE_is1) (Version: - DVD Shrink) Elevated Installer (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden eMule (HKLM-x32\...\eMule) (Version: - ) Epson Easy Photo Print 2 (HKLM-x32\...\{07AA1C7F-E8CA-4FDC-B975-BC9EBC22B6DE}) (Version: 2.7.0.0 - SEIKO EPSON CORPORATION) Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation) Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) Epson Software Updater (HKLM-x32\...\{B4F0E794-11F5-4971-85EC-6D7F2E4DAC68}) (Version: 4.4.3 - SEIKO EPSON CORPORATION) EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.52.0.0 - SEIKO EPSON CORPORATION) FormatFactory 3.8.0.0 (HKLM-x32\...\FormatFactory) (Version: 3.8.0.0 - Free Time) Garmin Express (HKLM-x32\...\{d74c733b-9216-49f5-ae3a-14bf3a3d66f5}) (Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Garmin Express (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden Garmin Express Tray (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) K-Lite Mega Codec Pack 12.5.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 12.5.0 - KLCP) Logitech Webcam Software (HKLM\...\{D4DF3FD3-4467-47EF-8D4A-AF1E691E34F5}) (Version: 12.00.1280 - Logitech Inc.) Logitech Webcam Software-Treiberpaket (HKLM\...\lvdrivers_12.0) (Version: 12.0.1278 - Logitech Inc.) Manager (x32 Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Picture It! Foto Premium 10 (HKLM-x32\...\PictureItPrem_v10) (Version: 10.0.0715 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Word 2002 (HKLM-x32\...\{911B0407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation) Microsoft Works (HKLM-x32\...\{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}) (Version: 08.05.0822 - Microsoft Corporation) Microsoft Works Suite-Add-Ins für Microsoft Word (HKLM-x32\...\{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}) (Version: 8.0.0.0000 - Microsoft Corporation) Mozilla Firefox 50.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.0 (x86 de)) (Version: 50.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0 - Mozilla) Mozilla Thunderbird 45.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.4.0 (x86 de)) (Version: 45.4.0 - Mozilla) MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation) MyEpson Portal (x32 Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden NASCAR® Racing 2003 Season (HKLM-x32\...\{ACC2E059-40E9-4464-B18D-C9BDD9A02CED}) (Version: - Sierra Entertainment) NRatings (HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\8bb6920f7cc722bb) (Version: 4.0.0.0 - TJSoft) OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation) Patrizier II Gold (HKLM-x32\...\Patrizier II Gold_is1) (Version: - ) PDF Architect 4 Create Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Edit Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 View Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.4.0 - pdfforge GmbH) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5780 - Realtek Semiconductor Corp.) SafeZone Stable 1.51.2220.62 (x32 Version: 1.51.2220.62 - Avast Software) Hidden Score4 2.4.0.1 (HKLM-x32\...\Score4_is1) (Version: 2.4.0.1 - Gabriel Albano) Setup-Start von Microsoft Works 2005 (HKLM-x32\...\Works2005Setup) (Version: - ) Smiffsden NR2003 Warwagon 2.5 (HKLM-x32\...\Smiffsden NR2003 Warwagon 2.5) (Version: - ) Thrustmaster Force Feedback Driver (HKLM-x32\...\{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}) (Version: 4.FFD.2016 - Thrustmaster) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) Winamp Erkennungs-Plug-in (HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc) Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - ) Works Update (x32 Version: 8.0.0.0000 - Microsoft Corporation) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {00DF20C7-D93D-485F-AF34-1262EEEFC774} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-02-12] (Piriform Ltd) Task: {0E17FBCC-31C2-4156-A58E-FC49D9CDE0C9} - System32\Tasks\{C70DDA87-7D80-475A-8085-E9D038DC1BE8} => pcalua.exe -a "E:\ANSTOSS 3\SGLSetup.exe" -d "E:\ANSTOSS 3" Task: {0F854A6E-D46F-4798-AEB1-C9D90D3A6F03} - System32\Tasks\ChelfNotify Task => C:\ProgramData\ChelfNotify\BrowserUpdate.exe [2016-06-30] (Tencent) <==== ACHTUNG Task: {118DF046-7E8B-48AE-B385-117DEE41EF89} - System32\Tasks\Dropige Renew => C:\Program Files (x86)\Atergile\ckuhather.exe [2016-11-10] (Glarysoft Ltd) Task: {1ECDD307-BFD2-4D49-AD80-2994FB851BBC} - System32\Tasks\{71C2C906-9800-4975-ADDA-4DE6BB5A89FB} => pcalua.exe -a D:\Setup.exe -d C:\Users\Robert\Desktop Task: {20271EE7-3ED6-42E7-AF2F-EE9A2582A4A2} - System32\Tasks\{D4767264-50A2-444D-B146-A4A9D6363AF4} => E:\Warlords Battlecry\Battlecry.exe Task: {3239A867-8494-4E3D-A26F-A5E3B219BBA3} - System32\Tasks\{1C29A3F2-5B9D-4739-923A-BFD3F72D31B3} => E:\Warlords Battlecry\Battlecry.exe Task: {32D9175B-0661-4EC0-BEC9-AADFE6C73D35} - System32\Tasks\{A40BD25E-5DA3-480A-BA49-05FE10F145C3} => pcalua.exe -a C:\Windows\IsUn0407.exe -c -f"e:\SimCity 3000\Uninst.isu" Task: {4529A252-683C-4823-AD0C-D1DB596393D5} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-09-26] (AVAST Software) Task: {563183B8-6940-4AF7-9ED9-670CC92B2569} - System32\Tasks\SafeZone scheduled Autoupdate 1474892511 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software) Task: {56827218-FF4E-4102-97CB-72D6C81E2F07} - System32\Tasks\{18378DA1-4DAC-4A89-B108-3B9650FD9ADA} => pcalua.exe -a "E:\ANSTOSS 3\anstoss3.exe" -d "E:\ANSTOSS 3" Task: {5A42E99D-9D56-43E7-A8ED-D48C6C35D794} - System32\Tasks\{F6568AF8-9D5B-4369-9747-B7DCA025BB44} => pcalua.exe -a D:\Setup.exe -d D:\ Task: {646D597C-0E73-4199-8628-879987AD0C89} - System32\Tasks\{77997B68-73AF-4E7F-8E49-21320C1CB866} => E:\Warlords Battlecry\Battlecry.exe Task: {66D365DC-E4E3-49C3-8285-AACCEE56C176} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2016-10-25] () Task: {76A4DE67-625C-4730-A81C-5A033BF07DBE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated) Task: {8E7A1C45-95E0-46B5-89F9-72E62296CCC8} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-09-26] (AVAST Software) Task: {A7AC0C12-1142-4CFA-BD77-AE867A03920C} - System32\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) Task: {B62D3091-8076-40B8-BE21-21A78EE2DE28} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-09] (Adobe Systems Incorporated) Task: {C3505431-B7AD-47C7-B299-E464E31E6C38} - System32\Tasks\{3A2B98E4-EBF0-4AA6-9AAD-A993C946C57A} => pcalua.exe -a "E:\Die Siedler III\s3new160.exe" -d "E:\Die Siedler III" Task: {D591B7BE-D337-4F90-8240-55B96D294A16} - System32\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) Task: {D9C8BB47-AE57-4926-94BC-19497DB76085} - System32\Tasks\{28C25A6D-6EA0-4BED-8E2C-405DD1818635} => E:\Das Verrückte Labyrinth\DVL.exe Task: {E03E22A1-E636-4D3A-9F70-73B4CAA5BE09} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2016-10-31] () Task: {FC1B65E7-6FED-4183-84AA-D2243C6F5FB7} - System32\Tasks\Microsoft\Windows\Multimedia\SoundProvider => C:\Users\Robert\SoundProvider\SoundProvider.exe [2016-10-28] () (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE Task: C:\Windows\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE:/EXE:{E593B4B5-3EB6-49C7-BE88-219CE27C491C} /F:Update SYSTEMÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1479114956&z=bf2a1644b3e76e25309ffbdg7z0m3tcg6g0zatdwfm&from=che0812&uid=SAMSUNGXHM120JI_S09GJ10L607494 ShortcutWithArgument: C:\Users\Robert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1479114956&z=bf2a1644b3e76e25309ffbdg7z0m3tcg6g0zatdwfm&from=che0812&uid=SAMSUNGXHM120JI_S09GJ10L607494 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.exe (Avast Software) -> hxxp://www.amisites.com/?type=sc&ts=1479114956&z=bf2a1644b3e76e25309ffbdg7z0m3tcg6g0zatdwfm&from=che0812&uid=SAMSUNGXHM120JI_S09GJ10L607494 ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-11-14 10:16 - 2016-11-14 13:16 - 00396800 _____ () C:\Users\Robert\AppData\Roaming\dgjdg\UvConverter.exe 2016-11-12 08:15 - 2016-09-22 10:13 - 00477400 _____ () C:\Program Files (x86)\WinSaber\WinSaber.exe 2009-05-08 09:35 - 2009-05-08 09:35 - 02780432 _____ () C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe 2009-05-08 09:34 - 2009-05-08 09:34 - 00559888 _____ () C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe 2015-08-19 12:06 - 2015-08-19 12:06 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll 2016-11-16 12:16 - 2016-11-16 06:47 - 00114352 _____ () C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe 2016-09-26 13:16 - 2016-09-26 13:16 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-11-16 14:27 - 2016-11-16 14:27 - 03129808 _____ () C:\Program Files\AVAST Software\Avast\defs\16111600\algo.dll 2016-09-26 13:16 - 2016-09-26 13:16 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2016-11-15 10:33 - 2016-11-15 07:59 - 00330240 _____ () c:\program files (x86)\winarcher\archer.dll 2016-11-10 15:14 - 2016-11-10 15:14 - 00275456 _____ () c:\program files (x86)\atergile\drvulycld.dll 2016-11-15 10:33 - 2016-11-14 04:35 - 00208384 _____ () c:\programdata\winsapsvc\winsap.dll 2016-09-26 13:16 - 2016-09-26 13:16 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2016-11-16 16:20 - 2016-11-16 16:20 - 00014336 _____ () C:\Users\Robert\AppData\Local\Temp\WDE50FC.tmp\ml_online.lng 2016-11-16 16:20 - 2016-11-16 16:20 - 00036352 _____ () C:\Users\Robert\AppData\Local\Temp\WDE50FC.tmp\ombrowser.lng 2013-12-13 03:47 - 2013-12-13 03:47 - 00333824 _____ () C:\Program Files (x86)\Winamp\Plugins\freeform\wacs\freetype\freetype.wac 2016-10-04 17:03 - 2016-10-03 11:00 - 00273408 _____ () C:\Program Files (x86)\K-Lite Codec Pack\Filters\LAV\libbluray.dll 2016-11-03 18:32 - 2015-10-24 18:00 - 03502592 _____ () C:\Program Files (x86)\K-Lite Codec Pack\Filters\ffdshow\ffdshow.ax 2009-08-11 14:19 - 2009-08-11 14:19 - 00797184 _____ () C:\Program Files (x86)\FormatFactory\FFModules\Filters\ac3filter.ax ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2016-10-03 16:46 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-99800235-121561459-1764011220-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{2EBD9B19-D92C-4A58-AB39-4A4C55F306B3}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe FirewallRules: [{24464B2A-FC60-4F2C-93A9-870F48FEF9F6}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{7CE3A3E2-D629-4FD6-A734-1EA19129E59A}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{E4C288B2-A18D-4AD6-A073-935C3D66BBAF}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe FirewallRules: [{B38DFE82-2D9D-45BB-A976-A383B8D734A4}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe FirewallRules: [{76EB10B9-FD81-4FDF-8619-A4957EC8C40D}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{9D70B5EA-7546-462A-9A61-798E8F8F5A06}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{D76EAED3-2D49-4C14-87BB-E0BD417A19FD}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe FirewallRules: [{8E768699-D12C-475D-AF5E-C995581A8FC0}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{022D704B-1C51-445B-BFB8-6CAF5FE0EE10}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe FirewallRules: [{C0DBE164-8DEF-4E1E-A85A-BB0EFF2DB165}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe FirewallRules: [{829A7DD0-7472-4535-8432-D8A56C0F3788}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe FirewallRules: [TCP Query User{4C2EA627-C942-4D39-8259-FADDC6731333}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe FirewallRules: [UDP Query User{BBF1D8C8-B95B-429B-8148-E2480DD49738}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe FirewallRules: [{5FC58645-1084-4322-BE47-3E59AB38BFA4}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe FirewallRules: [{F8C33B70-B291-47A4-B369-60381D50430B}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe FirewallRules: [{DC11C558-314F-43AC-9A1E-C69B55F2B83F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{FF27194E-035A-4AA2-9E71-3C14BCF1A484}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{55BF9732-8639-4C46-AC20-A413EFBFC26E}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe FirewallRules: [UDP Query User{9AB266EB-BCDC-4D85-AC0B-13E77214C756}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe ==================== Wiederherstellungspunkte ========================= 01-11-2016 19:00:36 Gerätetreiber-Paketinstallation: EPSON Drucker 01-11-2016 19:20:18 Installed Epson Event Manager 01-11-2016 19:23:14 Microsoft Visual C++ 2005 Redistributable wird installiert 01-11-2016 19:43:28 Installed PDF Architect 4 View Module 01-11-2016 19:44:30 Installed PDF Architect 4 Edit Module 01-11-2016 19:45:13 Installed PDF Architect 4 Create Module 01-11-2016 19:46:15 Installed Manager 10-11-2016 15:53:57 chip 1-click download service wurde entfernt. 10-11-2016 15:56:43 chip 1-click download service wurde entfernt. 10-11-2016 15:57:23 Das verrückte Labyrinth wird entfernt 14-11-2016 11:23:07 Removed amuleC 16-11-2016 12:27:09 Removed amuleC ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/16/2016 04:20:40 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7a144 Name des fehlerhaften Moduls: wwanapi.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5be0a8 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000000333eb ID des fehlerhaften Prozesses: 0x918 Startzeit der fehlerhaften Anwendung: 0x01d2401ca2a0e46f Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE Pfad des fehlerhaften Moduls: C:\Windows\system32\wwanapi.dll Berichtskennung: 3b5a11b6-ac10-11e6-9453-00241d828b65 Error: (11/16/2016 04:20:35 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/16/2016 12:28:05 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: PC) Description: Die Anwendung oder der Dienst "ed2k idle service" konnte nicht neu gestartet werden. Error: (11/16/2016 11:26:34 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm EPFWUPD.exe, Version 3.4.5.2100 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Ãœberprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: ef4 Startzeit: 01d23ff232be2426 Endzeit: 79 Anwendungspfad: C:\Users\Robert\AppData\Local\Temp\EPSON\Download Navigator\20161116111357\Firmware\Resouce\FWG819TL\EPFWUPD.exe Berichts-ID: ea546406-abe6-11e6-a5cd-00241d828b65 Error: (11/16/2016 10:45:28 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: 64DriverLoad.exe, Version: 1.1.2.1, Zeitstempel: 0x57a44fc3 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857 Ausnahmecode: 0xc0000374 Fehleroffset: 0x00000000000bf262 ID des fehlerhaften Prozesses: 0xecc Startzeit der fehlerhaften Anwendung: 0x01d23fee291f7bff Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\EPSON\MyEpson Portal\64DriverLoad.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 67ab563d-abe1-11e6-a5cd-00241d828b65 Error: (11/16/2016 08:19:01 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/15/2016 10:34:08 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/15/2016 07:57:25 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/14/2016 08:45:17 PM) (Source: MsiInstaller) (EventID: 11706) (User: PC) Description: Produkt: Microsoft Word 2002 -- Fehler 1706. Setup kann die benötigten Dateien nicht finden. Ãœberprüfen Sie Ihre Verbindung mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses Problem zu erfahren, sehen sie bitte nach in C:\Program Files (x86)\Microsoft Office\Office10\1031\SETUP.HLP. Error: (11/14/2016 05:21:38 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: 64DriverLoad.exe, Version: 1.1.2.1, Zeitstempel: 0x57a44fc3 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857 Ausnahmecode: 0xc0000374 Fehleroffset: 0x00000000000bf262 ID des fehlerhaften Prozesses: 0x2c8 Startzeit der fehlerhaften Anwendung: 0x01d23e932bee5b99 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\EPSON\MyEpson Portal\64DriverLoad.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 6ae1abbb-aa86-11e6-baee-00241d828b65 Systemfehler: ============= Error: (11/16/2016 04:24:53 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Windows Update" wurde nicht richtig gestartet. Error: (11/16/2016 04:22:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "ed2k idle service" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (11/16/2016 04:21:49 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: ) Description: Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden, da ein Fehler "0x80004005" in "CoCreateInstance(CLSID_UPnPDeviceFinder)" aufgetreten ist. Ãœberprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist. Error: (11/16/2016 04:19:51 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: papycpu2 papyjoy Error: (11/16/2016 04:18:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Garmin Device Interaction Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (11/16/2016 04:18:24 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Garmin Device Interaction Service erreicht. Error: (11/16/2016 04:17:26 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\DRIVERS\papyjoy.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (11/16/2016 04:17:26 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\DRIVERS\papycpu2.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (11/16/2016 12:28:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "ed2k idle service" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (11/16/2016 08:21:13 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "ed2k idle service" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. CodeIntegrity: =================================== Date: 2016-09-27 17:30:25.162 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-27 17:30:25.162 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-27 07:49:09.056 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-27 07:49:09.056 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-27 07:29:18.884 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-27 07:29:18.884 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-26 15:31:33.883 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-26 15:31:33.883 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-26 15:18:22.706 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-26 15:18:22.706 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Speicherinformationen =========================== Prozessor: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ Prozentuale Nutzung des RAM: 65% Installierter physikalischer RAM: 4094.49 MB Verfügbarer physikalischer RAM: 1408.81 MB Summe virtueller Speicher: 8187.17 MB Verfügbarer virtueller Speicher: 4790.3 MB ==================== Laufwerke ================================ Drive c: (System) (Fixed) (Total:149.05 GB) (Free:106.97 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: (NR2003) (CDROM) (Total:0.47 GB) (Free:0 GB) CDFS Drive e: (Roberts Platte) (Fixed) (Total:465.76 GB) (Free:231.6 GB) NTFS Drive f: (Nellis Platte) (Fixed) (Total:111.79 GB) (Free:109.4 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 111.8 GB) (Disk ID: EC7EEC7E) Partition 1: (Not Active) - (Size=111.8 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 465.8 GB) (Disk ID: 8886B47C) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: 1AA31AA2) Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
16.11.2016, 18:30 | #5 |
| Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj] Sorry habe gerade bemerkt, dass ich beim TDSSKiller die additional options vergessen habe anzuklicken. Hier sind jetzt die neuen logs: TDSSKiller: Code:
ATTFilter 18:19:26.0668 0x11d0 TDSS rootkit removing tool 3.1.0.12 Nov 7 2016 07:10:01 18:19:28.0864 0x11d0 ============================================================ 18:19:28.0864 0x11d0 Current date / time: 2016/11/16 18:19:28.0864 18:19:28.0864 0x11d0 SystemInfo: 18:19:28.0864 0x11d0 18:19:28.0864 0x11d0 OS Version: 6.1.7601 ServicePack: 1.0 18:19:28.0864 0x11d0 Product type: Workstation 18:19:28.0865 0x11d0 ComputerName: PC 18:19:28.0865 0x11d0 UserName: Robert 18:19:28.0866 0x11d0 Windows directory: C:\Windows 18:19:28.0866 0x11d0 System windows directory: C:\Windows 18:19:28.0866 0x11d0 Running under WOW64 18:19:28.0866 0x11d0 Processor architecture: Intel x64 18:19:28.0866 0x11d0 Number of processors: 2 18:19:28.0866 0x11d0 Page size: 0x1000 18:19:28.0866 0x11d0 Boot type: Normal boot 18:19:28.0866 0x11d0 CodeIntegrityOptions = 0x00000001 18:19:28.0866 0x11d0 ============================================================ 18:19:31.0001 0x11d0 KLMD registered as C:\Windows\system32\drivers\21943830.sys 18:19:31.0002 0x11d0 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23418, osProperties = 0x1 18:19:31.0273 0x11d0 System UUID: {171D4606-036A-3A9B-8D03-41703D5E145E} 18:19:32.0223 0x11d0 Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 ( 111.79 Gb ), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 18:19:32.0247 0x11d0 Drive \Device\Harddisk1\DR1 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 18:19:32.0270 0x11d0 Drive \Device\Harddisk2\DR2 - Size: 0x25432CDE00 ( 149.05 Gb ), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 18:19:32.0316 0x11d0 ============================================================ 18:19:32.0316 0x11d0 \Device\Harddisk0\DR0: 18:19:32.0316 0x11d0 MBR partitions: 18:19:32.0316 0x11d0 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xDF93782 18:19:32.0317 0x11d0 \Device\Harddisk1\DR1: 18:19:32.0317 0x11d0 MBR partitions: 18:19:32.0317 0x11d0 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A384C02 18:19:32.0317 0x11d0 \Device\Harddisk2\DR2: 18:19:32.0320 0x11d0 MBR partitions: 18:19:32.0320 0x11d0 \Device\Harddisk2\DR2\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x12A18800 18:19:32.0320 0x11d0 ============================================================ 18:19:32.0347 0x11d0 C: <-> \Device\Harddisk2\DR2\Partition1 18:19:32.0357 0x11d0 E: <-> \Device\Harddisk1\DR1\Partition1 18:19:32.0358 0x11d0 F: <-> \Device\Harddisk0\DR0\Partition1 18:19:32.0358 0x11d0 ============================================================ 18:19:32.0358 0x11d0 Initialize success 18:19:32.0358 0x11d0 ============================================================ 18:20:21.0052 0x095c ============================================================ 18:20:21.0052 0x095c Scan started 18:20:21.0052 0x095c Mode: Manual; SigCheck; TDLFS; 18:20:21.0052 0x095c ============================================================ 18:20:21.0052 0x095c KSN ping started 18:20:22.0247 0x095c KSN ping finished: true 18:20:23.0386 0x095c ================ Scan system memory ======================== 18:20:23.0386 0x095c System memory - ok 18:20:23.0387 0x095c ================ Scan services ============================= 18:20:23.0533 0x095c [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys 18:20:23.0595 0x095c 1394ohci - ok 18:20:23.0651 0x095c [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI C:\Windows\system32\drivers\ACPI.sys 18:20:23.0670 0x095c ACPI - ok 18:20:23.0709 0x095c [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys 18:20:23.0725 0x095c AcpiPmi - ok 18:20:23.0870 0x095c [ C92B0A0957ACAD3CEEF502A2CA10ACB8, 78BF46318B69D9479ECDC83446DD8D454AA2A9A9D94B33C5FC68933DB18AFA3B ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 18:20:23.0884 0x095c AdobeARMservice - ok 18:20:24.0062 0x095c [ 9BAF21BA600EC4E5FD9A66AD3E4FF5A6, 5E02E5E80557F6EC870EB7CC2DE95169D4225B87A2FE7E796736205F51C15816 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe 18:20:24.0078 0x095c AdobeFlashPlayerUpdateSvc - ok 18:20:24.0122 0x095c [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys 18:20:24.0144 0x095c adp94xx - ok 18:20:24.0196 0x095c [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci C:\Windows\system32\drivers\adpahci.sys 18:20:24.0232 0x095c adpahci - ok 18:20:24.0273 0x095c [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320 C:\Windows\system32\drivers\adpu320.sys 18:20:24.0288 0x095c adpu320 - ok 18:20:24.0322 0x095c [ 4B78B431F225FD8624C5655CB1DE7B61, 198A5AF2125C7C41F531A652D200C083A55A97DC541E3C0B5B253C7329949156 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll 18:20:24.0419 0x095c AeLookupSvc - ok 18:20:24.0477 0x095c [ 9A4A1EEE802BF2F878EE8EAB407B21B7, 177EB7DF4B35FE4C0E45E775A0FD5D48D39B410052E3EE18BDEEC809E152D9D8 ] AFD C:\Windows\system32\drivers\afd.sys 18:20:24.0516 0x095c AFD - ok 18:20:24.0556 0x095c [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440 C:\Windows\system32\drivers\agp440.sys 18:20:24.0568 0x095c agp440 - ok 18:20:24.0618 0x095c [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG C:\Windows\System32\alg.exe 18:20:24.0633 0x095c ALG - ok 18:20:24.0683 0x095c [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide C:\Windows\system32\drivers\aliide.sys 18:20:24.0694 0x095c aliide - ok 18:20:24.0744 0x095c [ EA31CE02EEF49F48BF931AD3ABBABC0D, E89E8B42323385E6D0CF7B64BA7EF5FA561EA6A3546A5A858E3E61BF6FAB95EA ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe 18:20:24.0767 0x095c AMD External Events Utility - ok 18:20:24.0856 0x095c [ BCDD1BD243E52BC41E93014DB466CDE2, 80810105EAA4E80BACFCF9E946D27FF55AA68047659D96D929EAE8C5A72FA40F ] AMD FUEL Service C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe 18:20:24.0873 0x095c AMD FUEL Service - detected UnsignedFile.Multi.Generic ( 1 ) 18:20:26.0066 0x095c Detect skipped due to KSN trusted 18:20:26.0066 0x095c AMD FUEL Service - ok 18:20:26.0089 0x095c [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide C:\Windows\system32\drivers\amdide.sys 18:20:26.0100 0x095c amdide - ok 18:20:26.0145 0x095c [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys 18:20:26.0159 0x095c AmdK8 - ok 18:20:26.0173 0x095c amdkmdag - ok 18:20:26.0220 0x095c [ 10D67A48AD04403BB233D33EB9E1FB32, EBE9F57652A83F7C03B1AEFB1C435197E995A26A9C5F3FF8239AEDAF25CB20CD ] amdkmdap C:\Windows\system32\DRIVERS\atikmpag.sys 18:20:26.0253 0x095c amdkmdap - ok 18:20:26.0269 0x095c [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys 18:20:26.0285 0x095c AmdPPM - ok 18:20:26.0325 0x095c [ 6EC6D772EAE38DC17C14AED9B178D24B, B4FB936B31B1265B8CC6B426C64965C34D0CCF1638E645ACD65E88F4AFFC57A6 ] amdsata C:\Windows\system32\drivers\amdsata.sys 18:20:26.0338 0x095c amdsata - ok 18:20:26.0372 0x095c [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs C:\Windows\system32\drivers\amdsbs.sys 18:20:26.0391 0x095c amdsbs - ok 18:20:26.0404 0x095c [ 1142A21DB581A84EA5597B03A26EBAA0, F94EB140D0CD068760D7EB081FF75154C75DAC75E5E24B6DE4E4F9CE65A70343 ] amdxata C:\Windows\system32\drivers\amdxata.sys 18:20:26.0415 0x095c amdxata - ok 18:20:26.0462 0x095c [ 6474F8823C7188D2DA579F01FB6CED6B, 81D4E9D026CA60FB8840D520D151B8C2F4745A75DF90A4D6C80641F1A23AB605 ] AppID C:\Windows\system32\drivers\appid.sys 18:20:26.0476 0x095c AppID - ok 18:20:26.0503 0x095c [ 8F58BA1F7772D6D7CE45F03309608001, CDB109E0DD241042C058F7D81A1BDEBC34435CB2DC4A7A7A3692193DD5806097 ] AppIDSvc C:\Windows\System32\appidsvc.dll 18:20:26.0516 0x095c AppIDSvc - ok 18:20:26.0558 0x095c [ 978DC0A1FBE9CC91B21B40AF66CB396A, 90BAFF81D98F5AFD743D8BD65F716666A7A7BD2DA612492E03C79B29E9A0F8C2 ] Appinfo C:\Windows\System32\appinfo.dll 18:20:26.0578 0x095c Appinfo - ok 18:20:26.0621 0x095c [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc C:\Windows\system32\drivers\arc.sys 18:20:26.0634 0x095c arc - ok 18:20:26.0658 0x095c Archer - ok 18:20:26.0692 0x095c [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas C:\Windows\system32\drivers\arcsas.sys 18:20:26.0704 0x095c arcsas - ok 18:20:26.0812 0x095c [ F15AB80B867D3332D5DDFB0A05B9CE04, 5A16577106246AB5DCC04FE0A0B00B7C5702557B75F958721E4C00383AB99809 ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe 18:20:26.0826 0x095c aspnet_state - ok 18:20:26.0869 0x095c [ 9B480B472D6826E7257C90E2D0EE2954, C52C198602D180011A9345AE6F108EC4B1FD91234AF2E6296B2E39C1888B0D4D ] aswHwid C:\Windows\system32\drivers\aswHwid.sys 18:20:26.0890 0x095c aswHwid - ok 18:20:26.0936 0x095c [ 06362BBA1347CBA0996F4B39BB1D8353, 0C6B7B085F13FB7C71E2AF481CD216C6ACB63577DC7E2793182F734378C141DA ] aswKbd C:\Windows\system32\drivers\aswKbd.sys 18:20:26.0949 0x095c aswKbd - ok 18:20:26.0965 0x095c [ 1BB00571CC2C78463ABD7E9C32970758, BF523468754CB1628D66F28B06FAF7C545C5724801B04888517A2FB4BF9582BF ] aswMonFlt C:\Windows\system32\drivers\aswMonFlt.sys 18:20:26.0982 0x095c aswMonFlt - ok 18:20:27.0027 0x095c [ A427227731E6A838E693305BE0824412, 30338F88477E34FF1391046F5FA4D21CAB8D811600D8147289C1EAE489740DEE ] aswNetNd6 C:\Windows\system32\DRIVERS\aswNetNd6.sys 18:20:27.0041 0x095c aswNetNd6 - ok 18:20:27.0080 0x095c [ 75325BC6BE15471331FFCEEC14E1DA03, 68A9DC2C4518DBAD54E60B7C89F713DD9FD287D42CFC75700D44A5B8CA4AED0F ] aswNetSec C:\Windows\system32\drivers\aswNetSec.sys 18:20:27.0104 0x095c aswNetSec - ok 18:20:27.0120 0x095c [ 7010B57D708DA5C9686A5923EE621776, 5A554B8941C156EC341C602F34679A7475802B19EE6A99AA29AE2628A123ECB1 ] aswRdr C:\Windows\system32\drivers\aswRdr2.sys 18:20:27.0136 0x095c aswRdr - ok 18:20:27.0152 0x095c [ 937885085BFE5BD08EC1BC0245DD203B, 6DDD89245EEA3B8106C5F2EB6FA8CF525F3B42AA7032276DE78953E06FE7F4B4 ] aswRvrt C:\Windows\system32\drivers\aswRvrt.sys 18:20:27.0168 0x095c aswRvrt - ok 18:20:27.0221 0x095c [ 0B6352251C5D84130DF4252D33D266C2, C6A2E0074A7FCFB5799949431F5660B9AF6441001EA9B609F7B3900F4007EBD0 ] aswSnx C:\Windows\system32\drivers\aswSnx.sys 18:20:27.0258 0x095c aswSnx - ok 18:20:27.0294 0x095c [ 28213B34725B18387CC1B8C3D73858A1, D86113D89C62F090B393B68B522581248AEF3568F8FD0FF86B3625F2E6DD4DB8 ] aswSP C:\Windows\system32\drivers\aswSP.sys 18:20:27.0320 0x095c aswSP - ok 18:20:27.0339 0x095c [ 9C58B6E9663D0A76D00D83E43C765BDF, 3F474932E77318CD450A3A9C89667D2B26A7E3FAB9AA95D97FF3B1979623A7F2 ] aswStm C:\Windows\system32\drivers\aswStm.sys 18:20:27.0356 0x095c aswStm - ok 18:20:27.0406 0x095c [ D60D9201739400F0FBDB9E36A3212D91, 01A17516AB7F4D2C72E2DC51F7B49D1C4F50F564992F78A71E73821D7F8220E7 ] aswVmm C:\Windows\system32\drivers\aswVmm.sys 18:20:27.0426 0x095c aswVmm - ok 18:20:27.0477 0x095c [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys 18:20:27.0509 0x095c AsyncMac - ok 18:20:27.0518 0x095c [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi C:\Windows\system32\drivers\atapi.sys 18:20:27.0529 0x095c atapi - ok 18:20:27.0594 0x095c [ 36779BF5739484CBE11F474A740E9B78, AF61F1828A10C3A44620B55E17CE6647C0807F9BAD5A5990F10EAC639DE2D3AE ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW76.sys 18:20:27.0652 0x095c AtiHDAudioService - ok 18:20:27.0704 0x095c [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll 18:20:27.0732 0x095c AudioEndpointBuilder - ok 18:20:27.0762 0x095c [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioSrv C:\Windows\System32\Audiosrv.dll 18:20:27.0789 0x095c AudioSrv - ok 18:20:27.0869 0x095c [ F4E0580B5789474385E7ACB189C4AF2C, DB5BE2C852AC102AB8EB186362E582E250B843BA52B3B71AF08A5FDA8A6F91AF ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe 18:20:27.0886 0x095c avast! Antivirus - ok 18:20:27.0924 0x095c [ CAA9BB913356E9FD56761C9352B7054B, E810C6EE0673BEBCF9C74223D120589E8441CB1B74D25A7E10554B6EA96D6909 ] avast! Firewall C:\Program Files\AVAST Software\Avast\afwServ.exe 18:20:27.0942 0x095c avast! Firewall - ok 18:20:27.0984 0x095c [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV C:\Windows\System32\AxInstSV.dll 18:20:28.0003 0x095c AxInstSV - ok 18:20:28.0060 0x095c [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys 18:20:28.0082 0x095c b06bdrv - ok 18:20:28.0121 0x095c [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys 18:20:28.0140 0x095c b57nd60a - ok 18:20:28.0186 0x095c [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC C:\Windows\System32\bdesvc.dll 18:20:28.0201 0x095c BDESVC - ok 18:20:28.0237 0x095c [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep C:\Windows\system32\drivers\Beep.sys 18:20:28.0268 0x095c Beep - ok 18:20:28.0344 0x095c [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE C:\Windows\System32\bfe.dll 18:20:28.0372 0x095c BFE - ok 18:20:28.0429 0x095c [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS C:\Windows\System32\qmgr.dll 18:20:28.0497 0x095c BITS - ok 18:20:28.0546 0x095c [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys 18:20:28.0560 0x095c blbdrive - ok 18:20:28.0592 0x095c [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser C:\Windows\system32\DRIVERS\bowser.sys 18:20:28.0606 0x095c bowser - ok 18:20:28.0623 0x095c [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys 18:20:28.0640 0x095c BrFiltLo - ok 18:20:28.0670 0x095c [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys 18:20:28.0688 0x095c BrFiltUp - ok 18:20:28.0727 0x095c [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser C:\Windows\System32\browser.dll 18:20:28.0743 0x095c Browser - ok 18:20:28.0785 0x095c [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid C:\Windows\System32\Drivers\Brserid.sys 18:20:28.0805 0x095c Brserid - ok 18:20:28.0820 0x095c [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys 18:20:28.0836 0x095c BrSerWdm - ok 18:20:28.0848 0x095c [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys 18:20:28.0863 0x095c BrUsbMdm - ok 18:20:28.0889 0x095c [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys 18:20:28.0902 0x095c BrUsbSer - ok 18:20:28.0915 0x095c [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys 18:20:28.0932 0x095c BTHMODEM - ok 18:20:28.0969 0x095c [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv C:\Windows\system32\bthserv.dll 18:20:29.0003 0x095c bthserv - ok 18:20:29.0036 0x095c [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys 18:20:29.0069 0x095c cdfs - ok 18:20:29.0107 0x095c [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys 18:20:29.0125 0x095c cdrom - ok 18:20:29.0165 0x095c [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc C:\Windows\System32\certprop.dll 18:20:29.0198 0x095c CertPropSvc - ok 18:20:29.0225 0x095c [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass C:\Windows\system32\drivers\circlass.sys 18:20:29.0241 0x095c circlass - ok 18:20:29.0279 0x095c [ 404B7DF9CA4D1CB675045AF220FF3285, 91FFADE2ABE5C48849E63134D5FFD20671FE0D1720F7D486F904391B3D142C96 ] CLFS C:\Windows\system32\CLFS.sys 18:20:29.0300 0x095c CLFS - ok 18:20:29.0380 0x095c [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 18:20:29.0392 0x095c clr_optimization_v2.0.50727_32 - ok 18:20:29.0434 0x095c [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe 18:20:29.0451 0x095c clr_optimization_v2.0.50727_64 - ok 18:20:29.0551 0x095c [ F5AB4D2E36625F355E81539239765107, 48E6AD65EEFD6C54F938F5753EF58377CDA77ADBB41CD8635F0040D61EFB92A4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 18:20:29.0566 0x095c clr_optimization_v4.0.30319_32 - ok 18:20:29.0604 0x095c [ 9ACBE5EC13C2CC95833BFB7636CA8B1A, 6224DA9FB335D2A8374C60B8DEA539DD3A0E43230DB888B137B71A56EC57D6AF ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe 18:20:29.0619 0x095c clr_optimization_v4.0.30319_64 - ok 18:20:29.0654 0x095c [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt C:\Windows\system32\drivers\CmBatt.sys 18:20:29.0667 0x095c CmBatt - ok 18:20:29.0673 0x095c [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide C:\Windows\system32\drivers\cmdide.sys 18:20:29.0687 0x095c cmdide - ok 18:20:29.0737 0x095c [ 3323F76352B0AF14B2CDC4DFBF3E980A, F8E3C3508C37E647497B6889F26819B1DB30275F48A994D1BBFBAA9454E5FD70 ] CNG C:\Windows\system32\Drivers\cng.sys 18:20:29.0763 0x095c CNG - ok 18:20:29.0803 0x095c [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt C:\Windows\system32\drivers\compbatt.sys 18:20:29.0814 0x095c Compbatt - ok 18:20:29.0839 0x095c [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys 18:20:29.0854 0x095c CompositeBus - ok 18:20:29.0868 0x095c COMSysApp - ok 18:20:29.0894 0x095c [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys 18:20:29.0905 0x095c crcdisk - ok 18:20:29.0953 0x095c [ 1CD76A83B9E8E9A5A3519B39E28354D9, F9931743B99820FFBFB13136DFFD92F86802D543F9D8478648CDC554FB38899D ] CryptSvc C:\Windows\system32\cryptsvc.dll 18:20:29.0970 0x095c CryptSvc - ok 18:20:30.0038 0x095c [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] DcomLaunch C:\Windows\system32\rpcss.dll 18:20:30.0082 0x095c DcomLaunch - ok 18:20:30.0115 0x095c [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc C:\Windows\System32\defragsvc.dll 18:20:30.0154 0x095c defragsvc - ok 18:20:30.0195 0x095c [ CF1F6326AC44C42F4615D4BD53188AC5, 28DC32F1957918C3D5DE72415CC32A51C6885CAA38119FE475D2631269D3B9B3 ] DfsC C:\Windows\system32\Drivers\dfsc.sys 18:20:30.0210 0x095c DfsC - ok 18:20:30.0262 0x095c [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp C:\Windows\system32\dhcpcore.dll 18:20:30.0300 0x095c Dhcp - ok 18:20:30.0346 0x095c [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache C:\Windows\system32\drivers\discache.sys 18:20:30.0379 0x095c discache - ok 18:20:30.0406 0x095c [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk C:\Windows\system32\drivers\disk.sys 18:20:30.0418 0x095c Disk - ok 18:20:30.0464 0x095c [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache C:\Windows\System32\dnsrslvr.dll 18:20:30.0481 0x095c Dnscache - ok 18:20:30.0519 0x095c [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc C:\Windows\System32\dot3svc.dll 18:20:30.0558 0x095c dot3svc - ok 18:20:30.0597 0x095c [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS C:\Windows\system32\dps.dll 18:20:30.0634 0x095c DPS - ok 18:20:30.0681 0x095c [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys 18:20:30.0709 0x095c drmkaud - ok 18:20:30.0779 0x095c [ 3A9D7D464BDB3B70D7ECF689ADABBD4D, B4F5B23705EA1BA453FE30791CA245E1A5F7FBEABAD026E4A8A15A9FC44E8C9C ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys 18:20:30.0813 0x095c DXGKrnl - ok 18:20:30.0858 0x095c [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost C:\Windows\System32\eapsvc.dll 18:20:30.0893 0x095c EapHost - ok 18:20:31.0066 0x095c [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv C:\Windows\system32\drivers\evbda.sys 18:20:31.0173 0x095c ebdrv - ok 18:20:31.0297 0x095c ed2kidle - ok 18:20:31.0334 0x095c [ 13FE29C1C8E782829C7FAA3B14F4A666, C53F7F9039E79AC6D5BDA94981A187570D6C7828930B6064CEFC17DC172EA20E ] EFS C:\Windows\System32\lsass.exe 18:20:31.0348 0x095c EFS - ok 18:20:31.0422 0x095c [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr C:\Windows\ehome\ehRecvr.exe 18:20:31.0456 0x095c ehRecvr - ok 18:20:31.0488 0x095c [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched C:\Windows\ehome\ehsched.exe 18:20:31.0503 0x095c ehSched - ok 18:20:31.0553 0x095c [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor C:\Windows\system32\drivers\elxstor.sys 18:20:31.0577 0x095c elxstor - ok 18:20:31.0654 0x095c [ D315FF43E23DF424ECEC2F6C930203E4, 68940EDA34DC4945CDD0D8018D96A0DA8F99F16A930946D14E4FECEE033FCB80 ] EpsonScanSvc C:\Windows\system32\EscSvc64.exe 18:20:31.0668 0x095c EpsonScanSvc - ok 18:20:31.0693 0x095c [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev C:\Windows\system32\drivers\errdev.sys 18:20:31.0706 0x095c ErrDev - ok 18:20:31.0769 0x095c [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem C:\Windows\system32\es.dll 18:20:31.0810 0x095c EventSystem - ok 18:20:31.0837 0x095c [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat C:\Windows\system32\drivers\exfat.sys 18:20:31.0874 0x095c exfat - ok 18:20:31.0913 0x095c [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat C:\Windows\system32\drivers\fastfat.sys 18:20:31.0952 0x095c fastfat - ok 18:20:32.0015 0x095c [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax C:\Windows\system32\fxssvc.exe 18:20:32.0045 0x095c Fax - ok 18:20:32.0067 0x095c [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc C:\Windows\system32\drivers\fdc.sys 18:20:32.0081 0x095c fdc - ok 18:20:32.0120 0x095c [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost C:\Windows\system32\fdPHost.dll 18:20:32.0153 0x095c fdPHost - ok 18:20:32.0163 0x095c [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub C:\Windows\system32\fdrespub.dll 18:20:32.0198 0x095c FDResPub - ok 18:20:32.0232 0x095c [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo C:\Windows\system32\drivers\fileinfo.sys 18:20:32.0245 0x095c FileInfo - ok 18:20:32.0258 0x095c [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace C:\Windows\system32\drivers\filetrace.sys 18:20:32.0292 0x095c Filetrace - ok 18:20:32.0466 0x095c [ B18CE91607CC9C0BC112540728E64F18, C7534B898C6597D908C2788EDA4A919ECB06EA6112BA67A4A5F50DC5BD40DAB5 ] FirefoxU C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe 18:20:32.0478 0x095c FirefoxU - ok 18:20:32.0506 0x095c [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk C:\Windows\system32\drivers\flpydisk.sys 18:20:32.0519 0x095c flpydisk - ok 18:20:32.0556 0x095c [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys 18:20:32.0573 0x095c FltMgr - ok 18:20:32.0655 0x095c [ C4C183E6551084039EC862DA1C945E3D, 0874A2ACDD24D64965AA9A76E9C818E216880AE4C9A2E07ED932EE404585CEE6 ] FontCache C:\Windows\system32\FntCache.dll 18:20:32.0697 0x095c FontCache - ok 18:20:32.0757 0x095c [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe 18:20:32.0768 0x095c FontCache3.0.0.0 - ok 18:20:32.0781 0x095c [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys 18:20:32.0793 0x095c FsDepends - ok 18:20:32.0824 0x095c [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys 18:20:32.0835 0x095c Fs_Rec - ok 18:20:32.0884 0x095c [ 1F7B25B858FA27015169FE95E54108ED, 72DD12E924AA7273B3E4BDD2A2C581DECE304C8EF3D44EA79ABB032F3F95DCE5 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys 18:20:32.0904 0x095c fvevol - ok 18:20:32.0921 0x095c [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys 18:20:32.0934 0x095c gagp30kx - ok 18:20:33.0131 0x095c [ 13B46C5D8AC698E7E5C46620516F03AC, D9756699B7F9701F2EF70E3DB2C3DED25D12478C4831F9F0621C542998CBD03D ] Garmin Device Interaction Service C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe 18:20:33.0182 0x095c Garmin Device Interaction Service - ok 18:20:33.0230 0x095c [ 4412705F7FD88AACB1DAD2ED321C3328, 39596A40A4AE07FFAC34D4B52570E8F2F9436044C0215F6817167FBEFABDBCF9 ] gdrv C:\Windows\gdrv.sys 18:20:33.0240 0x095c gdrv - ok 18:20:33.0309 0x095c [ E4AE497857409127ED57562AF913A903, 262ADD713B1FBF6200550967D1F8635B55D01BBD8FA2E753536E71A4EC87867B ] gpsvc C:\Windows\System32\gpsvc.dll 18:20:33.0340 0x095c gpsvc - ok 18:20:33.0378 0x095c [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys 18:20:33.0391 0x095c hcw85cir - ok 18:20:33.0443 0x095c [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys 18:20:33.0474 0x095c HdAudAddService - ok 18:20:33.0517 0x095c [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys 18:20:33.0535 0x095c HDAudBus - ok 18:20:33.0570 0x095c [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt C:\Windows\system32\drivers\HidBatt.sys 18:20:33.0583 0x095c HidBatt - ok 18:20:33.0596 0x095c [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth C:\Windows\system32\drivers\hidbth.sys 18:20:33.0613 0x095c HidBth - ok 18:20:33.0643 0x095c [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr C:\Windows\system32\drivers\hidir.sys 18:20:33.0658 0x095c HidIr - ok 18:20:33.0688 0x095c [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv C:\Windows\system32\hidserv.dll 18:20:33.0721 0x095c hidserv - ok 18:20:33.0777 0x095c [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys 18:20:33.0789 0x095c HidUsb - ok 18:20:33.0818 0x095c [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc C:\Windows\system32\kmsvc.dll 18:20:33.0852 0x095c hkmsvc - ok 18:20:33.0874 0x095c [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll 18:20:33.0893 0x095c HomeGroupListener - ok 18:20:33.0931 0x095c [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll 18:20:33.0951 0x095c HomeGroupProvider - ok 18:20:33.0983 0x095c [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys 18:20:33.0996 0x095c HpSAMD - ok 18:20:34.0055 0x095c [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP C:\Windows\system32\drivers\HTTP.sys 18:20:34.0084 0x095c HTTP - ok 18:20:34.0102 0x095c [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys 18:20:34.0113 0x095c hwpolicy - ok 18:20:34.0145 0x095c [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys 18:20:34.0160 0x095c i8042prt - ok 18:20:34.0206 0x095c [ 3DF4395A7CF8B7A72A5F4606366B8C2D, 483588B8FC6E05488ED631C4E1CFC398553FEBFA2CD2BB527B4DF12D19774F80 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys 18:20:34.0226 0x095c iaStorV - ok 18:20:34.0289 0x095c [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe 18:20:34.0321 0x095c idsvc - ok 18:20:34.0355 0x095c IEEtwCollectorService - ok 18:20:34.0381 0x095c [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp C:\Windows\system32\drivers\iirsp.sys 18:20:34.0393 0x095c iirsp - ok 18:20:34.0454 0x095c [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT C:\Windows\System32\ikeext.dll 18:20:34.0488 0x095c IKEEXT - ok 18:20:34.0590 0x095c [ 4B071AEBBC13D60430EE0371B262F681, F8C49C37F0EA53328FCE323307F672342C69445BC4632889B238C68435088DCD ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys 18:20:34.0636 0x095c IntcAzAudAddService - ok 18:20:34.0659 0x095c [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide C:\Windows\system32\drivers\intelide.sys 18:20:34.0671 0x095c intelide - ok 18:20:34.0708 0x095c [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm C:\Windows\system32\drivers\intelppm.sys 18:20:34.0722 0x095c intelppm - ok 18:20:34.0774 0x095c [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum C:\Windows\system32\ipbusenum.dll 18:20:34.0811 0x095c IPBusEnum - ok 18:20:34.0818 0x095c [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys 18:20:34.0851 0x095c IpFilterDriver - ok 18:20:34.0889 0x095c [ A34A587FFFD45FA649FBA6D03784D257, C9A2BCD4E2A5EB6E320092A3AFD5737ECDCDA0B83EE42314A23C4978F2974767 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll 18:20:34.0935 0x095c iphlpsvc - ok 18:20:34.0969 0x095c [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys 18:20:34.0989 0x095c IPMIDRV - ok 18:20:34.0997 0x095c [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT C:\Windows\system32\drivers\ipnat.sys 18:20:35.0033 0x095c IPNAT - ok 18:20:35.0058 0x095c [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM C:\Windows\system32\drivers\irenum.sys 18:20:35.0075 0x095c IRENUM - ok 18:20:35.0099 0x095c [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp C:\Windows\system32\drivers\isapnp.sys 18:20:35.0112 0x095c isapnp - ok 18:20:35.0150 0x095c [ D931D7309DEB2317035B07C9F9E6B0BD, 13AD84172ED8C6153F8A98499C01733B74E48464CE07D099508E38D409913ED3 ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys 18:20:35.0169 0x095c iScsiPrt - ok 18:20:35.0196 0x095c [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys 18:20:35.0208 0x095c kbdclass - ok 18:20:35.0244 0x095c [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys 18:20:35.0262 0x095c kbdhid - ok 18:20:35.0272 0x095c [ 13FE29C1C8E782829C7FAA3B14F4A666, C53F7F9039E79AC6D5BDA94981A187570D6C7828930B6064CEFC17DC172EA20E ] KeyIso C:\Windows\system32\lsass.exe 18:20:35.0286 0x095c KeyIso - ok 18:20:35.0318 0x095c [ CFBA6BCBBDC7E33813D92FFB3460FA07, 4BE0DF9AC976A991731C784CD3F32C4CED67AD58267658F046798E84BA1BF78C ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys 18:20:35.0333 0x095c KSecDD - ok 18:20:35.0365 0x095c [ CE66825289EE8326CB52C4E9E785ACB0, 41113B55F891A300C7967F585F59921917EC0718C26798946056B1DE534EE0E3 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys 18:20:35.0380 0x095c KSecPkg - ok 18:20:35.0407 0x095c [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk C:\Windows\system32\drivers\ksthunk.sys 18:20:35.0440 0x095c ksthunk - ok 18:20:35.0478 0x095c [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm C:\Windows\system32\msdtckrm.dll 18:20:35.0522 0x095c KtmRm - ok 18:20:35.0568 0x095c [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer C:\Windows\system32\srvsvc.dll 18:20:35.0607 0x095c LanmanServer - ok 18:20:35.0646 0x095c [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll 18:20:35.0682 0x095c LanmanWorkstation - ok 18:20:35.0725 0x095c [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys 18:20:35.0764 0x095c lltdio - ok 18:20:35.0800 0x095c [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc C:\Windows\System32\lltdsvc.dll 18:20:35.0841 0x095c lltdsvc - ok 18:20:35.0856 0x095c [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts C:\Windows\System32\lmhsvc.dll 18:20:35.0889 0x095c lmhosts - ok 18:20:35.0934 0x095c [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys 18:20:35.0947 0x095c LSI_FC - ok 18:20:35.0963 0x095c [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys 18:20:35.0976 0x095c LSI_SAS - ok 18:20:36.0008 0x095c [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys 18:20:36.0020 0x095c LSI_SAS2 - ok 18:20:36.0063 0x095c [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys 18:20:36.0077 0x095c LSI_SCSI - ok 18:20:36.0109 0x095c [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv C:\Windows\system32\drivers\luafv.sys 18:20:36.0144 0x095c luafv - ok 18:20:36.0212 0x095c [ 4DB7D24F69354073A1C13F5889E63208, F524BE2ABE65048002118E03CCEBA1C26D1DD55A5FFA625424AD961DF1C4C4C2 ] lvpopf64 C:\Windows\system32\DRIVERS\lvpopf64.sys 18:20:36.0228 0x095c lvpopf64 - ok 18:20:36.0287 0x095c [ 7717A2CB550267860D3933F3FBA0216F, 77CDFEE372FE28559AA11908B166729E819BC328235D0AF73446863AD9EFF76B ] LVPr2M64 C:\Windows\system32\DRIVERS\LVPr2M64.sys 18:20:36.0297 0x095c LVPr2M64 - ok 18:20:36.0316 0x095c [ 7717A2CB550267860D3933F3FBA0216F, 77CDFEE372FE28559AA11908B166729E819BC328235D0AF73446863AD9EFF76B ] LVPr2Mon C:\Windows\system32\DRIVERS\LVPr2M64.sys 18:20:36.0326 0x095c LVPr2Mon - ok 18:20:36.0370 0x095c [ 8EBEB7E7A0C3D295CA6BBCFA942C6AA8, BAE0A7DDA3869FB5FE0897EEE1C3C6C411C7314515D10461C5C246D43EF1BA3E ] LVPrcS64 C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 18:20:36.0384 0x095c LVPrcS64 - ok 18:20:36.0411 0x095c [ 125AE13C293889001B8456CF3EB04A40, EB4B7135691935A9AC515099ED8C2767BC02308068AB9BEB2869B6E841268848 ] LVRS64 C:\Windows\system32\DRIVERS\lvrs64.sys 18:20:36.0428 0x095c LVRS64 - ok 18:20:36.0750 0x095c [ A5B0494409FB08DCDC42A216C6EAB0F7, A40660D90BDC9E1EBF1B0D985F26EEBD0837983D4357665DE6F5CCDF08345AB9 ] LVUVC64 C:\Windows\system32\DRIVERS\lvuvc64.sys 18:20:36.0907 0x095c LVUVC64 - ok 18:20:36.0962 0x095c [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll 18:20:36.0978 0x095c Mcx2Svc - ok 18:20:36.0997 0x095c [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas C:\Windows\system32\drivers\megasas.sys 18:20:37.0009 0x095c megasas - ok 18:20:37.0054 0x095c [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys 18:20:37.0072 0x095c MegaSR - ok 18:20:37.0113 0x095c [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS C:\Windows\system32\mmcss.dll 18:20:37.0149 0x095c MMCSS - ok 18:20:37.0163 0x095c [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem C:\Windows\system32\drivers\modem.sys 18:20:37.0196 0x095c Modem - ok 18:20:37.0219 0x095c [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor C:\Windows\system32\DRIVERS\monitor.sys 18:20:37.0234 0x095c monitor - ok 18:20:37.0246 0x095c [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys 18:20:37.0258 0x095c mouclass - ok 18:20:37.0292 0x095c [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys 18:20:37.0305 0x095c mouhid - ok 18:20:37.0338 0x095c [ 67050452C0118BAF2883928E6FCCFE47, 335FC0AEB7B47DCC7CE0CF3F424EB60ACB1327D2FF6515F04D9AC03A10FF1E31 ] mountmgr C:\Windows\system32\drivers\mountmgr.sys 18:20:37.0351 0x095c mountmgr - ok 18:20:37.0427 0x095c [ 86320BA9D6A972C79D467931518B165A, 4D7ABD7E5637B9AF98D7F3D4C4DAE595C27C8FEEBAAFF9E6443271C41598FCE1 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe 18:20:37.0446 0x095c MozillaMaintenance - ok 18:20:37.0501 0x095c [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio C:\Windows\system32\drivers\mpio.sys 18:20:37.0516 0x095c mpio - ok 18:20:37.0543 0x095c [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys 18:20:37.0577 0x095c mpsdrv - ok 18:20:37.0658 0x095c [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc C:\Windows\system32\mpssvc.dll 18:20:37.0708 0x095c MpsSvc - ok 18:20:37.0748 0x095c [ D7ADC2B83CA0B0381F75A98351F72CEE, 05476B7CA0486DF770AE492B5A90C85E3D3E7485152EB2FA30A19EC9BE44ED81 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys 18:20:37.0763 0x095c MRxDAV - ok 18:20:37.0801 0x095c [ B7FADA5E1E55BB63F90EB9F8F016113B, 33C2C898E4AD0CBD34D9A6CF51987A4703009E23CD9D4F4294BF444C4D3D5A60 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys 18:20:37.0818 0x095c mrxsmb - ok 18:20:37.0843 0x095c [ 34AFF1849B3EC042C40C5EEC9D78562A, E3378A9977B429812C38529C562FE27945706ADB5E9E877C4A90B0285631A501 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys 18:20:37.0862 0x095c mrxsmb10 - ok 18:20:37.0882 0x095c [ 058CE7A55E140EB0C72FBA6FD2FA72DE, B1D89E524A621BDCC464882EF621BDC7779BFCBCC9FD923D70DE130C41D0DB4C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys 18:20:37.0897 0x095c mrxsmb20 - ok 18:20:37.0932 0x095c [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci C:\Windows\system32\drivers\msahci.sys 18:20:37.0943 0x095c msahci - ok 18:20:37.0961 0x095c [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm C:\Windows\system32\drivers\msdsm.sys 18:20:37.0977 0x095c msdsm - ok 18:20:38.0012 0x095c [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC C:\Windows\System32\msdtc.exe 18:20:38.0030 0x095c MSDTC - ok 18:20:38.0053 0x095c [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs C:\Windows\system32\drivers\Msfs.sys 18:20:38.0086 0x095c Msfs - ok 18:20:38.0111 0x095c [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys 18:20:38.0143 0x095c mshidkmdf - ok 18:20:38.0149 0x095c [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys 18:20:38.0162 0x095c msisadrv - ok 18:20:38.0204 0x095c [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI C:\Windows\system32\iscsiexe.dll 18:20:38.0242 0x095c MSiSCSI - ok 18:20:38.0247 0x095c msiserver - ok 18:20:38.0278 0x095c [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys 18:20:38.0310 0x095c MSKSSRV - ok 18:20:38.0326 0x095c [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys 18:20:38.0360 0x095c MSPCLOCK - ok 18:20:38.0365 0x095c [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM C:\Windows\system32\drivers\MSPQM.sys 18:20:38.0400 0x095c MSPQM - ok 18:20:38.0428 0x095c [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys 18:20:38.0448 0x095c MsRPC - ok 18:20:38.0462 0x095c [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys 18:20:38.0474 0x095c mssmbios - ok 18:20:38.0517 0x095c [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE C:\Windows\system32\drivers\MSTEE.sys 18:20:38.0550 0x095c MSTEE - ok 18:20:38.0560 0x095c [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig C:\Windows\system32\drivers\MTConfig.sys 18:20:38.0573 0x095c MTConfig - ok 18:20:38.0602 0x095c [ AA0C2BA3782E92BD85E2264BE418E67C, 8B0953926E83274DF16670F1EF6F4E302F7EE17418F486975C353A406850298C ] Mup C:\Windows\system32\Drivers\mup.sys 18:20:38.0615 0x095c Mup - ok 18:20:38.0805 0x095c [ A25648600888D412CCD2637071B08A04, 78FFF7F7F877EC5E4DC84C597E7639EBBCA9AE9F5B2F8C328022CD3E05E5F838 ] MyEpson Portal Service C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe 18:20:38.0831 0x095c MyEpson Portal Service - ok 18:20:38.0874 0x095c [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent C:\Windows\system32\qagentRT.dll 18:20:38.0918 0x095c napagent - ok 18:20:38.0967 0x095c [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys 18:20:38.0991 0x095c NativeWifiP - ok 18:20:39.0052 0x095c [ F7309F42555F8AAB7144A51A1F2585B0, 065277A8AFAEE3888C997A76D2F751070F92DF4C3354D16B194860B4BDAFF937 ] NDIS C:\Windows\system32\drivers\ndis.sys 18:20:39.0083 0x095c NDIS - ok 18:20:39.0110 0x095c [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys 18:20:39.0144 0x095c NdisCap - ok 18:20:39.0175 0x095c [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys 18:20:39.0208 0x095c NdisTapi - ok 18:20:39.0243 0x095c [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys 18:20:39.0275 0x095c Ndisuio - ok 18:20:39.0297 0x095c [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys 18:20:39.0332 0x095c NdisWan - ok 18:20:39.0350 0x095c [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys 18:20:39.0381 0x095c NDProxy - ok 18:20:39.0409 0x095c [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys 18:20:39.0448 0x095c NetBIOS - ok 18:20:39.0488 0x095c [ E47D571FEC2C76E867935109AB2A770C, F349D25890B6F476B106FD75BFB081DB737CA9B224D95E44927942FFF2DF82CD ] NetBT C:\Windows\system32\DRIVERS\netbt.sys 18:20:39.0507 0x095c NetBT - ok 18:20:39.0526 0x095c [ 13FE29C1C8E782829C7FAA3B14F4A666, C53F7F9039E79AC6D5BDA94981A187570D6C7828930B6064CEFC17DC172EA20E ] Netlogon C:\Windows\system32\lsass.exe 18:20:39.0540 0x095c Netlogon - ok 18:20:39.0585 0x095c [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman C:\Windows\System32\netman.dll 18:20:39.0627 0x095c Netman - ok 18:20:39.0661 0x095c [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 18:20:39.0678 0x095c NetMsmqActivator - ok 18:20:39.0687 0x095c [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 18:20:39.0705 0x095c NetPipeActivator - ok 18:20:39.0739 0x095c [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm C:\Windows\System32\netprofm.dll 18:20:39.0783 0x095c netprofm - ok 18:20:39.0794 0x095c [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 18:20:39.0811 0x095c NetTcpActivator - ok 18:20:39.0819 0x095c [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 18:20:39.0835 0x095c NetTcpPortSharing - ok 18:20:39.0863 0x095c [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys 18:20:39.0875 0x095c nfrd960 - ok 18:20:39.0909 0x095c [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc C:\Windows\System32\nlasvc.dll 18:20:39.0929 0x095c NlaSvc - ok 18:20:39.0943 0x095c [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs C:\Windows\system32\drivers\Npfs.sys 18:20:39.0977 0x095c Npfs - ok 18:20:40.0016 0x095c [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi C:\Windows\system32\nsisvc.dll 18:20:40.0052 0x095c nsi - ok 18:20:40.0064 0x095c [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys 18:20:40.0096 0x095c nsiproxy - ok 18:20:40.0179 0x095c [ B98F8C6E31CD07B2E6F71F7F648E38C0, 2FEA100B80680FBBF644CB6763738804155DF1E94A6542CAE2B2786D770D554E ] Ntfs C:\Windows\system32\drivers\Ntfs.sys 18:20:40.0229 0x095c Ntfs - ok 18:20:40.0265 0x095c [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null C:\Windows\system32\drivers\Null.sys 18:20:40.0297 0x095c Null - ok 18:20:40.0324 0x095c [ 786DB821BFD57C0551DBBE4F75384A7D, F956D636F834F2BA5F019E187FDB9CC33940363C75A60E53CD81310A4DB6A6AB ] nusb3hub C:\Windows\system32\drivers\nusb3hub.sys 18:20:40.0337 0x095c nusb3hub - ok 18:20:40.0378 0x095c [ DAA8005CAF745042BB427A1ED7433354, 3019002F174783B76D5D8AA47F7A465B7FEC7C14235B70E5C9277FE534839226 ] nusb3xhc C:\Windows\system32\drivers\nusb3xhc.sys 18:20:40.0393 0x095c nusb3xhc - ok 18:20:40.0430 0x095c [ 5D9FD91F3D38DC9DA01E3CB5FA89CD48, 7738785DE8B50D69993F4408498B812D0283FEE5C04FF5B89C20F149B44E9737 ] nvraid C:\Windows\system32\drivers\nvraid.sys 18:20:40.0448 0x095c nvraid - ok 18:20:40.0481 0x095c [ F7CD50FE7139F07E77DA8AC8033D1832, DA96F4B15C8165E6AE1D00E03A062C66CA3A3089E4FF0E9E11CE00B154DD12EC ] nvstor C:\Windows\system32\drivers\nvstor.sys 18:20:40.0496 0x095c nvstor - ok 18:20:40.0513 0x095c [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp C:\Windows\system32\drivers\nv_agp.sys 18:20:40.0526 0x095c nv_agp - ok 18:20:40.0540 0x095c [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys 18:20:40.0555 0x095c ohci1394 - ok 18:20:40.0596 0x095c [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll 18:20:40.0618 0x095c p2pimsvc - ok 18:20:40.0651 0x095c [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc C:\Windows\system32\p2psvc.dll 18:20:40.0675 0x095c p2psvc - ok 18:20:40.0699 0x095c papycpu2 - ok 18:20:40.0721 0x095c papyjoy - ok 18:20:40.0755 0x095c [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport C:\Windows\system32\DRIVERS\parport.sys 18:20:40.0771 0x095c Parport - ok 18:20:40.0805 0x095c [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr C:\Windows\system32\drivers\partmgr.sys 18:20:40.0817 0x095c partmgr - ok 18:20:40.0851 0x095c [ DB2D62AA2DF6B1F3D690A9EC9701AA2C, BEAC55E1AA0494565F1547DF5E6FE20FCEA66461764C016FCB68D8BFF0F0C375 ] PcaSvc C:\Windows\System32\pcasvc.dll 18:20:40.0868 0x095c PcaSvc - ok 18:20:40.0903 0x095c [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci C:\Windows\system32\drivers\pci.sys 18:20:40.0918 0x095c pci - ok 18:20:40.0938 0x095c [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide C:\Windows\system32\drivers\pciide.sys 18:20:40.0948 0x095c pciide - ok 18:20:40.0971 0x095c [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys 18:20:40.0987 0x095c pcmcia - ok 18:20:41.0006 0x095c [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw C:\Windows\system32\drivers\pcw.sys 18:20:41.0018 0x095c pcw - ok 18:20:41.0276 0x095c [ 87B3DE5B911F767C388D5A56A73D9E93, 7C845A6E9D706BC7CDFD32F9BDEA52BF2FD3D90D45BCF2D48CE704D58F00D23D ] PDF Architect 4 C:\Program Files\PDF Architect 4\ws.exe 18:20:41.0344 0x095c PDF Architect 4 - ok 18:20:41.0406 0x095c [ 9049B0504C1CB438C0154F72FD7ABC28, 882141B00074CB2EDD3CB7DA745DF4347DA62A90A7E104719DBC13A8BA56B253 ] PDF Architect 4 CrashHandler C:\Program Files\PDF Architect 4\crash-handler-ws.exe 18:20:41.0438 0x095c PDF Architect 4 CrashHandler - ok 18:20:41.0518 0x095c [ 5F83EDC4A22BC7CC9507E43335C3524E, E349816313DA261C1787159085D920CE975B122DB9FEEBAA132D6593B6DD03EC ] PDF Architect 4 Creator C:\Program Files\PDF Architect 4\creator-ws.exe 18:20:41.0547 0x095c PDF Architect 4 Creator - ok 18:20:41.0686 0x095c [ 06B2368D9B342AE8E02C929B72E07804, 4EBCFCE5FFE934369ADD035A804BC24160BF94A796A42592B328A35A26DAB79E ] PDF Architect 4 Manager C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe 18:20:41.0717 0x095c PDF Architect 4 Manager - ok 18:20:41.0785 0x095c [ ED6E75158D28D33A2E2A020AC5B2B59D, 0F364D9A88304C45F31318605C417A70A9D0E4CF087D73E949B42C12CC76CD6C ] PEAUTH C:\Windows\system32\drivers\peauth.sys 18:20:41.0815 0x095c PEAUTH - ok 18:20:41.0919 0x095c [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost C:\Windows\SysWow64\perfhost.exe 18:20:41.0934 0x095c PerfHost - ok 18:20:42.0020 0x095c [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla C:\Windows\system32\pla.dll 18:20:42.0088 0x095c pla - ok 18:20:42.0147 0x095c [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay C:\Windows\system32\umpnpmgr.dll 18:20:42.0172 0x095c PlugPlay - ok 18:20:42.0208 0x095c [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll 18:20:42.0223 0x095c PNRPAutoReg - ok 18:20:42.0244 0x095c [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll 18:20:42.0266 0x095c PNRPsvc - ok 18:20:42.0312 0x095c [ 80D6B0563ED2BF10656B1D4748331082, B7E6B5E1148B7EE537E8D5C3A65450876B61CD45A395267D08699746E98AD574 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll 18:20:42.0337 0x095c PolicyAgent - ok 18:20:42.0376 0x095c [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power C:\Windows\system32\umpo.dll 18:20:42.0414 0x095c Power - ok 18:20:42.0460 0x095c [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys 18:20:42.0493 0x095c PptpMiniport - ok 18:20:42.0520 0x095c [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor C:\Windows\system32\drivers\processr.sys 18:20:42.0533 0x095c Processor - ok 18:20:42.0567 0x095c [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc C:\Windows\system32\profsvc.dll 18:20:42.0586 0x095c ProfSvc - ok 18:20:42.0598 0x095c [ 13FE29C1C8E782829C7FAA3B14F4A666, C53F7F9039E79AC6D5BDA94981A187570D6C7828930B6064CEFC17DC172EA20E ] ProtectedStorage C:\Windows\system32\lsass.exe 18:20:42.0612 0x095c ProtectedStorage - ok 18:20:42.0666 0x095c [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched C:\Windows\system32\DRIVERS\pacer.sys 18:20:42.0700 0x095c Psched - ok 18:20:42.0803 0x095c [ 05CB803E0115C9CB3B22EAB8612D55B3, C5267D4AB5D078E4FBF0C97C777EA43F104B1AF6B8D01AC1CED11847CB6B14CD ] Puqosp C:\Program Files (x86)\Atergile\drvulycld.dll 18:20:42.0816 0x095c Puqosp - detected UnsignedFile.Multi.Generic ( 1 ) 18:20:44.0130 0x095c Puqosp ( UnsignedFile.Multi.Generic ) - warning 18:20:44.0130 0x095c Force sending object to P2P due to detect: Puqosp 18:20:45.0410 0x095c Object send P2P result: true 18:20:46.0805 0x095c [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300 C:\Windows\system32\drivers\ql2300.sys 18:20:46.0859 0x095c ql2300 - ok 18:20:46.0901 0x095c [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx C:\Windows\system32\drivers\ql40xx.sys 18:20:46.0930 0x095c ql40xx - ok 18:20:46.0967 0x095c [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE C:\Windows\system32\qwave.dll 18:20:47.0002 0x095c QWAVE - ok 18:20:47.0014 0x095c [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys 18:20:47.0032 0x095c QWAVEdrv - ok 18:20:47.0065 0x095c [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys 18:20:47.0119 0x095c RasAcd - ok 18:20:47.0156 0x095c [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys 18:20:47.0193 0x095c RasAgileVpn - ok 18:20:47.0221 0x095c [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto C:\Windows\System32\rasauto.dll 18:20:47.0283 0x095c RasAuto - ok 18:20:47.0302 0x095c [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys 18:20:47.0347 0x095c Rasl2tp - ok 18:20:47.0378 0x095c [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan C:\Windows\System32\rasmans.dll 18:20:47.0435 0x095c RasMan - ok 18:20:47.0466 0x095c [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys 18:20:47.0512 0x095c RasPppoe - ok 18:20:47.0577 0x095c [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys 18:20:47.0702 0x095c RasSstp - ok 18:20:47.0737 0x095c [ 71B6F78D6444CCE6F77BC42917A4E8F7, 34927A2C1CA349D251A327ED1F30018B065A8E6B886D9B5080A8AE2F6A8C0914 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys 18:20:47.0809 0x095c rdbss - ok 18:20:47.0855 0x095c [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus C:\Windows\system32\drivers\rdpbus.sys 18:20:47.0879 0x095c rdpbus - ok 18:20:47.0950 0x095c [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys 18:20:47.0995 0x095c RDPCDD - ok 18:20:48.0067 0x095c [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys 18:20:48.0101 0x095c RDPENCDD - ok 18:20:48.0173 0x095c [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys 18:20:48.0281 0x095c RDPREFMP - ok 18:20:48.0386 0x095c [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD C:\Windows\system32\drivers\RDPWD.sys 18:20:48.0404 0x095c RDPWD - ok 18:20:48.0546 0x095c [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost C:\Windows\system32\drivers\rdyboost.sys 18:20:48.0563 0x095c rdyboost - ok 18:20:48.0632 0x095c [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess C:\Windows\System32\mprdim.dll 18:20:48.0675 0x095c RemoteAccess - ok 18:20:48.0810 0x095c [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry C:\Windows\system32\regsvc.dll 18:20:49.0463 0x095c RemoteRegistry - ok 18:20:49.0544 0x095c [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll 18:20:49.0609 0x095c RpcEptMapper - ok 18:20:49.0690 0x095c [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator C:\Windows\system32\locator.exe 18:20:49.0728 0x095c RpcLocator - ok 18:20:49.0929 0x095c [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] RpcSs C:\Windows\system32\rpcss.dll 18:20:49.0977 0x095c RpcSs - ok 18:20:50.0081 0x095c [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys 18:20:50.0117 0x095c rspndr - ok 18:20:50.0225 0x095c [ 67C7695D3B18682ADDF8419EDA4BBFB8, 268F890BEEFF1092FC1A6D51D92B00920D4CF149350622EE033AB1AC1854C471 ] RTHDMIAzAudService C:\Windows\system32\drivers\RtHDMIVX.sys 18:20:50.0239 0x095c RTHDMIAzAudService - ok 18:20:50.0400 0x095c [ BAEFEE35D27A5440D35092CE10267BEC, FB550D38C01E07B1170C52C1441874B56DD3BECB10CBE8E132EE3276A05C796E ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys 18:20:50.0420 0x095c RTL8167 - ok 18:20:50.0442 0x095c [ 13FE29C1C8E782829C7FAA3B14F4A666, C53F7F9039E79AC6D5BDA94981A187570D6C7828930B6064CEFC17DC172EA20E ] SamSs C:\Windows\system32\lsass.exe 18:20:50.0458 0x095c SamSs - ok 18:20:50.0529 0x095c [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys 18:20:50.0542 0x095c sbp2port - ok 18:20:50.0652 0x095c [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr C:\Windows\System32\SCardSvr.dll 18:20:50.0692 0x095c SCardSvr - ok 18:20:50.0733 0x095c [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys 18:20:50.0769 0x095c scfilter - ok 18:20:51.0211 0x095c [ 40686B59C127F0C93B4234E4A1E3472A, B2DD61CB796C6AA8AFD285D43472B94646CA6D331D282818E0FDC9DE28DDE9CF ] Schedule C:\Windows\system32\schedsvc.dll 18:20:51.0270 0x095c Schedule - ok 18:20:51.0338 0x095c [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc C:\Windows\System32\certprop.dll 18:20:51.0374 0x095c SCPolicySvc - ok 18:20:51.0497 0x095c [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC C:\Windows\System32\SDRSVC.dll 18:20:51.0537 0x095c SDRSVC - ok 18:20:51.0718 0x095c [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv C:\Windows\system32\drivers\secdrv.sys 18:20:51.0732 0x095c secdrv - ok 18:20:51.0811 0x095c [ A19623BDD61E66A12AB53992002B4F3A, E351CEEC086084A417BA3BD0EEF46114D3147EC38E3EF8BE49B724F9D028CC56 ] seclogon C:\Windows\system32\seclogon.dll 18:20:51.0848 0x095c seclogon - ok 18:20:51.0958 0x095c [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS C:\Windows\System32\sens.dll 18:20:52.0018 0x095c SENS - ok 18:20:52.0135 0x095c [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc C:\Windows\system32\sensrsvc.dll 18:20:52.0170 0x095c SensrSvc - ok 18:20:52.0301 0x095c [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys 18:20:52.0323 0x095c Serenum - ok 18:20:52.0390 0x095c [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial C:\Windows\system32\DRIVERS\serial.sys 18:20:52.0409 0x095c Serial - ok 18:20:52.0475 0x095c [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse C:\Windows\system32\drivers\sermouse.sys 18:20:52.0488 0x095c sermouse - ok 18:20:52.0613 0x095c [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv C:\Windows\system32\sessenv.dll 18:20:52.0655 0x095c SessionEnv - ok 18:20:52.0707 0x095c [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys 18:20:52.0725 0x095c sffdisk - ok 18:20:52.0822 0x095c [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys 18:20:52.0844 0x095c sffp_mmc - ok 18:20:52.0850 0x095c [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys 18:20:52.0872 0x095c sffp_sd - ok 18:20:52.0952 0x095c [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys 18:20:52.0978 0x095c sfloppy - ok 18:20:53.0246 0x095c [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess C:\Windows\System32\ipnathlp.dll 18:20:53.0300 0x095c SharedAccess - ok 18:20:53.0608 0x095c [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll 18:20:53.0717 0x095c ShellHWDetection - ok 18:20:53.0774 0x095c [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys 18:20:53.0792 0x095c SiSRaid2 - ok 18:20:53.0895 0x095c [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys 18:20:53.0908 0x095c SiSRaid4 - ok 18:20:53.0956 0x095c [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb C:\Windows\system32\DRIVERS\smb.sys 18:20:54.0002 0x095c Smb - ok 18:20:54.0053 0x095c [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP C:\Windows\System32\snmptrap.exe 18:20:54.0263 0x095c SNMPTRAP - ok 18:20:54.0360 0x095c [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr C:\Windows\system32\drivers\spldr.sys 18:20:54.0371 0x095c spldr - ok 18:20:54.0663 0x095c [ B96C17B5DC1424D56EEA3A99E97428CD, AF0A85066A7983878DC1C663811CE61C6CA1912DC956184F878B7B82DB93C651 ] Spooler C:\Windows\System32\spoolsv.exe 18:20:54.0710 0x095c Spooler - ok 18:20:56.0182 0x095c [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc C:\Windows\system32\sppsvc.exe 18:20:56.0300 0x095c sppsvc - ok 18:20:56.0391 0x095c [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify C:\Windows\system32\sppuinotify.dll 18:20:56.0431 0x095c sppuinotify - ok 18:20:56.0677 0x095c [ F2F4B895296EE3ECCE781CC2A296A5D1, 126321EDDA8141A42DBE7C90675948433063E6D5B6DEFD805AA0797C95A461EE ] srv C:\Windows\system32\DRIVERS\srv.sys 18:20:56.0701 0x095c srv - ok 18:20:56.0875 0x095c [ FD0008BEDD2723170CCA7D61837DFD52, F9F576FA7B84CAB5180B9080D62B8A00B3E5D5BC73199B11C63193742529227D ] srv2 C:\Windows\system32\DRIVERS\srv2.sys 18:20:56.0899 0x095c srv2 - ok 18:20:57.0034 0x095c [ 63B5845D9379262083655D5C6AB8DFC5, 1813D2FC41ADCDAC6E3A522373B9DB934CC27B89E7185E0E4FC26E30CDAF1523 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys 18:20:57.0050 0x095c srvnet - ok 18:20:57.0193 0x095c [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll 18:20:57.0233 0x095c SSDPSRV - ok 18:20:57.0292 0x095c [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc C:\Windows\system32\sstpsvc.dll 18:20:57.0334 0x095c SstpSvc - ok 18:20:57.0473 0x095c [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor C:\Windows\system32\drivers\stexstor.sys 18:20:57.0484 0x095c stexstor - ok 18:20:57.0860 0x095c [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc C:\Windows\System32\wiaservc.dll 18:20:57.0896 0x095c stisvc - ok 18:20:57.0995 0x095c [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum C:\Windows\system32\DRIVERS\swenum.sys 18:20:58.0044 0x095c swenum - ok 18:20:58.0578 0x095c [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv C:\Windows\System32\swprv.dll 18:20:58.0986 0x095c swprv - ok 18:21:00.0252 0x095c [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain C:\Windows\system32\sysmain.dll 18:21:00.0310 0x095c SysMain - ok 18:21:00.0402 0x095c [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll 18:21:00.0424 0x095c TabletInputService - ok 18:21:00.0551 0x095c [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv C:\Windows\System32\tapisrv.dll 18:21:00.0593 0x095c TapiSrv - ok 18:21:00.0688 0x095c [ 1BE03AC720F4D302EA01D40F588162F6, AB644862BF1D2E824FD846180DEC4E2C0FAFCC517451486DE5A92E5E78A952E4 ] TBS C:\Windows\System32\tbssvc.dll 18:21:00.0726 0x095c TBS - ok 18:21:01.0767 0x095c [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] Tcpip C:\Windows\system32\drivers\tcpip.sys 18:21:01.0825 0x095c Tcpip - ok 18:21:02.0735 0x095c [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys 18:21:02.0830 0x095c TCPIP6 - ok 18:21:02.0919 0x095c [ DF687E3D8836BFB04FCC0615BF15A519, 7C5B1E72673B4299DFC21E869F0FBB28198CA54DF4F4AF7080005F2D82467784 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys 18:21:03.0236 0x095c tcpipreg - ok 18:21:03.0393 0x095c [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys 18:21:03.0582 0x095c TDPIPE - ok 18:21:03.0743 0x095c [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys 18:21:03.0780 0x095c TDTCP - ok 18:21:03.0965 0x095c [ AA77EB517D2F07A947294F260E3ACA83, B7A5DF3066830C0C2302B059778A67419792058A0D300C471DE40AB245EA7E58 ] tdx C:\Windows\system32\DRIVERS\tdx.sys 18:21:04.0074 0x095c tdx - ok 18:21:04.0301 0x095c [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD C:\Windows\system32\DRIVERS\termdd.sys 18:21:04.0329 0x095c TermDD - ok 18:21:04.0540 0x095c [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService C:\Windows\System32\termsrv.dll 18:21:04.0576 0x095c TermService - ok 18:21:04.0692 0x095c [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes C:\Windows\system32\themeservice.dll 18:21:04.0900 0x095c Themes - ok 18:21:04.0951 0x095c [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER C:\Windows\system32\mmcss.dll 18:21:05.0099 0x095c THREADORDER - ok 18:21:05.0144 0x095c [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks C:\Windows\System32\trkwks.dll 18:21:05.0225 0x095c TrkWks - ok 18:21:05.0341 0x095c [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe 18:21:05.0495 0x095c TrustedInstaller - ok 18:21:05.0534 0x095c [ E232A3B43A894BB327FC161529BD9ED1, F2673DA8C920F21ACCECC25F7C59A05822E5E577D47F126EDF9C94FEB4B30C5F ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys 18:21:05.0661 0x095c tssecsrv - ok 18:21:05.0807 0x095c [ D11C783E3EF9A3C52C0EBE83CC5000E9, A136C355D4C8945729163D15801364A614E23217B15F9313C85BA45BB71A74EB ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys 18:21:06.0012 0x095c TsUsbFlt - ok 18:21:06.0039 0x095c [ 9CC2CCAE8A84820EAECB886D477CBCB8, 50D8AA2D7477A6618A0C31BB4D1C4887B457865FB1105E2E7B984EEFA337B804 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys 18:21:06.0266 0x095c TsUsbGD - ok 18:21:06.0332 0x095c [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys 18:21:06.0430 0x095c tunnel - ok 18:21:06.0474 0x095c [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35 C:\Windows\system32\drivers\uagp35.sys 18:21:06.0554 0x095c uagp35 - ok 18:21:06.0660 0x095c [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs C:\Windows\system32\DRIVERS\udfs.sys 18:21:06.0826 0x095c udfs - ok 18:21:06.0999 0x095c [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect C:\Windows\system32\UI0Detect.exe 18:21:07.0018 0x095c UI0Detect - ok 18:21:07.0112 0x095c [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys 18:21:07.0147 0x095c uliagpkx - ok 18:21:07.0212 0x095c [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus C:\Windows\system32\DRIVERS\umbus.sys 18:21:07.0229 0x095c umbus - ok 18:21:07.0257 0x095c [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass C:\Windows\system32\drivers\umpass.sys 18:21:07.0512 0x095c UmPass - ok 18:21:07.0651 0x095c [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost C:\Windows\System32\upnphost.dll 18:21:07.0929 0x095c upnphost - ok 18:21:08.0032 0x095c [ B0435098C81D04CAFFF80DDB746CD3A2, A17B207740382E38729571F0B0BC98FF874E856A7C7CE9EB930328A2AD88F52A ] usbaudio C:\Windows\system32\drivers\usbaudio.sys 18:21:08.0230 0x095c usbaudio - ok 18:21:08.0465 0x095c [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys 18:21:08.0623 0x095c usbccgp - ok 18:21:08.0737 0x095c [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir C:\Windows\system32\drivers\usbcir.sys 18:21:08.0766 0x095c usbcir - ok 18:21:09.0105 0x095c [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys 18:21:09.0148 0x095c usbehci - ok 18:21:09.0359 0x095c [ 5A4AC5D05A7C97C68596416C05D6F2B4, 1CDE5172B763D2D65379B9F3ABACC080AF676DB9354EC98A455E620C4CE3E18A ] usbfilter C:\Windows\system32\DRIVERS\usbfilter.sys 18:21:09.0389 0x095c usbfilter - ok 18:21:09.0484 0x095c [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys 18:21:09.0591 0x095c usbhub - ok 18:21:09.0653 0x095c [ 765A92D428A8DB88B960DA5A8D6089DC, 56DE8A2ED58E53B202C399CA7BACB1551136303C2EE0AB426BDBBF880E3C542C ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys 18:21:09.0859 0x095c usbohci - ok 18:21:09.0917 0x095c [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys 18:21:10.0060 0x095c usbprint - ok 18:21:10.0129 0x095c [ 9661DA76B4531B2DA272ECCE25A8AF24, FEA93254A21E71A7EB8AD35FCCAD2C1E41F7329EC33B1734F5B41307A34D8637 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys 18:21:10.0384 0x095c usbscan - ok 18:21:10.0588 0x095c [ D029DD09E22EB24318A8FC3D8138BA43, C95805E8BF75ECB939520AE86420B16467B0771C161C51C9F1A37649ADFADCD0 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS 18:21:10.0881 0x095c USBSTOR - ok 18:21:10.0912 0x095c [ 81FB2216D3A60D1284455D511797DB3D, 121E52B18A1832E775EA0AE2E053BAA53E5A70E9754724B1449AE5992D63B13E ] usbuhci C:\Windows\system32\drivers\usbuhci.sys 18:21:11.0157 0x095c usbuhci - ok 18:21:11.0226 0x095c [ 1F775DA4CF1A3A1834207E975A72E9D7, 6D3DE5BD3EF3A76E997E5BAF900C51D25308F5A9682D1F62017F577A24095B90 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys 18:21:11.0399 0x095c usbvideo - ok 18:21:11.0996 0x095c [ CBC2F0D1AE791D7865E51A830DD83060, E9FD7C30BEC01359CE8DA0B020B300604E2927C15AF65153C6C7900743B73702 ] UvConv C:\Users\Robert\AppData\Roaming\dgjdg\UvConverter.exe 18:21:12.0318 0x095c UvConv - detected UnsignedFile.Multi.Generic ( 1 ) 18:21:14.0890 0x095c UvConv ( UnsignedFile.Multi.Generic ) - warning 18:21:17.0482 0x095c [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms C:\Windows\System32\uxsms.dll 18:21:17.0522 0x095c UxSms - ok 18:21:17.0553 0x095c [ 13FE29C1C8E782829C7FAA3B14F4A666, C53F7F9039E79AC6D5BDA94981A187570D6C7828930B6064CEFC17DC172EA20E ] VaultSvc C:\Windows\system32\lsass.exe 18:21:17.0858 0x095c VaultSvc - ok 18:21:17.0929 0x095c [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys 18:21:17.0942 0x095c vdrvroot - ok 18:21:17.0995 0x095c [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds C:\Windows\System32\vds.exe 18:21:18.0051 0x095c vds - ok 18:21:18.0115 0x095c [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys 18:21:18.0139 0x095c vga - ok 18:21:18.0163 0x095c [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave C:\Windows\System32\drivers\vga.sys 18:21:18.0201 0x095c VgaSave - ok 18:21:18.0272 0x095c [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp C:\Windows\system32\drivers\vhdmp.sys 18:21:18.0290 0x095c vhdmp - ok 18:21:18.0350 0x095c [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide C:\Windows\system32\drivers\viaide.sys 18:21:18.0388 0x095c viaide - ok 18:21:18.0476 0x095c [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr C:\Windows\system32\drivers\volmgr.sys 18:21:18.0492 0x095c volmgr - ok 18:21:18.0523 0x095c [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx C:\Windows\system32\drivers\volmgrx.sys 18:21:18.0548 0x095c volmgrx - ok 18:21:19.0078 0x095c [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap C:\Windows\system32\drivers\volsnap.sys 18:21:19.0097 0x095c volsnap - ok 18:21:19.0244 0x095c [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid C:\Windows\system32\drivers\vsmraid.sys 18:21:19.0261 0x095c vsmraid - ok 18:21:20.0280 0x095c [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS C:\Windows\system32\vssvc.exe 18:21:20.0358 0x095c VSS - ok 18:21:20.0389 0x095c [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys 18:21:20.0404 0x095c vwifibus - ok 18:21:20.0591 0x095c [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time C:\Windows\system32\w32time.dll 18:21:20.0644 0x095c W32Time - ok 18:21:20.0721 0x095c [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen C:\Windows\system32\drivers\wacompen.sys 18:21:20.0735 0x095c WacomPen - ok 18:21:20.0837 0x095c [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys 18:21:20.0889 0x095c WANARP - ok 18:21:20.0935 0x095c [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys 18:21:20.0981 0x095c Wanarpv6 - ok 18:21:21.0243 0x095c [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine C:\Windows\system32\wbengine.exe 18:21:21.0456 0x095c wbengine - ok 18:21:21.0563 0x095c [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc C:\Windows\System32\wbiosrvc.dll 18:21:21.0747 0x095c WbioSrvc - ok 18:21:21.0786 0x095c [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc C:\Windows\System32\wcncsvc.dll 18:21:22.0004 0x095c wcncsvc - ok 18:21:22.0037 0x095c [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll 18:21:22.0242 0x095c WcsPlugInService - ok 18:21:22.0429 0x095c [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd C:\Windows\system32\drivers\wd.sys 18:21:22.0447 0x095c Wd - ok 18:21:22.0752 0x095c [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys 18:21:22.0909 0x095c Wdf01000 - ok 18:21:22.0931 0x095c [ BF1FC3F79B863C914687A737C2F3D681, B2DF47AC4931ACFB243775767B77065CC0D98778FC0243C793A3E219EB961209 ] WdiServiceHost C:\Windows\system32\wdi.dll 18:21:23.0026 0x095c WdiServiceHost - ok 18:21:23.0035 0x095c [ BF1FC3F79B863C914687A737C2F3D681, B2DF47AC4931ACFB243775767B77065CC0D98778FC0243C793A3E219EB961209 ] WdiSystemHost C:\Windows\system32\wdi.dll 18:21:23.0201 0x095c WdiSystemHost - ok 18:21:23.0241 0x095c [ 4E89FC53493704BF835F0300DC201C34, FB3080725E144D93512DED81047D21C0582BC3412250EFF37E039108D7351F53 ] WebClient C:\Windows\System32\webclnt.dll 18:21:23.0459 0x095c WebClient - ok 18:21:23.0659 0x095c [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc C:\Windows\system32\wecsvc.dll 18:21:24.0218 0x095c Wecsvc - ok 18:21:24.0389 0x095c [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport C:\Windows\System32\wercplsupport.dll 18:21:24.0636 0x095c wercplsupport - ok 18:21:25.0049 0x095c [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc C:\Windows\System32\WerSvc.dll 18:21:25.0397 0x095c WerSvc - ok 18:21:25.0566 0x095c [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys 18:21:26.0205 0x095c WfpLwf - ok 18:21:26.0412 0x095c [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount C:\Windows\system32\drivers\wimmount.sys 18:21:26.0590 0x095c WIMMount - ok 18:21:26.0775 0x095c WinDefend - ok 18:21:26.0788 0x095c WinHttpAutoProxySvc - ok 18:21:28.0768 0x095c [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll 18:21:29.0254 0x095c Winmgmt - ok 18:21:30.0991 0x095c [ BCB1310604AA415C4508708975B3931E, 9D943F086D454345153A0DD426B4432532A44FD87950386B186E1CAD2AC70565 ] WinRM C:\Windows\system32\WsmSvc.dll 18:21:31.0326 0x095c WinRM - ok 18:21:31.0502 0x095c [ C7E73C0238F78207759F1C61689FEE1C, F7587F1367B22B805C2FFF185D4650F0E6AE9184836727C883A52D8E7077AF8F ] winsaber C:\Program Files (x86)\WinSaber\WinSaber.exe 18:21:31.0689 0x095c winsaber - ok 18:21:31.0742 0x095c WinSAPSvc - ok 18:21:32.0302 0x095c [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys 18:21:32.0343 0x095c WinUsb - ok 18:21:32.0757 0x095c [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc C:\Windows\System32\wlansvc.dll 18:21:32.0994 0x095c Wlansvc - ok 18:21:33.0041 0x095c [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys 18:21:33.0075 0x095c WmiAcpi - ok 18:21:33.0110 0x095c [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe 18:21:33.0133 0x095c wmiApSrv - ok 18:21:33.0154 0x095c WMPNetworkSvc - ok 18:21:33.0179 0x095c [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc C:\Windows\System32\wpcsvc.dll 18:21:33.0201 0x095c WPCSvc - ok 18:21:33.0216 0x095c [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll 18:21:33.0584 0x095c WPDBusEnum - ok 18:21:33.0668 0x095c [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys 18:21:33.0781 0x095c ws2ifsl - ok 18:21:33.0931 0x095c [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc C:\Windows\System32\wscsvc.dll 18:21:34.0106 0x095c wscsvc - ok 18:21:34.0122 0x095c WSearch - ok 18:21:34.0449 0x095c [ 61FF576450CCC80564B850BC3FB6713A, B2843BC9E2F62D27DCF6787D063378926748CE75002BADA1873DCB5039883705 ] wuauserv C:\Windows\system32\wuaueng.dll 18:21:34.0558 0x095c wuauserv - ok 18:21:34.0624 0x095c [ D3381DC54C34D79B22CEE0D65BA91B7C, 70DC4ADCA4C0C28BB133287511E329D1B6B9B97F96CDE5B1D2F1F59FE1A965D9 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys 18:21:34.0789 0x095c WudfPf - ok 18:21:34.0849 0x095c [ CF8D590BE3373029D57AF80914190682, FB9641777E90A58C063FBE95F081DC6D2F4770827DE19108A9DC3E3D6B17B4BF ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys 18:21:34.0892 0x095c WUDFRd - ok 18:21:34.0922 0x095c [ 7A95C95B6C4CF292D689106BCAE49543, 9029F489E1E817CE12839B8C6656E46190497D445DC3F43C20CF96E5E6BD0691 ] wudfsvc C:\Windows\System32\WUDFSvc.dll 18:21:35.0296 0x095c wudfsvc - ok 18:21:35.0324 0x095c [ 9A3452B3C2A46C073166C5CF49FAD1AE, D6F95F51D8E37BA4CF403965EC08CCFEEA9EEFDBFC7752432EAEC19925BDA115 ] WwanSvc C:\Windows\System32\wwansvc.dll 18:21:35.0449 0x095c WwanSvc - ok 18:21:35.0482 0x095c ================ Scan global =============================== 18:21:35.0565 0x095c [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll 18:21:35.0720 0x095c [ E0E4D286839FC27F56A85B4710E16B6B, 6BBBADB8904D6159E6171A339E0BF30A41D14E885D560BFB8BB73B1FF7239E1A ] C:\Windows\system32\winsrv.dll 18:21:35.0787 0x095c [ E0E4D286839FC27F56A85B4710E16B6B, 6BBBADB8904D6159E6171A339E0BF30A41D14E885D560BFB8BB73B1FF7239E1A ] C:\Windows\system32\winsrv.dll 18:21:35.0916 0x095c [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll 18:21:36.0231 0x095c [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe 18:21:36.0240 0x095c [ Global ] - ok 18:21:36.0242 0x095c ================ Scan MBR ================================== 18:21:36.0467 0x095c [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0 18:21:39.0664 0x095c \Device\Harddisk0\DR0 - ok 18:21:39.0666 0x095c [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk1\DR1 18:21:39.0746 0x095c \Device\Harddisk1\DR1 - ok 18:21:39.0776 0x095c [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk2\DR2 18:21:40.0642 0x095c \Device\Harddisk2\DR2 - ok 18:21:40.0645 0x095c ================ Scan VBR ================================== 18:21:40.0648 0x095c [ 939654BB329A03B1AC4DF25C41F02C6E ] \Device\Harddisk0\DR0\Partition1 18:21:40.0650 0x095c \Device\Harddisk0\DR0\Partition1 - ok 18:21:40.0653 0x095c [ CFE9C06D09559964D897BECC757DD975 ] \Device\Harddisk1\DR1\Partition1 18:21:40.0654 0x095c \Device\Harddisk1\DR1\Partition1 - ok 18:21:40.0659 0x095c [ 60A7DF0C414F28FC97207376F016A8CA ] \Device\Harddisk2\DR2\Partition1 18:21:40.0660 0x095c \Device\Harddisk2\DR2\Partition1 - ok 18:21:40.0660 0x095c ================ Scan generic autorun ====================== 18:21:40.0956 0x095c [ B0F9B5758250E7EDF501E5A3FE54B749, 2EF59EAD38F21C9799ABD76108B8547F42C1BC8CF18905CD6224BD6197BB5547 ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 18:21:41.0254 0x095c RtHDVCpl - ok 18:21:41.0361 0x095c [ 64339C8E6CCFED317C9B375E5F4635AA, 53BD2FB75B07A5FEEE379AFCFD3E213D5B4C3C509E64F57714B09AE3D41419F8 ] C:\Program Files\Realtek\Audio\HDA\Skytel.exe 18:21:41.0623 0x095c Skytel - ok 18:21:43.0979 0x095c [ CE974BA0E2C46A9865FBD69195A843E7, CD1967B30B588FECC7E985C86746C5292D92DC27B371B7488898AA680E153FF3 ] C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe 18:21:44.0156 0x095c StartCCC - ok 18:21:44.0683 0x095c [ CE99AA11D0274BE5BDEF3991508852E9, C129B50010508603C6F2CDB4442ACA4E7FC6CD44DBDB6153D5E1D37E1BC32036 ] C:\Program Files\AVAST Software\Avast\AvastUI.exe 18:21:45.0186 0x095c AvastUI.exe - ok 18:21:45.0437 0x095c [ 3B8C106587A57159639713EEE074EF83, 73EEFBDF1287BAD42AF630C66F4F40B9B9EE27A5EF09C3216F7D44DE7E34C5C2 ] C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe 18:21:45.0590 0x095c LogitechQuickCamRibbon - ok 18:21:45.0882 0x095c [ 5153C06FC9D4D094D1A785545928B134, 0037C935722663F9EF028F841DE222FC6418E9D60939AB60C965807E67A458DC ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 18:21:46.0033 0x095c SunJavaUpdateSched - ok 18:21:46.0452 0x095c [ F17FFAF69E1AF3D0A010FD4749148981, 7486A1EFE378BFCEE30D169BD0189CABD6935EBEE556BF0328330B120975EA03 ] C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe 18:21:46.0783 0x095c EEventManager - ok 18:21:46.0874 0x095c [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe 18:21:47.0527 0x095c Sidebar - ok 18:21:47.0726 0x095c [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe 18:21:48.0260 0x095c mctadmin - ok 18:21:49.0841 0x095c [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe 18:21:49.0889 0x095c Sidebar - ok 18:21:49.0998 0x095c [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe 18:21:50.0023 0x095c mctadmin - ok 18:21:50.0024 0x095c Wallpaper4U - ok 18:21:50.0026 0x095c ares - ok 18:21:50.0759 0x095c [ D7B1603DB2DA16CC64FF4B6FEC5CD793, 71455625DB7D488712CE5D16FA7BBE982AB626118A40F98560A1D99B2DF464A6 ] C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe 18:21:51.0354 0x095c GarminExpressTrayApp - ok 18:21:51.0359 0x095c Waiting for KSN requests completion. In queue: 12 18:21:52.0359 0x095c Waiting for KSN requests completion. In queue: 12 18:21:53.0359 0x095c Waiting for KSN requests completion. In queue: 1 18:21:54.0359 0x095c Waiting for KSN requests completion. In queue: 1 18:21:57.0185 0x095c AV detected via SS2: Avast Antivirus, C:\Program Files\AVAST Software\Avast\wsc_proxy.exe ( 12.3.3154.0 ), 0x41000 ( enabled : updated ) 18:21:57.0202 0x095c FW detected via SS2: Avast Antivirus, C:\Program Files\AVAST Software\Avast\wsc_proxy.exe ( 12.3.3154.0 ), 0x41010 ( enabled ) 18:21:58.0610 0x095c ============================================================ 18:21:58.0610 0x095c Scan finished 18:21:58.0610 0x095c ============================================================ 18:21:58.0619 0x0a98 Detected object count: 2 18:21:58.0619 0x0a98 Actual detected object count: 2 18:22:01.0895 0x0a98 Puqosp ( UnsignedFile.Multi.Generic ) - skipped by user 18:22:01.0895 0x0a98 Puqosp ( UnsignedFile.Multi.Generic ) - User select action: Skip 18:22:01.0899 0x0a98 UvConv ( UnsignedFile.Multi.Generic ) - skipped by user 18:22:01.0899 0x0a98 UvConv ( UnsignedFile.Multi.Generic ) - User select action: Skip |
16.11.2016, 18:31 | #6 |
| Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj] FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-11-2016 durchgeführt von Robert (Administrator) auf PC (16-11-2016 18:24:57) Gestartet von C:\Users\Robert\Desktop Geladene Profile: Robert (Verfügbare Profile: Robert & Nelli) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe (Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe (Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Logitech Inc.) C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe (pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe (Microsoft Corporation) C:\Windows\splwow64.exe (© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe () C:\Users\Robert\AppData\Roaming\dgjdg\UvConverter.exe () C:\Program Files (x86)\WinSaber\WinSaber.exe (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe (Microsoft Corporation) C:\Windows\splwow64.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe () C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (Nullsoft, Inc.) C:\Program Files (x86)\Winamp\winamp.exe () C:\Program Files (x86)\Common Files\LogiShrd\LQCVFX\COCIManager.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe () C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Logitech, Inc.) C:\Program Files\Logitech\Logitech WebCam Software\LU\LULnchr.exe (Logitech, Inc.) C:\Program Files\Logitech\Logitech WebCam Software\LU\LogitechUpdate.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [6963744 2009-01-20] (Realtek Semiconductor) HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-01-20] (Realtek Semiconductor Corp.) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-19] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2016-11-15] (AVAST Software) HKLM-x32\...\Run: [LogitechQuickCamRibbon] => C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2780432 2009-05-08] () HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation) HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [Wallpaper4U] => C:\Program Files (x86)\Wallpaper4U\Wallpaper4U.exe -w HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [ares] => "C:\Program Files (x86)\Ares\Ares.exe" -h HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1407912 2016-10-25] (Garmin Ltd. or its subsidiaries) HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\MountPoints2: {5e1f25a4-83d9-11e6-be18-806e6f6e6963} - D:\autorun.exe ShellExecuteHooks: - {F9E8911A-9E97-11E6-8361-64006A5CFC23} - C:\Users\Robert\AppData\Roaming\Coefther\Zosale.dll Keine Datei [ ] ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-09-26] (AVAST Software) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2016-09-26] ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{88EDF108-5AD4-4ED6-8959-FB370DA7F97D}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-99800235-121561459-1764011220-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs HKU\S-1-5-21-99800235-121561459-1764011220-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0 SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0&q={searchTerms} SearchScopes: HKU\S-1-5-21-99800235-121561459-1764011220-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0&q={searchTerms} BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-10-24] (AVAST Software) BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation) BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION) BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-08-05] (pdfforge GmbH) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-24] (Oracle Corporation) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-10-24] (AVAST Software) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-24] (Oracle Corporation) Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation) Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION) Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2016-08-05] (pdfforge GmbH) Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: 5empq8q9.default FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\5empq8q9.default\Profiles\5empq8q9.default [nicht gefunden] FF ProfilePath: C:\Users\Robert\AppData\Roaming\Firefox\Firefox\naweriweentcofise\Profiles\5empq8q9.default\Profiles\5empq8q9.default [nicht gefunden] FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\po7t431g.default-1479193735024 [2016-11-16] FF Homepage: Mozilla\Firefox\Profiles\po7t431g.default-1479193735024 -> hxxp://www.wisedock.de/m.php?id=353879f2dab6da9798db97aeb6df2ed283026 FF ProfilePath: C:\Users\Robert\AppData\Roaming\Firefox\Firefox\Profiles\po7t431g.default-1479193735024 [2016-11-16] FF Homepage: Firefox\Firefox\Profiles\po7t431g.default-1479193735024 -> hxxp://www.amisites.com/?type=hp&ts=1479294940&z=&from=che0812&uid=ST3160021A_5JS0MJB0 FF Extension: (SimilarWeb) - C:\Users\Robert\AppData\Roaming\Firefox\Firefox\Profiles\po7t431g.default-1479193735024\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2016-11-16] [ist nicht signiert] FF Extension: (FF Adr) - C:\Users\Robert\AppData\Roaming\Firefox\Firefox\Profiles\po7t431g.default-1479193735024\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2016-11-16] [ist nicht signiert] FF Extension: (English (US) Language Pack) - C:\Users\Robert\AppData\Roaming\Firefox\Firefox\Profiles\po7t431g.default-1479193735024\Extensions\langpack-en-US@firefox.mozilla.org.xpi [2016-11-16] [ist nicht signiert] FF SearchPlugin: C:\Users\Robert\AppData\Roaming\Firefox\Firefox\Profiles\po7t431g.default-1479193735024\searchplugins\amisites.xml [2016-11-16] FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-09-26] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-09-26] FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2016-11-01] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2016-11-01] [ist nicht signiert] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-09] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-09] () FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-24] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-24] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation) FF Plugin-x32: @nullsoft.com/winampDetector;version=1 -> C:\Program Files (x86)\Winamp Detect\npwachk.dll [2013-12-13] (Nullsoft, Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.) FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-08-05] (pdfforge GmbH) FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js [2016-11-10] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] R2 Archer; C:\Program Files (x86)\WinArcher\Archer.dll [330240 2016-11-15] () [Datei ist nicht signiert] R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-09-26] (AVAST Software) R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [223600 2016-09-26] (AVAST Software) R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation) R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [114352 2016-11-16] () S2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [985616 2016-10-25] (Garmin Ltd. or its subsidiaries) R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703696 2016-08-08] (SEIKO EPSON CORPORATION) S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2438880 2016-08-05] (pdfforge GmbH) S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-08-05] (pdfforge GmbH) R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-08-05] (pdfforge GmbH) R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (© pdfforge GmbH.) R2 Puqosp; C:\Program Files (x86)\Atergile\drvulycld.dll [275456 2016-11-10] () [Datei ist nicht signiert] R2 UvConv; C:\Users\Robert\AppData\Roaming\dgjdg\UvConverter.exe [396800 2016-11-14] () [Datei ist nicht signiert] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 winsaber; C:\Program Files (x86)\WinSaber\WinSaber.exe [477400 2016-09-22] () R2 WinSAPSvc; C:\ProgramData\WinSAPSvc\WinSAP.dll [208384 2016-11-14] () [Datei ist nicht signiert] S2 ed2kidle; "C:\Program Files (x86)\amuleC\ed2k.exe" -downloadwhenidle [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-09-26] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-09-26] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-09-26] (AVAST Software) R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [28312 2016-09-26] (AVAST Software) R1 aswNetSec; C:\Windows\system32\drivers\aswNetSec.sys [453192 2016-09-26] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-09-26] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-09-26] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969184 2016-09-26] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513632 2016-09-26] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-09-26] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2016-10-13] (AVAST Software) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-04-30] () S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-04-30] () S0x01000000 papycpu2; C:\Windows\SysWOW64\DRIVERS\papycpu2.sys [1984 2003-01-17] () [Datei ist nicht signiert] S0x01000000 papyjoy; C:\Windows\SysWOW64\DRIVERS\papyjoy.sys [1856 2003-01-17] () [Datei ist nicht signiert] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-16 18:19 - 2016-11-16 18:24 - 00201870 _____ C:\TDSSKiller.3.1.0.12_16.11.2016_18.19.26_log.txt 2016-11-16 16:35 - 2016-11-16 16:36 - 00037329 _____ C:\Users\Robert\Desktop\Addition.txt 2016-11-16 16:33 - 2016-11-16 18:24 - 00018883 _____ C:\Users\Robert\Desktop\FRST.txt 2016-11-16 16:30 - 2016-11-16 16:33 - 00199904 _____ C:\TDSSKiller.3.1.0.12_16.11.2016_16.30.06_log.txt 2016-11-16 16:28 - 2016-11-16 16:29 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Robert\Desktop\tdsskiller.exe 2016-11-16 13:08 - 2016-11-16 16:22 - 00000000 ____D C:\Users\Robert\AppData\LocalLow\Mozilla 2016-11-16 13:07 - 2016-11-16 13:07 - 00001121 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-11-16 13:05 - 2016-11-16 13:06 - 45611888 _____ C:\Users\Robert\Downloads\Firefox Setup 50.0_de.exe 2016-11-16 12:22 - 2016-11-16 12:22 - 00000000 ____D C:\Windows\system32\log 2016-11-16 12:16 - 2016-11-16 12:16 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Firefox 2016-11-16 12:16 - 2016-11-16 12:16 - 00000000 ____D C:\Users\Robert\AppData\Local\Firefox 2016-11-16 12:16 - 2016-11-16 12:16 - 00000000 ____D C:\Program Files (x86)\Firefox 2016-11-16 12:15 - 2016-11-16 17:32 - 00000000 _____ C:\Users\Public\Documents\report.dat 2016-11-16 12:15 - 2016-11-16 12:21 - 00000003 _____ C:\Windows\SysWOW64\hoewmds 2016-11-16 12:15 - 2016-11-16 12:15 - 00000000 _____ C:\Users\Public\Documents\temp.dat 2016-11-16 09:20 - 2016-11-16 18:24 - 00000000 ____D C:\FRST 2016-11-16 09:20 - 2016-11-16 09:20 - 02411520 _____ (Farbar) C:\Users\Robert\Desktop\FRST64.exe 2016-11-15 17:14 - 2016-11-15 17:14 - 00000000 ____D C:\Program Files (x86)\l3jikvcg 2016-11-15 14:33 - 2016-11-15 14:33 - 00000000 ____D C:\Program Files (x86)\f09er35s 2016-11-15 13:14 - 2016-11-15 13:14 - 00000000 ____D C:\Program Files (x86)\s3e150xm 2016-11-15 10:33 - 2016-11-15 10:33 - 00000000 ____D C:\ProgramData\WinSAPSvc 2016-11-15 10:33 - 2016-11-15 10:33 - 00000000 ____D C:\Program Files (x86)\WinArcher 2016-11-15 10:33 - 2016-11-15 10:33 - 00000000 ____D C:\Program Files (x86)\h03uumz4 2016-11-15 08:47 - 2016-11-15 08:47 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2016-11-14 17:20 - 2016-11-14 17:20 - 00000582 _____ C:\Users\Robert\Desktop\PATRIZIER II Gold starten.lnk 2016-11-14 17:20 - 2016-11-14 17:20 - 00000582 _____ C:\Users\Nelli\Desktop\PATRIZIER II Gold starten.lnk 2016-11-14 17:20 - 2016-11-14 17:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ascaron 2016-11-14 10:16 - 2016-11-14 10:16 - 00000000 ____D C:\Users\Robert\AppData\Roaming\dgjdg 2016-11-14 10:16 - 2016-11-14 10:16 - 00000000 ____D C:\Program Files (x86)\UvConverter 2016-11-12 08:15 - 2016-11-16 16:17 - 00000000 ____D C:\ProgramData\ChelfNotify 2016-11-12 08:15 - 2016-11-16 12:15 - 00003442 _____ C:\Windows\System32\Tasks\ChelfNotify Task 2016-11-12 08:15 - 2016-11-12 08:15 - 00000000 ____D C:\Program Files (x86)\n4qrbh8j 2016-11-12 08:04 - 2016-11-12 08:04 - 00000000 ____D C:\Program Files (x86)\0xn46t6r 2016-11-10 15:15 - 2016-11-10 15:15 - 00000000 ____D C:\ProgramData\Avira 2016-11-10 15:15 - 2016-11-10 15:15 - 00000000 ____D C:\ProgramData\Avg 2016-11-10 15:14 - 2016-11-16 08:17 - 00000000 ____D C:\Program Files (x86)\Atergile 2016-11-10 15:14 - 2016-11-11 08:43 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Coefther 2016-11-10 15:14 - 2016-11-10 15:59 - 00000000 ____D C:\Program Files (x86)\Up Pro 2016-11-10 15:14 - 2016-11-10 15:14 - 00006028 _____ C:\Windows\System32\Tasks\Dropige Renew 2016-11-10 15:14 - 2016-11-10 15:14 - 00000000 ____D C:\Users\Robert\SoundProvider 2016-11-10 15:14 - 2016-11-10 15:14 - 00000000 ____D C:\Users\Robert\AppData\Local\Cocosy 2016-11-10 08:58 - 2016-11-10 08:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxis 2016-11-09 20:44 - 2016-11-09 20:44 - 00003098 _____ C:\Windows\System32\Tasks\{A40BD25E-5DA3-480A-BA49-05FE10F145C3} 2016-11-09 20:04 - 2016-11-09 20:04 - 00002926 _____ C:\Windows\System32\Tasks\{1C29A3F2-5B9D-4739-923A-BFD3F72D31B3} 2016-11-09 20:03 - 2016-11-09 20:03 - 00002926 _____ C:\Windows\System32\Tasks\{D4767264-50A2-444D-B146-A4A9D6363AF4} 2016-11-09 20:02 - 2016-11-09 20:02 - 00000294 _____ C:\Windows\SysWOW64\Options.dat 2016-11-09 20:02 - 2016-11-09 20:02 - 00000000 ____D C:\Windows\SysWOW64\SavedGames 2016-11-09 20:02 - 2016-11-09 20:02 - 00000000 ____D C:\Windows\SysWOW64\HeroData 2016-11-09 20:01 - 2016-11-09 20:01 - 00002926 _____ C:\Windows\System32\Tasks\{77997B68-73AF-4E7F-8E49-21320C1CB866} 2016-11-09 19:03 - 2016-11-09 20:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warlords Battlecry 2016-11-09 18:50 - 2016-11-09 18:51 - 00001108 _____ C:\Users\Robert\Desktop\NR2003.lnk 2016-11-09 09:43 - 2016-11-09 09:43 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2016-11-08 08:27 - 2016-11-08 08:28 - 00000000 ____D C:\Users\Nelli\AppData\Local\Microsoft Games 2016-11-08 08:17 - 2016-11-08 08:17 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Sun 2016-11-08 08:17 - 2016-11-08 08:17 - 00000000 ____D C:\Users\Nelli\AppData\LocalLow\Sun 2016-11-03 18:32 - 2016-05-08 11:27 - 03613696 _____ (x264vfw project) C:\Windows\SysWOW64\x264vfw.dll 2016-11-03 18:32 - 2016-05-08 11:19 - 03642880 _____ (x264vfw project) C:\Windows\system32\x264vfw64.dll 2016-11-03 18:32 - 2015-12-18 11:00 - 00755200 _____ C:\Windows\system32\xvidcore.dll 2016-11-03 18:32 - 2015-12-18 11:00 - 00674816 _____ C:\Windows\SysWOW64\xvidcore.dll 2016-11-03 18:32 - 2015-12-18 11:00 - 00309248 _____ C:\Windows\system32\xvidvfw.dll 2016-11-03 18:32 - 2015-12-18 11:00 - 00282112 _____ C:\Windows\SysWOW64\xvidvfw.dll 2016-11-03 18:32 - 2015-10-24 18:00 - 00126976 _____ C:\Windows\system32\ff_vfw.dll 2016-11-03 18:32 - 2015-10-24 18:00 - 00112128 _____ C:\Windows\SysWOW64\ff_vfw.dll 2016-11-03 18:32 - 2015-02-25 18:27 - 00473088 _____ (hxxp://www.mp3dev.org/) C:\Windows\SysWOW64\lameACM.acm 2016-11-03 18:32 - 2012-07-21 12:55 - 00180736 _____ (fccHandler) C:\Windows\system32\ac3acm.acm 2016-11-03 18:32 - 2012-07-21 12:54 - 00122880 _____ (fccHandler) C:\Windows\SysWOW64\ac3acm.acm 2016-11-03 18:32 - 2012-05-21 23:48 - 00000415 _____ C:\Windows\SysWOW64\lame_acm.xml 2016-11-03 18:32 - 2011-12-07 19:37 - 00148992 _____ ( ) C:\Windows\system32\lagarith.dll 2016-11-03 18:32 - 2011-12-07 19:32 - 00216064 _____ ( ) C:\Windows\SysWOW64\lagarith.dll 2016-11-03 18:32 - 2005-01-22 01:53 - 00055296 _____ C:\Windows\system32\huffyuv.dll 2016-11-03 18:32 - 2004-05-18 20:16 - 00039936 _____ (Disappearing Inc.) C:\Windows\SysWOW64\huffyuv.dll 2016-11-03 12:07 - 2016-11-03 12:07 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Macromedia 2016-11-03 12:07 - 2016-11-03 12:07 - 00000000 ____D C:\Users\Nelli\AppData\Local\Macromedia 2016-11-03 11:54 - 2016-11-03 11:54 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Epson 2016-11-03 11:53 - 2016-11-03 11:53 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\PDF Architect 4 2016-11-01 19:47 - 2016-11-01 19:47 - 00000000 ____D C:\Users\Robert\AppData\Local\PDFCreator 2016-11-01 19:46 - 2016-11-01 19:46 - 00000000 ____D C:\ProgramData\pdfforge 2016-11-01 19:45 - 2016-11-01 19:51 - 00000000 ____D C:\Users\Robert\AppData\Roaming\PDF Architect 4 2016-11-01 19:43 - 2016-11-01 19:45 - 00000000 ____D C:\Program Files\PDF Architect 4 2016-11-01 19:43 - 2016-11-01 19:45 - 00000000 ____D C:\Program Files (x86)\PDF Architect 4 2016-11-01 19:43 - 2016-11-01 19:43 - 00000000 ____D C:\Users\Robert\Documents\PDF Architect 2016-11-01 19:42 - 2016-11-01 19:51 - 00000000 ____D C:\ProgramData\PDF Architect 4 2016-11-01 19:42 - 2016-11-01 19:47 - 00115200 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll 2016-11-01 19:41 - 2016-11-01 19:47 - 00000000 ____D C:\Program Files\PDFCreator 2016-11-01 19:41 - 2016-11-01 19:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator 2016-11-01 19:25 - 2016-11-01 19:25 - 00000000 ____D C:\ProgramData\UDL 2016-11-01 19:24 - 2016-11-01 19:24 - 00000000 ____D C:\ProgramData\Sony Corporation 2016-11-01 19:21 - 2016-11-01 19:37 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Epson 2016-11-01 19:06 - 2016-11-01 19:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON Software 2016-11-01 19:06 - 2016-11-01 19:24 - 00000000 ____D C:\Program Files (x86)\EPSON Software 2016-11-01 19:06 - 2012-07-24 00:00 - 00466432 _____ (Seiko Epson Corporation) C:\Windows\system32\esxw2ud.dll 2016-11-01 19:06 - 2012-05-17 00:00 - 00144560 _____ (Seiko Epson Corporation) C:\Windows\system32\escsvc64.exe 2016-11-01 19:05 - 2016-11-01 19:21 - 00000000 ____D C:\Program Files (x86)\epson 2016-11-01 19:04 - 2016-11-16 18:04 - 00000911 _____ C:\Windows\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job 2016-11-01 19:04 - 2016-11-16 18:04 - 00000725 _____ C:\Windows\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job 2016-11-01 19:04 - 2016-11-01 19:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON 2016-11-01 19:04 - 2016-11-01 19:04 - 00003978 _____ C:\Windows\System32\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C} 2016-11-01 19:04 - 2016-11-01 19:04 - 00003792 _____ C:\Windows\System32\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C} 2016-11-01 19:04 - 2016-11-01 19:04 - 00000000 ____D C:\Program Files\Common Files\EPSON 2016-11-01 18:57 - 2013-10-22 04:04 - 00179712 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_ILMBLEE.DLL 2016-11-01 18:57 - 2011-03-15 03:03 - 00083968 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_ID4BLEE.DLL 2016-11-01 18:57 - 2007-04-10 01:06 - 00010752 _____ (SEIKO EPSON CORP.) C:\Windows\system32\E_GCINST.DLL 2016-11-01 18:48 - 2016-11-16 11:14 - 00000000 ____D C:\ProgramData\Epson 2016-10-31 09:48 - 2016-10-31 09:49 - 00000000 ____D C:\Users\Robert\AppData\Local\Garmin_Ltd._or_its_subsid 2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Garmin 2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\ProgramData\Garmin 2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\Program Files\DIFX 2016-10-31 09:47 - 2016-10-31 09:48 - 00000000 ____D C:\Program Files (x86)\Garmin 2016-10-31 09:47 - 2016-10-31 09:47 - 00003554 _____ C:\Windows\System32\Tasks\GarminUpdaterTask 2016-10-31 09:47 - 2016-10-31 09:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin 2016-10-23 07:33 - 2016-10-23 07:33 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf 2016-10-22 19:16 - 2016-10-22 19:16 - 00000000 ____D C:\ProgramData\Mozilla 2016-10-22 18:30 - 2016-10-22 18:30 - 00003098 _____ C:\Windows\System32\Tasks\{3A2B98E4-EBF0-4AA6-9AAD-A993C946C57A} 2016-10-22 18:26 - 2016-10-22 18:26 - 00000888 _____ C:\Users\Robert\Desktop\Siedler 3.lnk 2016-10-22 18:13 - 1998-05-07 09:57 - 00143872 _____ (Intel Corporation) C:\Windows\SysWOW64\iacenc.dll 2016-10-22 18:07 - 2016-10-22 18:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blue Byte 2016-10-22 18:04 - 1998-11-17 13:44 - 00328704 _____ (InstallShield Software Corporation ) C:\Windows\IsUn0407.exe 2016-10-22 17:48 - 2016-10-22 17:48 - 00003062 _____ C:\Windows\System32\Tasks\{71C2C906-9800-4975-ADDA-4DE6BB5A89FB} 2016-10-22 17:48 - 2016-10-22 17:48 - 00003022 _____ C:\Windows\System32\Tasks\{F6568AF8-9D5B-4369-9747-B7DCA025BB44} 2016-10-22 13:53 - 2016-10-22 17:29 - 00394626 _____ C:\temp.raw 2016-10-22 11:48 - 2016-10-22 11:48 - 00003074 _____ C:\Windows\System32\Tasks\{C70DDA87-7D80-475A-8085-E9D038DC1BE8} 2016-10-22 11:40 - 2016-10-22 11:40 - 00003074 _____ C:\Windows\System32\Tasks\{18378DA1-4DAC-4A89-B108-3B9650FD9ADA} 2016-10-21 18:05 - 2016-10-21 18:05 - 00002924 _____ C:\Windows\System32\Tasks\{28C25A6D-6EA0-4BED-8E2C-405DD1818635} 2016-10-21 17:52 - 2016-11-16 13:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-10-21 17:17 - 2016-10-21 17:17 - 00000641 _____ C:\Users\Robert\Desktop\Wuchtel2.lnk 2016-10-20 19:05 - 2016-10-20 19:05 - 00000000 ____D C:\Users\Robert\Downloads\eMule 2016-10-20 19:05 - 2016-10-20 19:05 - 00000000 ____D C:\ProgramData\eMule 2016-10-20 19:04 - 2016-10-20 19:23 - 00000000 ____D C:\Users\Robert\AppData\Local\eMule 2016-10-20 19:04 - 2016-10-20 19:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eMule 2016-10-20 19:04 - 2016-10-20 19:04 - 00000000 ____D C:\Program Files (x86)\eMule 2016-10-20 18:29 - 2016-10-24 16:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2016-10-20 18:29 - 2016-10-24 16:08 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Sun 2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\AppData\LocalLow\Sun 2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\.oracle_jre_usage 2016-10-20 18:27 - 2016-10-24 16:48 - 00000000 ____D C:\ProgramData\Oracle 2016-10-20 18:27 - 2016-10-24 16:17 - 00000000 ____D C:\Program Files (x86)\Java 2016-10-20 17:55 - 2016-10-20 18:03 - 00000000 ____D C:\Users\Robert\AppData\Local\Thunderbird 2016-10-20 17:55 - 2016-10-20 17:55 - 00001171 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2016-10-20 17:55 - 2016-10-20 17:55 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Thunderbird 2016-10-20 17:55 - 2016-10-20 17:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2016-10-19 21:01 - 2016-10-19 21:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Score4 ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-16 18:04 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp 2016-11-16 17:33 - 2016-10-02 19:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-11-16 16:29 - 2009-07-14 05:45 - 00026672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-11-16 16:29 - 2009-07-14 05:45 - 00026672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-11-16 16:17 - 2016-10-03 08:39 - 00000000 _____ C:\Windows\system32\Drivers\lvuvc.hs 2016-11-16 16:17 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-11-16 13:07 - 2016-09-26 13:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-11-16 12:35 - 2016-09-26 12:28 - 00001423 _____ C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-11-15 08:47 - 2016-09-26 12:32 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2016-11-14 10:44 - 2016-09-26 22:04 - 00698688 _____ C:\Windows\system32\perfh007.dat 2016-11-14 10:44 - 2016-09-26 22:04 - 00148828 _____ C:\Windows\system32\perfc007.dat 2016-11-14 10:44 - 2009-07-14 06:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI 2016-11-14 10:44 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2016-11-14 10:16 - 2016-09-26 13:22 - 00001419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk 2016-11-12 20:44 - 2016-10-03 17:31 - 00000000 ____D C:\Users\Robert\AppData\Local\Deployment 2016-11-10 15:52 - 2016-10-03 17:31 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2016-11-10 15:15 - 2016-10-03 07:11 - 00000000 ____D C:\Program Files (x86)\Winamp 2016-11-10 15:15 - 2016-09-26 12:32 - 00000000 ____D C:\Program Files (x86)\Adobe 2016-11-10 15:14 - 2016-09-26 12:27 - 00000000 ____D C:\Users\Robert 2016-11-09 10:33 - 2016-10-02 19:23 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-11-09 10:33 - 2016-10-02 19:23 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-11-09 10:33 - 2016-10-02 19:23 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-11-09 10:33 - 2016-10-02 19:23 - 00000000 ____D C:\Windows\system32\Macromed 2016-11-09 10:33 - 2016-09-26 14:34 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2016-11-05 11:27 - 2016-10-03 07:33 - 00007607 _____ C:\Users\Robert\AppData\Local\Resmon.ResmonCfg 2016-11-03 18:33 - 2016-10-04 17:04 - 00003554 _____ C:\Windows\System32\Tasks\klcp_update 2016-11-03 18:33 - 2016-10-04 17:03 - 00000000 ____D C:\Program Files (x86)\K-Lite Codec Pack 2016-11-03 18:32 - 2016-10-04 17:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack 2016-11-03 12:10 - 2016-10-03 15:37 - 00000000 ____D C:\Users\Nelli\AppData\Local\Mozilla 2016-11-01 19:24 - 2016-09-26 12:34 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2016-10-31 09:46 - 2016-09-26 12:51 - 00000000 ____D C:\ProgramData\Package Cache 2016-10-25 15:53 - 2016-09-26 13:17 - 00004180 _____ C:\Windows\System32\Tasks\avast! Emergency Update 2016-10-22 11:39 - 2016-09-26 12:27 - 00000000 ____D C:\Users\Robert\AppData\Local\VirtualStore ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-09-30 09:27 - 2016-09-30 09:27 - 0000000 _____ () C:\Users\Robert\AppData\Roaming\wklnhst.dat 2016-09-27 06:44 - 2014-09-09 17:44 - 0017542 _____ () C:\Users\Robert\AppData\Local\amazon.ico 2016-10-03 07:33 - 2016-11-05 11:27 - 0007607 _____ () C:\Users\Robert\AppData\Local\Resmon.ResmonCfg 2016-10-03 14:34 - 2016-10-03 14:34 - 0000040 ___SH () C:\ProgramData\.zreglib 2016-10-03 15:09 - 2016-10-03 15:09 - 0000016 _____ () C:\ProgramData\mntemp 2016-10-03 15:09 - 2016-10-03 15:09 - 0005005 _____ () C:\ProgramData\mudtcpaz.vzs ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-09-26 12:07 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-11-2016 durchgeführt von Robert (16-11-2016 18:25:30) Gestartet von C:\Users\Robert\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2016-09-26 11:27:31) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-99800235-121561459-1764011220-500 - Administrator - Disabled) Gast (S-1-5-21-99800235-121561459-1764011220-501 - Limited - Disabled) Nelli (S-1-5-21-99800235-121561459-1764011220-1002 - Administrator - Enabled) => C:\Users\Nelli Robert (S-1-5-21-99800235-121561459-1764011220-1000 - Administrator - Enabled) => C:\Users\Robert ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} FW: Avast Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 16.04 (HKLM-x32\...\7-Zip) (Version: 16.04 - Igor Pavlov) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated) Adobe Reader XI (11.0.18) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{1C819A99-37D1-DE8C-68DF-3AEB5A2C9BE6}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden Ashampoo Burning Studio 2010 Advanced 9.25 (HKLM-x32\...\Ashampoo Burning Studio 2010 Advanced_is1) (Version: 3.1.1 - ashampoo GmbH & Co. KG) Avast Internet Security (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software) CCleaner (HKLM\...\CCleaner) (Version: 5.15 - Piriform) CDex - Digital Audio CD Extractor and Converter (HKLM-x32\...\CDex) (Version: 1.81.0.2016 - Georgy Berdyshev) Die Siedler III Gold Edition (HKLM-x32\...\S3) (Version: - ) Druckerdeinstallation für EPSON XP-412 413 415 Series (HKLM\...\EPSON XP-412 413 415 Series) (Version: - SEIKO EPSON Corporation) DVD Shrink 3.2 deutsch (DeCSS-frei) (HKLM-x32\...\DVD Shrink DE_is1) (Version: - DVD Shrink) Elevated Installer (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden eMule (HKLM-x32\...\eMule) (Version: - ) Epson Easy Photo Print 2 (HKLM-x32\...\{07AA1C7F-E8CA-4FDC-B975-BC9EBC22B6DE}) (Version: 2.7.0.0 - SEIKO EPSON CORPORATION) Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation) Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) Epson Software Updater (HKLM-x32\...\{B4F0E794-11F5-4971-85EC-6D7F2E4DAC68}) (Version: 4.4.3 - SEIKO EPSON CORPORATION) EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.52.0.0 - SEIKO EPSON CORPORATION) FormatFactory 3.8.0.0 (HKLM-x32\...\FormatFactory) (Version: 3.8.0.0 - Free Time) Garmin Express (HKLM-x32\...\{d74c733b-9216-49f5-ae3a-14bf3a3d66f5}) (Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Garmin Express (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden Garmin Express Tray (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) K-Lite Mega Codec Pack 12.5.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 12.5.0 - KLCP) Logitech Webcam Software (HKLM\...\{D4DF3FD3-4467-47EF-8D4A-AF1E691E34F5}) (Version: 12.00.1280 - Logitech Inc.) Logitech Webcam Software-Treiberpaket (HKLM\...\lvdrivers_12.0) (Version: 12.0.1278 - Logitech Inc.) Manager (x32 Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Picture It! Foto Premium 10 (HKLM-x32\...\PictureItPrem_v10) (Version: 10.0.0715 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Word 2002 (HKLM-x32\...\{911B0407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation) Microsoft Works (HKLM-x32\...\{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}) (Version: 08.05.0822 - Microsoft Corporation) Microsoft Works Suite-Add-Ins für Microsoft Word (HKLM-x32\...\{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}) (Version: 8.0.0.0000 - Microsoft Corporation) Mozilla Firefox 50.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.0 (x86 de)) (Version: 50.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0 - Mozilla) Mozilla Thunderbird 45.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.4.0 (x86 de)) (Version: 45.4.0 - Mozilla) MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation) MyEpson Portal (x32 Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden NASCAR® Racing 2003 Season (HKLM-x32\...\{ACC2E059-40E9-4464-B18D-C9BDD9A02CED}) (Version: - Sierra Entertainment) NRatings (HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\8bb6920f7cc722bb) (Version: 4.0.0.0 - TJSoft) OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation) Patrizier II Gold (HKLM-x32\...\Patrizier II Gold_is1) (Version: - ) PDF Architect 4 Create Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Edit Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 View Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.4.0 - pdfforge GmbH) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5780 - Realtek Semiconductor Corp.) SafeZone Stable 1.51.2220.62 (x32 Version: 1.51.2220.62 - Avast Software) Hidden Score4 2.4.0.1 (HKLM-x32\...\Score4_is1) (Version: 2.4.0.1 - Gabriel Albano) Setup-Start von Microsoft Works 2005 (HKLM-x32\...\Works2005Setup) (Version: - ) Smiffsden NR2003 Warwagon 2.5 (HKLM-x32\...\Smiffsden NR2003 Warwagon 2.5) (Version: - ) Thrustmaster Force Feedback Driver (HKLM-x32\...\{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}) (Version: 4.FFD.2016 - Thrustmaster) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) Winamp Erkennungs-Plug-in (HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc) Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - ) Works Update (x32 Version: 8.0.0.0000 - Microsoft Corporation) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {00DF20C7-D93D-485F-AF34-1262EEEFC774} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-02-12] (Piriform Ltd) Task: {0E17FBCC-31C2-4156-A58E-FC49D9CDE0C9} - System32\Tasks\{C70DDA87-7D80-475A-8085-E9D038DC1BE8} => pcalua.exe -a "E:\ANSTOSS 3\SGLSetup.exe" -d "E:\ANSTOSS 3" Task: {0F854A6E-D46F-4798-AEB1-C9D90D3A6F03} - System32\Tasks\ChelfNotify Task => C:\ProgramData\ChelfNotify\BrowserUpdate.exe [2016-06-30] (Tencent) <==== ACHTUNG Task: {118DF046-7E8B-48AE-B385-117DEE41EF89} - System32\Tasks\Dropige Renew => C:\Program Files (x86)\Atergile\ckuhather.exe [2016-11-10] (Glarysoft Ltd) Task: {1ECDD307-BFD2-4D49-AD80-2994FB851BBC} - System32\Tasks\{71C2C906-9800-4975-ADDA-4DE6BB5A89FB} => pcalua.exe -a D:\Setup.exe -d C:\Users\Robert\Desktop Task: {20271EE7-3ED6-42E7-AF2F-EE9A2582A4A2} - System32\Tasks\{D4767264-50A2-444D-B146-A4A9D6363AF4} => E:\Warlords Battlecry\Battlecry.exe Task: {3239A867-8494-4E3D-A26F-A5E3B219BBA3} - System32\Tasks\{1C29A3F2-5B9D-4739-923A-BFD3F72D31B3} => E:\Warlords Battlecry\Battlecry.exe Task: {32D9175B-0661-4EC0-BEC9-AADFE6C73D35} - System32\Tasks\{A40BD25E-5DA3-480A-BA49-05FE10F145C3} => pcalua.exe -a C:\Windows\IsUn0407.exe -c -f"e:\SimCity 3000\Uninst.isu" Task: {4529A252-683C-4823-AD0C-D1DB596393D5} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-09-26] (AVAST Software) Task: {563183B8-6940-4AF7-9ED9-670CC92B2569} - System32\Tasks\SafeZone scheduled Autoupdate 1474892511 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software) Task: {56827218-FF4E-4102-97CB-72D6C81E2F07} - System32\Tasks\{18378DA1-4DAC-4A89-B108-3B9650FD9ADA} => pcalua.exe -a "E:\ANSTOSS 3\anstoss3.exe" -d "E:\ANSTOSS 3" Task: {5A42E99D-9D56-43E7-A8ED-D48C6C35D794} - System32\Tasks\{F6568AF8-9D5B-4369-9747-B7DCA025BB44} => pcalua.exe -a D:\Setup.exe -d D:\ Task: {646D597C-0E73-4199-8628-879987AD0C89} - System32\Tasks\{77997B68-73AF-4E7F-8E49-21320C1CB866} => E:\Warlords Battlecry\Battlecry.exe Task: {66D365DC-E4E3-49C3-8285-AACCEE56C176} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2016-10-25] () Task: {76A4DE67-625C-4730-A81C-5A033BF07DBE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated) Task: {8E7A1C45-95E0-46B5-89F9-72E62296CCC8} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-09-26] (AVAST Software) Task: {A7AC0C12-1142-4CFA-BD77-AE867A03920C} - System32\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) Task: {B62D3091-8076-40B8-BE21-21A78EE2DE28} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-09] (Adobe Systems Incorporated) Task: {C3505431-B7AD-47C7-B299-E464E31E6C38} - System32\Tasks\{3A2B98E4-EBF0-4AA6-9AAD-A993C946C57A} => pcalua.exe -a "E:\Die Siedler III\s3new160.exe" -d "E:\Die Siedler III" Task: {D591B7BE-D337-4F90-8240-55B96D294A16} - System32\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) Task: {D9C8BB47-AE57-4926-94BC-19497DB76085} - System32\Tasks\{28C25A6D-6EA0-4BED-8E2C-405DD1818635} => E:\Das Verrückte Labyrinth\DVL.exe Task: {E03E22A1-E636-4D3A-9F70-73B4CAA5BE09} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2016-10-31] () Task: {FC1B65E7-6FED-4183-84AA-D2243C6F5FB7} - System32\Tasks\Microsoft\Windows\Multimedia\SoundProvider => C:\Users\Robert\SoundProvider\SoundProvider.exe [2016-10-28] () (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE Task: C:\Windows\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE:/EXE:{E593B4B5-3EB6-49C7-BE88-219CE27C491C} /F:Update SYSTEMÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1479114956&z=bf2a1644b3e76e25309ffbdg7z0m3tcg6g0zatdwfm&from=che0812&uid=SAMSUNGXHM120JI_S09GJ10L607494 ShortcutWithArgument: C:\Users\Robert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1479114956&z=bf2a1644b3e76e25309ffbdg7z0m3tcg6g0zatdwfm&from=che0812&uid=SAMSUNGXHM120JI_S09GJ10L607494 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.exe (Avast Software) -> hxxp://www.amisites.com/?type=sc&ts=1479114956&z=bf2a1644b3e76e25309ffbdg7z0m3tcg6g0zatdwfm&from=che0812&uid=SAMSUNGXHM120JI_S09GJ10L607494 ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-11-14 10:16 - 2016-11-14 13:16 - 00396800 _____ () C:\Users\Robert\AppData\Roaming\dgjdg\UvConverter.exe 2016-11-12 08:15 - 2016-09-22 10:13 - 00477400 _____ () C:\Program Files (x86)\WinSaber\WinSaber.exe 2009-05-08 09:35 - 2009-05-08 09:35 - 02780432 _____ () C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe 2009-05-08 09:34 - 2009-05-08 09:34 - 00559888 _____ () C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe 2015-08-19 12:06 - 2015-08-19 12:06 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll 2016-11-16 12:16 - 2016-11-16 06:47 - 00114352 _____ () C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe 2016-09-26 13:16 - 2016-09-26 13:16 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-11-16 14:27 - 2016-11-16 14:27 - 03129808 _____ () C:\Program Files\AVAST Software\Avast\defs\16111600\algo.dll 2016-09-26 13:16 - 2016-09-26 13:16 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2016-11-15 10:33 - 2016-11-15 07:59 - 00330240 _____ () c:\program files (x86)\winarcher\archer.dll 2016-11-10 15:14 - 2016-11-10 15:14 - 00275456 _____ () c:\program files (x86)\atergile\drvulycld.dll 2016-11-15 10:33 - 2016-11-14 04:35 - 00208384 _____ () c:\programdata\winsapsvc\winsap.dll 2016-09-26 13:16 - 2016-09-26 13:16 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2016-11-16 16:20 - 2016-11-16 16:20 - 00014336 _____ () C:\Users\Robert\AppData\Local\Temp\WDE50FC.tmp\ml_online.lng 2016-11-16 16:20 - 2016-11-16 16:20 - 00036352 _____ () C:\Users\Robert\AppData\Local\Temp\WDE50FC.tmp\ombrowser.lng 2013-12-13 03:47 - 2013-12-13 03:47 - 00333824 _____ () C:\Program Files (x86)\Winamp\Plugins\freeform\wacs\freetype\freetype.wac 2016-10-04 17:03 - 2016-10-03 11:00 - 00273408 _____ () C:\Program Files (x86)\K-Lite Codec Pack\Filters\LAV\libbluray.dll 2016-11-03 18:32 - 2015-10-24 18:00 - 03502592 _____ () C:\Program Files (x86)\K-Lite Codec Pack\Filters\ffdshow\ffdshow.ax 2009-08-11 14:19 - 2009-08-11 14:19 - 00797184 _____ () C:\Program Files (x86)\FormatFactory\FFModules\Filters\ac3filter.ax ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2016-10-03 16:46 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-99800235-121561459-1764011220-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{2EBD9B19-D92C-4A58-AB39-4A4C55F306B3}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe FirewallRules: [{24464B2A-FC60-4F2C-93A9-870F48FEF9F6}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{7CE3A3E2-D629-4FD6-A734-1EA19129E59A}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{E4C288B2-A18D-4AD6-A073-935C3D66BBAF}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe FirewallRules: [{B38DFE82-2D9D-45BB-A976-A383B8D734A4}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe FirewallRules: [{76EB10B9-FD81-4FDF-8619-A4957EC8C40D}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{9D70B5EA-7546-462A-9A61-798E8F8F5A06}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{D76EAED3-2D49-4C14-87BB-E0BD417A19FD}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe FirewallRules: [{8E768699-D12C-475D-AF5E-C995581A8FC0}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{022D704B-1C51-445B-BFB8-6CAF5FE0EE10}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe FirewallRules: [{C0DBE164-8DEF-4E1E-A85A-BB0EFF2DB165}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe FirewallRules: [{829A7DD0-7472-4535-8432-D8A56C0F3788}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe FirewallRules: [TCP Query User{4C2EA627-C942-4D39-8259-FADDC6731333}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe FirewallRules: [UDP Query User{BBF1D8C8-B95B-429B-8148-E2480DD49738}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe FirewallRules: [{5FC58645-1084-4322-BE47-3E59AB38BFA4}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe FirewallRules: [{F8C33B70-B291-47A4-B369-60381D50430B}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe FirewallRules: [{DC11C558-314F-43AC-9A1E-C69B55F2B83F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{FF27194E-035A-4AA2-9E71-3C14BCF1A484}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{55BF9732-8639-4C46-AC20-A413EFBFC26E}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe FirewallRules: [UDP Query User{9AB266EB-BCDC-4D85-AC0B-13E77214C756}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe ==================== Wiederherstellungspunkte ========================= 01-11-2016 19:00:36 Gerätetreiber-Paketinstallation: EPSON Drucker 01-11-2016 19:20:18 Installed Epson Event Manager 01-11-2016 19:23:14 Microsoft Visual C++ 2005 Redistributable wird installiert 01-11-2016 19:43:28 Installed PDF Architect 4 View Module 01-11-2016 19:44:30 Installed PDF Architect 4 Edit Module 01-11-2016 19:45:13 Installed PDF Architect 4 Create Module 01-11-2016 19:46:15 Installed Manager 10-11-2016 15:53:57 chip 1-click download service wurde entfernt. 10-11-2016 15:56:43 chip 1-click download service wurde entfernt. 10-11-2016 15:57:23 Das verrückte Labyrinth wird entfernt 14-11-2016 11:23:07 Removed amuleC 16-11-2016 12:27:09 Removed amuleC ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/16/2016 04:20:40 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7a144 Name des fehlerhaften Moduls: wwanapi.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5be0a8 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000000333eb ID des fehlerhaften Prozesses: 0x918 Startzeit der fehlerhaften Anwendung: 0x01d2401ca2a0e46f Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE Pfad des fehlerhaften Moduls: C:\Windows\system32\wwanapi.dll Berichtskennung: 3b5a11b6-ac10-11e6-9453-00241d828b65 Error: (11/16/2016 04:20:35 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/16/2016 12:28:05 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: PC) Description: Die Anwendung oder der Dienst "ed2k idle service" konnte nicht neu gestartet werden. Error: (11/16/2016 11:26:34 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm EPFWUPD.exe, Version 3.4.5.2100 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Ãœberprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: ef4 Startzeit: 01d23ff232be2426 Endzeit: 79 Anwendungspfad: C:\Users\Robert\AppData\Local\Temp\EPSON\Download Navigator\20161116111357\Firmware\Resouce\FWG819TL\EPFWUPD.exe Berichts-ID: ea546406-abe6-11e6-a5cd-00241d828b65 Error: (11/16/2016 10:45:28 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: 64DriverLoad.exe, Version: 1.1.2.1, Zeitstempel: 0x57a44fc3 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857 Ausnahmecode: 0xc0000374 Fehleroffset: 0x00000000000bf262 ID des fehlerhaften Prozesses: 0xecc Startzeit der fehlerhaften Anwendung: 0x01d23fee291f7bff Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\EPSON\MyEpson Portal\64DriverLoad.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 67ab563d-abe1-11e6-a5cd-00241d828b65 Error: (11/16/2016 08:19:01 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/15/2016 10:34:08 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/15/2016 07:57:25 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/14/2016 08:45:17 PM) (Source: MsiInstaller) (EventID: 11706) (User: PC) Description: Produkt: Microsoft Word 2002 -- Fehler 1706. Setup kann die benötigten Dateien nicht finden. Ãœberprüfen Sie Ihre Verbindung mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses Problem zu erfahren, sehen sie bitte nach in C:\Program Files (x86)\Microsoft Office\Office10\1031\SETUP.HLP. Error: (11/14/2016 05:21:38 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: 64DriverLoad.exe, Version: 1.1.2.1, Zeitstempel: 0x57a44fc3 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857 Ausnahmecode: 0xc0000374 Fehleroffset: 0x00000000000bf262 ID des fehlerhaften Prozesses: 0x2c8 Startzeit der fehlerhaften Anwendung: 0x01d23e932bee5b99 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\EPSON\MyEpson Portal\64DriverLoad.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 6ae1abbb-aa86-11e6-baee-00241d828b65 Systemfehler: ============= Error: (11/16/2016 04:24:53 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Windows Update" wurde nicht richtig gestartet. Error: (11/16/2016 04:22:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "ed2k idle service" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (11/16/2016 04:21:49 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: ) Description: Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden, da ein Fehler "0x80004005" in "CoCreateInstance(CLSID_UPnPDeviceFinder)" aufgetreten ist. Ãœberprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist. Error: (11/16/2016 04:19:51 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: papycpu2 papyjoy Error: (11/16/2016 04:18:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Garmin Device Interaction Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (11/16/2016 04:18:24 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Garmin Device Interaction Service erreicht. Error: (11/16/2016 04:17:26 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\DRIVERS\papyjoy.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (11/16/2016 04:17:26 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\DRIVERS\papycpu2.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (11/16/2016 12:28:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "ed2k idle service" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (11/16/2016 08:21:13 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "ed2k idle service" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. CodeIntegrity: =================================== Date: 2016-09-27 17:30:25.162 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-27 17:30:25.162 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-27 07:49:09.056 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-27 07:49:09.056 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-27 07:29:18.884 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-27 07:29:18.884 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-26 15:31:33.883 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-26 15:31:33.883 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-26 15:18:22.706 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-26 15:18:22.706 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Speicherinformationen =========================== Prozessor: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ Prozentuale Nutzung des RAM: 70% Installierter physikalischer RAM: 4094.49 MB Verfügbarer physikalischer RAM: 1212.51 MB Summe virtueller Speicher: 8187.17 MB Verfügbarer virtueller Speicher: 4546.56 MB ==================== Laufwerke ================================ Drive c: (System) (Fixed) (Total:149.05 GB) (Free:106.97 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: (NR2003) (CDROM) (Total:0.47 GB) (Free:0 GB) CDFS Drive e: (Roberts Platte) (Fixed) (Total:465.76 GB) (Free:231.6 GB) NTFS Drive f: (Nellis Platte) (Fixed) (Total:111.79 GB) (Free:109.4 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 111.8 GB) (Disk ID: EC7EEC7E) Partition 1: (Not Active) - (Size=111.8 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 465.8 GB) (Disk ID: 8886B47C) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: 1AA31AA2) Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
17.11.2016, 16:34 | #7 |
/// TB-Ausbilder | Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj] Servus, Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
17.11.2016, 19:31 | #8 |
| Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj] anbei die gewünschten logs. ich weiß nicht ob es wichtig ist, aber bei MBAM erfolgten zwei Neustarts, da eine Meldung wegen "Network Activity" oder so in der Art auftauchte. AdwCleaner: Code:
ATTFilter # AdwCleaner v6.030 - Bericht erstellt am 17/11/2016 um 17:39:56 # Aktualisiert am 19/10/2016 von Malwarebytes # Datenbank : 2016-11-16.1 [Server] # Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64) # Benutzername : Robert - PC # Gestartet von : C:\Users\Robert\Desktop\AdwCleaner_6.030.exe # Modus: Löschen # Unterstützung : hxxps://www.malwarebytes.com/support ***** [ Dienste ] ***** [-] Dienst gelöscht: winsaber [-] Dienst gelöscht: FirefoxU [-] Dienst gelöscht: WinSAPSvc [-] Dienst gelöscht: Archer [-] Dienst gelöscht: ed2kidle ***** [ Ordner ] ***** [-] Ordner gelöscht: C:\Users\Robert\SoundProvider [-] Ordner gelöscht: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence [-] Ordner gelöscht: C:\Program Files\ByteFence [-] Ordner gelöscht: C:\ProgramData\SlimWare Utilities, Inc [-] Ordner gelöscht: C:\ProgramData\ChelfNotify [-] Ordner gelöscht: C:\ProgramData\WinSAPSvc [#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\SlimWare Utilities, Inc [#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\ChelfNotify [#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\WinSAPSvc [-] Ordner gelöscht: C:\Users\Public\Documents\Downloaded Installers [-] Ordner gelöscht: C:\Program Files (x86)\WinSaber [#] Ordner mit Neustart gelöscht: C:\Program Files (x86)\winsaber [-] Ordner gelöscht: C:\Program Files (x86)\WinArcher [-] Ordner gelöscht: C:\Program Files (x86)\UvConverter [-] Ordner gelöscht: C:\Program Files (x86)\Up Pro [-] Ordner gelöscht: C:\Program Files (x86)\Firefox ***** [ Dateien ] ***** [-] Datei gelöscht: C:\Windows\SysNative\log\iSafeKrnlCall.log [-] Datei gelöscht: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\po7t431g.default-1479193735024\searchplugins\amisites.xml ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Verknüpfungen ] ***** [-] Verknüpfung desinfiziert: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk [-] Verknüpfung desinfiziert: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk [-] Verknüpfung desinfiziert: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk [-] Verknüpfung desinfiziert: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk [-] Verknüpfung desinfiziert: C:\Users\Robert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk [-] Verknüpfung desinfiziert: C:\Users\Robert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B} [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD} [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A} [-] Schlüssel gelöscht: HKU\.DEFAULT\Software\ompndb [-] Schlüssel gelöscht: HKU\.DEFAULT\Software\jhdbca [-] Schlüssel gelöscht: HKU\S-1-5-21-99800235-121561459-1764011220-1000\Software\csastats [#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\ompndb [#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\jhdbca [#] Schlüssel mit Neustart gelöscht: HKCU\Software\csastats [-] Schlüssel gelöscht: HKLM\SOFTWARE\SLIMWARE UTILITIES, INC. [-] Schlüssel gelöscht: HKLM\SOFTWARE\trotuxSoftware [-] Schlüssel gelöscht: HKLM\SOFTWARE\ScreenShot [-] Schlüssel gelöscht: HKLM\SOFTWARE\WinSaberSvc [-] Schlüssel gelöscht: HKLM\SOFTWARE\ompndb [-] Schlüssel gelöscht: HKLM\SOFTWARE\jhdbca [-] Schlüssel gelöscht: HKLM\SOFTWARE\WinArcher [-] Schlüssel gelöscht: HKLM\SOFTWARE\amule-custom [-] Schlüssel gelöscht: HKLM\SOFTWARE\amisitesSoftware [-] Schlüssel gelöscht: HKLM\SOFTWARE\CLIENTS\Corner Sunshine [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\csastats [-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\ompndb [-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\jhdbca [#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\CLIENTS\Corner Sunshine [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\Features\F39E5917C417B4041A46F88010121C6E [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\Products\F39E5917C417B4041A46F88010121C6E [-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E [#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E [#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\Features\F39E5917C417B4041A46F88010121C6E [#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\Products\F39E5917C417B4041A46F88010121C6E [-] Daten wiederhergestellt: HKU\S-1-5-21-99800235-121561459-1764011220-1000\Software\Microsoft\Internet Explorer\Main [Start Page] [-] Daten wiederhergestellt: HKU\S-1-5-21-99800235-121561459-1764011220-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Daten wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] [-] Daten wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Daten wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] [-] Daten wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Daten wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] [-] Daten wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Daten wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] [-] Daten wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Schlüssel gelöscht: HKU\S-1-5-21-99800235-121561459-1764011220-1000\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [-] Daten wiederhergestellt: HKU\S-1-5-21-99800235-121561459-1764011220-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [-] Daten wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [-] Daten wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [-] Daten wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [-] Daten wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [-] Daten wiederhergestellt: HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [Default] [-] Daten wiederhergestellt: HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [Default] [-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com [-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com ***** [ Browser ] ***** [-] Firefox Einstellungen bereinigt: "browser.startup.homepage" - "hxxp://www.amisites.com/?type=hp&ts=1479294940&z=d466d7383853c7429762f15g6zbm0tboatfzft0z4o&from=che0812&uid=ST3160021A_5JS0MJB0" ************************* :: "Tracing" Schlüssel gelöscht :: Winsock Einstellungen zurückgesetzt :: "Prefetch" Dateien gelöscht :: Proxy Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht :: Chrome Richtlinien gelöscht ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [8699 Bytes] - [17/11/2016 17:39:56] C:\AdwCleaner\AdwCleaner[S0].txt - [9963 Bytes] - [17/11/2016 17:37:38] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [8845 Bytes] ########## Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 17.11.2016 Suchlaufzeit: 18:09 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.11.17.11 Rootkit-Datenbank: v2016.10.31.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Robert Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 321898 Abgelaufene Zeit: 18 Min., 2 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 1 PUP.Optional.Elex.Generic, C:\Users\Robert\AppData\Roaming\dgjdg\UvConverter.exe, 2736, Löschen bei Neustart, [df8091309efc0b2ba5286271649f7f81] Module: 1 Adware.Elex, C:\Program Files (x86)\Atergile\drvulycld.dll, Löschen bei Neustart, [441bd9e8dac057df2c96c80e6c970ff1], Registrierungsschlüssel: 4 PUP.Optional.Elex.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\UvConv, In Quarantäne, [df8091309efc0b2ba5286271649f7f81], PUP.Optional.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{118DF046-7E8B-48AE-B385-117DEE41EF89}, Löschen bei Neustart, [3c236d54f1a97abc297dd59347bc0000], PUP.Optional.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Dropige Renew, Löschen bei Neustart, [fb64dce52e6c62d4ffa876f227dc639d], Adware.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Puqosp, In Quarantäne, [441bd9e8dac057df2c96c80e6c970ff1], Registrierungswerte: 2 PUP.Optional.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{118DF046-7E8B-48AE-B385-117DEE41EF89}|Path, \Dropige Renew, Löschen bei Neustart, [3c236d54f1a97abc297dd59347bc0000] PUP.Optional.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\UVCONV|ImagePath, "C:\Users\Robert\AppData\Roaming\dgjdg\UvConverter.exe" {2C8E8C85-942B-451C-8243-97A089265577}, In Quarantäne, [8dd2f9c896041f177456973cfc07d12f] Registrierungsdaten: 4 PUP.Optional.Amisites.ShrtCln, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\FIREFOX.EXE\SHELL\OPEN\COMMAND, "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://www.amisites.com/?type=sc&ts=1479370230&z=e729435b8da10ab2bc8ea05g6zem0tac8mee2o4cdc&from=archer1028&uid=SAMSUNGXHM120JI_S09GJ10L607494, Gut: (firefox.exe), Schlecht: ("C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://www.amisites.com/?type=sc&ts=1479370230&z=e729435b8da10ab2bc8ea05g6zem0tac8mee2o4cdc&from=archer1028&uid=SAMSUNGXHM120JI_S09GJ10L607494),Ersetzt,[5906d5ec5a40c67099bb1cb4b54eb749] PUP.Optional.Amisites.ShrtCln, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, "c:\program files\internet explorer\iexplore.exe" hxxp://www.amisites.com/?type=sc&ts=1479370230&z=e729435b8da10ab2bc8ea05g6zem0tac8mee2o4cdc&from=archer1028&uid=SAMSUNGXHM120JI_S09GJ10L607494, Gut: (iexplore.exe), Schlecht: ("c:\program files\internet explorer\iexplore.exe" hxxp://www.amisites.com/?type=sc&ts=1479370230&z=e729435b8da10ab2bc8ea05g6zem0tac8mee2o4cdc&from=archer1028&uid=SAMSUNGXHM120JI_S09GJ10L607494),Ersetzt,[92cd4b765a409c9a57faffd1cc37d42c] PUP.Optional.Amisites.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\FIREFOX.EXE\SHELL\OPEN\COMMAND, "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://www.amisites.com/?type=sc&ts=1479370230&z=e729435b8da10ab2bc8ea05g6zem0tac8mee2o4cdc&from=archer1028&uid=SAMSUNGXHM120JI_S09GJ10L607494, Gut: (firefox.exe), Schlecht: ("C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://www.amisites.com/?type=sc&ts=1479370230&z=e729435b8da10ab2bc8ea05g6zem0tac8mee2o4cdc&from=archer1028&uid=SAMSUNGXHM120JI_S09GJ10L607494),Ersetzt,[0a55bf02cecc42f4d18305cbe91a0bf5] PUP.Optional.Amisites.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, "c:\program files\internet explorer\iexplore.exe" hxxp://www.amisites.com/?type=sc&ts=1479370230&z=e729435b8da10ab2bc8ea05g6zem0tac8mee2o4cdc&from=archer1028&uid=SAMSUNGXHM120JI_S09GJ10L607494, Gut: (iexplore.exe), Schlecht: ("c:\program files\internet explorer\iexplore.exe" hxxp://www.amisites.com/?type=sc&ts=1479370230&z=e729435b8da10ab2bc8ea05g6zem0tac8mee2o4cdc&from=archer1028&uid=SAMSUNGXHM120JI_S09GJ10L607494),Ersetzt,[48175968108afb3bbb96c20e7291be42] Ordner: 4 PUP.Optional.Elex.Generic, C:\Users\Robert\AppData\Roaming\dgjdg, Löschen bei Neustart, [df8091309efc0b2ba5286271649f7f81], Adware.Elex.SHHKRST, C:\Users\Robert\AppData\Roaming\Coefther, In Quarantäne, [d28d7948cfcbdd59486c954149bae020], Adware.Elex, C:\Users\Robert\AppData\Local\Cocosy, In Quarantäne, [ee71625fefab152192262caaca39718f], Adware.Elex, C:\Program Files (x86)\Atergile, Löschen bei Neustart, [cf900ab7ecaef44297221db922e1669a], Dateien: 31 PUP.Optional.Elex, C:\Program Files (x86)\Atergile\chrome_elf.dll, In Quarantäne, [4916af122d6d7cba2ba5f3cb6c973dc3], PUP.Optional.Elex, C:\Program Files (x86)\Atergile\launcher_42.dll, In Quarantäne, [afb0c8f9bedc4ee83fe4903650b3847c], PUP.Optional.Elex.WnskRST, C:\Program Files (x86)\Atergile\Proxy64.dll, In Quarantäne, [4a15c9f8d1c9e84e11b3f1e363a056aa], PUP.Optional.Elex, C:\Program Files (x86)\Atergile\saber.exe, In Quarantäne, [d18e348d64365fd73181f3ae649f11ef], PUP.Optional.Elex, C:\Windows\System32\Tasks\Dropige Renew, In Quarantäne, [f06f13aebedc41f560456008ab58837d], PUP.Optional.Elex, C:\Users\Robert\AppData\Roaming\Firefox\Firefox\Profiles\po7t431g.default-1479193735024\extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi, In Quarantäne, [9ec1437eaeec39fdbbb5793cf211e818], PUP.Optional.Elex, C:\Users\Robert\AppData\Roaming\Firefox\Firefox\Profiles\po7t431g.default-1479193735024\extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi, In Quarantäne, [e67911b025758ea8c8a8bafbdf24d12f], PUP.Optional.Elex.Generic, C:\Users\Robert\AppData\Roaming\dgjdg\UvConverter.exe, Löschen bei Neustart, [df8091309efc0b2ba5286271649f7f81], PUP.Optional.Elex.Generic, C:\Users\Robert\AppData\Roaming\dgjdg\main, In Quarantäne, [df8091309efc0b2ba5286271649f7f81], PUP.Optional.Elex.Generic, C:\Users\Robert\AppData\Roaming\dgjdg\UniKeyNT.exe, In Quarantäne, [df8091309efc0b2ba5286271649f7f81], PUP.Optional.Elex, C:\Users\Robert\AppData\Roaming\Firefox\Firefox\Profiles\po7t431g.default-1479193735024\searchplugins\amisites.xml, In Quarantäne, [d08ff5ccadedb6805009b123e81b49b7], Adware.Elex, C:\Program Files (x86)\Atergile\drvulycld.dll, Löschen bei Neustart, [441bd9e8dac057df2c96c80e6c970ff1], Adware.Elex, C:\Program Files (x86)\Atergile\9.3.6494.400.manifest, In Quarantäne, [cf900ab7ecaef44297221db922e1669a], Adware.Elex, C:\Program Files (x86)\Atergile\BrowserUpdate.exe, In Quarantäne, [cf900ab7ecaef44297221db922e1669a], Adware.Elex, C:\Program Files (x86)\Atergile\chrome_elf.dll, In Quarantäne, [cf900ab7ecaef44297221db922e1669a], Adware.Elex, C:\Program Files (x86)\Atergile\ckuhather.exe, In Quarantäne, [cf900ab7ecaef44297221db922e1669a], Adware.Elex, C:\Program Files (x86)\Atergile\CrashReport.dll, In Quarantäne, [cf900ab7ecaef44297221db922e1669a], Adware.Elex, C:\Program Files (x86)\Atergile\launcher_42.dll, In Quarantäne, [cf900ab7ecaef44297221db922e1669a], Adware.Elex, C:\Program Files (x86)\Atergile\Proxy64.dll, In Quarantäne, [cf900ab7ecaef44297221db922e1669a], Adware.Elex, C:\Program Files (x86)\Atergile\saber.exe, In Quarantäne, [cf900ab7ecaef44297221db922e1669a], Adware.Elex, C:\Program Files (x86)\Atergile\WedOct, In Quarantäne, [cf900ab7ecaef44297221db922e1669a], PUP.Optional.Elex, C:\Users\Robert\AppData\Roaming\Firefox\Firefox\Profiles\po7t431g.default-1479193735024\prefs.js, Gut: (), Schlecht: (user_pref("browser.startup.homepage", "hxxp://www.amisites.com/?type=hp&ts=1479294940&z=&from=che0812&uid=ST3160021A_5JS0MJB0");), Ersetzt,[76e90bb6f6a486b00c4fbb198f7429d7] PUP.Optional.Elex, C:\Users\Robert\AppData\Roaming\Firefox\Firefox\Profiles\po7t431g.default-1479193735024\prefs.js, Gut: (), Schlecht: (ng.sessions.previous.4", "{\"s\":1479196474807,\"a\":15,\"t\":75,\"c\":true,\"m\":1107,\"fp\":3591,\"sr\":3986}"); user_pref("datareporting.sessions.previous.5", "{\"s\":1479196552047,\"a\":165,\"t\":1395,\"c\":true,\"m\":229,\"fp\":2533,\"sr\":2885}"); user_pref("datareportin), Ersetzt,[3d22e3de0d8d7eb858036c686f9452ae] PUP.Optional.Trotux, C:\Users\Robert\AppData\Roaming\Profiles\Haghtthevoly.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://www.trotux.com/?z=0e6f98c7fc222766149de76g7z0mab9mfbem8odw4z&from=icb&uid=ST3160021A_5JS0MJB0&type=hp");), Ersetzt,[fd6217aa6535de5828cbafdd50b355ab] PUP.Optional.Trotux, C:\Users\Robert\AppData\Roaming\Profiles\Haghtthevoly.default\prefs.js, Gut: (), Schlecht: (1478709450); user_pref("app.update.lastUpdateTime.searc), Ersetzt,[8bd48a373466f83e995ad8b461a2936d] PUP.Optional.Trotux, C:\Users\Robert\AppData\Roaming\Profiles\Haghtthevoly.default\prefs.js, Gut: (), Schlecht: (s file. * * If you make changes to this file while the application is running, * the changes will be overwritten when the application exits. * * T), Ersetzt,[07583190c3d7fb3be90aaddf9d66758b] PUP.Optional.Trotux, C:\Users\Robert\AppData\Roaming\Profiles\Haghtthevoly.default\prefs.js, Gut: (), Schlecht: ( while the application is running, * the changes will be overwritten when the application exits. * * To make a manual change to preferences, you can visit the URL about:conf), Ersetzt,[ca9512af2c6e4ee8a94ab4d824df40c0] PUP.Optional.Trotux, C:\Users\Robert\AppData\Roaming\Profiles\Haghtthevoly.default\prefs.js, Gut: (), Schlecht: (xits. * * To make a manual change to preferences, you can visit the URL about:config */ user_pref("accessibility.typeaheadfind", true); user_pref("accessibility.typeahead), Ersetzt,[62fdb70a4f4bf0468d66226af40f8b75] PUP.Optional.Trotux, C:\Users\Robert\AppData\Roaming\Profiles\Haghtthevoly.default\prefs.js, Gut: (), Schlecht: (is running, * the changes will be overwritten when ), Ersetzt,[0a556d549dfdbf77a74cdcb03bc833cd] PUP.Optional.Trotux, C:\Users\Robert\AppData\Roaming\Profiles\Haghtthevoly.default\prefs.js, Gut: (), Schlecht: (y.typeaheadfind", true); user_pref("accessibility.typeaheadfind.flashBar", 0); user_pref("app.update.auto", false); user_pref("app.update.enabled",), Ersetzt,[97c8853cfc9e58de01f28dff7e8502fe] PUP.Optional.Trotux, C:\Users\Robert\AppData\Roaming\Profiles\Haghtthevoly.default\searchplugins\khfr8t4g.xml, In Quarantäne, [dd820eb34159a690529ebfcd33d02ed2], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-11-2016 durchgeführt von Robert (Administrator) auf PC (17-11-2016 18:53:57) Gestartet von C:\Users\Robert\Desktop Geladene Profile: Robert (Verfügbare Profile: Robert & Nelli) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe (Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe (Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe (Logitech Inc.) C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Logitech Inc.) C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe (pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe (© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [6963744 2009-01-20] (Realtek Semiconductor) HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-01-20] (Realtek Semiconductor Corp.) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-19] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2016-11-15] (AVAST Software) HKLM-x32\...\Run: [LogitechQuickCamRibbon] => C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2780432 2009-05-08] () HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation) HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [Wallpaper4U] => C:\Program Files (x86)\Wallpaper4U\Wallpaper4U.exe -w HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [ares] => "C:\Program Files (x86)\Ares\Ares.exe" -h HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1407912 2016-10-25] (Garmin Ltd. or its subsidiaries) HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\MountPoints2: {5e1f25a4-83d9-11e6-be18-806e6f6e6963} - D:\autorun.exe ShellExecuteHooks: - {F9E8911A-9E97-11E6-8361-64006A5CFC23} - C:\Users\Robert\AppData\Roaming\Coefther\Zosale.dll Keine Datei [ ] ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-09-26] (AVAST Software) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2016-11-17] ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{88EDF108-5AD4-4ED6-8959-FB370DA7F97D}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-99800235-121561459-1764011220-1000\Software\Microsoft\Internet Explorer\Main,Start Page = BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-10-24] (AVAST Software) BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation) BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION) BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-08-05] (pdfforge GmbH) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-24] (Oracle Corporation) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-10-24] (AVAST Software) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-24] (Oracle Corporation) Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation) Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION) Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation) StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF DefaultProfile: 5empq8q9.default FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\5empq8q9.default\Profiles\5empq8q9.default [nicht gefunden] FF ProfilePath: C:\Users\Robert\AppData\Roaming\Firefox\Firefox\naweriweentcofise\Profiles\5empq8q9.default\Profiles\5empq8q9.default [nicht gefunden] FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\po7t431g.default-1479193735024 [2016-11-17] FF ProfilePath: C:\Users\Robert\AppData\Roaming\Firefox\Firefox\Profiles\po7t431g.default-1479193735024 [2016-11-16] FF Extension: (English (US) Language Pack) - C:\Users\Robert\AppData\Roaming\Firefox\Firefox\Profiles\po7t431g.default-1479193735024\Extensions\langpack-en-US@firefox.mozilla.org.xpi [2016-11-16] [ist nicht signiert] FF Extension: (Asynchronous Plugin Rendering) - C:\Users\Robert\AppData\Roaming\Firefox\Firefox\Profiles\po7t431g.default-1479193735024\features\{523f11b7-de9c-4903-8875-e4e58806259a}\asyncrendering@mozilla.org.xpi [2016-11-15] FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-09-26] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-09-26] FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2016-11-01] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2016-11-01] [ist nicht signiert] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-09] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-09] () FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-24] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-24] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation) FF Plugin-x32: @nullsoft.com/winampDetector;version=1 -> C:\Program Files (x86)\Winamp Detect\npwachk.dll [2013-12-13] (Nullsoft, Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.) FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-08-05] (pdfforge GmbH) StartMenuInternet: FIREFOX.EXE - firefox.exe FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js [2016-11-10] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-09-26] (AVAST Software) R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [223600 2016-09-26] (AVAST Software) R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation) S2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [985616 2016-10-25] (Garmin Ltd. or its subsidiaries) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703696 2016-08-08] (SEIKO EPSON CORPORATION) S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2438880 2016-08-05] (pdfforge GmbH) S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-08-05] (pdfforge GmbH) R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-08-05] (pdfforge GmbH) R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (© pdfforge GmbH.) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-09-26] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-09-26] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-09-26] (AVAST Software) R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [28312 2016-09-26] (AVAST Software) R1 aswNetSec; C:\Windows\system32\drivers\aswNetSec.sys [453192 2016-09-26] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-09-26] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-09-26] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969184 2016-09-26] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513632 2016-09-26] (AVAST Software) S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-09-26] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2016-10-13] (AVAST Software) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-04-30] () S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-04-30] () R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-11-17] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation) S0x01000000 papycpu2; C:\Windows\SysWOW64\DRIVERS\papycpu2.sys [1984 2003-01-17] () [Datei ist nicht signiert] S0x01000000 papyjoy; C:\Windows\SysWOW64\DRIVERS\papyjoy.sys [1856 2003-01-17] () [Datei ist nicht signiert] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-17 18:53 - 2016-11-17 18:53 - 00000000 ____D C:\Users\Robert\Desktop\FRST-OlderVersion 2016-11-17 18:52 - 2016-11-17 18:52 - 00003437 _____ C:\Users\Robert\Desktop\JRT.txt 2016-11-17 18:46 - 2016-11-17 18:46 - 01631928 _____ (Malwarebytes) C:\Users\Robert\Desktop\JRT.exe 2016-11-17 18:43 - 2016-11-17 18:45 - 00010727 _____ C:\Users\Robert\Desktop\mbam.txt 2016-11-17 18:07 - 2016-11-17 18:56 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-11-17 18:04 - 2016-11-17 18:36 - 00001058 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-11-17 18:04 - 2016-11-17 18:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-11-17 18:04 - 2016-11-17 18:04 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-11-17 18:04 - 2016-11-17 18:04 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-11-17 18:04 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-11-17 18:04 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-11-17 18:04 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-11-17 18:02 - 2016-11-17 18:02 - 22851472 _____ (Malwarebytes ) C:\Users\Robert\Desktop\mbam-setup-2.2.1.1043.exe 2016-11-17 17:32 - 2016-11-17 17:39 - 00000000 ____D C:\AdwCleaner 2016-11-17 17:32 - 2016-11-17 17:32 - 03910208 _____ C:\Users\Robert\Desktop\AdwCleaner_6.030.exe 2016-11-17 15:55 - 2016-11-17 15:55 - 00000000 ____D C:\Program Files (x86)\rxevgli7 2016-11-17 09:10 - 2016-11-17 09:10 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC 2016-11-17 09:10 - 2016-11-17 09:10 - 00000000 ____D C:\Users\Robert\AppData\Roaming\aMule 2016-11-17 09:10 - 2016-11-17 09:10 - 00000000 ____D C:\Program Files (x86)\amuleC1 2016-11-16 18:19 - 2016-11-16 18:24 - 00201870 _____ C:\TDSSKiller.3.1.0.12_16.11.2016_18.19.26_log.txt 2016-11-16 16:35 - 2016-11-16 18:25 - 00037330 _____ C:\Users\Robert\Desktop\Addition.txt 2016-11-16 16:33 - 2016-11-17 18:58 - 00014851 _____ C:\Users\Robert\Desktop\FRST.txt 2016-11-16 16:30 - 2016-11-16 16:33 - 00199904 _____ C:\TDSSKiller.3.1.0.12_16.11.2016_16.30.06_log.txt 2016-11-16 16:28 - 2016-11-16 16:29 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Robert\Desktop\tdsskiller.exe 2016-11-16 13:08 - 2016-11-17 18:52 - 00000000 ____D C:\Users\Robert\AppData\LocalLow\Mozilla 2016-11-16 13:07 - 2016-11-17 18:36 - 00001011 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-11-16 13:05 - 2016-11-16 13:06 - 45611888 _____ C:\Users\Robert\Downloads\Firefox Setup 50.0_de.exe 2016-11-16 12:22 - 2016-11-17 17:39 - 00000000 ____D C:\Windows\system32\log 2016-11-16 12:16 - 2016-11-16 12:16 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Firefox 2016-11-16 12:16 - 2016-11-16 12:16 - 00000000 ____D C:\Users\Robert\AppData\Local\Firefox 2016-11-16 12:15 - 2016-11-17 17:08 - 00000000 _____ C:\Users\Public\Documents\report.dat 2016-11-16 12:15 - 2016-11-16 12:21 - 00000003 _____ C:\Windows\SysWOW64\hoewmds 2016-11-16 12:15 - 2016-11-16 12:15 - 00000000 _____ C:\Users\Public\Documents\temp.dat 2016-11-16 09:20 - 2016-11-17 18:53 - 02412032 _____ (Farbar) C:\Users\Robert\Desktop\FRST64.exe 2016-11-16 09:20 - 2016-11-17 18:53 - 00000000 ____D C:\FRST 2016-11-15 17:14 - 2016-11-15 17:14 - 00000000 ____D C:\Program Files (x86)\l3jikvcg 2016-11-15 14:33 - 2016-11-15 14:33 - 00000000 ____D C:\Program Files (x86)\f09er35s 2016-11-15 13:14 - 2016-11-15 13:14 - 00000000 ____D C:\Program Files (x86)\s3e150xm 2016-11-15 10:33 - 2016-11-15 10:33 - 00000000 ____D C:\Program Files (x86)\h03uumz4 2016-11-15 08:47 - 2016-11-15 08:47 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2016-11-14 17:20 - 2016-11-17 18:35 - 00000582 _____ C:\Users\Robert\Desktop\PATRIZIER II Gold starten.lnk 2016-11-14 17:20 - 2016-11-14 17:20 - 00000582 _____ C:\Users\Nelli\Desktop\PATRIZIER II Gold starten.lnk 2016-11-14 17:20 - 2016-11-14 17:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ascaron 2016-11-12 08:15 - 2016-11-12 08:15 - 00000000 ____D C:\Program Files (x86)\n4qrbh8j 2016-11-12 08:04 - 2016-11-12 08:04 - 00000000 ____D C:\Program Files (x86)\0xn46t6r 2016-11-10 15:15 - 2016-11-10 15:15 - 00000000 ____D C:\ProgramData\Avira 2016-11-10 15:15 - 2016-11-10 15:15 - 00000000 ____D C:\ProgramData\Avg 2016-11-10 08:58 - 2016-11-10 08:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxis 2016-11-09 20:44 - 2016-11-09 20:44 - 00003098 _____ C:\Windows\System32\Tasks\{A40BD25E-5DA3-480A-BA49-05FE10F145C3} 2016-11-09 20:04 - 2016-11-09 20:04 - 00002926 _____ C:\Windows\System32\Tasks\{1C29A3F2-5B9D-4739-923A-BFD3F72D31B3} 2016-11-09 20:03 - 2016-11-09 20:03 - 00002926 _____ C:\Windows\System32\Tasks\{D4767264-50A2-444D-B146-A4A9D6363AF4} 2016-11-09 20:02 - 2016-11-09 20:02 - 00000294 _____ C:\Windows\SysWOW64\Options.dat 2016-11-09 20:02 - 2016-11-09 20:02 - 00000000 ____D C:\Windows\SysWOW64\SavedGames 2016-11-09 20:02 - 2016-11-09 20:02 - 00000000 ____D C:\Windows\SysWOW64\HeroData 2016-11-09 20:01 - 2016-11-09 20:01 - 00002926 _____ C:\Windows\System32\Tasks\{77997B68-73AF-4E7F-8E49-21320C1CB866} 2016-11-09 19:03 - 2016-11-09 20:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warlords Battlecry 2016-11-09 18:50 - 2016-11-17 18:35 - 00001108 _____ C:\Users\Robert\Desktop\NR2003.lnk 2016-11-09 09:43 - 2016-11-09 09:43 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2016-11-08 08:27 - 2016-11-08 08:28 - 00000000 ____D C:\Users\Nelli\AppData\Local\Microsoft Games 2016-11-08 08:17 - 2016-11-08 08:17 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Sun 2016-11-08 08:17 - 2016-11-08 08:17 - 00000000 ____D C:\Users\Nelli\AppData\LocalLow\Sun 2016-11-03 18:32 - 2016-05-08 11:27 - 03613696 _____ (x264vfw project) C:\Windows\SysWOW64\x264vfw.dll 2016-11-03 18:32 - 2016-05-08 11:19 - 03642880 _____ (x264vfw project) C:\Windows\system32\x264vfw64.dll 2016-11-03 18:32 - 2015-12-18 11:00 - 00755200 _____ C:\Windows\system32\xvidcore.dll 2016-11-03 18:32 - 2015-12-18 11:00 - 00674816 _____ C:\Windows\SysWOW64\xvidcore.dll 2016-11-03 18:32 - 2015-12-18 11:00 - 00309248 _____ C:\Windows\system32\xvidvfw.dll 2016-11-03 18:32 - 2015-12-18 11:00 - 00282112 _____ C:\Windows\SysWOW64\xvidvfw.dll 2016-11-03 18:32 - 2015-10-24 18:00 - 00126976 _____ C:\Windows\system32\ff_vfw.dll 2016-11-03 18:32 - 2015-10-24 18:00 - 00112128 _____ C:\Windows\SysWOW64\ff_vfw.dll 2016-11-03 18:32 - 2015-02-25 18:27 - 00473088 _____ (hxxp://www.mp3dev.org/) C:\Windows\SysWOW64\lameACM.acm 2016-11-03 18:32 - 2012-07-21 12:55 - 00180736 _____ (fccHandler) C:\Windows\system32\ac3acm.acm 2016-11-03 18:32 - 2012-07-21 12:54 - 00122880 _____ (fccHandler) C:\Windows\SysWOW64\ac3acm.acm 2016-11-03 18:32 - 2012-05-21 23:48 - 00000415 _____ C:\Windows\SysWOW64\lame_acm.xml 2016-11-03 18:32 - 2011-12-07 19:37 - 00148992 _____ ( ) C:\Windows\system32\lagarith.dll 2016-11-03 18:32 - 2011-12-07 19:32 - 00216064 _____ ( ) C:\Windows\SysWOW64\lagarith.dll 2016-11-03 18:32 - 2005-01-22 01:53 - 00055296 _____ C:\Windows\system32\huffyuv.dll 2016-11-03 18:32 - 2004-05-18 20:16 - 00039936 _____ (Disappearing Inc.) C:\Windows\SysWOW64\huffyuv.dll 2016-11-03 12:07 - 2016-11-03 12:07 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Macromedia 2016-11-03 12:07 - 2016-11-03 12:07 - 00000000 ____D C:\Users\Nelli\AppData\Local\Macromedia 2016-11-03 11:54 - 2016-11-03 11:54 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Epson 2016-11-03 11:53 - 2016-11-03 11:53 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\PDF Architect 4 2016-11-01 19:47 - 2016-11-01 19:47 - 00000000 ____D C:\Users\Robert\AppData\Local\PDFCreator 2016-11-01 19:46 - 2016-11-01 19:46 - 00000000 ____D C:\ProgramData\pdfforge 2016-11-01 19:45 - 2016-11-01 19:51 - 00000000 ____D C:\Users\Robert\AppData\Roaming\PDF Architect 4 2016-11-01 19:43 - 2016-11-01 19:45 - 00000000 ____D C:\Program Files\PDF Architect 4 2016-11-01 19:43 - 2016-11-01 19:45 - 00000000 ____D C:\Program Files (x86)\PDF Architect 4 2016-11-01 19:43 - 2016-11-01 19:43 - 00000000 ____D C:\Users\Robert\Documents\PDF Architect 2016-11-01 19:42 - 2016-11-01 19:51 - 00000000 ____D C:\ProgramData\PDF Architect 4 2016-11-01 19:42 - 2016-11-01 19:47 - 00115200 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll 2016-11-01 19:41 - 2016-11-01 19:47 - 00000000 ____D C:\Program Files\PDFCreator 2016-11-01 19:41 - 2016-11-01 19:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator 2016-11-01 19:25 - 2016-11-01 19:25 - 00000000 ____D C:\ProgramData\UDL 2016-11-01 19:24 - 2016-11-01 19:24 - 00000000 ____D C:\ProgramData\Sony Corporation 2016-11-01 19:21 - 2016-11-01 19:37 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Epson 2016-11-01 19:06 - 2016-11-01 19:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON Software 2016-11-01 19:06 - 2016-11-01 19:24 - 00000000 ____D C:\Program Files (x86)\EPSON Software 2016-11-01 19:06 - 2012-07-24 00:00 - 00466432 _____ (Seiko Epson Corporation) C:\Windows\system32\esxw2ud.dll 2016-11-01 19:06 - 2012-05-17 00:00 - 00144560 _____ (Seiko Epson Corporation) C:\Windows\system32\escsvc64.exe 2016-11-01 19:05 - 2016-11-01 19:21 - 00000000 ____D C:\Program Files (x86)\epson 2016-11-01 19:04 - 2016-11-17 18:04 - 00000911 _____ C:\Windows\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job 2016-11-01 19:04 - 2016-11-17 18:04 - 00000725 _____ C:\Windows\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job 2016-11-01 19:04 - 2016-11-01 19:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON 2016-11-01 19:04 - 2016-11-01 19:04 - 00003978 _____ C:\Windows\System32\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C} 2016-11-01 19:04 - 2016-11-01 19:04 - 00003792 _____ C:\Windows\System32\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C} 2016-11-01 19:04 - 2016-11-01 19:04 - 00000000 ____D C:\Program Files\Common Files\EPSON 2016-11-01 18:57 - 2013-10-22 04:04 - 00179712 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_ILMBLEE.DLL 2016-11-01 18:57 - 2011-03-15 03:03 - 00083968 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_ID4BLEE.DLL 2016-11-01 18:57 - 2007-04-10 01:06 - 00010752 _____ (SEIKO EPSON CORP.) C:\Windows\system32\E_GCINST.DLL 2016-11-01 18:48 - 2016-11-16 11:14 - 00000000 ____D C:\ProgramData\Epson 2016-10-31 09:48 - 2016-10-31 09:49 - 00000000 ____D C:\Users\Robert\AppData\Local\Garmin_Ltd._or_its_subsid 2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Garmin 2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\ProgramData\Garmin 2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\Program Files\DIFX 2016-10-31 09:47 - 2016-10-31 09:48 - 00000000 ____D C:\Program Files (x86)\Garmin 2016-10-31 09:47 - 2016-10-31 09:47 - 00003554 _____ C:\Windows\System32\Tasks\GarminUpdaterTask 2016-10-31 09:47 - 2016-10-31 09:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin 2016-10-23 07:33 - 2016-10-23 07:33 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf 2016-10-22 19:16 - 2016-10-22 19:16 - 00000000 ____D C:\ProgramData\Mozilla 2016-10-22 18:30 - 2016-10-22 18:30 - 00003098 _____ C:\Windows\System32\Tasks\{3A2B98E4-EBF0-4AA6-9AAD-A993C946C57A} 2016-10-22 18:26 - 2016-11-17 18:35 - 00000888 _____ C:\Users\Robert\Desktop\Siedler 3.lnk 2016-10-22 18:13 - 1998-05-07 09:57 - 00143872 _____ (Intel Corporation) C:\Windows\SysWOW64\iacenc.dll 2016-10-22 18:07 - 2016-10-22 18:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blue Byte 2016-10-22 18:04 - 1998-11-17 13:44 - 00328704 _____ (InstallShield Software Corporation ) C:\Windows\IsUn0407.exe 2016-10-22 17:48 - 2016-10-22 17:48 - 00003062 _____ C:\Windows\System32\Tasks\{71C2C906-9800-4975-ADDA-4DE6BB5A89FB} 2016-10-22 17:48 - 2016-10-22 17:48 - 00003022 _____ C:\Windows\System32\Tasks\{F6568AF8-9D5B-4369-9747-B7DCA025BB44} 2016-10-22 13:53 - 2016-10-22 17:29 - 00394626 _____ C:\temp.raw 2016-10-22 11:48 - 2016-10-22 11:48 - 00003074 _____ C:\Windows\System32\Tasks\{C70DDA87-7D80-475A-8085-E9D038DC1BE8} 2016-10-22 11:40 - 2016-10-22 11:40 - 00003074 _____ C:\Windows\System32\Tasks\{18378DA1-4DAC-4A89-B108-3B9650FD9ADA} 2016-10-21 18:05 - 2016-10-21 18:05 - 00002924 _____ C:\Windows\System32\Tasks\{28C25A6D-6EA0-4BED-8E2C-405DD1818635} 2016-10-21 17:52 - 2016-11-16 13:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-10-21 17:17 - 2016-11-17 18:35 - 00000641 _____ C:\Users\Robert\Desktop\Wuchtel2.lnk 2016-10-20 19:05 - 2016-10-20 19:05 - 00000000 ____D C:\Users\Robert\Downloads\eMule 2016-10-20 19:05 - 2016-10-20 19:05 - 00000000 ____D C:\ProgramData\eMule 2016-10-20 19:04 - 2016-10-20 19:23 - 00000000 ____D C:\Users\Robert\AppData\Local\eMule 2016-10-20 19:04 - 2016-10-20 19:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eMule 2016-10-20 19:04 - 2016-10-20 19:04 - 00000000 ____D C:\Program Files (x86)\eMule 2016-10-20 18:29 - 2016-10-24 16:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2016-10-20 18:29 - 2016-10-24 16:08 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Sun 2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\AppData\LocalLow\Sun 2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\.oracle_jre_usage 2016-10-20 18:27 - 2016-10-24 16:48 - 00000000 ____D C:\ProgramData\Oracle 2016-10-20 18:27 - 2016-10-24 16:17 - 00000000 ____D C:\Program Files (x86)\Java 2016-10-20 17:55 - 2016-11-17 18:36 - 00001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2016-10-20 17:55 - 2016-10-20 18:03 - 00000000 ____D C:\Users\Robert\AppData\Local\Thunderbird 2016-10-20 17:55 - 2016-10-20 17:55 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Thunderbird 2016-10-20 17:55 - 2016-10-20 17:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2016-10-19 21:01 - 2016-10-19 21:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Score4 ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-17 18:48 - 2009-07-14 05:45 - 00026672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-11-17 18:48 - 2009-07-14 05:45 - 00026672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-11-17 18:38 - 2016-10-03 08:39 - 00000000 _____ C:\Windows\system32\Drivers\lvuvc.hs 2016-11-17 18:38 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-11-17 18:36 - 2016-09-28 11:17 - 00002024 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office PowerPoint Viewer 2003.lnk 2016-11-17 18:36 - 2016-09-28 11:17 - 00001918 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Works-Start.lnk 2016-11-17 18:36 - 2016-09-26 14:49 - 00002671 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Word.lnk 2016-11-17 18:36 - 2016-09-26 13:22 - 00001042 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk 2016-11-17 18:36 - 2016-09-26 12:32 - 00002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2016-11-17 18:36 - 2016-09-26 12:12 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk 2016-11-17 18:36 - 2009-07-14 05:57 - 00001535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2016-11-17 18:36 - 2009-07-14 05:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk 2016-11-17 18:36 - 2009-07-14 05:57 - 00001318 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk 2016-11-17 18:36 - 2009-07-14 05:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk 2016-11-17 18:36 - 2009-07-14 05:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk 2016-11-17 18:35 - 2016-10-03 12:27 - 00000447 _____ C:\Users\Robert\Desktop\DVD-Laufwerk.lnk 2016-11-17 18:35 - 2016-09-26 14:49 - 00002619 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Office-Dokument öffnen.lnk 2016-11-17 18:35 - 2016-09-26 14:49 - 00002615 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Neues Office-Dokument.lnk 2016-11-17 18:35 - 2016-09-26 12:28 - 00001047 _____ C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-11-17 18:35 - 2009-07-14 06:01 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk 2016-11-17 18:35 - 2009-07-14 05:49 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk 2016-11-17 18:32 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Cursors 2016-11-17 18:28 - 2016-10-03 17:31 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2016-11-17 18:04 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp 2016-11-17 17:38 - 2016-09-26 12:27 - 00000000 ____D C:\Users\Robert 2016-11-17 17:33 - 2016-10-02 19:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-11-16 13:07 - 2016-09-26 13:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-11-14 10:44 - 2016-09-26 22:04 - 00698688 _____ C:\Windows\system32\perfh007.dat 2016-11-14 10:44 - 2016-09-26 22:04 - 00148828 _____ C:\Windows\system32\perfc007.dat 2016-11-14 10:44 - 2009-07-14 06:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI 2016-11-14 10:44 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2016-11-12 20:44 - 2016-10-03 17:31 - 00000000 ____D C:\Users\Robert\AppData\Local\Deployment 2016-11-10 15:15 - 2016-10-03 07:11 - 00000000 ____D C:\Program Files (x86)\Winamp 2016-11-10 15:15 - 2016-09-26 12:32 - 00000000 ____D C:\Program Files (x86)\Adobe 2016-11-09 10:33 - 2016-10-02 19:23 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-11-09 10:33 - 2016-10-02 19:23 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-11-09 10:33 - 2016-10-02 19:23 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-11-09 10:33 - 2016-10-02 19:23 - 00000000 ____D C:\Windows\system32\Macromed 2016-11-09 10:33 - 2016-09-26 14:34 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2016-11-05 11:27 - 2016-10-03 07:33 - 00007607 _____ C:\Users\Robert\AppData\Local\Resmon.ResmonCfg 2016-11-03 18:33 - 2016-10-04 17:04 - 00003554 _____ C:\Windows\System32\Tasks\klcp_update 2016-11-03 18:33 - 2016-10-04 17:03 - 00000000 ____D C:\Program Files (x86)\K-Lite Codec Pack 2016-11-03 18:32 - 2016-10-04 17:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack 2016-11-03 12:10 - 2016-10-03 15:37 - 00000000 ____D C:\Users\Nelli\AppData\Local\Mozilla 2016-11-01 19:24 - 2016-09-26 12:34 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2016-10-31 09:46 - 2016-09-26 12:51 - 00000000 ____D C:\ProgramData\Package Cache 2016-10-25 15:53 - 2016-09-26 13:17 - 00004180 _____ C:\Windows\System32\Tasks\avast! Emergency Update 2016-10-22 11:39 - 2016-09-26 12:27 - 00000000 ____D C:\Users\Robert\AppData\Local\VirtualStore ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-09-30 09:27 - 2016-09-30 09:27 - 0000000 _____ () C:\Users\Robert\AppData\Roaming\wklnhst.dat 2016-09-27 06:44 - 2014-09-09 17:44 - 0017542 _____ () C:\Users\Robert\AppData\Local\amazon.ico 2016-10-03 07:33 - 2016-11-05 11:27 - 0007607 _____ () C:\Users\Robert\AppData\Local\Resmon.ResmonCfg 2016-10-03 14:34 - 2016-10-03 14:34 - 0000040 ___SH () C:\ProgramData\.zreglib 2016-10-03 15:09 - 2016-10-03 15:09 - 0005005 _____ () C:\ProgramData\mudtcpaz.vzs Einige Dateien in TEMP: ==================== C:\Users\Robert\AppData\Local\Temp\libeay32.dll C:\Users\Robert\AppData\Local\Temp\msvcr120.dll C:\Users\Robert\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-09-26 12:07 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-11-2016 durchgeführt von Robert (17-11-2016 18:59:30) Gestartet von C:\Users\Robert\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2016-09-26 11:27:31) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-99800235-121561459-1764011220-500 - Administrator - Disabled) Gast (S-1-5-21-99800235-121561459-1764011220-501 - Limited - Disabled) Nelli (S-1-5-21-99800235-121561459-1764011220-1002 - Administrator - Enabled) => C:\Users\Nelli Robert (S-1-5-21-99800235-121561459-1764011220-1000 - Administrator - Enabled) => C:\Users\Robert ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avast Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} FW: Avast Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 16.04 (HKLM-x32\...\7-Zip) (Version: 16.04 - Igor Pavlov) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated) Adobe Reader XI (11.0.18) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{1C819A99-37D1-DE8C-68DF-3AEB5A2C9BE6}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) amuleC (HKLM-x32\...\{19539992-061C-4E8B-9053-07B175303AF4}) (Version: 1.0.1 - amuleC) ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden Ashampoo Burning Studio 2010 Advanced 9.25 (HKLM-x32\...\Ashampoo Burning Studio 2010 Advanced_is1) (Version: 3.1.1 - ashampoo GmbH & Co. KG) Avast Internet Security (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software) CCleaner (HKLM\...\CCleaner) (Version: 5.15 - Piriform) CDex - Digital Audio CD Extractor and Converter (HKLM-x32\...\CDex) (Version: 1.81.0.2016 - Georgy Berdyshev) Die Siedler III Gold Edition (HKLM-x32\...\S3) (Version: - ) Druckerdeinstallation für EPSON XP-412 413 415 Series (HKLM\...\EPSON XP-412 413 415 Series) (Version: - SEIKO EPSON Corporation) DVD Shrink 3.2 deutsch (DeCSS-frei) (HKLM-x32\...\DVD Shrink DE_is1) (Version: - DVD Shrink) Elevated Installer (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden eMule (HKLM-x32\...\eMule) (Version: - ) Epson Easy Photo Print 2 (HKLM-x32\...\{07AA1C7F-E8CA-4FDC-B975-BC9EBC22B6DE}) (Version: 2.7.0.0 - SEIKO EPSON CORPORATION) Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation) Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) Epson Software Updater (HKLM-x32\...\{B4F0E794-11F5-4971-85EC-6D7F2E4DAC68}) (Version: 4.4.3 - SEIKO EPSON CORPORATION) EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.52.0.0 - SEIKO EPSON CORPORATION) FormatFactory 3.8.0.0 (HKLM-x32\...\FormatFactory) (Version: 3.8.0.0 - Free Time) Garmin Express (HKLM-x32\...\{d74c733b-9216-49f5-ae3a-14bf3a3d66f5}) (Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Garmin Express (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden Garmin Express Tray (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) K-Lite Mega Codec Pack 12.5.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 12.5.0 - KLCP) Logitech Webcam Software (HKLM\...\{D4DF3FD3-4467-47EF-8D4A-AF1E691E34F5}) (Version: 12.00.1280 - Logitech Inc.) Logitech Webcam Software-Treiberpaket (HKLM\...\lvdrivers_12.0) (Version: 12.0.1278 - Logitech Inc.) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Manager (x32 Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Picture It! Foto Premium 10 (HKLM-x32\...\PictureItPrem_v10) (Version: 10.0.0715 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Word 2002 (HKLM-x32\...\{911B0407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation) Microsoft Works (HKLM-x32\...\{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}) (Version: 08.05.0822 - Microsoft Corporation) Microsoft Works Suite-Add-Ins für Microsoft Word (HKLM-x32\...\{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}) (Version: 8.0.0.0000 - Microsoft Corporation) Mozilla Firefox 50.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.0 (x86 de)) (Version: 50.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0 - Mozilla) Mozilla Thunderbird 45.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.4.0 (x86 de)) (Version: 45.4.0 - Mozilla) MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation) MyEpson Portal (x32 Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden NASCAR® Racing 2003 Season (HKLM-x32\...\{ACC2E059-40E9-4464-B18D-C9BDD9A02CED}) (Version: - Sierra Entertainment) NRatings (HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\8bb6920f7cc722bb) (Version: 4.0.0.0 - TJSoft) OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation) Patrizier II Gold (HKLM-x32\...\Patrizier II Gold_is1) (Version: - ) PDF Architect 4 Create Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Edit Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 View Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.4.0 - pdfforge GmbH) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5780 - Realtek Semiconductor Corp.) SafeZone Stable 1.51.2220.62 (x32 Version: 1.51.2220.62 - Avast Software) Hidden Score4 2.4.0.1 (HKLM-x32\...\Score4_is1) (Version: 2.4.0.1 - Gabriel Albano) Setup-Start von Microsoft Works 2005 (HKLM-x32\...\Works2005Setup) (Version: - ) Smiffsden NR2003 Warwagon 2.5 (HKLM-x32\...\Smiffsden NR2003 Warwagon 2.5) (Version: - ) Thrustmaster Force Feedback Driver (HKLM-x32\...\{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}) (Version: 4.FFD.2016 - Thrustmaster) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) Winamp Erkennungs-Plug-in (HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc) Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - ) Works Update (x32 Version: 8.0.0.0000 - Microsoft Corporation) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {00DF20C7-D93D-485F-AF34-1262EEEFC774} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-02-12] (Piriform Ltd) Task: {0E17FBCC-31C2-4156-A58E-FC49D9CDE0C9} - System32\Tasks\{C70DDA87-7D80-475A-8085-E9D038DC1BE8} => pcalua.exe -a "E:\ANSTOSS 3\SGLSetup.exe" -d "E:\ANSTOSS 3" Task: {1ECDD307-BFD2-4D49-AD80-2994FB851BBC} - System32\Tasks\{71C2C906-9800-4975-ADDA-4DE6BB5A89FB} => pcalua.exe -a D:\Setup.exe -d C:\Users\Robert\Desktop Task: {20271EE7-3ED6-42E7-AF2F-EE9A2582A4A2} - System32\Tasks\{D4767264-50A2-444D-B146-A4A9D6363AF4} => E:\Warlords Battlecry\Battlecry.exe Task: {3239A867-8494-4E3D-A26F-A5E3B219BBA3} - System32\Tasks\{1C29A3F2-5B9D-4739-923A-BFD3F72D31B3} => E:\Warlords Battlecry\Battlecry.exe Task: {32D9175B-0661-4EC0-BEC9-AADFE6C73D35} - System32\Tasks\{A40BD25E-5DA3-480A-BA49-05FE10F145C3} => pcalua.exe -a C:\Windows\IsUn0407.exe -c -f"e:\SimCity 3000\Uninst.isu" Task: {4529A252-683C-4823-AD0C-D1DB596393D5} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-09-26] (AVAST Software) Task: {563183B8-6940-4AF7-9ED9-670CC92B2569} - System32\Tasks\SafeZone scheduled Autoupdate 1474892511 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software) Task: {56827218-FF4E-4102-97CB-72D6C81E2F07} - System32\Tasks\{18378DA1-4DAC-4A89-B108-3B9650FD9ADA} => pcalua.exe -a "E:\ANSTOSS 3\anstoss3.exe" -d "E:\ANSTOSS 3" Task: {5A42E99D-9D56-43E7-A8ED-D48C6C35D794} - System32\Tasks\{F6568AF8-9D5B-4369-9747-B7DCA025BB44} => pcalua.exe -a D:\Setup.exe -d D:\ Task: {646D597C-0E73-4199-8628-879987AD0C89} - System32\Tasks\{77997B68-73AF-4E7F-8E49-21320C1CB866} => E:\Warlords Battlecry\Battlecry.exe Task: {66D365DC-E4E3-49C3-8285-AACCEE56C176} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2016-10-25] () Task: {76A4DE67-625C-4730-A81C-5A033BF07DBE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated) Task: {8E7A1C45-95E0-46B5-89F9-72E62296CCC8} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-09-26] (AVAST Software) Task: {A7AC0C12-1142-4CFA-BD77-AE867A03920C} - System32\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) Task: {B62D3091-8076-40B8-BE21-21A78EE2DE28} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-09] (Adobe Systems Incorporated) Task: {C3505431-B7AD-47C7-B299-E464E31E6C38} - System32\Tasks\{3A2B98E4-EBF0-4AA6-9AAD-A993C946C57A} => pcalua.exe -a "E:\Die Siedler III\s3new160.exe" -d "E:\Die Siedler III" Task: {D591B7BE-D337-4F90-8240-55B96D294A16} - System32\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) Task: {D9C8BB47-AE57-4926-94BC-19497DB76085} - System32\Tasks\{28C25A6D-6EA0-4BED-8E2C-405DD1818635} => E:\Das Verrückte Labyrinth\DVL.exe Task: {E03E22A1-E636-4D3A-9F70-73B4CAA5BE09} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2016-10-31] () (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE Task: C:\Windows\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE:/EXE:{E593B4B5-3EB6-49C7-BE88-219CE27C491C} /F:Update SYSTEMÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-09-26 13:16 - 2016-09-26 13:16 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-11-17 12:21 - 2016-11-17 12:21 - 03129808 _____ () C:\Program Files\AVAST Software\Avast\defs\16111700\algo.dll 2016-09-26 13:16 - 2016-09-26 13:16 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2016-09-26 13:16 - 2016-09-26 13:16 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2016-10-03 16:46 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-99800235-121561459-1764011220-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{2EBD9B19-D92C-4A58-AB39-4A4C55F306B3}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe FirewallRules: [{24464B2A-FC60-4F2C-93A9-870F48FEF9F6}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{7CE3A3E2-D629-4FD6-A734-1EA19129E59A}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{E4C288B2-A18D-4AD6-A073-935C3D66BBAF}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe FirewallRules: [{B38DFE82-2D9D-45BB-A976-A383B8D734A4}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe FirewallRules: [{76EB10B9-FD81-4FDF-8619-A4957EC8C40D}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{9D70B5EA-7546-462A-9A61-798E8F8F5A06}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{D76EAED3-2D49-4C14-87BB-E0BD417A19FD}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe FirewallRules: [{8E768699-D12C-475D-AF5E-C995581A8FC0}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{022D704B-1C51-445B-BFB8-6CAF5FE0EE10}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe FirewallRules: [{C0DBE164-8DEF-4E1E-A85A-BB0EFF2DB165}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe FirewallRules: [{829A7DD0-7472-4535-8432-D8A56C0F3788}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe FirewallRules: [TCP Query User{4C2EA627-C942-4D39-8259-FADDC6731333}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe FirewallRules: [UDP Query User{BBF1D8C8-B95B-429B-8148-E2480DD49738}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe FirewallRules: [{5FC58645-1084-4322-BE47-3E59AB38BFA4}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe FirewallRules: [{F8C33B70-B291-47A4-B369-60381D50430B}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe FirewallRules: [{DC11C558-314F-43AC-9A1E-C69B55F2B83F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{FF27194E-035A-4AA2-9E71-3C14BCF1A484}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{55BF9732-8639-4C46-AC20-A413EFBFC26E}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe FirewallRules: [UDP Query User{9AB266EB-BCDC-4D85-AC0B-13E77214C756}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe ==================== Wiederherstellungspunkte ========================= 01-11-2016 19:00:36 Gerätetreiber-Paketinstallation: EPSON Drucker 01-11-2016 19:20:18 Installed Epson Event Manager 01-11-2016 19:23:14 Microsoft Visual C++ 2005 Redistributable wird installiert 01-11-2016 19:43:28 Installed PDF Architect 4 View Module 01-11-2016 19:44:30 Installed PDF Architect 4 Edit Module 01-11-2016 19:45:13 Installed PDF Architect 4 Create Module 01-11-2016 19:46:15 Installed Manager 10-11-2016 15:53:57 chip 1-click download service wurde entfernt. 10-11-2016 15:56:43 chip 1-click download service wurde entfernt. 10-11-2016 15:57:23 Das verrückte Labyrinth wird entfernt 14-11-2016 11:23:07 Removed amuleC 16-11-2016 12:27:09 Removed amuleC 17-11-2016 18:48:04 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/17/2016 06:41:23 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/17/2016 06:35:15 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/17/2016 05:57:58 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/17/2016 03:55:27 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/17/2016 11:14:04 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/17/2016 08:14:02 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/16/2016 04:20:40 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7a144 Name des fehlerhaften Moduls: wwanapi.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5be0a8 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000000333eb ID des fehlerhaften Prozesses: 0x918 Startzeit der fehlerhaften Anwendung: 0x01d2401ca2a0e46f Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE Pfad des fehlerhaften Moduls: C:\Windows\system32\wwanapi.dll Berichtskennung: 3b5a11b6-ac10-11e6-9453-00241d828b65 Error: (11/16/2016 04:20:35 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/16/2016 12:28:05 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: PC) Description: Die Anwendung oder der Dienst "ed2k idle service" konnte nicht neu gestartet werden. Error: (11/16/2016 11:26:34 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm EPFWUPD.exe, Version 3.4.5.2100 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Ãœberprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: ef4 Startzeit: 01d23ff232be2426 Endzeit: 79 Anwendungspfad: C:\Users\Robert\AppData\Local\Temp\EPSON\Download Navigator\20161116111357\Firmware\Resouce\FWG819TL\EPFWUPD.exe Berichts-ID: ea546406-abe6-11e6-a5cd-00241d828b65 Systemfehler: ============= Error: (11/17/2016 06:41:26 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: papycpu2 papyjoy Error: (11/17/2016 06:39:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Garmin Device Interaction Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (11/17/2016 06:39:22 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Garmin Device Interaction Service erreicht. Error: (11/17/2016 06:38:23 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\DRIVERS\papyjoy.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (11/17/2016 06:38:23 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\DRIVERS\papycpu2.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (11/17/2016 06:37:30 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (11/17/2016 06:34:43 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: papycpu2 papyjoy Error: (11/17/2016 06:34:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Garmin Device Interaction Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (11/17/2016 06:34:11 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Garmin Device Interaction Service erreicht. Error: (11/17/2016 06:33:18 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT) Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942402. CodeIntegrity: =================================== Date: 2016-09-27 17:30:25.162 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-27 17:30:25.162 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-27 07:49:09.056 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-27 07:49:09.056 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-27 07:29:18.884 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-27 07:29:18.884 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-26 15:31:33.883 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-26 15:31:33.883 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-26 15:18:22.706 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-26 15:18:22.706 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Speicherinformationen =========================== Prozessor: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ Prozentuale Nutzung des RAM: 63% Installierter physikalischer RAM: 4094.49 MB Verfügbarer physikalischer RAM: 1503.64 MB Summe virtueller Speicher: 8187.17 MB Verfügbarer virtueller Speicher: 5078.29 MB ==================== Laufwerke ================================ Drive c: (System) (Fixed) (Total:149.05 GB) (Free:106.6 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: (NR2003) (CDROM) (Total:0.47 GB) (Free:0 GB) CDFS Drive e: (Roberts Platte) (Fixed) (Total:465.76 GB) (Free:231.59 GB) NTFS Drive f: (Nellis Platte) (Fixed) (Total:111.79 GB) (Free:109.4 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: 1AA31AA2) Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 111.8 GB) (Disk ID: EC7EEC7E) Partition 1: (Not Active) - (Size=111.8 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows XP) (Size: 465.8 GB) (Disk ID: 8886B47C) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
17.11.2016, 21:30 | #9 |
/// TB-Ausbilder | Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj] Servus, Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start CloseProcesses: FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js [2016-11-10] C:\Users\Robert\AppData\Roaming\Firefox C:\Users\Robert\AppData\Local\Firefox C:\Users\Public\Documents\temp.dat C:\Program Files (x86)\l3jikvcg C:\Program Files (x86)\f09er35s C:\Program Files (x86)\s3e150xm C:\Program Files (x86)\h03uumz4 C:\Program Files (x86)\n4qrbh8j C:\Program Files (x86)\0xn46t6r C:\ProgramData\Avira C:\ProgramData\Avg C:\ProgramData\mudtcpaz.vzs FirewallRules: [{5FC58645-1084-4322-BE47-3E59AB38BFA4}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe FirewallRules: [{F8C33B70-B291-47A4-B369-60381D50430B}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe C:\Users\Robert\AppData\Roaming\Profiles\Haghtthevoly.default CMD: type "C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\profiles.ini" File: C:\Windows\SysWOW64\hoewmds CMD: dir "%ProgramFiles%" CMD: dir "%ProgramFiles(x86)%" CMD: dir "%ProgramData%" CMD: dir "%Appdata%" CMD: dir "%LocalAppdata%" RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: end Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
17.11.2016, 22:17 | #10 |
| Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj] FRST hat nach dem entfernen einen Neustart verlangt, weiß nicht ob es wichtig ist es zu erwähnen, da es in der Anleitung nicht aufgeführt war. Fixlog: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-11-2016 durchgeführt von Robert (17-11-2016 21:51:32) Run:1 Gestartet von C:\Users\Robert\Desktop Geladene Profile: Robert (Verfügbare Profile: Robert & Nelli) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** start CloseProcesses: FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js [2016-11-10] C:\Users\Robert\AppData\Roaming\Firefox C:\Users\Robert\AppData\Local\Firefox C:\Users\Public\Documents\temp.dat C:\Program Files (x86)\l3jikvcg C:\Program Files (x86)\f09er35s C:\Program Files (x86)\s3e150xm C:\Program Files (x86)\h03uumz4 C:\Program Files (x86)\n4qrbh8j C:\Program Files (x86)\0xn46t6r C:\ProgramData\Avira C:\ProgramData\Avg C:\ProgramData\mudtcpaz.vzs FirewallRules: [{5FC58645-1084-4322-BE47-3E59AB38BFA4}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe FirewallRules: [{F8C33B70-B291-47A4-B369-60381D50430B}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe C:\Users\Robert\AppData\Roaming\Profiles\Haghtthevoly.default CMD: type "C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\profiles.ini" File: C:\Windows\SysWOW64\hoewmds CMD: dir "%ProgramFiles%" CMD: dir "%ProgramFiles(x86)%" CMD: dir "%ProgramData%" CMD: dir "%Appdata%" CMD: dir "%LocalAppdata%" RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: end ***************** Prozess erfolgreich geschlossen. C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js => erfolgreich verschoben C:\Users\Robert\AppData\Roaming\Firefox => erfolgreich verschoben C:\Users\Robert\AppData\Local\Firefox => erfolgreich verschoben C:\Users\Public\Documents\temp.dat => erfolgreich verschoben C:\Program Files (x86)\l3jikvcg => erfolgreich verschoben C:\Program Files (x86)\f09er35s => erfolgreich verschoben C:\Program Files (x86)\s3e150xm => erfolgreich verschoben C:\Program Files (x86)\h03uumz4 => erfolgreich verschoben C:\Program Files (x86)\n4qrbh8j => erfolgreich verschoben C:\Program Files (x86)\0xn46t6r => erfolgreich verschoben C:\ProgramData\Avira => erfolgreich verschoben C:\ProgramData\Avg => erfolgreich verschoben C:\ProgramData\mudtcpaz.vzs => erfolgreich verschoben HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{5FC58645-1084-4322-BE47-3E59AB38BFA4} => Wert erfolgreich entfernt HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F8C33B70-B291-47A4-B369-60381D50430B} => Wert erfolgreich entfernt C:\Users\Robert\AppData\Roaming\Profiles\Haghtthevoly.default => erfolgreich verschoben ========= type "C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\profiles.ini" ========= Das System kann den angegebenen Pfad nicht finden. ========= Ende von CMD: ========= ========================= File: C:\Windows\SysWOW64\hoewmds ======================== Datei ist nicht signiert MD5: 4BB916DA5A7EA9B96D7626FB84D59AB7 Erstellungs- und Änderungsdatum: 2016-11-16 12:15 - 2016-11-16 12:21 Größe: 0000003 Attribute: ----A Firmenname: Interne Name: Original Name: Produkt: Beschreibung: Datei Version: Produkt Version: Urheberrecht: ====== Ende von File: ====== ========= dir "%ProgramFiles%" ========= Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 4CB9-44A2 Verzeichnis von C:\Program Files 17.11.2016 17:38 <DIR> . 17.11.2016 17:38 <DIR> .. 26.09.2016 12:54 <DIR> AMD 28.09.2016 11:53 <DIR> ATI 28.09.2016 11:53 <DIR> ATI Technologies 26.09.2016 13:20 <DIR> AVAST Software 26.09.2016 14:14 <DIR> CCleaner 01.11.2016 19:04 <DIR> Common Files 31.10.2016 09:48 <DIR> DIFX 26.09.2016 22:04 <DIR> DVD Maker 28.09.2016 06:54 <DIR> Internet Explorer 03.10.2016 08:36 <DIR> Logitech 21.11.2010 08:17 <DIR> Microsoft Games 02.10.2016 16:57 <DIR> Microsoft Silverlight 14.07.2009 06:32 <DIR> MSBuild 01.11.2016 19:45 <DIR> PDF Architect 4 01.11.2016 19:47 <DIR> PDFCreator 26.09.2016 12:34 <DIR> Realtek 14.07.2009 06:32 <DIR> Reference Assemblies 27.09.2016 16:33 <DIR> Windows Defender 27.09.2016 16:37 <DIR> Windows Journal 26.09.2016 22:04 <DIR> Windows Mail 27.09.2016 16:37 <DIR> Windows Media Player 26.09.2016 12:27 <DIR> Windows NT 26.09.2016 22:04 <DIR> Windows Photo Viewer 21.11.2010 04:31 <DIR> Windows Portable Devices 26.09.2016 22:04 <DIR> Windows Sidebar 0 Datei(en), 0 Bytes 27 Verzeichnis(se), 114.311.254.016 Bytes frei ========= Ende von CMD: ========= ========= dir "%ProgramFiles(x86)%" ========= Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 4CB9-44A2 Verzeichnis von C:\Program Files (x86) 17.11.2016 21:51 <DIR> . 17.11.2016 21:51 <DIR> .. 11.10.2016 18:29 <DIR> 7-Zip 10.11.2016 15:15 <DIR> Adobe 26.09.2016 12:52 <DIR> AMD 17.11.2016 09:10 <DIR> amuleC1 26.09.2016 14:28 <DIR> Ashampoo 28.09.2016 11:59 <DIR> ATI Technologies 03.10.2016 13:36 <DIR> CDex 01.11.2016 19:43 <DIR> Common Files 03.10.2016 14:09 <DIR> DVD Shrink DE 20.10.2016 19:04 <DIR> eMule 01.11.2016 19:21 <DIR> epson 01.11.2016 19:24 <DIR> EPSON Software 03.10.2016 16:18 <DIR> FormatFactory 31.10.2016 09:48 <DIR> Garmin 10.11.2016 15:15 <DIR> Internet Explorer 24.10.2016 16:17 <DIR> Java 03.11.2016 18:33 <DIR> K-Lite Codec Pack 17.11.2016 18:04 <DIR> Malwarebytes Anti-Malware 28.09.2016 11:17 <DIR> Microsoft Office 02.10.2016 16:57 <DIR> Microsoft Silverlight 28.09.2016 11:17 <DIR> Microsoft Works 26.09.2016 14:33 <DIR> Microsoft Works Suite 2005 26.09.2016 12:43 <DIR> Microsoft.NET 16.11.2016 13:07 <DIR> Mozilla Firefox 16.11.2016 13:07 <DIR> Mozilla Maintenance Service 20.10.2016 17:55 <DIR> Mozilla Thunderbird 14.07.2009 06:32 <DIR> MSBuild 26.09.2016 13:52 <DIR> OpenOffice 4 01.11.2016 19:45 <DIR> PDF Architect 4 26.09.2016 14:59 <DIR> Picture It! Premium 10 26.09.2016 12:34 <DIR> Realtek 14.07.2009 06:32 <DIR> Reference Assemblies 17.11.2016 15:55 <DIR> rxevgli7 03.10.2016 14:15 <DIR> SlySoft 03.10.2016 16:56 <DIR> Thrustmaster 03.10.2016 08:31 <DIR> VideoLAN 10.11.2016 15:15 <DIR> Winamp 03.10.2016 07:13 <DIR> Winamp Detect 27.09.2016 16:33 <DIR> Windows Defender 26.09.2016 22:04 <DIR> Windows Mail 27.09.2016 16:37 <DIR> Windows Media Player 14.07.2009 06:32 <DIR> Windows NT 26.09.2016 22:04 <DIR> Windows Photo Viewer 21.11.2010 04:31 <DIR> Windows Portable Devices 26.09.2016 22:04 <DIR> Windows Sidebar 26.09.2016 12:30 <DIR> WinRAR 0 Datei(en), 0 Bytes 48 Verzeichnis(se), 114.311.249.920 Bytes frei ========= Ende von CMD: ========= ========= dir "%ProgramData%" ========= Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 4CB9-44A2 Verzeichnis von C:\ProgramData 26.09.2016 14:20 <DIR> Adobe 26.09.2016 12:54 <DIR> AMD 26.09.2016 14:28 <DIR> ashampoo 26.09.2016 13:02 <DIR> ATI 26.09.2016 13:20 <DIR> AVAST Software 03.10.2016 14:38 <DIR> DVD Shrink 20.10.2016 19:05 <DIR> eMule 16.11.2016 11:14 <DIR> Epson 31.10.2016 09:48 <DIR> Garmin 04.10.2016 15:47 <DIR> LogiShrd 17.11.2016 18:04 <DIR> Malwarebytes 03.10.2016 15:10 <DIR> Movavi 03.10.2016 15:09 <DIR> Movavi Video Converter 17 22.10.2016 19:16 <DIR> Mozilla 24.10.2016 16:48 <DIR> Oracle 31.10.2016 09:46 <DIR> Package Cache 01.11.2016 19:51 <DIR> PDF Architect 4 01.11.2016 19:46 <DIR> pdfforge 03.10.2016 14:15 <DIR> SlySoft 01.11.2016 19:24 <DIR> Sony Corporation 01.11.2016 19:25 <DIR> UDL 28.09.2016 13:09 <DIR> VS Revo Group 0 Datei(en), 0 Bytes 22 Verzeichnis(se), 114.311.249.920 Bytes frei ========= Ende von CMD: ========= ========= dir "%Appdata%" ========= Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 4CB9-44A2 Verzeichnis von C:\Users\Robert\AppData\Roaming 17.11.2016 21:51 <DIR> . 17.11.2016 21:51 <DIR> .. 26.09.2016 13:53 <DIR> Adobe 17.11.2016 09:10 <DIR> aMule 15.10.2016 17:40 <DIR> Ashampoo 26.09.2016 13:02 <DIR> ATI 26.09.2016 13:18 <DIR> AVAST Software 03.10.2016 14:01 <DIR> DVDVideoSoft 01.11.2016 19:37 <DIR> Epson 31.10.2016 09:48 <DIR> Garmin 26.09.2016 12:28 <DIR> Identities 03.10.2016 08:39 <DIR> Leadertech 02.10.2016 19:24 <DIR> Macromedia 21.11.2010 08:16 <DIR> Media Center Programs 26.09.2016 13:25 <DIR> Mozilla 26.09.2016 13:53 <DIR> OpenOffice 01.11.2016 19:51 <DIR> PDF Architect 4 17.11.2016 21:51 <DIR> Profiles 20.10.2016 18:29 <DIR> Sun 20.10.2016 17:55 <DIR> Thunderbird 03.10.2016 08:31 <DIR> vlc 16.10.2016 18:01 <DIR> Winamp 28.09.2016 13:16 <DIR> Wise Uninstaller 30.09.2016 09:27 0 wklnhst.dat 1 Datei(en), 0 Bytes 23 Verzeichnis(se), 114.311.245.824 Bytes frei ========= Ende von CMD: ========= ========= dir "%LocalAppdata%" ========= Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 4CB9-44A2 Verzeichnis von C:\Users\Robert\AppData\Local 17.11.2016 21:51 <DIR> . 17.11.2016 21:51 <DIR> .. 02.10.2016 19:23 <DIR> Adobe 09.09.2014 17:44 17.542 amazon.ico 03.10.2016 15:12 <DIR> AMD 03.10.2016 17:31 <DIR> Apps 26.09.2016 14:28 <DIR> ashampoo 26.09.2016 13:02 <DIR> ATI 03.10.2016 13:36 <DIR> CDex 26.09.2016 13:23 <DIR> CEF 03.10.2016 15:10 <DIR> converter 12.11.2016 20:44 <DIR> Deployment 21.10.2016 18:13 <DIR> Diagnostics 03.10.2016 13:17 <DIR> Downloaded Installations 28.09.2016 07:12 <DIR> ElevatedDiagnostics 20.10.2016 19:23 <DIR> eMule 31.10.2016 09:49 <DIR> Garmin_Ltd._or_its_subsid 28.09.2016 12:11 107.336 GDIPFONTCACHEV1.DAT 02.10.2016 19:24 <DIR> Macromedia 16.11.2016 18:32 <DIR> Microsoft 03.10.2016 15:12 <DIR> Movavi 28.09.2016 11:30 <DIR> Mozilla 01.11.2016 19:47 <DIR> PDFCreator 26.09.2016 12:29 <DIR> Programs 05.11.2016 11:27 7.607 Resmon.ResmonCfg 17.11.2016 19:36 <DIR> Temp 20.10.2016 18:03 <DIR> Thunderbird 22.10.2016 11:39 <DIR> VirtualStore 28.09.2016 13:16 <DIR> VS Revo Group 3 Datei(en), 132.485 Bytes 26 Verzeichnis(se), 114.311.245.824 Bytes frei ========= Ende von CMD: ========= ========= RemoveProxy: ========= HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt HKU\S-1-5-21-99800235-121561459-1764011220-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\S-1-5-21-99800235-121561459-1764011220-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt ========= Ende von RemoveProxy: ========= ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23021873 B Java, Flash, Steam htmlcache => 1780 B Windows/system/drivers => 114989520 B Edge => 0 B Chrome => 0 B Firefox => 379012301 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 66356 B systemprofile32 => 1264842 B LocalService => 0 B NetworkService => 0 B Robert => 29045293 B Nelli => 11151309 B RecycleBin => 0 B EmptyTemp: => 540.7 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 21:52:31 ==== Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff Log created at 22:01 on 17/11/2016 by Robert Administrator - Elevation successful ========== regfind ========== Searching for "SoundProvider" No data found. Searching for "ByteFence" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Reason\ReasonByteFence] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\eventlog\Reason\ReasonByteFence] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Reason\ReasonByteFence] Searching for "SlimWare Utilities" No data found. Searching for "ChelfNotify" No data found. Searching for "WinSAPSvc" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost] "WinSAPSvc"="WinSAPSvc" Searching for "WinSaber" No data found. Searching for "UvConverter" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files (x86)\UvConverter\UvConverter\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files (x86)\UvConverter\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02C076B2283AB74D88D5E4D34BC497FF] "F39E5917C417B4041A46F88010121C6E"="C:\Program Files (x86)\UvConverter\UvConverter\keymap.txt" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2A47D6F1D42DD81A292C027724D291] "F39E5917C417B4041A46F88010121C6E"="C:\Program Files (x86)\UvConverter\UvConverter\main" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4EE2F0310EBEC29A0C48C035C43786AA] "F39E5917C417B4041A46F88010121C6E"="C:\Program Files (x86)\UvConverter\UvConverter\UvConverter.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9C767D9D7BB3F9C4B839FF09B6C80DCF] "F39E5917C417B4041A46F88010121C6E"="C:\Program Files (x86)\UvConverter\UvConverter\uvConvInst.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B68CE107A2DED706DC47D6BC4BF3C4C1] "F39E5917C417B4041A46F88010121C6E"="C:\Program Files (x86)\UvConverter\UvConverter\UniKeyNT.exe" Searching for "trotux" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft] "help"="hxxp://www.trotux.com/?z=0e6f98c7fc222766149de76g7z0mab9mfbem8odw4z&from=icb&uid=ST3160021A_5JS0MJB0&type=hp" Searching for "amisites" [HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\SafeZoneStable\shell\open\command] @=""c:\program files\avast software\szbrowser\launcher.exe" hxxp://www.amisites.com/?type=sc&ts=1479370230&z=e729435b8da10ab2bc8ea05g6zem0tac8mee2o4cdc&from=archer1028&uid=SAMSUNGXHM120JI_S09GJ10L607494" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\SafeZoneStable\shell\open\command] @=""c:\program files\avast software\szbrowser\launcher.exe" hxxp://www.amisites.com/?type=sc&ts=1479370230&z=e729435b8da10ab2bc8ea05g6zem0tac8mee2o4cdc&from=archer1028&uid=SAMSUNGXHM120JI_S09GJ10L607494" -= EOF =- Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-11-2016 durchgeführt von Robert (Administrator) auf PC (17-11-2016 22:10:18) Gestartet von C:\Users\Robert\Desktop Geladene Profile: Robert (Verfügbare Profile: Robert & Nelli) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe (Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe (Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (Logitech Inc.) C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe (pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe (© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe (Microsoft Corporation) C:\Windows\splwow64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe () C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe () C:\Program Files (x86)\Common Files\LogiShrd\LQCVFX\COCIManager.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe (Microsoft Corporation) C:\Windows\splwow64.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Logitech, Inc.) C:\Program Files\Logitech\Logitech WebCam Software\LU\LULnchr.exe (Logitech, Inc.) C:\Program Files\Logitech\Logitech WebCam Software\LU\LogitechUpdate.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [6963744 2009-01-20] (Realtek Semiconductor) HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-01-20] (Realtek Semiconductor Corp.) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-19] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2016-11-15] (AVAST Software) HKLM-x32\...\Run: [LogitechQuickCamRibbon] => C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2780432 2009-05-08] () HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation) HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [Wallpaper4U] => C:\Program Files (x86)\Wallpaper4U\Wallpaper4U.exe -w HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [ares] => "C:\Program Files (x86)\Ares\Ares.exe" -h HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1407912 2016-10-25] (Garmin Ltd. or its subsidiaries) HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\MountPoints2: {5e1f25a4-83d9-11e6-be18-806e6f6e6963} - D:\autorun.exe ShellExecuteHooks: - {F9E8911A-9E97-11E6-8361-64006A5CFC23} - C:\Users\Robert\AppData\Roaming\Coefther\Zosale.dll Keine Datei [ ] ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-09-26] (AVAST Software) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2016-11-17] ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{88EDF108-5AD4-4ED6-8959-FB370DA7F97D}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-99800235-121561459-1764011220-1000\Software\Microsoft\Internet Explorer\Main,Start Page = BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-10-24] (AVAST Software) BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation) BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION) BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-08-05] (pdfforge GmbH) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-24] (Oracle Corporation) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-10-24] (AVAST Software) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-24] (Oracle Corporation) Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation) Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION) Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation) StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF DefaultProfile: 5empq8q9.default FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\5empq8q9.default\Profiles\5empq8q9.default [nicht gefunden] FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\po7t431g.default-1479193735024 [2016-11-17] FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-09-26] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-09-26] FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2016-11-01] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2016-11-01] [ist nicht signiert] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-09] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-09] () FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-24] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-24] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation) FF Plugin-x32: @nullsoft.com/winampDetector;version=1 -> C:\Program Files (x86)\Winamp Detect\npwachk.dll [2013-12-13] (Nullsoft, Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.) FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-08-05] (pdfforge GmbH) StartMenuInternet: FIREFOX.EXE - firefox.exe ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-09-26] (AVAST Software) R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [223600 2016-09-26] (AVAST Software) R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation) S2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [985616 2016-10-25] (Garmin Ltd. or its subsidiaries) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703696 2016-08-08] (SEIKO EPSON CORPORATION) S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2438880 2016-08-05] (pdfforge GmbH) S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-08-05] (pdfforge GmbH) R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-08-05] (pdfforge GmbH) R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (© pdfforge GmbH.) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-09-26] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-09-26] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-09-26] (AVAST Software) R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [28312 2016-09-26] (AVAST Software) R1 aswNetSec; C:\Windows\system32\drivers\aswNetSec.sys [453192 2016-09-26] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-09-26] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-09-26] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969184 2016-09-26] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513632 2016-09-26] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-09-26] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2016-10-13] (AVAST Software) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-04-30] () S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-04-30] () R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-11-17] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation) S0x01000000 papycpu2; C:\Windows\SysWOW64\DRIVERS\papycpu2.sys [1984 2003-01-17] () [Datei ist nicht signiert] S0x01000000 papyjoy; C:\Windows\SysWOW64\DRIVERS\papyjoy.sys [1856 2003-01-17] () [Datei ist nicht signiert] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-17 22:01 - 2016-11-17 22:07 - 00006390 _____ C:\Users\Robert\Desktop\SystemLook.txt 2016-11-17 22:00 - 2016-11-17 22:00 - 00165376 _____ C:\Users\Robert\Desktop\SystemLook_x64.exe 2016-11-17 21:51 - 2016-11-17 21:52 - 00014024 _____ C:\Users\Robert\Desktop\Fixlog.txt 2016-11-17 18:53 - 2016-11-17 18:53 - 00000000 ____D C:\Users\Robert\Desktop\FRST-OlderVersion 2016-11-17 18:52 - 2016-11-17 18:52 - 00003437 _____ C:\Users\Robert\Desktop\JRT.txt 2016-11-17 18:46 - 2016-11-17 18:46 - 01631928 _____ (Malwarebytes) C:\Users\Robert\Desktop\JRT.exe 2016-11-17 18:43 - 2016-11-17 18:45 - 00010727 _____ C:\Users\Robert\Desktop\mbam.txt 2016-11-17 18:07 - 2016-11-17 21:58 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-11-17 18:04 - 2016-11-17 18:36 - 00001058 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-11-17 18:04 - 2016-11-17 18:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-11-17 18:04 - 2016-11-17 18:04 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-11-17 18:04 - 2016-11-17 18:04 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-11-17 18:04 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-11-17 18:04 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-11-17 18:04 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-11-17 18:02 - 2016-11-17 18:02 - 22851472 _____ (Malwarebytes ) C:\Users\Robert\Desktop\mbam-setup-2.2.1.1043.exe 2016-11-17 17:32 - 2016-11-17 17:39 - 00000000 ____D C:\AdwCleaner 2016-11-17 17:32 - 2016-11-17 17:32 - 03910208 _____ C:\Users\Robert\Desktop\AdwCleaner_6.030.exe 2016-11-17 15:55 - 2016-11-17 15:55 - 00000000 ____D C:\Program Files (x86)\rxevgli7 2016-11-17 09:10 - 2016-11-17 09:10 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC 2016-11-17 09:10 - 2016-11-17 09:10 - 00000000 ____D C:\Users\Robert\AppData\Roaming\aMule 2016-11-17 09:10 - 2016-11-17 09:10 - 00000000 ____D C:\Program Files (x86)\amuleC1 2016-11-16 18:19 - 2016-11-16 18:24 - 00201870 _____ C:\TDSSKiller.3.1.0.12_16.11.2016_18.19.26_log.txt 2016-11-16 16:35 - 2016-11-17 19:00 - 00033846 _____ C:\Users\Robert\Desktop\Addition.txt 2016-11-16 16:33 - 2016-11-17 22:11 - 00015056 _____ C:\Users\Robert\Desktop\FRST.txt 2016-11-16 16:30 - 2016-11-16 16:33 - 00199904 _____ C:\TDSSKiller.3.1.0.12_16.11.2016_16.30.06_log.txt 2016-11-16 16:28 - 2016-11-16 16:29 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Robert\Desktop\tdsskiller.exe 2016-11-16 13:08 - 2016-11-17 21:58 - 00000000 ____D C:\Users\Robert\AppData\LocalLow\Mozilla 2016-11-16 13:07 - 2016-11-17 18:36 - 00001011 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-11-16 13:05 - 2016-11-16 13:06 - 45611888 _____ C:\Users\Robert\Downloads\Firefox Setup 50.0_de.exe 2016-11-16 12:22 - 2016-11-17 17:39 - 00000000 ____D C:\Windows\system32\log 2016-11-16 12:15 - 2016-11-17 17:08 - 00000000 _____ C:\Users\Public\Documents\report.dat 2016-11-16 12:15 - 2016-11-16 12:21 - 00000003 _____ C:\Windows\SysWOW64\hoewmds 2016-11-16 09:20 - 2016-11-17 22:10 - 00000000 ____D C:\FRST 2016-11-16 09:20 - 2016-11-17 18:53 - 02412032 _____ (Farbar) C:\Users\Robert\Desktop\FRST64.exe 2016-11-15 08:47 - 2016-11-15 08:47 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2016-11-14 17:20 - 2016-11-17 18:35 - 00000582 _____ C:\Users\Robert\Desktop\PATRIZIER II Gold starten.lnk 2016-11-14 17:20 - 2016-11-14 17:20 - 00000582 _____ C:\Users\Nelli\Desktop\PATRIZIER II Gold starten.lnk 2016-11-14 17:20 - 2016-11-14 17:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ascaron 2016-11-10 08:58 - 2016-11-10 08:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxis 2016-11-09 20:44 - 2016-11-09 20:44 - 00003098 _____ C:\Windows\System32\Tasks\{A40BD25E-5DA3-480A-BA49-05FE10F145C3} 2016-11-09 20:04 - 2016-11-09 20:04 - 00002926 _____ C:\Windows\System32\Tasks\{1C29A3F2-5B9D-4739-923A-BFD3F72D31B3} 2016-11-09 20:03 - 2016-11-09 20:03 - 00002926 _____ C:\Windows\System32\Tasks\{D4767264-50A2-444D-B146-A4A9D6363AF4} 2016-11-09 20:02 - 2016-11-09 20:02 - 00000294 _____ C:\Windows\SysWOW64\Options.dat 2016-11-09 20:02 - 2016-11-09 20:02 - 00000000 ____D C:\Windows\SysWOW64\SavedGames 2016-11-09 20:02 - 2016-11-09 20:02 - 00000000 ____D C:\Windows\SysWOW64\HeroData 2016-11-09 20:01 - 2016-11-09 20:01 - 00002926 _____ C:\Windows\System32\Tasks\{77997B68-73AF-4E7F-8E49-21320C1CB866} 2016-11-09 19:03 - 2016-11-09 20:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warlords Battlecry 2016-11-09 18:50 - 2016-11-17 18:35 - 00001108 _____ C:\Users\Robert\Desktop\NR2003.lnk 2016-11-09 09:43 - 2016-11-09 09:43 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2016-11-08 08:27 - 2016-11-08 08:28 - 00000000 ____D C:\Users\Nelli\AppData\Local\Microsoft Games 2016-11-08 08:17 - 2016-11-08 08:17 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Sun 2016-11-08 08:17 - 2016-11-08 08:17 - 00000000 ____D C:\Users\Nelli\AppData\LocalLow\Sun 2016-11-03 18:32 - 2016-05-08 11:27 - 03613696 _____ (x264vfw project) C:\Windows\SysWOW64\x264vfw.dll 2016-11-03 18:32 - 2016-05-08 11:19 - 03642880 _____ (x264vfw project) C:\Windows\system32\x264vfw64.dll 2016-11-03 18:32 - 2015-12-18 11:00 - 00755200 _____ C:\Windows\system32\xvidcore.dll 2016-11-03 18:32 - 2015-12-18 11:00 - 00674816 _____ C:\Windows\SysWOW64\xvidcore.dll 2016-11-03 18:32 - 2015-12-18 11:00 - 00309248 _____ C:\Windows\system32\xvidvfw.dll 2016-11-03 18:32 - 2015-12-18 11:00 - 00282112 _____ C:\Windows\SysWOW64\xvidvfw.dll 2016-11-03 18:32 - 2015-10-24 18:00 - 00126976 _____ C:\Windows\system32\ff_vfw.dll 2016-11-03 18:32 - 2015-10-24 18:00 - 00112128 _____ C:\Windows\SysWOW64\ff_vfw.dll 2016-11-03 18:32 - 2015-02-25 18:27 - 00473088 _____ (hxxp://www.mp3dev.org/) C:\Windows\SysWOW64\lameACM.acm 2016-11-03 18:32 - 2012-07-21 12:55 - 00180736 _____ (fccHandler) C:\Windows\system32\ac3acm.acm 2016-11-03 18:32 - 2012-07-21 12:54 - 00122880 _____ (fccHandler) C:\Windows\SysWOW64\ac3acm.acm 2016-11-03 18:32 - 2012-05-21 23:48 - 00000415 _____ C:\Windows\SysWOW64\lame_acm.xml 2016-11-03 18:32 - 2011-12-07 19:37 - 00148992 _____ ( ) C:\Windows\system32\lagarith.dll 2016-11-03 18:32 - 2011-12-07 19:32 - 00216064 _____ ( ) C:\Windows\SysWOW64\lagarith.dll 2016-11-03 18:32 - 2005-01-22 01:53 - 00055296 _____ C:\Windows\system32\huffyuv.dll 2016-11-03 18:32 - 2004-05-18 20:16 - 00039936 _____ (Disappearing Inc.) C:\Windows\SysWOW64\huffyuv.dll 2016-11-03 12:07 - 2016-11-03 12:07 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Macromedia 2016-11-03 12:07 - 2016-11-03 12:07 - 00000000 ____D C:\Users\Nelli\AppData\Local\Macromedia 2016-11-03 11:54 - 2016-11-03 11:54 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Epson 2016-11-03 11:53 - 2016-11-03 11:53 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\PDF Architect 4 2016-11-01 19:47 - 2016-11-01 19:47 - 00000000 ____D C:\Users\Robert\AppData\Local\PDFCreator 2016-11-01 19:46 - 2016-11-01 19:46 - 00000000 ____D C:\ProgramData\pdfforge 2016-11-01 19:45 - 2016-11-01 19:51 - 00000000 ____D C:\Users\Robert\AppData\Roaming\PDF Architect 4 2016-11-01 19:43 - 2016-11-01 19:45 - 00000000 ____D C:\Program Files\PDF Architect 4 2016-11-01 19:43 - 2016-11-01 19:45 - 00000000 ____D C:\Program Files (x86)\PDF Architect 4 2016-11-01 19:43 - 2016-11-01 19:43 - 00000000 ____D C:\Users\Robert\Documents\PDF Architect 2016-11-01 19:42 - 2016-11-01 19:51 - 00000000 ____D C:\ProgramData\PDF Architect 4 2016-11-01 19:42 - 2016-11-01 19:47 - 00115200 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll 2016-11-01 19:41 - 2016-11-01 19:47 - 00000000 ____D C:\Program Files\PDFCreator 2016-11-01 19:41 - 2016-11-01 19:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator 2016-11-01 19:25 - 2016-11-01 19:25 - 00000000 ____D C:\ProgramData\UDL 2016-11-01 19:24 - 2016-11-01 19:24 - 00000000 ____D C:\ProgramData\Sony Corporation 2016-11-01 19:21 - 2016-11-01 19:37 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Epson 2016-11-01 19:06 - 2016-11-01 19:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON Software 2016-11-01 19:06 - 2016-11-01 19:24 - 00000000 ____D C:\Program Files (x86)\EPSON Software 2016-11-01 19:06 - 2012-07-24 00:00 - 00466432 _____ (Seiko Epson Corporation) C:\Windows\system32\esxw2ud.dll 2016-11-01 19:06 - 2012-05-17 00:00 - 00144560 _____ (Seiko Epson Corporation) C:\Windows\system32\escsvc64.exe 2016-11-01 19:05 - 2016-11-01 19:21 - 00000000 ____D C:\Program Files (x86)\epson 2016-11-01 19:04 - 2016-11-17 22:04 - 00000911 _____ C:\Windows\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job 2016-11-01 19:04 - 2016-11-17 22:04 - 00000725 _____ C:\Windows\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job 2016-11-01 19:04 - 2016-11-01 19:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON 2016-11-01 19:04 - 2016-11-01 19:04 - 00003978 _____ C:\Windows\System32\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C} 2016-11-01 19:04 - 2016-11-01 19:04 - 00003792 _____ C:\Windows\System32\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C} 2016-11-01 19:04 - 2016-11-01 19:04 - 00000000 ____D C:\Program Files\Common Files\EPSON 2016-11-01 18:57 - 2013-10-22 04:04 - 00179712 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_ILMBLEE.DLL 2016-11-01 18:57 - 2011-03-15 03:03 - 00083968 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_ID4BLEE.DLL 2016-11-01 18:57 - 2007-04-10 01:06 - 00010752 _____ (SEIKO EPSON CORP.) C:\Windows\system32\E_GCINST.DLL 2016-11-01 18:48 - 2016-11-16 11:14 - 00000000 ____D C:\ProgramData\Epson 2016-10-31 09:48 - 2016-10-31 09:49 - 00000000 ____D C:\Users\Robert\AppData\Local\Garmin_Ltd._or_its_subsid 2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Garmin 2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\ProgramData\Garmin 2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\Program Files\DIFX 2016-10-31 09:47 - 2016-10-31 09:48 - 00000000 ____D C:\Program Files (x86)\Garmin 2016-10-31 09:47 - 2016-10-31 09:47 - 00003554 _____ C:\Windows\System32\Tasks\GarminUpdaterTask 2016-10-31 09:47 - 2016-10-31 09:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin 2016-10-23 07:33 - 2016-10-23 07:33 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf 2016-10-22 19:16 - 2016-10-22 19:16 - 00000000 ____D C:\ProgramData\Mozilla 2016-10-22 18:30 - 2016-10-22 18:30 - 00003098 _____ C:\Windows\System32\Tasks\{3A2B98E4-EBF0-4AA6-9AAD-A993C946C57A} 2016-10-22 18:26 - 2016-11-17 18:35 - 00000888 _____ C:\Users\Robert\Desktop\Siedler 3.lnk 2016-10-22 18:13 - 1998-05-07 09:57 - 00143872 _____ (Intel Corporation) C:\Windows\SysWOW64\iacenc.dll 2016-10-22 18:07 - 2016-10-22 18:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blue Byte 2016-10-22 18:04 - 1998-11-17 13:44 - 00328704 _____ (InstallShield Software Corporation ) C:\Windows\IsUn0407.exe 2016-10-22 17:48 - 2016-10-22 17:48 - 00003062 _____ C:\Windows\System32\Tasks\{71C2C906-9800-4975-ADDA-4DE6BB5A89FB} 2016-10-22 17:48 - 2016-10-22 17:48 - 00003022 _____ C:\Windows\System32\Tasks\{F6568AF8-9D5B-4369-9747-B7DCA025BB44} 2016-10-22 13:53 - 2016-10-22 17:29 - 00394626 _____ C:\temp.raw 2016-10-22 11:48 - 2016-10-22 11:48 - 00003074 _____ C:\Windows\System32\Tasks\{C70DDA87-7D80-475A-8085-E9D038DC1BE8} 2016-10-22 11:40 - 2016-10-22 11:40 - 00003074 _____ C:\Windows\System32\Tasks\{18378DA1-4DAC-4A89-B108-3B9650FD9ADA} 2016-10-21 18:05 - 2016-10-21 18:05 - 00002924 _____ C:\Windows\System32\Tasks\{28C25A6D-6EA0-4BED-8E2C-405DD1818635} 2016-10-21 17:52 - 2016-11-16 13:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-10-21 17:17 - 2016-11-17 18:35 - 00000641 _____ C:\Users\Robert\Desktop\Wuchtel2.lnk 2016-10-20 19:05 - 2016-10-20 19:05 - 00000000 ____D C:\Users\Robert\Downloads\eMule 2016-10-20 19:05 - 2016-10-20 19:05 - 00000000 ____D C:\ProgramData\eMule 2016-10-20 19:04 - 2016-10-20 19:23 - 00000000 ____D C:\Users\Robert\AppData\Local\eMule 2016-10-20 19:04 - 2016-10-20 19:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eMule 2016-10-20 19:04 - 2016-10-20 19:04 - 00000000 ____D C:\Program Files (x86)\eMule 2016-10-20 18:29 - 2016-10-24 16:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2016-10-20 18:29 - 2016-10-24 16:08 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Sun 2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\AppData\LocalLow\Sun 2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\.oracle_jre_usage 2016-10-20 18:27 - 2016-10-24 16:48 - 00000000 ____D C:\ProgramData\Oracle 2016-10-20 18:27 - 2016-10-24 16:17 - 00000000 ____D C:\Program Files (x86)\Java 2016-10-20 17:55 - 2016-11-17 18:36 - 00001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2016-10-20 17:55 - 2016-10-20 18:03 - 00000000 ____D C:\Users\Robert\AppData\Local\Thunderbird 2016-10-20 17:55 - 2016-10-20 17:55 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Thunderbird 2016-10-20 17:55 - 2016-10-20 17:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2016-10-19 21:01 - 2016-10-19 21:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Score4 ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-17 22:04 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp 2016-11-17 22:04 - 2009-07-14 05:45 - 00026672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-11-17 22:04 - 2009-07-14 05:45 - 00026672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-11-17 21:55 - 2016-10-03 08:39 - 00000000 _____ C:\Windows\system32\Drivers\lvuvc.hs 2016-11-17 21:55 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-11-17 21:33 - 2016-10-02 19:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-11-17 18:36 - 2016-09-28 11:17 - 00002024 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office PowerPoint Viewer 2003.lnk 2016-11-17 18:36 - 2016-09-28 11:17 - 00001918 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Works-Start.lnk 2016-11-17 18:36 - 2016-09-26 14:49 - 00002671 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Word.lnk 2016-11-17 18:36 - 2016-09-26 13:22 - 00001042 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk 2016-11-17 18:36 - 2016-09-26 12:32 - 00002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2016-11-17 18:36 - 2016-09-26 12:12 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk 2016-11-17 18:36 - 2009-07-14 05:57 - 00001535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2016-11-17 18:36 - 2009-07-14 05:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk 2016-11-17 18:36 - 2009-07-14 05:57 - 00001318 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk 2016-11-17 18:36 - 2009-07-14 05:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk 2016-11-17 18:36 - 2009-07-14 05:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk 2016-11-17 18:35 - 2016-10-03 12:27 - 00000447 _____ C:\Users\Robert\Desktop\DVD-Laufwerk.lnk 2016-11-17 18:35 - 2016-09-26 14:49 - 00002619 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Office-Dokument öffnen.lnk 2016-11-17 18:35 - 2016-09-26 14:49 - 00002615 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Neues Office-Dokument.lnk 2016-11-17 18:35 - 2016-09-26 12:28 - 00001047 _____ C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-11-17 18:35 - 2009-07-14 06:01 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk 2016-11-17 18:35 - 2009-07-14 05:49 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk 2016-11-17 18:32 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Cursors 2016-11-17 18:28 - 2016-10-03 17:31 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2016-11-17 17:38 - 2016-09-26 12:27 - 00000000 ____D C:\Users\Robert 2016-11-16 13:07 - 2016-09-26 13:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-11-14 10:44 - 2016-09-26 22:04 - 00698688 _____ C:\Windows\system32\perfh007.dat 2016-11-14 10:44 - 2016-09-26 22:04 - 00148828 _____ C:\Windows\system32\perfc007.dat 2016-11-14 10:44 - 2009-07-14 06:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI 2016-11-14 10:44 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2016-11-12 20:44 - 2016-10-03 17:31 - 00000000 ____D C:\Users\Robert\AppData\Local\Deployment 2016-11-10 15:15 - 2016-10-03 07:11 - 00000000 ____D C:\Program Files (x86)\Winamp 2016-11-10 15:15 - 2016-09-26 12:32 - 00000000 ____D C:\Program Files (x86)\Adobe 2016-11-09 10:33 - 2016-10-02 19:23 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-11-09 10:33 - 2016-10-02 19:23 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-11-09 10:33 - 2016-10-02 19:23 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-11-09 10:33 - 2016-10-02 19:23 - 00000000 ____D C:\Windows\system32\Macromed 2016-11-09 10:33 - 2016-09-26 14:34 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2016-11-05 11:27 - 2016-10-03 07:33 - 00007607 _____ C:\Users\Robert\AppData\Local\Resmon.ResmonCfg 2016-11-03 18:33 - 2016-10-04 17:04 - 00003554 _____ C:\Windows\System32\Tasks\klcp_update 2016-11-03 18:33 - 2016-10-04 17:03 - 00000000 ____D C:\Program Files (x86)\K-Lite Codec Pack 2016-11-03 18:32 - 2016-10-04 17:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack 2016-11-03 12:10 - 2016-10-03 15:37 - 00000000 ____D C:\Users\Nelli\AppData\Local\Mozilla 2016-11-01 19:24 - 2016-09-26 12:34 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2016-10-31 09:46 - 2016-09-26 12:51 - 00000000 ____D C:\ProgramData\Package Cache 2016-10-25 15:53 - 2016-09-26 13:17 - 00004180 _____ C:\Windows\System32\Tasks\avast! Emergency Update 2016-10-22 11:39 - 2016-09-26 12:27 - 00000000 ____D C:\Users\Robert\AppData\Local\VirtualStore ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-09-30 09:27 - 2016-09-30 09:27 - 0000000 _____ () C:\Users\Robert\AppData\Roaming\wklnhst.dat 2016-09-27 06:44 - 2014-09-09 17:44 - 0017542 _____ () C:\Users\Robert\AppData\Local\amazon.ico 2016-10-03 07:33 - 2016-11-05 11:27 - 0007607 _____ () C:\Users\Robert\AppData\Local\Resmon.ResmonCfg 2016-10-03 14:34 - 2016-10-03 14:34 - 0000040 ___SH () C:\ProgramData\.zreglib ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-09-26 12:07 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-11-2016 durchgeführt von Robert (17-11-2016 22:12:17) Gestartet von C:\Users\Robert\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2016-09-26 11:27:31) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-99800235-121561459-1764011220-500 - Administrator - Disabled) Gast (S-1-5-21-99800235-121561459-1764011220-501 - Limited - Disabled) Nelli (S-1-5-21-99800235-121561459-1764011220-1002 - Administrator - Enabled) => C:\Users\Nelli Robert (S-1-5-21-99800235-121561459-1764011220-1000 - Administrator - Enabled) => C:\Users\Robert ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avast Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} FW: Avast Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 16.04 (HKLM-x32\...\7-Zip) (Version: 16.04 - Igor Pavlov) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated) Adobe Reader XI (11.0.18) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{1C819A99-37D1-DE8C-68DF-3AEB5A2C9BE6}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) amuleC (HKLM-x32\...\{19539992-061C-4E8B-9053-07B175303AF4}) (Version: 1.0.1 - amuleC) ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden Ashampoo Burning Studio 2010 Advanced 9.25 (HKLM-x32\...\Ashampoo Burning Studio 2010 Advanced_is1) (Version: 3.1.1 - ashampoo GmbH & Co. KG) Avast Internet Security (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software) CCleaner (HKLM\...\CCleaner) (Version: 5.15 - Piriform) CDex - Digital Audio CD Extractor and Converter (HKLM-x32\...\CDex) (Version: 1.81.0.2016 - Georgy Berdyshev) Die Siedler III Gold Edition (HKLM-x32\...\S3) (Version: - ) Druckerdeinstallation für EPSON XP-412 413 415 Series (HKLM\...\EPSON XP-412 413 415 Series) (Version: - SEIKO EPSON Corporation) DVD Shrink 3.2 deutsch (DeCSS-frei) (HKLM-x32\...\DVD Shrink DE_is1) (Version: - DVD Shrink) Elevated Installer (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden eMule (HKLM-x32\...\eMule) (Version: - ) Epson Easy Photo Print 2 (HKLM-x32\...\{07AA1C7F-E8CA-4FDC-B975-BC9EBC22B6DE}) (Version: 2.7.0.0 - SEIKO EPSON CORPORATION) Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation) Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) Epson Software Updater (HKLM-x32\...\{B4F0E794-11F5-4971-85EC-6D7F2E4DAC68}) (Version: 4.4.3 - SEIKO EPSON CORPORATION) EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.52.0.0 - SEIKO EPSON CORPORATION) FormatFactory 3.8.0.0 (HKLM-x32\...\FormatFactory) (Version: 3.8.0.0 - Free Time) Garmin Express (HKLM-x32\...\{d74c733b-9216-49f5-ae3a-14bf3a3d66f5}) (Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Garmin Express (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden Garmin Express Tray (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) K-Lite Mega Codec Pack 12.5.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 12.5.0 - KLCP) Logitech Webcam Software (HKLM\...\{D4DF3FD3-4467-47EF-8D4A-AF1E691E34F5}) (Version: 12.00.1280 - Logitech Inc.) Logitech Webcam Software-Treiberpaket (HKLM\...\lvdrivers_12.0) (Version: 12.0.1278 - Logitech Inc.) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Manager (x32 Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Picture It! Foto Premium 10 (HKLM-x32\...\PictureItPrem_v10) (Version: 10.0.0715 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Word 2002 (HKLM-x32\...\{911B0407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation) Microsoft Works (HKLM-x32\...\{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}) (Version: 08.05.0822 - Microsoft Corporation) Microsoft Works Suite-Add-Ins für Microsoft Word (HKLM-x32\...\{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}) (Version: 8.0.0.0000 - Microsoft Corporation) Mozilla Firefox 50.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.0 (x86 de)) (Version: 50.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0 - Mozilla) Mozilla Thunderbird 45.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.4.0 (x86 de)) (Version: 45.4.0 - Mozilla) MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation) MyEpson Portal (x32 Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden NASCAR® Racing 2003 Season (HKLM-x32\...\{ACC2E059-40E9-4464-B18D-C9BDD9A02CED}) (Version: - Sierra Entertainment) NRatings (HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\8bb6920f7cc722bb) (Version: 4.0.0.0 - TJSoft) OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation) Patrizier II Gold (HKLM-x32\...\Patrizier II Gold_is1) (Version: - ) PDF Architect 4 Create Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Edit Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 View Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.4.0 - pdfforge GmbH) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5780 - Realtek Semiconductor Corp.) SafeZone Stable 1.51.2220.62 (x32 Version: 1.51.2220.62 - Avast Software) Hidden Score4 2.4.0.1 (HKLM-x32\...\Score4_is1) (Version: 2.4.0.1 - Gabriel Albano) Setup-Start von Microsoft Works 2005 (HKLM-x32\...\Works2005Setup) (Version: - ) Smiffsden NR2003 Warwagon 2.5 (HKLM-x32\...\Smiffsden NR2003 Warwagon 2.5) (Version: - ) Thrustmaster Force Feedback Driver (HKLM-x32\...\{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}) (Version: 4.FFD.2016 - Thrustmaster) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) Winamp Erkennungs-Plug-in (HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc) Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - ) Works Update (x32 Version: 8.0.0.0000 - Microsoft Corporation) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {00DF20C7-D93D-485F-AF34-1262EEEFC774} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-02-12] (Piriform Ltd) Task: {0E17FBCC-31C2-4156-A58E-FC49D9CDE0C9} - System32\Tasks\{C70DDA87-7D80-475A-8085-E9D038DC1BE8} => pcalua.exe -a "E:\ANSTOSS 3\SGLSetup.exe" -d "E:\ANSTOSS 3" Task: {1ECDD307-BFD2-4D49-AD80-2994FB851BBC} - System32\Tasks\{71C2C906-9800-4975-ADDA-4DE6BB5A89FB} => pcalua.exe -a D:\Setup.exe -d C:\Users\Robert\Desktop Task: {20271EE7-3ED6-42E7-AF2F-EE9A2582A4A2} - System32\Tasks\{D4767264-50A2-444D-B146-A4A9D6363AF4} => E:\Warlords Battlecry\Battlecry.exe Task: {3239A867-8494-4E3D-A26F-A5E3B219BBA3} - System32\Tasks\{1C29A3F2-5B9D-4739-923A-BFD3F72D31B3} => E:\Warlords Battlecry\Battlecry.exe Task: {32D9175B-0661-4EC0-BEC9-AADFE6C73D35} - System32\Tasks\{A40BD25E-5DA3-480A-BA49-05FE10F145C3} => pcalua.exe -a C:\Windows\IsUn0407.exe -c -f"e:\SimCity 3000\Uninst.isu" Task: {4529A252-683C-4823-AD0C-D1DB596393D5} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-09-26] (AVAST Software) Task: {563183B8-6940-4AF7-9ED9-670CC92B2569} - System32\Tasks\SafeZone scheduled Autoupdate 1474892511 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software) Task: {56827218-FF4E-4102-97CB-72D6C81E2F07} - System32\Tasks\{18378DA1-4DAC-4A89-B108-3B9650FD9ADA} => pcalua.exe -a "E:\ANSTOSS 3\anstoss3.exe" -d "E:\ANSTOSS 3" Task: {5A42E99D-9D56-43E7-A8ED-D48C6C35D794} - System32\Tasks\{F6568AF8-9D5B-4369-9747-B7DCA025BB44} => pcalua.exe -a D:\Setup.exe -d D:\ Task: {646D597C-0E73-4199-8628-879987AD0C89} - System32\Tasks\{77997B68-73AF-4E7F-8E49-21320C1CB866} => E:\Warlords Battlecry\Battlecry.exe Task: {66D365DC-E4E3-49C3-8285-AACCEE56C176} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2016-10-25] () Task: {76A4DE67-625C-4730-A81C-5A033BF07DBE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated) Task: {8E7A1C45-95E0-46B5-89F9-72E62296CCC8} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-09-26] (AVAST Software) Task: {A7AC0C12-1142-4CFA-BD77-AE867A03920C} - System32\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) Task: {B62D3091-8076-40B8-BE21-21A78EE2DE28} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-09] (Adobe Systems Incorporated) Task: {C3505431-B7AD-47C7-B299-E464E31E6C38} - System32\Tasks\{3A2B98E4-EBF0-4AA6-9AAD-A993C946C57A} => pcalua.exe -a "E:\Die Siedler III\s3new160.exe" -d "E:\Die Siedler III" Task: {D591B7BE-D337-4F90-8240-55B96D294A16} - System32\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) Task: {D9C8BB47-AE57-4926-94BC-19497DB76085} - System32\Tasks\{28C25A6D-6EA0-4BED-8E2C-405DD1818635} => E:\Das Verrückte Labyrinth\DVL.exe Task: {E03E22A1-E636-4D3A-9F70-73B4CAA5BE09} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2016-10-31] () (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE Task: C:\Windows\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE:/EXE:{E593B4B5-3EB6-49C7-BE88-219CE27C491C} /F:Update SYSTEMÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2009-05-08 09:35 - 2009-05-08 09:35 - 02780432 _____ () C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe 2009-05-08 09:34 - 2009-05-08 09:34 - 00559888 _____ () C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe 2015-08-19 12:06 - 2015-08-19 12:06 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll 2016-09-26 13:16 - 2016-09-26 13:16 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-11-17 12:21 - 2016-11-17 12:21 - 03129808 _____ () C:\Program Files\AVAST Software\Avast\defs\16111700\algo.dll 2016-09-26 13:16 - 2016-09-26 13:16 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2016-09-26 13:16 - 2016-09-26 13:16 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2016-10-03 16:46 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-99800235-121561459-1764011220-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{2EBD9B19-D92C-4A58-AB39-4A4C55F306B3}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe FirewallRules: [{24464B2A-FC60-4F2C-93A9-870F48FEF9F6}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{7CE3A3E2-D629-4FD6-A734-1EA19129E59A}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{E4C288B2-A18D-4AD6-A073-935C3D66BBAF}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe FirewallRules: [{B38DFE82-2D9D-45BB-A976-A383B8D734A4}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe FirewallRules: [{76EB10B9-FD81-4FDF-8619-A4957EC8C40D}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{9D70B5EA-7546-462A-9A61-798E8F8F5A06}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{D76EAED3-2D49-4C14-87BB-E0BD417A19FD}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe FirewallRules: [{8E768699-D12C-475D-AF5E-C995581A8FC0}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{022D704B-1C51-445B-BFB8-6CAF5FE0EE10}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe FirewallRules: [{C0DBE164-8DEF-4E1E-A85A-BB0EFF2DB165}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe FirewallRules: [{829A7DD0-7472-4535-8432-D8A56C0F3788}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe FirewallRules: [TCP Query User{4C2EA627-C942-4D39-8259-FADDC6731333}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe FirewallRules: [UDP Query User{BBF1D8C8-B95B-429B-8148-E2480DD49738}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe FirewallRules: [{DC11C558-314F-43AC-9A1E-C69B55F2B83F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{FF27194E-035A-4AA2-9E71-3C14BCF1A484}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{55BF9732-8639-4C46-AC20-A413EFBFC26E}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe FirewallRules: [UDP Query User{9AB266EB-BCDC-4D85-AC0B-13E77214C756}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe ==================== Wiederherstellungspunkte ========================= 01-11-2016 19:00:36 Gerätetreiber-Paketinstallation: EPSON Drucker 01-11-2016 19:20:18 Installed Epson Event Manager 01-11-2016 19:23:14 Microsoft Visual C++ 2005 Redistributable wird installiert 01-11-2016 19:43:28 Installed PDF Architect 4 View Module 01-11-2016 19:44:30 Installed PDF Architect 4 Edit Module 01-11-2016 19:45:13 Installed PDF Architect 4 Create Module 01-11-2016 19:46:15 Installed Manager 10-11-2016 15:53:57 chip 1-click download service wurde entfernt. 10-11-2016 15:56:43 chip 1-click download service wurde entfernt. 10-11-2016 15:57:23 Das verrückte Labyrinth wird entfernt 14-11-2016 11:23:07 Removed amuleC 16-11-2016 12:27:09 Removed amuleC 17-11-2016 18:48:04 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/17/2016 09:57:47 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/17/2016 06:41:23 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/17/2016 06:35:15 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/17/2016 05:57:58 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/17/2016 03:55:27 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/17/2016 11:14:04 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/17/2016 08:14:02 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/16/2016 04:20:40 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7a144 Name des fehlerhaften Moduls: wwanapi.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5be0a8 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000000333eb ID des fehlerhaften Prozesses: 0x918 Startzeit der fehlerhaften Anwendung: 0x01d2401ca2a0e46f Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE Pfad des fehlerhaften Moduls: C:\Windows\system32\wwanapi.dll Berichtskennung: 3b5a11b6-ac10-11e6-9453-00241d828b65 Error: (11/16/2016 04:20:35 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/16/2016 12:28:05 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: PC) Description: Die Anwendung oder der Dienst "ed2k idle service" konnte nicht neu gestartet werden. Systemfehler: ============= Error: (11/17/2016 09:56:55 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: papycpu2 papyjoy Error: (11/17/2016 09:56:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Garmin Device Interaction Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (11/17/2016 09:56:37 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Garmin Device Interaction Service erreicht. Error: (11/17/2016 09:55:36 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\DRIVERS\papyjoy.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (11/17/2016 09:55:36 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\DRIVERS\papycpu2.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (11/17/2016 09:52:03 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: Es wird bereits eine Instanz des Dienstes ausgeführt. Error: (11/17/2016 09:51:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (11/17/2016 09:51:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Process Monitor" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (11/17/2016 09:51:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (11/17/2016 09:51:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "PDF Architect 4 Creator" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. CodeIntegrity: =================================== Date: 2016-09-27 17:30:25.162 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-27 17:30:25.162 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-27 07:49:09.056 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-27 07:49:09.056 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-27 07:29:18.884 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-27 07:29:18.884 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-26 15:31:33.883 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-26 15:31:33.883 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-26 15:18:22.706 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-26 15:18:22.706 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Speicherinformationen =========================== Prozessor: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ Prozentuale Nutzung des RAM: 53% Installierter physikalischer RAM: 4094.49 MB Verfügbarer physikalischer RAM: 1902.38 MB Summe virtueller Speicher: 8187.17 MB Verfügbarer virtueller Speicher: 5150.13 MB ==================== Laufwerke ================================ Drive c: (System) (Fixed) (Total:149.05 GB) (Free:107 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: (NR2003) (CDROM) (Total:0.47 GB) (Free:0 GB) CDFS Drive e: (Roberts Platte) (Fixed) (Total:465.76 GB) (Free:231.6 GB) NTFS Drive f: (Nellis Platte) (Fixed) (Total:111.79 GB) (Free:109.4 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: 1AA31AA2) Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 111.8 GB) (Disk ID: EC7EEC7E) Partition 1: (Not Active) - (Size=111.8 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows XP) (Size: 465.8 GB) (Disk ID: 8886B47C) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
18.11.2016, 21:44 | #11 |
/// TB-Ausbilder | Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj] Servus, wir entfernen die letzten Reste und kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start CloseProcesses: CMD: type "C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\profiles.ini" C:\Program Files (x86)\rxevgli7 CMD: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost" /v WinSAPSvc /f CMD: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft" /v help /f CMD: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\SafeZoneStable\shell\open\command" /ve /f CMD: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\SafeZoneStable\shell\open\command" /ve /f EmptyTemp: end Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 ESET Online Scanner
Schritt 3 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 4
Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche? Bitte poste mit deiner nächsten Antwort
|
18.11.2016, 23:52 | #12 |
| Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj] Fixlog: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-11-2016 durchgeführt von Robert (18-11-2016 22:17:09) Run:2 Gestartet von C:\Users\Robert\Desktop Geladene Profile: Robert (Verfügbare Profile: Robert & Nelli) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** start CloseProcesses: CMD: type "C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\profiles.ini" C:\Program Files (x86)\rxevgli7 CMD: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost" /v WinSAPSvc /f CMD: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft" /v help /f CMD: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\SafeZoneStable\shell\open\command" /ve /f CMD: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\SafeZoneStable\shell\open\command" /ve /f EmptyTemp: end ***************** Prozess erfolgreich geschlossen. ========= type "C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\profiles.ini" ========= [General] StartWithLastProfile=1 [Profile0] Name=default-1479193735024 IsRelative=1 Path=Profiles/po7t431g.default-1479193735024 ========= Ende von CMD: ========= C:\Program Files (x86)\rxevgli7 => erfolgreich verschoben ========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost" /v WinSAPSvc /f ========= Der Vorgang wurde erfolgreich beendet. ========= Ende von CMD: ========= ========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft" /v help /f ========= Der Vorgang wurde erfolgreich beendet. ========= Ende von CMD: ========= ========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\SafeZoneStable\shell\open\command" /ve /f ========= Der Vorgang wurde erfolgreich beendet. ========= Ende von CMD: ========= ========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\SafeZoneStable\shell\open\command" /ve /f ========= FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden. ========= Ende von CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12425900 B Java, Flash, Steam htmlcache => 492 B Windows/system/drivers => 562474 B Edge => 0 B Chrome => 0 B Firefox => 99211325 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 0 B NetworkService => 0 B Robert => 11096040 B Nelli => 0 B RecycleBin => 0 B EmptyTemp: => 117.6 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 22:17:27 ==== Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=2f597d49d5470b43b7b6ba837681c9ed # end=init # utc_time=2016-11-18 09:23:24 # local_time=2016-11-18 10:23:24 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 Update Init Update Download Update Finalize Updated modules version: 31457 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=2f597d49d5470b43b7b6ba837681c9ed # end=updated # utc_time=2016-11-18 09:27:41 # local_time=2016-11-18 10:27:41 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=2f597d49d5470b43b7b6ba837681c9ed # engine=31457 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-11-18 10:28:16 # local_time=2016-11-18 11:28:16 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='Avast Antivirus' # compatibility_mode=796 16777213 100 100 227453 4616274 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 4517704 231137946 0 0 # scanned=191450 # found=13 # cleaned=0 # scan_time=3634 sh=1CD0671C884049B3604B5E73FA4A6C7575321A9F ft=1 fh=c71c00110d3c87e7 vn="Variante von Win32/Adware.ELEX.BH Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\bhgwgdippgmtutbffbpwiztagbsqacsw\WinSAP.dll" sh=E4C588A8C5F425D5DF87F3096BAF7AD30F1798FC ft=1 fh=c71c0011da65162b vn="Variante von Win32/Adware.ELEX.Y Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\BITC801.tmp" sh=F87CC1E05AE0E70898F910E439D75EA742585BDE ft=1 fh=83c54c0bbbb167a5 vn="Variante von Win32/Adware.ELEX.BA Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\chrome_elf.dll" sh=F87CC1E05AE0E70898F910E439D75EA742585BDE ft=1 fh=83c54c0bbbb167a5 vn="Variante von Win32/Adware.ELEX.BA Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\OLD_FILE2" sh=4FF57388DC417733FBBF34A08AD8FD97CD939657 ft=1 fh=eddd3e9e5b5c65bd vn="Variante von Win32/Sabresac.C Trojaner" ac=I fn="C:\AdwCleaner\quarantine\files\jtqkcpcwxwqibfvvjukybzuelvueusem\WinSaber.exe" sh=6013CA1D8352BECD1AE965ED989664DA8538B23E ft=1 fh=c71c00110cd10d53 vn="Variante von Win32/Adware.ELEX.BK Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\kjcdzkoextxjfpypdjzbmvlhoczevugd\Archer.dll" sh=F205D620A0F2FB896C19FA0881384B29FE89D302 ft=1 fh=b75c9ff39df45dea vn="Variante von Win32/Obfuscated.NKJ Trojaner" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\0xn46t6r\{6B295168-9277-4881-872D-688E27C219DB}\dfm3y6ht.atp" sh=AB633E1CCC5CBA65EAA8C093E74EAEBCB4D39C0D ft=1 fh=74a218b640d79b7a vn="Variante von Win32/Adware.ELEX.AR Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\f09er35s\{11A74C61-6476-4D92-94DF-9B3D0556315A}\9ur4zpzx.h1d" sh=AB633E1CCC5CBA65EAA8C093E74EAEBCB4D39C0D ft=1 fh=74a218b640d79b7a vn="Variante von Win32/Adware.ELEX.AR Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\h03uumz4\{ED31CE09-49EC-469E-A8BE-AF60F178203F}\69ps5e2n.2wf" sh=AB633E1CCC5CBA65EAA8C093E74EAEBCB4D39C0D ft=1 fh=74a218b640d79b7a vn="Variante von Win32/Adware.ELEX.AR Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\l3jikvcg\{26ED9B3D-EEB2-407B-B6FF-2DDF63A15F9A}\k4z1xotv.p2x" sh=F205D620A0F2FB896C19FA0881384B29FE89D302 ft=1 fh=b75c9ff39df45dea vn="Variante von Win32/Obfuscated.NKJ Trojaner" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\n4qrbh8j\{09BB5230-B3DB-45F6-95CA-17E2C0754776}\hxkbo6ue.yde" sh=AB633E1CCC5CBA65EAA8C093E74EAEBCB4D39C0D ft=1 fh=74a218b640d79b7a vn="Variante von Win32/Adware.ELEX.AR Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\s3e150xm\{B426A3BD-860A-46C0-888F-5C680CE24516}\wq1ln27n.kv4" sh=4570D02A1A7BA5A95EF464822F1DA39D97576C11 ft=0 fh=0000000000000000 vn="Variante von Win32/Adware.ELEX.AX Anwendung" ac=I fn="C:\Windows\Installer\2d3485.msi" Code:
ATTFilter HitmanPro 3.7.15.281 www.hitmanpro.com Computer name . . . . : PC Windows . . . . . . . : 6.1.1.7601.X64/2 User name . . . . . . : PC\Robert UAC . . . . . . . . . : Enabled License . . . . . . . : Free Scan date . . . . . . : 2016-11-18 23:33:41 Scan mode . . . . . . : Normal Scan duration . . . . : 9m 24s Disk access mode . . : Direct disk access (SRB) Cloud . . . . . . . . : Internet Reboot . . . . . . . : No Threats . . . . . . . : 5 Traces . . . . . . . : 8 Objects scanned . . . : 1.416.999 Files scanned . . . . : 26.644 Remnants scanned . . : 243.164 files / 1.147.191 keys Malware _____________________________________________________________________ C:\AdwCleaner\quarantine\files\bhgwgdippgmtutbffbpwiztagbsqacsw\WinSAP.dll Size . . . . . . . : 208.384 bytes Age . . . . . . . : 1.2 days (2016-11-17 17:39:01) Entropy . . . . . : 5.9 SHA-256 . . . . . : AE0D8C2D3D4A70EA9310CA1FBE22AC4D9F806D8C859273D1181FE72B5895D1AF > Bitdefender . . . : Trojan.GenericKD.3710068 Fuzzy . . . . . . : 108.0 Forensic Cluster -58.8s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\ -58.7s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\Interop.TaskScheduler.dll -58.7s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\SoundProvider.exe -58.7s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\SoundProvider.exe.config -58.7s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\transfer.exe -58.1s C:\AdwCleaner\quarantine\files\enhlwfmcmusfrwdftrtunvhyizijfxsv\ -58.0s C:\AdwCleaner\quarantine\files\enhlwfmcmusfrwdftrtunvhyizijfxsv\ByteFence Anti-Malware.lnk -57.8s C:\AdwCleaner\quarantine\files\fmimhbpkbfpllokofiaqttlaskqwzdul\ -57.8s C:\AdwCleaner\quarantine\files\fmimhbpkbfpllokofiaqttlaskqwzdul\SignaturesCEAList.dat -57.8s C:\AdwCleaner\quarantine\files\fmimhbpkbfpllokofiaqttlaskqwzdul\SignaturesCEFList.dat -57.8s C:\AdwCleaner\quarantine\files\fmimhbpkbfpllokofiaqttlaskqwzdul\SignaturesCEList.dat -57.5s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\ -57.3s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\DriverApp\ -57.3s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\DriverApp\Downloads\ -57.3s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\DriverApp\Downloads\00155E5F4A435857989D30898568B548E2000000001F714825.exe -31.2s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\DriverApp\Downloads\006CF955554001C7157CAA2D85BFA631FD0000000014422274.exe -2.9s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\ -2.8s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\9.3.6494.400.manifest -2.8s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\BITC801.tmp -2.6s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\BrowserUpdate.exe -2.3s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\chrome_elf.dll -2.1s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\OLD_FILE1 -1.9s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\OLD_FILE2 -1.7s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\OLD_FILE3 0.0s C:\AdwCleaner\quarantine\files\bhgwgdippgmtutbffbpwiztagbsqacsw\ 0.0s C:\AdwCleaner\quarantine\files\bhgwgdippgmtutbffbpwiztagbsqacsw\WinSAP.dll 1.2s C:\AdwCleaner\quarantine\files\kfdtltvizjsgajcxwygvqmiupkpnnkdu\ 1.2s C:\AdwCleaner\quarantine\files\kfdtltvizjsgajcxwygvqmiupkpnnkdu\{746AB259-6474-4111-8966-1C62F9A6E063}\ 1.4s C:\AdwCleaner\quarantine\files\kfdtltvizjsgajcxwygvqmiupkpnnkdu\{746AB259-6474-4111-8966-1C62F9A6E063}\setup.msi 5.4s C:\AdwCleaner\quarantine\files\jtqkcpcwxwqibfvvjukybzuelvueusem\ 5.4s C:\AdwCleaner\quarantine\files\jtqkcpcwxwqibfvvjukybzuelvueusem\SaberSvcLog.log 5.4s C:\AdwCleaner\quarantine\files\jtqkcpcwxwqibfvvjukybzuelvueusem\WinSaber.exe 6.6s C:\AdwCleaner\quarantine\files\kjcdzkoextxjfpypdjzbmvlhoczevugd\ 6.6s C:\AdwCleaner\quarantine\files\kjcdzkoextxjfpypdjzbmvlhoczevugd\Archer.dll 7.3s C:\AdwCleaner\quarantine\files\wulnsxvpanwkkhivrwftyuppmvpttvca\ 8.0s C:\AdwCleaner\quarantine\files\oennxrztsatwdjkwypiwiedxmxpdktlp\ 8.0s C:\AdwCleaner\quarantine\files\oennxrztsatwdjkwypiwiedxmxpdktlp\up_pro-0.9.35.2-fx.xpi 8.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\ 8.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\AccessibleMarshal.dll 8.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-console-l1-1-0.dll 9.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-datetime-l1-1-0.dll 9.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-debug-l1-1-0.dll 9.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-errorhandling-l1-1-0.dll 9.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-file-l1-1-0.dll 9.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-file-l1-2-0.dll 9.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-file-l2-1-0.dll 9.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-handle-l1-1-0.dll 9.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-heap-l1-1-0.dll 9.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-interlocked-l1-1-0.dll 9.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-libraryloader-l1-1-0.dll 9.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-localization-l1-2-0.dll 9.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-memory-l1-1-0.dll 9.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-namedpipe-l1-1-0.dll 9.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-processenvironment-l1-1-0.dll 9.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-processthreads-l1-1-0.dll 9.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-processthreads-l1-1-1.dll 9.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-profile-l1-1-0.dll 9.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-rtlsupport-l1-1-0.dll 9.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-string-l1-1-0.dll 9.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-synch-l1-1-0.dll 9.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-synch-l1-2-0.dll 9.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-sysinfo-l1-1-0.dll 9.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-timezone-l1-1-0.dll 9.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-util-l1-1-0.dll 9.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-conio-l1-1-0.dll 9.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-convert-l1-1-0.dll 9.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-environment-l1-1-0.dll 9.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-filesystem-l1-1-0.dll 9.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-heap-l1-1-0.dll 10.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-locale-l1-1-0.dll 10.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-math-l1-1-0.dll 10.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-multibyte-l1-1-0.dll 10.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-private-l1-1-0.dll 10.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-process-l1-1-0.dll 10.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-runtime-l1-1-0.dll 10.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-stdio-l1-1-0.dll 10.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-string-l1-1-0.dll 10.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-time-l1-1-0.dll 10.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-utility-l1-1-0.dll 10.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\application.ini 10.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\breakpadinjector.dll 10.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\crashreporter.exe 10.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\crashreporter.ini 10.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\d3dcompiler_47.dll 10.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\dependentlibs.list 10.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\Firefox.exe 10.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\freebl3.chk 10.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\freebl3.dll 10.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\helper 10.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\lgpllibs.dll 10.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\libEGL.dll 10.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\libGLESv2.dll 10.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\maintenanceservice.exe 10.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\maintenanceservice_installer.exe 10.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\mozavcodec.dll 10.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\mozavutil.dll 10.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\mozglue.dll 10.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\msvcp140.dll 10.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\nss3.dll 10.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\nssckbi.dll 10.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\nssdbm3.chk 10.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\nssdbm3.dll 11.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\omni.ja 11.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\platform.ini 11.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\plugin-container.exe 11.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\plugin-hang-ui.exe 11.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\precomplete 11.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\removed-files 11.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\softokn3.chk 11.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\softokn3.dll 12.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\ucrtbase.dll 12.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\update-settings.ini 12.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\updater 12.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\updater.exe 12.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\updater.ini 12.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\vcruntime140.dll 12.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\wow_helper.exe 12.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\xul.dll 15.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\ 15.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\FirefoxUpdate.exe 15.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\Firefox_crashreporter.exe 15.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\Firefox_crashreporterx64.exe 15.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\Firefox_helper.exe 15.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\ 15.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\blocklist.xml 16.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\chrome.manifest 16.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\crashreporter-override.ini 16.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\omni.ja 16.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\components\ 16.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\components\browsercomps.dll 17.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\components\components.manifest 17.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\extensions\ 17.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi 17.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\features\ 17.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\features\e10srollout@mozilla.org.xpi 17.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\features\firefox@getpocket.com.xpi 17.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\features\webcompat@mozilla.org.xpi 17.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\defaults\ 17.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\dictionaries\ 17.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\dictionaries\en-US.aff 17.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\defaults\pref\ 17.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\defaults\pref\channel-prefs.js 17.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\dictionaries\en-US.dic 17.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\gmp-clearkey\ 17.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\gmp-clearkey\0.1\ 17.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\gmp-clearkey\0.1\clearkey.dll 17.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\uninstall\ 17.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\gmp-clearkey\0.1\clearkey.info 17.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\uninstall\helper.exe 18.3s C:\AdwCleaner\quarantine\files\nahuglgkrhqzygihpbkjzhvpbeizrtyq.back 18.6s C:\AdwCleaner\quarantine\files\avnaholgblxuamkrsxmrlqpgvclzxzfb.back 18.8s C:\AdwCleaner\quarantine\files\ctsokykdpqimqnsgjbzzqexakhjpeidw.back 19.0s C:\AdwCleaner\quarantine\files\fsttnrwyoiykbggbclmdkdzhesnbcsfu.back 19.4s C:\AdwCleaner\quarantine\files\fkgajfecrbjepdvygtverpyifcsrnwad.back 19.8s C:\AdwCleaner\quarantine\files\nhgudmuulemzhjqxrnpiscyxwnfvannw.back 20.0s C:\AdwCleaner\quarantine\files\reoxkbuvoxarjuopijhaojuhcxcrvjem.back 20.2s C:\AdwCleaner\quarantine\files\dfyncumbcpwfskqoqvxfuosuvyizrywy.back 22.3s C:\AdwCleaner\quarantine\registry\reg_pckxktkrvjqgvkaggyoilcoearfwkjtd.reg 22.4s C:\AdwCleaner\quarantine\registry\reg_alycxyjnxhzkjuvyhixlerxoaiyelqca.reg 22.7s C:\AdwCleaner\quarantine\registry\reg_uuoaklsvxjtsoszwqxhvqabstolrynns.reg 22.8s C:\AdwCleaner\quarantine\registry\reg_vvknzofizqxvzupfuwizcyfbjajikvst.reg 23.0s C:\AdwCleaner\quarantine\registry\reg_lxwscbvqhhqusbzprspevgaaeivtskqw.reg 23.6s C:\AdwCleaner\quarantine\registry\reg_svvnzqipiqlgqcfjakireyzeuqjaxnwe.reg 24.4s C:\AdwCleaner\quarantine\registry\reg_uvbyhoprqrxrawkwvlfdrlkfmllponxr.reg 24.5s C:\AdwCleaner\quarantine\registry\reg_nsivcxshvprrwrtmcokuqmpkovpgxihg.reg 24.6s C:\AdwCleaner\quarantine\registry\reg_pjkuiywfienbaiormoexnluifperoops.reg 24.8s C:\AdwCleaner\quarantine\registry\reg_ljmmbfwnsrqepeuuuwanocopoeslxtpr.reg 24.9s C:\AdwCleaner\quarantine\registry\reg_lwlaygdsshdxibhvkkvwdacbonrrbtxr.reg 25.0s C:\AdwCleaner\quarantine\registry\reg_awaytfplvsowslilnipkjfjlzqdmfztr.reg 25.9s C:\AdwCleaner\quarantine\registry\reg_qulsltwbzplrzqnvqrsdgltqrgudimfk.reg 26.2s C:\AdwCleaner\quarantine\registry\reg_olntjkkfgetruayasisumpmpawuxejsb.reg 26.4s C:\AdwCleaner\quarantine\registry\reg_tiqssqjvsmxhprfvyammrlkdidceqmxi.reg 26.5s C:\AdwCleaner\quarantine\registry\reg_hwrxvwmcwxtslbgxhwbdkyoxwyhwyyti.reg 27.0s C:\AdwCleaner\quarantine\registry\reg_pktahsczuyphbdykffctvuifrebszboi.reg 27.3s C:\AdwCleaner\quarantine\registry\reg_uwuomuzdsvdfswujevctkiadbhchcuia.reg 28.6s C:\AdwCleaner\quarantine\registry\reg_refszrmlqtuddhmxgnqilelsgziquxjz.reg 28.8s C:\AdwCleaner\quarantine\registry\reg_gmasfjlzsvkaqaqauvytflzyrdbnhldc.reg 28.9s C:\AdwCleaner\quarantine\registry\reg_twmfaxeazwuczeexdouxwaoigejlxknr.reg 30.2s C:\AdwCleaner\quarantine\registry\reg_tbweqxqsxfgzxramaxihpmbzsemownmd.reg 30.3s C:\AdwCleaner\quarantine\registry\reg_crjmbarhwwlvfyzhjxxxlepvhwpabehj.reg 30.4s C:\AdwCleaner\quarantine\registry\reg_jolomhiefakyncyxuerxxldglxnbfqls.reg 30.5s C:\AdwCleaner\quarantine\registry\reg_bnnowvnvyfyugdaluwddwdmyjobsqbtg.reg 30.7s C:\AdwCleaner\quarantine\registry\reg_csubnzsdhqnvlnvymsevhqnrjmpgragt.reg 30.9s C:\AdwCleaner\quarantine\registry\reg_rveyhxizuzlfawvjlqaiqdmdrovlufij.reg 31.0s C:\AdwCleaner\quarantine\registry\reg_sctzrkbcempjrffcikcojcjudlbzbunf.reg 31.1s C:\AdwCleaner\quarantine\registry\reg_tfufcdwvzydatcblrlsitbkqipenhzjk.reg 31.6s C:\AdwCleaner\quarantine\registry\reg_mpnequhkmgfsphecwbknaiwyxjocttqe.reg 32.0s C:\AdwCleaner\quarantine\registry\reg_ztsytashpcagffcidyotjauvodljlzdh.reg 32.6s C:\AdwCleaner\quarantine\registry\reg_nocvmrmdyecptgbqdrmnzvyweewxvsid.reg 32.7s C:\AdwCleaner\quarantine\registry\reg_juoxxolxtkzgpcfofztpadruihkctkff.reg 32.9s C:\AdwCleaner\quarantine\registry\reg_rjljvsdmbqwcmyedknfwmbdqtiejotvj.reg 33.1s C:\AdwCleaner\quarantine\registry\reg_ciahjaxsjjmemndretztuarybryzmxsb.reg 33.6s C:\AdwCleaner\quarantine\registry\reg_ftzssgsmylbltjbnrtpgpbyeudrnxxhn.reg 34.8s C:\AdwCleaner\quarantine\registry\reg_ukpdkmuwyautbegypjlvuemjdihybzhj.reg 35.0s C:\AdwCleaner\quarantine\registry\reg_dvmjsczpygmqweialmtavqcphdkhppad.reg 35.1s C:\AdwCleaner\quarantine\registry\reg_mzvyguhldkwoobmdhvphekiycqlcginy.reg 35.5s C:\AdwCleaner\quarantine\registry\reg_eyzrlhbouwlijbailshlluxbbolkdvpc.reg 36.0s C:\AdwCleaner\quarantine\registry\reg_rnoqrarafgkyuxzvpuoasksbedudshez.reg 36.4s C:\AdwCleaner\quarantine\registry\reg_kkfqncjwkfwxbcnhbozwzieppryffqpb.reg 36.5s C:\AdwCleaner\quarantine\registry\reg_qhndywvxvdekzvvabdywtztqolzpncjj.reg C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\SoundProvider.exe Size . . . . . . . : 28.672 bytes Age . . . . . . . : 1.2 days (2016-11-17 17:38:02) Entropy . . . . . : 4.0 SHA-256 . . . . . : 6DE1F7253FE5EB54C4D1BE7FB96D66DE34D0EA1FB7C9DF63CC9650AFE779FD9F Product . . . . . : Application for audio processing LanguageID . . . . : 0 > Bitdefender . . . : Gen:Variant.MSILPerseus.57585 Fuzzy . . . . . . : 108.0 Forensic Cluster -0.1s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\ -0.0s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\Interop.TaskScheduler.dll 0.0s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\SoundProvider.exe 0.0s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\SoundProvider.exe.config 0.0s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\transfer.exe 0.6s C:\AdwCleaner\quarantine\files\enhlwfmcmusfrwdftrtunvhyizijfxsv\ 0.7s C:\AdwCleaner\quarantine\files\enhlwfmcmusfrwdftrtunvhyizijfxsv\ByteFence Anti-Malware.lnk 0.9s C:\AdwCleaner\quarantine\files\fmimhbpkbfpllokofiaqttlaskqwzdul\ 0.9s C:\AdwCleaner\quarantine\files\fmimhbpkbfpllokofiaqttlaskqwzdul\SignaturesCEAList.dat 0.9s C:\AdwCleaner\quarantine\files\fmimhbpkbfpllokofiaqttlaskqwzdul\SignaturesCEFList.dat 0.9s C:\AdwCleaner\quarantine\files\fmimhbpkbfpllokofiaqttlaskqwzdul\SignaturesCEList.dat 1.2s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\ 1.4s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\DriverApp\ 1.4s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\DriverApp\Downloads\ 1.4s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\DriverApp\Downloads\00155E5F4A435857989D30898568B548E2000000001F714825.exe 27.5s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\DriverApp\Downloads\006CF955554001C7157CAA2D85BFA631FD0000000014422274.exe 55.8s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\ 55.9s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\9.3.6494.400.manifest 55.9s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\BITC801.tmp 56.1s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\BrowserUpdate.exe 56.4s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\chrome_elf.dll 56.6s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\OLD_FILE1 56.8s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\OLD_FILE2 57.0s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\OLD_FILE3 58.7s C:\AdwCleaner\quarantine\files\bhgwgdippgmtutbffbpwiztagbsqacsw\ 58.7s C:\AdwCleaner\quarantine\files\bhgwgdippgmtutbffbpwiztagbsqacsw\WinSAP.dll 59.9s C:\AdwCleaner\quarantine\files\kfdtltvizjsgajcxwygvqmiupkpnnkdu\ 59.9s C:\AdwCleaner\quarantine\files\kfdtltvizjsgajcxwygvqmiupkpnnkdu\{746AB259-6474-4111-8966-1C62F9A6E063}\ 60.1s C:\AdwCleaner\quarantine\files\kfdtltvizjsgajcxwygvqmiupkpnnkdu\{746AB259-6474-4111-8966-1C62F9A6E063}\setup.msi 64.1s C:\AdwCleaner\quarantine\files\jtqkcpcwxwqibfvvjukybzuelvueusem\ 64.1s C:\AdwCleaner\quarantine\files\jtqkcpcwxwqibfvvjukybzuelvueusem\SaberSvcLog.log 64.1s C:\AdwCleaner\quarantine\files\jtqkcpcwxwqibfvvjukybzuelvueusem\WinSaber.exe 65.3s C:\AdwCleaner\quarantine\files\kjcdzkoextxjfpypdjzbmvlhoczevugd\ 65.3s C:\AdwCleaner\quarantine\files\kjcdzkoextxjfpypdjzbmvlhoczevugd\Archer.dll 66.0s C:\AdwCleaner\quarantine\files\wulnsxvpanwkkhivrwftyuppmvpttvca\ 66.7s C:\AdwCleaner\quarantine\files\oennxrztsatwdjkwypiwiedxmxpdktlp\ 66.7s C:\AdwCleaner\quarantine\files\oennxrztsatwdjkwypiwiedxmxpdktlp\up_pro-0.9.35.2-fx.xpi 67.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\ 67.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\AccessibleMarshal.dll 67.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-console-l1-1-0.dll 67.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-datetime-l1-1-0.dll 67.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-debug-l1-1-0.dll 67.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-errorhandling-l1-1-0.dll 67.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-file-l1-1-0.dll 67.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-file-l1-2-0.dll 67.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-file-l2-1-0.dll 67.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-handle-l1-1-0.dll 67.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-heap-l1-1-0.dll 67.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-interlocked-l1-1-0.dll 67.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-libraryloader-l1-1-0.dll 67.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-localization-l1-2-0.dll 67.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-memory-l1-1-0.dll 67.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-namedpipe-l1-1-0.dll 67.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-processenvironment-l1-1-0.dll 67.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-processthreads-l1-1-0.dll 67.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-processthreads-l1-1-1.dll 67.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-profile-l1-1-0.dll 68.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-rtlsupport-l1-1-0.dll 68.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-string-l1-1-0.dll 68.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-synch-l1-1-0.dll 68.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-synch-l1-2-0.dll 68.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-sysinfo-l1-1-0.dll 68.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-timezone-l1-1-0.dll 68.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-util-l1-1-0.dll 68.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-conio-l1-1-0.dll 68.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-convert-l1-1-0.dll 68.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-environment-l1-1-0.dll 68.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-filesystem-l1-1-0.dll 68.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-heap-l1-1-0.dll 68.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-locale-l1-1-0.dll 68.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-math-l1-1-0.dll 68.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-multibyte-l1-1-0.dll 68.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-private-l1-1-0.dll 69.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-process-l1-1-0.dll 69.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-runtime-l1-1-0.dll 69.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-stdio-l1-1-0.dll 69.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-string-l1-1-0.dll 69.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-time-l1-1-0.dll 69.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-utility-l1-1-0.dll 69.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\application.ini 69.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\breakpadinjector.dll 69.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\crashreporter.exe 69.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\crashreporter.ini 69.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\d3dcompiler_47.dll 69.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\dependentlibs.list 69.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\Firefox.exe 69.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\freebl3.chk 69.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\freebl3.dll 69.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\helper 69.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\lgpllibs.dll 69.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\libEGL.dll 69.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\libGLESv2.dll 69.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\maintenanceservice.exe 69.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\maintenanceservice_installer.exe 69.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\mozavcodec.dll 69.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\mozavutil.dll 69.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\mozglue.dll 69.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\msvcp140.dll 69.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\nss3.dll 69.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\nssckbi.dll 69.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\nssdbm3.chk 69.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\nssdbm3.dll 69.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\omni.ja 70.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\platform.ini 70.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\plugin-container.exe 70.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\plugin-hang-ui.exe 70.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\precomplete 70.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\removed-files 70.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\softokn3.chk 70.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\softokn3.dll 70.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\ucrtbase.dll 70.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\update-settings.ini 70.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\updater 70.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\updater.exe 71.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\updater.ini 71.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\vcruntime140.dll 71.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\wow_helper.exe 71.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\xul.dll 74.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\ 74.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\FirefoxUpdate.exe 74.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\Firefox_crashreporter.exe 74.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\Firefox_crashreporterx64.exe 74.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\Firefox_helper.exe 74.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\ 74.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\blocklist.xml 74.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\chrome.manifest 74.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\crashreporter-override.ini 74.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\omni.ja 75.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\components\ 75.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\components\browsercomps.dll 75.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\components\components.manifest 75.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\extensions\ 75.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi 75.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\features\ 75.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\features\e10srollout@mozilla.org.xpi 75.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\features\firefox@getpocket.com.xpi 75.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\features\webcompat@mozilla.org.xpi 75.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\defaults\ 75.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\dictionaries\ 75.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\dictionaries\en-US.aff 75.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\defaults\pref\ 75.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\defaults\pref\channel-prefs.js 75.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\dictionaries\en-US.dic 76.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\gmp-clearkey\ 76.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\gmp-clearkey\0.1\ 76.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\gmp-clearkey\0.1\clearkey.dll 76.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\uninstall\ 76.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\gmp-clearkey\0.1\clearkey.info 76.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\uninstall\helper.exe 77.0s C:\AdwCleaner\quarantine\files\nahuglgkrhqzygihpbkjzhvpbeizrtyq.back 77.3s C:\AdwCleaner\quarantine\files\avnaholgblxuamkrsxmrlqpgvclzxzfb.back 77.5s C:\AdwCleaner\quarantine\files\ctsokykdpqimqnsgjbzzqexakhjpeidw.back 77.7s C:\AdwCleaner\quarantine\files\fsttnrwyoiykbggbclmdkdzhesnbcsfu.back 78.1s C:\AdwCleaner\quarantine\files\fkgajfecrbjepdvygtverpyifcsrnwad.back 78.5s C:\AdwCleaner\quarantine\files\nhgudmuulemzhjqxrnpiscyxwnfvannw.back 78.7s C:\AdwCleaner\quarantine\files\reoxkbuvoxarjuopijhaojuhcxcrvjem.back 78.9s C:\AdwCleaner\quarantine\files\dfyncumbcpwfskqoqvxfuosuvyizrywy.back 81.0s C:\AdwCleaner\quarantine\registry\reg_pckxktkrvjqgvkaggyoilcoearfwkjtd.reg 81.2s C:\AdwCleaner\quarantine\registry\reg_alycxyjnxhzkjuvyhixlerxoaiyelqca.reg 81.4s C:\AdwCleaner\quarantine\registry\reg_uuoaklsvxjtsoszwqxhvqabstolrynns.reg 81.5s C:\AdwCleaner\quarantine\registry\reg_vvknzofizqxvzupfuwizcyfbjajikvst.reg 81.7s C:\AdwCleaner\quarantine\registry\reg_lxwscbvqhhqusbzprspevgaaeivtskqw.reg 82.3s C:\AdwCleaner\quarantine\registry\reg_svvnzqipiqlgqcfjakireyzeuqjaxnwe.reg 83.1s C:\AdwCleaner\quarantine\registry\reg_uvbyhoprqrxrawkwvlfdrlkfmllponxr.reg 83.2s C:\AdwCleaner\quarantine\registry\reg_nsivcxshvprrwrtmcokuqmpkovpgxihg.reg 83.4s C:\AdwCleaner\quarantine\registry\reg_pjkuiywfienbaiormoexnluifperoops.reg 83.5s C:\AdwCleaner\quarantine\registry\reg_ljmmbfwnsrqepeuuuwanocopoeslxtpr.reg 83.6s C:\AdwCleaner\quarantine\registry\reg_lwlaygdsshdxibhvkkvwdacbonrrbtxr.reg 83.7s C:\AdwCleaner\quarantine\registry\reg_awaytfplvsowslilnipkjfjlzqdmfztr.reg 84.6s C:\AdwCleaner\quarantine\registry\reg_qulsltwbzplrzqnvqrsdgltqrgudimfk.reg 84.9s C:\AdwCleaner\quarantine\registry\reg_olntjkkfgetruayasisumpmpawuxejsb.reg 85.1s C:\AdwCleaner\quarantine\registry\reg_tiqssqjvsmxhprfvyammrlkdidceqmxi.reg 85.2s C:\AdwCleaner\quarantine\registry\reg_hwrxvwmcwxtslbgxhwbdkyoxwyhwyyti.reg 85.7s C:\AdwCleaner\quarantine\registry\reg_pktahsczuyphbdykffctvuifrebszboi.reg 86.0s C:\AdwCleaner\quarantine\registry\reg_uwuomuzdsvdfswujevctkiadbhchcuia.reg 87.3s C:\AdwCleaner\quarantine\registry\reg_refszrmlqtuddhmxgnqilelsgziquxjz.reg 87.5s C:\AdwCleaner\quarantine\registry\reg_gmasfjlzsvkaqaqauvytflzyrdbnhldc.reg 87.6s C:\AdwCleaner\quarantine\registry\reg_twmfaxeazwuczeexdouxwaoigejlxknr.reg 88.9s C:\AdwCleaner\quarantine\registry\reg_tbweqxqsxfgzxramaxihpmbzsemownmd.reg 89.0s C:\AdwCleaner\quarantine\registry\reg_crjmbarhwwlvfyzhjxxxlepvhwpabehj.reg 89.1s C:\AdwCleaner\quarantine\registry\reg_jolomhiefakyncyxuerxxldglxnbfqls.reg 89.2s C:\AdwCleaner\quarantine\registry\reg_bnnowvnvyfyugdaluwddwdmyjobsqbtg.reg 89.4s C:\AdwCleaner\quarantine\registry\reg_csubnzsdhqnvlnvymsevhqnrjmpgragt.reg 89.6s C:\AdwCleaner\quarantine\registry\reg_rveyhxizuzlfawvjlqaiqdmdrovlufij.reg 89.7s C:\AdwCleaner\quarantine\registry\reg_sctzrkbcempjrffcikcojcjudlbzbunf.reg 89.8s C:\AdwCleaner\quarantine\registry\reg_tfufcdwvzydatcblrlsitbkqipenhzjk.reg 90.3s C:\AdwCleaner\quarantine\registry\reg_mpnequhkmgfsphecwbknaiwyxjocttqe.reg 90.7s C:\AdwCleaner\quarantine\registry\reg_ztsytashpcagffcidyotjauvodljlzdh.reg 91.3s C:\AdwCleaner\quarantine\registry\reg_nocvmrmdyecptgbqdrmnzvyweewxvsid.reg 91.4s C:\AdwCleaner\quarantine\registry\reg_juoxxolxtkzgpcfofztpadruihkctkff.reg 91.6s C:\AdwCleaner\quarantine\registry\reg_rjljvsdmbqwcmyedknfwmbdqtiejotvj.reg 91.8s C:\AdwCleaner\quarantine\registry\reg_ciahjaxsjjmemndretztuarybryzmxsb.reg 92.3s C:\AdwCleaner\quarantine\registry\reg_ftzssgsmylbltjbnrtpgpbyeudrnxxhn.reg 93.5s C:\AdwCleaner\quarantine\registry\reg_ukpdkmuwyautbegypjlvuemjdihybzhj.reg 93.7s C:\AdwCleaner\quarantine\registry\reg_dvmjsczpygmqweialmtavqcphdkhppad.reg 93.8s C:\AdwCleaner\quarantine\registry\reg_mzvyguhldkwoobmdhvphekiycqlcginy.reg 94.2s C:\AdwCleaner\quarantine\registry\reg_eyzrlhbouwlijbailshlluxbbolkdvpc.reg 94.7s C:\AdwCleaner\quarantine\registry\reg_rnoqrarafgkyuxzvpuoasksbedudshez.reg 95.1s C:\AdwCleaner\quarantine\registry\reg_kkfqncjwkfwxbcnhbozwzieppryffqpb.reg 95.2s C:\AdwCleaner\quarantine\registry\reg_qhndywvxvdekzvvabdywtztqolzpncjj.reg C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\chrome_elf.dll Size . . . . . . . : 189.440 bytes Age . . . . . . . : 1.2 days (2016-11-17 17:38:59) Entropy . . . . . : 6.5 SHA-256 . . . . . : 9FFE297F1AB471584397340B622731FC010565CC9CD282CBBA8A459000582279 Product . . . . . : Trend Service Publisher . . . . : Trend Corp. Description . . . : Service Version . . . . . : 6.6.0.24 LanguageID . . . . : 2052 > Bitdefender . . . : Adware.GenericKD.3705304 Fuzzy . . . . . . : 102.0 Forensic Cluster -56.5s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\ -56.4s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\Interop.TaskScheduler.dll -56.4s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\SoundProvider.exe -56.4s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\SoundProvider.exe.config -56.4s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\transfer.exe -55.8s C:\AdwCleaner\quarantine\files\enhlwfmcmusfrwdftrtunvhyizijfxsv\ -55.7s C:\AdwCleaner\quarantine\files\enhlwfmcmusfrwdftrtunvhyizijfxsv\ByteFence Anti-Malware.lnk -55.5s C:\AdwCleaner\quarantine\files\fmimhbpkbfpllokofiaqttlaskqwzdul\ -55.5s C:\AdwCleaner\quarantine\files\fmimhbpkbfpllokofiaqttlaskqwzdul\SignaturesCEAList.dat -55.5s C:\AdwCleaner\quarantine\files\fmimhbpkbfpllokofiaqttlaskqwzdul\SignaturesCEFList.dat -55.5s C:\AdwCleaner\quarantine\files\fmimhbpkbfpllokofiaqttlaskqwzdul\SignaturesCEList.dat -55.2s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\ -55.0s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\DriverApp\ -55.0s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\DriverApp\Downloads\ -55.0s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\DriverApp\Downloads\00155E5F4A435857989D30898568B548E2000000001F714825.exe -28.9s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\DriverApp\Downloads\006CF955554001C7157CAA2D85BFA631FD0000000014422274.exe -0.6s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\ -0.5s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\9.3.6494.400.manifest -0.5s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\BITC801.tmp -0.3s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\BrowserUpdate.exe 0.0s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\chrome_elf.dll 0.2s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\OLD_FILE1 0.5s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\OLD_FILE2 0.6s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\OLD_FILE3 2.3s C:\AdwCleaner\quarantine\files\bhgwgdippgmtutbffbpwiztagbsqacsw\ 2.3s C:\AdwCleaner\quarantine\files\bhgwgdippgmtutbffbpwiztagbsqacsw\WinSAP.dll 3.5s C:\AdwCleaner\quarantine\files\kfdtltvizjsgajcxwygvqmiupkpnnkdu\ 3.5s C:\AdwCleaner\quarantine\files\kfdtltvizjsgajcxwygvqmiupkpnnkdu\{746AB259-6474-4111-8966-1C62F9A6E063}\ 3.7s C:\AdwCleaner\quarantine\files\kfdtltvizjsgajcxwygvqmiupkpnnkdu\{746AB259-6474-4111-8966-1C62F9A6E063}\setup.msi 7.7s C:\AdwCleaner\quarantine\files\jtqkcpcwxwqibfvvjukybzuelvueusem\ 7.7s C:\AdwCleaner\quarantine\files\jtqkcpcwxwqibfvvjukybzuelvueusem\SaberSvcLog.log 7.7s C:\AdwCleaner\quarantine\files\jtqkcpcwxwqibfvvjukybzuelvueusem\WinSaber.exe 8.9s C:\AdwCleaner\quarantine\files\kjcdzkoextxjfpypdjzbmvlhoczevugd\ 8.9s C:\AdwCleaner\quarantine\files\kjcdzkoextxjfpypdjzbmvlhoczevugd\Archer.dll 9.6s C:\AdwCleaner\quarantine\files\wulnsxvpanwkkhivrwftyuppmvpttvca\ 10.3s C:\AdwCleaner\quarantine\files\oennxrztsatwdjkwypiwiedxmxpdktlp\ 10.3s C:\AdwCleaner\quarantine\files\oennxrztsatwdjkwypiwiedxmxpdktlp\up_pro-0.9.35.2-fx.xpi 11.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\ 11.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\AccessibleMarshal.dll 11.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-console-l1-1-0.dll 11.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-datetime-l1-1-0.dll 11.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-debug-l1-1-0.dll 11.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-errorhandling-l1-1-0.dll 11.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-file-l1-1-0.dll 11.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-file-l1-2-0.dll 11.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-file-l2-1-0.dll 11.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-handle-l1-1-0.dll 11.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-heap-l1-1-0.dll 11.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-interlocked-l1-1-0.dll 11.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-libraryloader-l1-1-0.dll 11.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-localization-l1-2-0.dll 11.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-memory-l1-1-0.dll 11.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-namedpipe-l1-1-0.dll 11.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-processenvironment-l1-1-0.dll 11.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-processthreads-l1-1-0.dll 11.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-processthreads-l1-1-1.dll 11.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-profile-l1-1-0.dll 11.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-rtlsupport-l1-1-0.dll 11.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-string-l1-1-0.dll 11.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-synch-l1-1-0.dll 11.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-synch-l1-2-0.dll 11.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-sysinfo-l1-1-0.dll 11.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-timezone-l1-1-0.dll 11.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-util-l1-1-0.dll 12.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-conio-l1-1-0.dll 12.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-convert-l1-1-0.dll 12.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-environment-l1-1-0.dll 12.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-filesystem-l1-1-0.dll 12.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-heap-l1-1-0.dll 12.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-locale-l1-1-0.dll 12.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-math-l1-1-0.dll 12.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-multibyte-l1-1-0.dll 12.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-private-l1-1-0.dll 12.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-process-l1-1-0.dll 12.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-runtime-l1-1-0.dll 12.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-stdio-l1-1-0.dll 12.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-string-l1-1-0.dll 12.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-time-l1-1-0.dll 12.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-utility-l1-1-0.dll 12.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\application.ini 12.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\breakpadinjector.dll 12.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\crashreporter.exe 12.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\crashreporter.ini 12.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\d3dcompiler_47.dll 12.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\dependentlibs.list 12.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\Firefox.exe 12.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\freebl3.chk 12.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\freebl3.dll 12.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\helper 12.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\lgpllibs.dll 12.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\libEGL.dll 13.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\libGLESv2.dll 13.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\maintenanceservice.exe 13.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\maintenanceservice_installer.exe 13.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\mozavcodec.dll 13.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\mozavutil.dll 13.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\mozglue.dll 13.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\msvcp140.dll 13.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\nss3.dll 13.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\nssckbi.dll 13.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\nssdbm3.chk 13.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\nssdbm3.dll 13.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\omni.ja 13.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\platform.ini 13.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\plugin-container.exe 13.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\plugin-hang-ui.exe 13.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\precomplete 14.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\removed-files 14.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\softokn3.chk 14.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\softokn3.dll 14.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\ucrtbase.dll 14.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\update-settings.ini 14.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\updater 14.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\updater.exe 14.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\updater.ini 14.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\vcruntime140.dll 14.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\wow_helper.exe 15.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\xul.dll 17.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\ 17.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\FirefoxUpdate.exe 17.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\Firefox_crashreporter.exe 18.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\Firefox_crashreporterx64.exe 18.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\Firefox_helper.exe 18.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\ 18.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\blocklist.xml 18.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\chrome.manifest 18.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\crashreporter-override.ini 18.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\omni.ja 19.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\components\ 19.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\components\browsercomps.dll 19.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\components\components.manifest 19.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\extensions\ 19.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi 19.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\features\ 19.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\features\e10srollout@mozilla.org.xpi 19.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\features\firefox@getpocket.com.xpi 19.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\features\webcompat@mozilla.org.xpi 19.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\defaults\ 19.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\dictionaries\ 19.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\dictionaries\en-US.aff 19.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\defaults\pref\ 19.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\defaults\pref\channel-prefs.js 19.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\dictionaries\en-US.dic 19.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\gmp-clearkey\ 19.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\gmp-clearkey\0.1\ 19.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\gmp-clearkey\0.1\clearkey.dll 19.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\uninstall\ 19.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\gmp-clearkey\0.1\clearkey.info 19.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\uninstall\helper.exe 20.6s C:\AdwCleaner\quarantine\files\nahuglgkrhqzygihpbkjzhvpbeizrtyq.back 20.9s C:\AdwCleaner\quarantine\files\avnaholgblxuamkrsxmrlqpgvclzxzfb.back 21.1s C:\AdwCleaner\quarantine\files\ctsokykdpqimqnsgjbzzqexakhjpeidw.back 21.3s C:\AdwCleaner\quarantine\files\fsttnrwyoiykbggbclmdkdzhesnbcsfu.back 21.7s C:\AdwCleaner\quarantine\files\fkgajfecrbjepdvygtverpyifcsrnwad.back 22.1s C:\AdwCleaner\quarantine\files\nhgudmuulemzhjqxrnpiscyxwnfvannw.back 22.4s C:\AdwCleaner\quarantine\files\reoxkbuvoxarjuopijhaojuhcxcrvjem.back 22.5s C:\AdwCleaner\quarantine\files\dfyncumbcpwfskqoqvxfuosuvyizrywy.back 24.6s C:\AdwCleaner\quarantine\registry\reg_pckxktkrvjqgvkaggyoilcoearfwkjtd.reg 24.8s C:\AdwCleaner\quarantine\registry\reg_alycxyjnxhzkjuvyhixlerxoaiyelqca.reg 25.0s C:\AdwCleaner\quarantine\registry\reg_uuoaklsvxjtsoszwqxhvqabstolrynns.reg 25.1s C:\AdwCleaner\quarantine\registry\reg_vvknzofizqxvzupfuwizcyfbjajikvst.reg 25.3s C:\AdwCleaner\quarantine\registry\reg_lxwscbvqhhqusbzprspevgaaeivtskqw.reg 25.9s C:\AdwCleaner\quarantine\registry\reg_svvnzqipiqlgqcfjakireyzeuqjaxnwe.reg 26.7s C:\AdwCleaner\quarantine\registry\reg_uvbyhoprqrxrawkwvlfdrlkfmllponxr.reg 26.8s C:\AdwCleaner\quarantine\registry\reg_nsivcxshvprrwrtmcokuqmpkovpgxihg.reg 27.0s C:\AdwCleaner\quarantine\registry\reg_pjkuiywfienbaiormoexnluifperoops.reg 27.1s C:\AdwCleaner\quarantine\registry\reg_ljmmbfwnsrqepeuuuwanocopoeslxtpr.reg 27.2s C:\AdwCleaner\quarantine\registry\reg_lwlaygdsshdxibhvkkvwdacbonrrbtxr.reg 27.3s C:\AdwCleaner\quarantine\registry\reg_awaytfplvsowslilnipkjfjlzqdmfztr.reg 28.3s C:\AdwCleaner\quarantine\registry\reg_qulsltwbzplrzqnvqrsdgltqrgudimfk.reg 28.5s C:\AdwCleaner\quarantine\registry\reg_olntjkkfgetruayasisumpmpawuxejsb.reg 28.7s C:\AdwCleaner\quarantine\registry\reg_tiqssqjvsmxhprfvyammrlkdidceqmxi.reg 28.8s C:\AdwCleaner\quarantine\registry\reg_hwrxvwmcwxtslbgxhwbdkyoxwyhwyyti.reg 29.3s C:\AdwCleaner\quarantine\registry\reg_pktahsczuyphbdykffctvuifrebszboi.reg 29.7s C:\AdwCleaner\quarantine\registry\reg_uwuomuzdsvdfswujevctkiadbhchcuia.reg 30.9s C:\AdwCleaner\quarantine\registry\reg_refszrmlqtuddhmxgnqilelsgziquxjz.reg 31.1s C:\AdwCleaner\quarantine\registry\reg_gmasfjlzsvkaqaqauvytflzyrdbnhldc.reg 31.2s C:\AdwCleaner\quarantine\registry\reg_twmfaxeazwuczeexdouxwaoigejlxknr.reg 32.5s C:\AdwCleaner\quarantine\registry\reg_tbweqxqsxfgzxramaxihpmbzsemownmd.reg 32.6s C:\AdwCleaner\quarantine\registry\reg_crjmbarhwwlvfyzhjxxxlepvhwpabehj.reg 32.7s C:\AdwCleaner\quarantine\registry\reg_jolomhiefakyncyxuerxxldglxnbfqls.reg 32.8s C:\AdwCleaner\quarantine\registry\reg_bnnowvnvyfyugdaluwddwdmyjobsqbtg.reg 33.0s C:\AdwCleaner\quarantine\registry\reg_csubnzsdhqnvlnvymsevhqnrjmpgragt.reg 33.2s C:\AdwCleaner\quarantine\registry\reg_rveyhxizuzlfawvjlqaiqdmdrovlufij.reg 33.3s C:\AdwCleaner\quarantine\registry\reg_sctzrkbcempjrffcikcojcjudlbzbunf.reg 33.4s C:\AdwCleaner\quarantine\registry\reg_tfufcdwvzydatcblrlsitbkqipenhzjk.reg 33.9s C:\AdwCleaner\quarantine\registry\reg_mpnequhkmgfsphecwbknaiwyxjocttqe.reg 34.4s C:\AdwCleaner\quarantine\registry\reg_ztsytashpcagffcidyotjauvodljlzdh.reg 34.9s C:\AdwCleaner\quarantine\registry\reg_nocvmrmdyecptgbqdrmnzvyweewxvsid.reg 35.0s C:\AdwCleaner\quarantine\registry\reg_juoxxolxtkzgpcfofztpadruihkctkff.reg 35.2s C:\AdwCleaner\quarantine\registry\reg_rjljvsdmbqwcmyedknfwmbdqtiejotvj.reg 35.4s C:\AdwCleaner\quarantine\registry\reg_ciahjaxsjjmemndretztuarybryzmxsb.reg 35.9s C:\AdwCleaner\quarantine\registry\reg_ftzssgsmylbltjbnrtpgpbyeudrnxxhn.reg 37.1s C:\AdwCleaner\quarantine\registry\reg_ukpdkmuwyautbegypjlvuemjdihybzhj.reg 37.3s C:\AdwCleaner\quarantine\registry\reg_dvmjsczpygmqweialmtavqcphdkhppad.reg 37.4s C:\AdwCleaner\quarantine\registry\reg_mzvyguhldkwoobmdhvphekiycqlcginy.reg 37.8s C:\AdwCleaner\quarantine\registry\reg_eyzrlhbouwlijbailshlluxbbolkdvpc.reg 38.3s C:\AdwCleaner\quarantine\registry\reg_rnoqrarafgkyuxzvpuoasksbedudshez.reg 38.7s C:\AdwCleaner\quarantine\registry\reg_kkfqncjwkfwxbcnhbozwzieppryffqpb.reg 38.8s C:\AdwCleaner\quarantine\registry\reg_qhndywvxvdekzvvabdywtztqolzpncjj.reg C:\AdwCleaner\quarantine\files\jtqkcpcwxwqibfvvjukybzuelvueusem\WinSaber.exe Size . . . . . . . : 477.400 bytes Age . . . . . . . : 1.2 days (2016-11-17 17:39:06) Entropy . . . . . : 6.4 SHA-256 . . . . . : F7587F1367B22B805C2FFF185D4650F0E6AE9184836727C883A52D8E7077AF8F RSA Key Size . . . : 2048 Authenticode . . . : Valid > Bitdefender . . . : Trojan.GenericKD.3570894 > Kaspersky . . . . : not-a-virus:HEUR:AdWare.Win32.ELEX.gen Fuzzy . . . . . . : 101.0 Forensic Cluster -64.2s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\ -64.1s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\Interop.TaskScheduler.dll -64.1s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\SoundProvider.exe -64.1s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\SoundProvider.exe.config -64.1s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\transfer.exe -63.5s C:\AdwCleaner\quarantine\files\enhlwfmcmusfrwdftrtunvhyizijfxsv\ -63.5s C:\AdwCleaner\quarantine\files\enhlwfmcmusfrwdftrtunvhyizijfxsv\ByteFence Anti-Malware.lnk -63.2s C:\AdwCleaner\quarantine\files\fmimhbpkbfpllokofiaqttlaskqwzdul\ -63.2s C:\AdwCleaner\quarantine\files\fmimhbpkbfpllokofiaqttlaskqwzdul\SignaturesCEAList.dat -63.2s C:\AdwCleaner\quarantine\files\fmimhbpkbfpllokofiaqttlaskqwzdul\SignaturesCEFList.dat -63.2s C:\AdwCleaner\quarantine\files\fmimhbpkbfpllokofiaqttlaskqwzdul\SignaturesCEList.dat -62.9s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\ -62.7s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\DriverApp\ -62.7s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\DriverApp\Downloads\ -62.7s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\DriverApp\Downloads\00155E5F4A435857989D30898568B548E2000000001F714825.exe -36.6s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\DriverApp\Downloads\006CF955554001C7157CAA2D85BFA631FD0000000014422274.exe -8.3s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\ -8.2s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\9.3.6494.400.manifest -8.2s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\BITC801.tmp -8.0s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\BrowserUpdate.exe -7.7s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\chrome_elf.dll -7.5s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\OLD_FILE1 -7.3s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\OLD_FILE2 -7.1s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\OLD_FILE3 -5.4s C:\AdwCleaner\quarantine\files\bhgwgdippgmtutbffbpwiztagbsqacsw\ -5.4s C:\AdwCleaner\quarantine\files\bhgwgdippgmtutbffbpwiztagbsqacsw\WinSAP.dll -4.2s C:\AdwCleaner\quarantine\files\kfdtltvizjsgajcxwygvqmiupkpnnkdu\ -4.2s C:\AdwCleaner\quarantine\files\kfdtltvizjsgajcxwygvqmiupkpnnkdu\{746AB259-6474-4111-8966-1C62F9A6E063}\ -4.0s C:\AdwCleaner\quarantine\files\kfdtltvizjsgajcxwygvqmiupkpnnkdu\{746AB259-6474-4111-8966-1C62F9A6E063}\setup.msi -0.0s C:\AdwCleaner\quarantine\files\jtqkcpcwxwqibfvvjukybzuelvueusem\ 0.0s C:\AdwCleaner\quarantine\files\jtqkcpcwxwqibfvvjukybzuelvueusem\SaberSvcLog.log 0.0s C:\AdwCleaner\quarantine\files\jtqkcpcwxwqibfvvjukybzuelvueusem\WinSaber.exe 1.2s C:\AdwCleaner\quarantine\files\kjcdzkoextxjfpypdjzbmvlhoczevugd\ 1.2s C:\AdwCleaner\quarantine\files\kjcdzkoextxjfpypdjzbmvlhoczevugd\Archer.dll 1.8s C:\AdwCleaner\quarantine\files\wulnsxvpanwkkhivrwftyuppmvpttvca\ 2.5s C:\AdwCleaner\quarantine\files\oennxrztsatwdjkwypiwiedxmxpdktlp\ 2.5s C:\AdwCleaner\quarantine\files\oennxrztsatwdjkwypiwiedxmxpdktlp\up_pro-0.9.35.2-fx.xpi 3.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\ 3.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\AccessibleMarshal.dll 3.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-console-l1-1-0.dll 3.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-datetime-l1-1-0.dll 3.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-debug-l1-1-0.dll 3.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-errorhandling-l1-1-0.dll 3.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-file-l1-1-0.dll 3.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-file-l1-2-0.dll 3.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-file-l2-1-0.dll 3.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-handle-l1-1-0.dll 3.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-heap-l1-1-0.dll 3.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-interlocked-l1-1-0.dll 3.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-libraryloader-l1-1-0.dll 3.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-localization-l1-2-0.dll 3.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-memory-l1-1-0.dll 3.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-namedpipe-l1-1-0.dll 3.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-processenvironment-l1-1-0.dll 3.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-processthreads-l1-1-0.dll 3.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-processthreads-l1-1-1.dll 3.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-profile-l1-1-0.dll 3.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-rtlsupport-l1-1-0.dll 3.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-string-l1-1-0.dll 3.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-synch-l1-1-0.dll 4.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-synch-l1-2-0.dll 4.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-sysinfo-l1-1-0.dll 4.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-timezone-l1-1-0.dll 4.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-util-l1-1-0.dll 4.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-conio-l1-1-0.dll 4.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-convert-l1-1-0.dll 4.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-environment-l1-1-0.dll 4.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-filesystem-l1-1-0.dll 4.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-heap-l1-1-0.dll 4.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-locale-l1-1-0.dll 4.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-math-l1-1-0.dll 4.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-multibyte-l1-1-0.dll 4.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-private-l1-1-0.dll 4.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-process-l1-1-0.dll 4.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-runtime-l1-1-0.dll 4.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-stdio-l1-1-0.dll 4.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-string-l1-1-0.dll 4.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-time-l1-1-0.dll 4.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-utility-l1-1-0.dll 4.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\application.ini 4.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\breakpadinjector.dll 5.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\crashreporter.exe 5.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\crashreporter.ini 5.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\d3dcompiler_47.dll 5.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\dependentlibs.list 5.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\Firefox.exe 5.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\freebl3.chk 5.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\freebl3.dll 5.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\helper 5.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\lgpllibs.dll 5.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\libEGL.dll 5.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\libGLESv2.dll 5.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\maintenanceservice.exe 5.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\maintenanceservice_installer.exe 5.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\mozavcodec.dll 5.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\mozavutil.dll 5.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\mozglue.dll 5.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\msvcp140.dll 5.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\nss3.dll 5.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\nssckbi.dll 5.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\nssdbm3.chk 5.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\nssdbm3.dll 5.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\omni.ja 6.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\platform.ini 6.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\plugin-container.exe 6.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\plugin-hang-ui.exe 6.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\precomplete 6.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\removed-files 6.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\softokn3.chk 6.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\softokn3.dll 6.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\ucrtbase.dll 6.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\update-settings.ini 6.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\updater 6.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\updater.exe 6.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\updater.ini 7.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\vcruntime140.dll 7.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\wow_helper.exe 7.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\xul.dll 10.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\ 10.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\FirefoxUpdate.exe 10.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\Firefox_crashreporter.exe 10.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\Firefox_crashreporterx64.exe 10.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\Firefox_helper.exe 10.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\ 10.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\blocklist.xml 10.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\chrome.manifest 10.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\crashreporter-override.ini 10.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\omni.ja 11.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\components\ 11.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\components\browsercomps.dll 11.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\components\components.manifest 11.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\extensions\ 11.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi 11.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\features\ 11.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\features\e10srollout@mozilla.org.xpi 11.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\features\firefox@getpocket.com.xpi 11.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\features\webcompat@mozilla.org.xpi 11.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\defaults\ 11.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\dictionaries\ 11.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\dictionaries\en-US.aff 11.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\defaults\pref\ 11.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\defaults\pref\channel-prefs.js 11.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\dictionaries\en-US.dic 11.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\gmp-clearkey\ 11.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\gmp-clearkey\0.1\ 11.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\gmp-clearkey\0.1\clearkey.dll 11.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\uninstall\ 11.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\gmp-clearkey\0.1\clearkey.info 11.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\uninstall\helper.exe 12.9s C:\AdwCleaner\quarantine\files\nahuglgkrhqzygihpbkjzhvpbeizrtyq.back 13.2s C:\AdwCleaner\quarantine\files\avnaholgblxuamkrsxmrlqpgvclzxzfb.back 13.3s C:\AdwCleaner\quarantine\files\ctsokykdpqimqnsgjbzzqexakhjpeidw.back 13.6s C:\AdwCleaner\quarantine\files\fsttnrwyoiykbggbclmdkdzhesnbcsfu.back 13.9s C:\AdwCleaner\quarantine\files\fkgajfecrbjepdvygtverpyifcsrnwad.back 14.4s C:\AdwCleaner\quarantine\files\nhgudmuulemzhjqxrnpiscyxwnfvannw.back 14.6s C:\AdwCleaner\quarantine\files\reoxkbuvoxarjuopijhaojuhcxcrvjem.back 14.8s C:\AdwCleaner\quarantine\files\dfyncumbcpwfskqoqvxfuosuvyizrywy.back 16.9s C:\AdwCleaner\quarantine\registry\reg_pckxktkrvjqgvkaggyoilcoearfwkjtd.reg 17.0s C:\AdwCleaner\quarantine\registry\reg_alycxyjnxhzkjuvyhixlerxoaiyelqca.reg 17.2s C:\AdwCleaner\quarantine\registry\reg_uuoaklsvxjtsoszwqxhvqabstolrynns.reg 17.4s C:\AdwCleaner\quarantine\registry\reg_vvknzofizqxvzupfuwizcyfbjajikvst.reg 17.6s C:\AdwCleaner\quarantine\registry\reg_lxwscbvqhhqusbzprspevgaaeivtskqw.reg 18.1s C:\AdwCleaner\quarantine\registry\reg_svvnzqipiqlgqcfjakireyzeuqjaxnwe.reg 18.9s C:\AdwCleaner\quarantine\registry\reg_uvbyhoprqrxrawkwvlfdrlkfmllponxr.reg 19.1s C:\AdwCleaner\quarantine\registry\reg_nsivcxshvprrwrtmcokuqmpkovpgxihg.reg 19.2s C:\AdwCleaner\quarantine\registry\reg_pjkuiywfienbaiormoexnluifperoops.reg 19.3s C:\AdwCleaner\quarantine\registry\reg_ljmmbfwnsrqepeuuuwanocopoeslxtpr.reg 19.5s C:\AdwCleaner\quarantine\registry\reg_lwlaygdsshdxibhvkkvwdacbonrrbtxr.reg 19.6s C:\AdwCleaner\quarantine\registry\reg_awaytfplvsowslilnipkjfjlzqdmfztr.reg 20.5s C:\AdwCleaner\quarantine\registry\reg_qulsltwbzplrzqnvqrsdgltqrgudimfk.reg 20.8s C:\AdwCleaner\quarantine\registry\reg_olntjkkfgetruayasisumpmpawuxejsb.reg 20.9s C:\AdwCleaner\quarantine\registry\reg_tiqssqjvsmxhprfvyammrlkdidceqmxi.reg 21.1s C:\AdwCleaner\quarantine\registry\reg_hwrxvwmcwxtslbgxhwbdkyoxwyhwyyti.reg 21.6s C:\AdwCleaner\quarantine\registry\reg_pktahsczuyphbdykffctvuifrebszboi.reg 21.9s C:\AdwCleaner\quarantine\registry\reg_uwuomuzdsvdfswujevctkiadbhchcuia.reg 23.2s C:\AdwCleaner\quarantine\registry\reg_refszrmlqtuddhmxgnqilelsgziquxjz.reg 23.3s C:\AdwCleaner\quarantine\registry\reg_gmasfjlzsvkaqaqauvytflzyrdbnhldc.reg 23.5s C:\AdwCleaner\quarantine\registry\reg_twmfaxeazwuczeexdouxwaoigejlxknr.reg 24.7s C:\AdwCleaner\quarantine\registry\reg_tbweqxqsxfgzxramaxihpmbzsemownmd.reg 24.9s C:\AdwCleaner\quarantine\registry\reg_crjmbarhwwlvfyzhjxxxlepvhwpabehj.reg 25.0s C:\AdwCleaner\quarantine\registry\reg_jolomhiefakyncyxuerxxldglxnbfqls.reg 25.1s C:\AdwCleaner\quarantine\registry\reg_bnnowvnvyfyugdaluwddwdmyjobsqbtg.reg 25.3s C:\AdwCleaner\quarantine\registry\reg_csubnzsdhqnvlnvymsevhqnrjmpgragt.reg 25.4s C:\AdwCleaner\quarantine\registry\reg_rveyhxizuzlfawvjlqaiqdmdrovlufij.reg 25.5s C:\AdwCleaner\quarantine\registry\reg_sctzrkbcempjrffcikcojcjudlbzbunf.reg 25.6s C:\AdwCleaner\quarantine\registry\reg_tfufcdwvzydatcblrlsitbkqipenhzjk.reg 26.1s C:\AdwCleaner\quarantine\registry\reg_mpnequhkmgfsphecwbknaiwyxjocttqe.reg 26.6s C:\AdwCleaner\quarantine\registry\reg_ztsytashpcagffcidyotjauvodljlzdh.reg 27.1s C:\AdwCleaner\quarantine\registry\reg_nocvmrmdyecptgbqdrmnzvyweewxvsid.reg 27.3s C:\AdwCleaner\quarantine\registry\reg_juoxxolxtkzgpcfofztpadruihkctkff.reg 27.5s C:\AdwCleaner\quarantine\registry\reg_rjljvsdmbqwcmyedknfwmbdqtiejotvj.reg 27.6s C:\AdwCleaner\quarantine\registry\reg_ciahjaxsjjmemndretztuarybryzmxsb.reg 28.1s C:\AdwCleaner\quarantine\registry\reg_ftzssgsmylbltjbnrtpgpbyeudrnxxhn.reg 29.4s C:\AdwCleaner\quarantine\registry\reg_ukpdkmuwyautbegypjlvuemjdihybzhj.reg 29.5s C:\AdwCleaner\quarantine\registry\reg_dvmjsczpygmqweialmtavqcphdkhppad.reg 29.7s C:\AdwCleaner\quarantine\registry\reg_mzvyguhldkwoobmdhvphekiycqlcginy.reg 30.1s C:\AdwCleaner\quarantine\registry\reg_eyzrlhbouwlijbailshlluxbbolkdvpc.reg 30.6s C:\AdwCleaner\quarantine\registry\reg_rnoqrarafgkyuxzvpuoasksbedudshez.reg 30.9s C:\AdwCleaner\quarantine\registry\reg_kkfqncjwkfwxbcnhbozwzieppryffqpb.reg 31.1s C:\AdwCleaner\quarantine\registry\reg_qhndywvxvdekzvvabdywtztqolzpncjj.reg C:\AdwCleaner\quarantine\files\kjcdzkoextxjfpypdjzbmvlhoczevugd\Archer.dll Size . . . . . . . : 323.072 bytes Age . . . . . . . : 1.2 days (2016-11-17 17:39:07) Entropy . . . . . : 6.2 SHA-256 . . . . . : 4536627E50B293824805F5C5B7CC479D66002F48D86E8591E47E900F1AA9E4A4 Product . . . . . : Win Archer Publisher . . . . : QingYeKeJi Description . . . : ArcherSvc Version . . . . . : 1.0.0.1 LanguageID . . . . : 2052 > Kaspersky . . . . : not-a-virus:AdWare.Win32.Agent.kcxa Fuzzy . . . . . . : 102.0 Forensic Cluster -65.4s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\ -65.3s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\Interop.TaskScheduler.dll -65.3s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\SoundProvider.exe -65.3s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\SoundProvider.exe.config -65.3s C:\AdwCleaner\quarantine\files\bkezjuaerftycwndtbffonjqhsfslatp\transfer.exe -64.7s C:\AdwCleaner\quarantine\files\enhlwfmcmusfrwdftrtunvhyizijfxsv\ -64.6s C:\AdwCleaner\quarantine\files\enhlwfmcmusfrwdftrtunvhyizijfxsv\ByteFence Anti-Malware.lnk -64.4s C:\AdwCleaner\quarantine\files\fmimhbpkbfpllokofiaqttlaskqwzdul\ -64.4s C:\AdwCleaner\quarantine\files\fmimhbpkbfpllokofiaqttlaskqwzdul\SignaturesCEAList.dat -64.4s C:\AdwCleaner\quarantine\files\fmimhbpkbfpllokofiaqttlaskqwzdul\SignaturesCEFList.dat -64.4s C:\AdwCleaner\quarantine\files\fmimhbpkbfpllokofiaqttlaskqwzdul\SignaturesCEList.dat -64.1s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\ -63.9s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\DriverApp\ -63.9s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\DriverApp\Downloads\ -63.9s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\DriverApp\Downloads\00155E5F4A435857989D30898568B548E2000000001F714825.exe -37.8s C:\AdwCleaner\quarantine\files\idfstdqmdvnobbhebxpdihgbwgimlsrs\DriverApp\Downloads\006CF955554001C7157CAA2D85BFA631FD0000000014422274.exe -9.5s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\ -9.4s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\9.3.6494.400.manifest -9.4s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\BITC801.tmp -9.2s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\BrowserUpdate.exe -8.9s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\chrome_elf.dll -8.7s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\OLD_FILE1 -8.5s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\OLD_FILE2 -8.3s C:\AdwCleaner\quarantine\files\gehubkrwkpvjvyafupbheqtyvetjndei\OLD_FILE3 -6.6s C:\AdwCleaner\quarantine\files\bhgwgdippgmtutbffbpwiztagbsqacsw\ -6.6s C:\AdwCleaner\quarantine\files\bhgwgdippgmtutbffbpwiztagbsqacsw\WinSAP.dll -5.4s C:\AdwCleaner\quarantine\files\kfdtltvizjsgajcxwygvqmiupkpnnkdu\ -5.4s C:\AdwCleaner\quarantine\files\kfdtltvizjsgajcxwygvqmiupkpnnkdu\{746AB259-6474-4111-8966-1C62F9A6E063}\ -5.2s C:\AdwCleaner\quarantine\files\kfdtltvizjsgajcxwygvqmiupkpnnkdu\{746AB259-6474-4111-8966-1C62F9A6E063}\setup.msi -1.2s C:\AdwCleaner\quarantine\files\jtqkcpcwxwqibfvvjukybzuelvueusem\ -1.2s C:\AdwCleaner\quarantine\files\jtqkcpcwxwqibfvvjukybzuelvueusem\SaberSvcLog.log -1.2s C:\AdwCleaner\quarantine\files\jtqkcpcwxwqibfvvjukybzuelvueusem\WinSaber.exe 0.0s C:\AdwCleaner\quarantine\files\kjcdzkoextxjfpypdjzbmvlhoczevugd\ 0.0s C:\AdwCleaner\quarantine\files\kjcdzkoextxjfpypdjzbmvlhoczevugd\Archer.dll 0.7s C:\AdwCleaner\quarantine\files\wulnsxvpanwkkhivrwftyuppmvpttvca\ 1.4s C:\AdwCleaner\quarantine\files\oennxrztsatwdjkwypiwiedxmxpdktlp\ 1.4s C:\AdwCleaner\quarantine\files\oennxrztsatwdjkwypiwiedxmxpdktlp\up_pro-0.9.35.2-fx.xpi 2.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\ 2.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\AccessibleMarshal.dll 2.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-console-l1-1-0.dll 2.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-datetime-l1-1-0.dll 2.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-debug-l1-1-0.dll 2.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-errorhandling-l1-1-0.dll 2.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-file-l1-1-0.dll 2.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-file-l1-2-0.dll 2.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-file-l2-1-0.dll 2.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-handle-l1-1-0.dll 2.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-heap-l1-1-0.dll 2.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-interlocked-l1-1-0.dll 2.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-libraryloader-l1-1-0.dll 2.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-localization-l1-2-0.dll 2.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-memory-l1-1-0.dll 2.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-namedpipe-l1-1-0.dll 2.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-processenvironment-l1-1-0.dll 2.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-processthreads-l1-1-0.dll 2.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-processthreads-l1-1-1.dll 2.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-profile-l1-1-0.dll 2.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-rtlsupport-l1-1-0.dll 2.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-string-l1-1-0.dll 2.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-synch-l1-1-0.dll 2.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-synch-l1-2-0.dll 2.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-sysinfo-l1-1-0.dll 3.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-timezone-l1-1-0.dll 3.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-core-util-l1-1-0.dll 3.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-conio-l1-1-0.dll 3.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-convert-l1-1-0.dll 3.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-environment-l1-1-0.dll 3.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-filesystem-l1-1-0.dll 3.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-heap-l1-1-0.dll 3.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-locale-l1-1-0.dll 3.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-math-l1-1-0.dll 3.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-multibyte-l1-1-0.dll 3.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-private-l1-1-0.dll 3.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-process-l1-1-0.dll 3.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-runtime-l1-1-0.dll 3.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-stdio-l1-1-0.dll 3.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-string-l1-1-0.dll 3.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-time-l1-1-0.dll 3.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\api-ms-win-crt-utility-l1-1-0.dll 3.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\application.ini 3.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\breakpadinjector.dll 3.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\crashreporter.exe 3.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\crashreporter.ini 3.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\d3dcompiler_47.dll 3.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\dependentlibs.list 3.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\Firefox.exe 4.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\freebl3.chk 4.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\freebl3.dll 4.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\helper 4.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\lgpllibs.dll 4.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\libEGL.dll 4.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\libGLESv2.dll 4.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\maintenanceservice.exe 4.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\maintenanceservice_installer.exe 4.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\mozavcodec.dll 4.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\mozavutil.dll 4.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\mozglue.dll 4.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\msvcp140.dll 4.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\nss3.dll 4.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\nssckbi.dll 4.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\nssdbm3.chk 4.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\nssdbm3.dll 4.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\omni.ja 4.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\platform.ini 4.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\plugin-container.exe 4.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\plugin-hang-ui.exe 5.0s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\precomplete 5.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\removed-files 5.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\softokn3.chk 5.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\softokn3.dll 5.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\ucrtbase.dll 5.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\update-settings.ini 5.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\updater 5.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\updater.exe 5.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\updater.ini 5.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\vcruntime140.dll 5.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\wow_helper.exe 6.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\xul.dll 8.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\ 8.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\FirefoxUpdate.exe 8.9s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\Firefox_crashreporter.exe 9.1s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\Firefox_crashreporterx64.exe 9.2s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\bin\Firefox_helper.exe 9.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\ 9.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\blocklist.xml 9.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\chrome.manifest 9.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\crashreporter-override.ini 9.6s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\omni.ja 10.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\components\ 10.3s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\components\browsercomps.dll 10.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\components\components.manifest 10.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\extensions\ 10.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi 10.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\features\ 10.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\features\e10srollout@mozilla.org.xpi 10.4s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\features\firefox@getpocket.com.xpi 10.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\browser\features\webcompat@mozilla.org.xpi 10.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\defaults\ 10.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\dictionaries\ 10.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\dictionaries\en-US.aff 10.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\defaults\pref\ 10.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\defaults\pref\channel-prefs.js 10.5s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\dictionaries\en-US.dic 10.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\gmp-clearkey\ 10.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\gmp-clearkey\0.1\ 10.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\gmp-clearkey\0.1\clearkey.dll 10.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\uninstall\ 10.7s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\gmp-clearkey\0.1\clearkey.info 10.8s C:\AdwCleaner\quarantine\files\wtomclspavsjmaebszcojejfxiaqtjkx\uninstall\helper.exe 11.7s C:\AdwCleaner\quarantine\files\nahuglgkrhqzygihpbkjzhvpbeizrtyq.back 12.0s C:\AdwCleaner\quarantine\files\avnaholgblxuamkrsxmrlqpgvclzxzfb.back 12.2s C:\AdwCleaner\quarantine\files\ctsokykdpqimqnsgjbzzqexakhjpeidw.back 12.4s C:\AdwCleaner\quarantine\files\fsttnrwyoiykbggbclmdkdzhesnbcsfu.back 12.8s C:\AdwCleaner\quarantine\files\fkgajfecrbjepdvygtverpyifcsrnwad.back 13.2s C:\AdwCleaner\quarantine\files\nhgudmuulemzhjqxrnpiscyxwnfvannw.back 13.4s C:\AdwCleaner\quarantine\files\reoxkbuvoxarjuopijhaojuhcxcrvjem.back 13.6s C:\AdwCleaner\quarantine\files\dfyncumbcpwfskqoqvxfuosuvyizrywy.back 15.7s C:\AdwCleaner\quarantine\registry\reg_pckxktkrvjqgvkaggyoilcoearfwkjtd.reg 15.8s C:\AdwCleaner\quarantine\registry\reg_alycxyjnxhzkjuvyhixlerxoaiyelqca.reg 16.1s C:\AdwCleaner\quarantine\registry\reg_uuoaklsvxjtsoszwqxhvqabstolrynns.reg 16.2s C:\AdwCleaner\quarantine\registry\reg_vvknzofizqxvzupfuwizcyfbjajikvst.reg 16.4s C:\AdwCleaner\quarantine\registry\reg_lxwscbvqhhqusbzprspevgaaeivtskqw.reg 17.0s C:\AdwCleaner\quarantine\registry\reg_svvnzqipiqlgqcfjakireyzeuqjaxnwe.reg 17.8s C:\AdwCleaner\quarantine\registry\reg_uvbyhoprqrxrawkwvlfdrlkfmllponxr.reg 17.9s C:\AdwCleaner\quarantine\registry\reg_nsivcxshvprrwrtmcokuqmpkovpgxihg.reg 18.0s C:\AdwCleaner\quarantine\registry\reg_pjkuiywfienbaiormoexnluifperoops.reg 18.2s C:\AdwCleaner\quarantine\registry\reg_ljmmbfwnsrqepeuuuwanocopoeslxtpr.reg 18.3s C:\AdwCleaner\quarantine\registry\reg_lwlaygdsshdxibhvkkvwdacbonrrbtxr.reg 18.4s C:\AdwCleaner\quarantine\registry\reg_awaytfplvsowslilnipkjfjlzqdmfztr.reg 19.3s C:\AdwCleaner\quarantine\registry\reg_qulsltwbzplrzqnvqrsdgltqrgudimfk.reg 19.6s C:\AdwCleaner\quarantine\registry\reg_olntjkkfgetruayasisumpmpawuxejsb.reg 19.8s C:\AdwCleaner\quarantine\registry\reg_tiqssqjvsmxhprfvyammrlkdidceqmxi.reg 19.9s C:\AdwCleaner\quarantine\registry\reg_hwrxvwmcwxtslbgxhwbdkyoxwyhwyyti.reg 20.4s C:\AdwCleaner\quarantine\registry\reg_pktahsczuyphbdykffctvuifrebszboi.reg 20.7s C:\AdwCleaner\quarantine\registry\reg_uwuomuzdsvdfswujevctkiadbhchcuia.reg 22.0s C:\AdwCleaner\quarantine\registry\reg_refszrmlqtuddhmxgnqilelsgziquxjz.reg 22.2s C:\AdwCleaner\quarantine\registry\reg_gmasfjlzsvkaqaqauvytflzyrdbnhldc.reg 22.3s C:\AdwCleaner\quarantine\registry\reg_twmfaxeazwuczeexdouxwaoigejlxknr.reg 23.6s C:\AdwCleaner\quarantine\registry\reg_tbweqxqsxfgzxramaxihpmbzsemownmd.reg 23.7s C:\AdwCleaner\quarantine\registry\reg_crjmbarhwwlvfyzhjxxxlepvhwpabehj.reg 23.8s C:\AdwCleaner\quarantine\registry\reg_jolomhiefakyncyxuerxxldglxnbfqls.reg 23.9s C:\AdwCleaner\quarantine\registry\reg_bnnowvnvyfyugdaluwddwdmyjobsqbtg.reg 24.1s C:\AdwCleaner\quarantine\registry\reg_csubnzsdhqnvlnvymsevhqnrjmpgragt.reg 24.3s C:\AdwCleaner\quarantine\registry\reg_rveyhxizuzlfawvjlqaiqdmdrovlufij.reg 24.4s C:\AdwCleaner\quarantine\registry\reg_sctzrkbcempjrffcikcojcjudlbzbunf.reg 24.5s C:\AdwCleaner\quarantine\registry\reg_tfufcdwvzydatcblrlsitbkqipenhzjk.reg 25.0s C:\AdwCleaner\quarantine\registry\reg_mpnequhkmgfsphecwbknaiwyxjocttqe.reg 25.4s C:\AdwCleaner\quarantine\registry\reg_ztsytashpcagffcidyotjauvodljlzdh.reg 26.0s C:\AdwCleaner\quarantine\registry\reg_nocvmrmdyecptgbqdrmnzvyweewxvsid.reg 26.1s C:\AdwCleaner\quarantine\registry\reg_juoxxolxtkzgpcfofztpadruihkctkff.reg 26.3s C:\AdwCleaner\quarantine\registry\reg_rjljvsdmbqwcmyedknfwmbdqtiejotvj.reg 26.5s C:\AdwCleaner\quarantine\registry\reg_ciahjaxsjjmemndretztuarybryzmxsb.reg 27.0s C:\AdwCleaner\quarantine\registry\reg_ftzssgsmylbltjbnrtpgpbyeudrnxxhn.reg 28.2s C:\AdwCleaner\quarantine\registry\reg_ukpdkmuwyautbegypjlvuemjdihybzhj.reg 28.4s C:\AdwCleaner\quarantine\registry\reg_dvmjsczpygmqweialmtavqcphdkhppad.reg 28.5s C:\AdwCleaner\quarantine\registry\reg_mzvyguhldkwoobmdhvphekiycqlcginy.reg 28.9s C:\AdwCleaner\quarantine\registry\reg_eyzrlhbouwlijbailshlluxbbolkdvpc.reg 29.4s C:\AdwCleaner\quarantine\registry\reg_rnoqrarafgkyuxzvpuoasksbedudshez.reg 29.8s C:\AdwCleaner\quarantine\registry\reg_kkfqncjwkfwxbcnhbozwzieppryffqpb.reg 29.9s C:\AdwCleaner\quarantine\registry\reg_qhndywvxvdekzvvabdywtztqolzpncjj.reg Suspicious files ____________________________________________________________ C:\Users\Robert\Desktop\FRST-OlderVersion\FRST64.exe Size . . . . . . . : 2.411.520 bytes Age . . . . . . . : 2.6 days (2016-11-16 09:20:18) Entropy . . . . . : 7.6 SHA-256 . . . . . : 1DB9547CD72BE4D4BA6391FF9983CD69C0721BFD04CA89FB8AB2D9A7C8D7DE61 Needs elevation . : Yes Fuzzy . . . . . . : 24.0 Program has no publisher information but prompts the user for permission elevation. Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs. Authors name is missing in version info. This is not common to most programs. Version control is missing. This file is probably created by an individual. This is not typical for most programs. Time indicates that the file appeared recently on this computer. C:\Users\Robert\Desktop\FRST64.exe Size . . . . . . . : 2.412.032 bytes Age . . . . . . . : 1.2 days (2016-11-17 18:53:32) Entropy . . . . . : 7.6 SHA-256 . . . . . : F7D6F694BAEA724700D5ECEB163F0B1A7DE617BC530516DCFF8EC244E7371841 Needs elevation . : Yes Fuzzy . . . . . . : 24.0 Program has no publisher information but prompts the user for permission elevation. Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs. Authors name is missing in version info. This is not common to most programs. Version control is missing. This file is probably created by an individual. This is not typical for most programs. Time indicates that the file appeared recently on this computer. References HKU\S-1-5-21-99800235-121561459-1764011220-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\Robert\Desktop\FRST64.exe Forensic Cluster 0.0s C:\Users\Robert\Desktop\FRST64.exe 1.9s C:\Users\Robert\Desktop\FRST-OlderVersion\ 5.2s C:\Windows\Prefetch\FRST64.EXE-B625DB77.pf 7.5s C:\Windows\Prefetch\DLLHOST.EXE-4F1B3E7E.pf |
18.11.2016, 23:55 | #13 |
| Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj] FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-11-2016 durchgeführt von Robert (Administrator) auf PC (18-11-2016 23:44:05) Gestartet von C:\Users\Robert\Desktop Geladene Profile: Robert & Nelli (Verfügbare Profile: Robert & Nelli) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe (Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe (Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (Logitech Inc.) C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Logitech Inc.) C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe (pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe (© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe (Microsoft Corporation) C:\Windows\splwow64.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe () C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe () C:\Program Files (x86)\Common Files\LogiShrd\LQCVFX\COCIManager.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe (Microsoft Corporation) C:\Windows\splwow64.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Logitech, Inc.) C:\Program Files\Logitech\Logitech WebCam Software\LU\LULnchr.exe (Logitech, Inc.) C:\Program Files\Logitech\Logitech WebCam Software\LU\LogitechUpdate.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [6963744 2009-01-20] (Realtek Semiconductor) HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-01-20] (Realtek Semiconductor Corp.) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-19] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2016-11-15] (AVAST Software) HKLM-x32\...\Run: [LogitechQuickCamRibbon] => C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2780432 2009-05-08] () HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation) HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [Wallpaper4U] => C:\Program Files (x86)\Wallpaper4U\Wallpaper4U.exe -w HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [ares] => "C:\Program Files (x86)\Ares\Ares.exe" -h HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1407912 2016-10-25] (Garmin Ltd. or its subsidiaries) HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\MountPoints2: {5e1f25a4-83d9-11e6-be18-806e6f6e6963} - D:\autorun.exe ShellExecuteHooks: - {F9E8911A-9E97-11E6-8361-64006A5CFC23} - C:\Users\Robert\AppData\Roaming\Coefther\Zosale.dll Keine Datei [ ] ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-09-26] (AVAST Software) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2016-11-17] ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{88EDF108-5AD4-4ED6-8959-FB370DA7F97D}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-99800235-121561459-1764011220-1000\Software\Microsoft\Internet Explorer\Main,Start Page = BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-10-24] (AVAST Software) BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation) BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION) BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-08-05] (pdfforge GmbH) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-24] (Oracle Corporation) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-10-24] (AVAST Software) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-24] (Oracle Corporation) Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation) Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION) Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation) StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF DefaultProfile: 5empq8q9.default FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\5empq8q9.default\Profiles\5empq8q9.default [nicht gefunden] FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\po7t431g.default-1479193735024 [2016-11-18] FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-09-26] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-09-26] FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2016-11-01] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2016-11-01] [ist nicht signiert] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-09] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-09] () FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-24] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-24] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation) FF Plugin-x32: @nullsoft.com/winampDetector;version=1 -> C:\Program Files (x86)\Winamp Detect\npwachk.dll [2013-12-13] (Nullsoft, Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.) FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-08-05] (pdfforge GmbH) StartMenuInternet: FIREFOX.EXE - firefox.exe ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-09-26] (AVAST Software) R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [223600 2016-09-26] (AVAST Software) R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation) S2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [985616 2016-10-25] (Garmin Ltd. or its subsidiaries) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703696 2016-08-08] (SEIKO EPSON CORPORATION) S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2438880 2016-08-05] (pdfforge GmbH) S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-08-05] (pdfforge GmbH) R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-08-05] (pdfforge GmbH) R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (© pdfforge GmbH.) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-09-26] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-09-26] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-09-26] (AVAST Software) R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [28312 2016-09-26] (AVAST Software) R1 aswNetSec; C:\Windows\system32\drivers\aswNetSec.sys [453192 2016-09-26] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-09-26] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-09-26] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969184 2016-09-26] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513632 2016-09-26] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-09-26] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2016-10-13] (AVAST Software) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-04-30] () S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-04-30] () R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-11-18] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation) S0x01000000 papycpu2; C:\Windows\SysWOW64\DRIVERS\papycpu2.sys [1984 2003-01-17] () [Datei ist nicht signiert] S0x01000000 papyjoy; C:\Windows\SysWOW64\DRIVERS\papyjoy.sys [1856 2003-01-17] () [Datei ist nicht signiert] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-18 23:32 - 2016-11-18 23:43 - 00000000 ____D C:\ProgramData\HitmanPro 2016-11-18 23:32 - 2016-11-18 23:32 - 11581544 _____ (SurfRight B.V.) C:\Users\Robert\Desktop\HitmanPro_x64.exe 2016-11-18 22:22 - 2016-11-18 22:22 - 02870984 _____ (ESET) C:\Users\Robert\Desktop\esetsmartinstaller_deu.exe 2016-11-17 22:01 - 2016-11-17 22:07 - 00006390 _____ C:\Users\Robert\Desktop\SystemLook.txt 2016-11-17 22:00 - 2016-11-17 22:00 - 00165376 _____ C:\Users\Robert\Desktop\SystemLook_x64.exe 2016-11-17 21:51 - 2016-11-18 22:17 - 00002877 _____ C:\Users\Robert\Desktop\Fixlog.txt 2016-11-17 18:53 - 2016-11-17 18:53 - 00000000 ____D C:\Users\Robert\Desktop\FRST-OlderVersion 2016-11-17 18:52 - 2016-11-17 18:52 - 00003437 _____ C:\Users\Robert\Desktop\JRT.txt 2016-11-17 18:46 - 2016-11-17 18:46 - 01631928 _____ (Malwarebytes) C:\Users\Robert\Desktop\JRT.exe 2016-11-17 18:43 - 2016-11-17 18:45 - 00010727 _____ C:\Users\Robert\Desktop\mbam.txt 2016-11-17 18:07 - 2016-11-18 22:20 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-11-17 18:04 - 2016-11-17 18:36 - 00001058 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-11-17 18:04 - 2016-11-17 18:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-11-17 18:04 - 2016-11-17 18:04 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-11-17 18:04 - 2016-11-17 18:04 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-11-17 18:04 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-11-17 18:04 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-11-17 18:04 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-11-17 18:02 - 2016-11-17 18:02 - 22851472 _____ (Malwarebytes ) C:\Users\Robert\Desktop\mbam-setup-2.2.1.1043.exe 2016-11-17 17:32 - 2016-11-17 17:39 - 00000000 ____D C:\AdwCleaner 2016-11-17 17:32 - 2016-11-17 17:32 - 03910208 _____ C:\Users\Robert\Desktop\AdwCleaner_6.030.exe 2016-11-17 09:10 - 2016-11-17 09:10 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC 2016-11-17 09:10 - 2016-11-17 09:10 - 00000000 ____D C:\Users\Robert\AppData\Roaming\aMule 2016-11-17 09:10 - 2016-11-17 09:10 - 00000000 ____D C:\Program Files (x86)\amuleC1 2016-11-16 18:19 - 2016-11-16 18:24 - 00201870 _____ C:\TDSSKiller.3.1.0.12_16.11.2016_18.19.26_log.txt 2016-11-16 16:35 - 2016-11-17 22:13 - 00033759 _____ C:\Users\Robert\Desktop\Addition.txt 2016-11-16 16:33 - 2016-11-18 23:44 - 00015007 _____ C:\Users\Robert\Desktop\FRST.txt 2016-11-16 16:30 - 2016-11-16 16:33 - 00199904 _____ C:\TDSSKiller.3.1.0.12_16.11.2016_16.30.06_log.txt 2016-11-16 16:28 - 2016-11-16 16:29 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Robert\Desktop\tdsskiller.exe 2016-11-16 13:08 - 2016-11-18 22:21 - 00000000 ____D C:\Users\Robert\AppData\LocalLow\Mozilla 2016-11-16 13:07 - 2016-11-17 18:36 - 00001011 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-11-16 13:05 - 2016-11-16 13:06 - 45611888 _____ C:\Users\Robert\Downloads\Firefox Setup 50.0_de.exe 2016-11-16 12:22 - 2016-11-17 17:39 - 00000000 ____D C:\Windows\system32\log 2016-11-16 12:15 - 2016-11-17 17:08 - 00000000 _____ C:\Users\Public\Documents\report.dat 2016-11-16 12:15 - 2016-11-16 12:21 - 00000003 _____ C:\Windows\SysWOW64\hoewmds 2016-11-16 09:20 - 2016-11-18 23:44 - 00000000 ____D C:\FRST 2016-11-16 09:20 - 2016-11-17 18:53 - 02412032 _____ (Farbar) C:\Users\Robert\Desktop\FRST64.exe 2016-11-15 08:47 - 2016-11-15 08:47 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2016-11-14 17:20 - 2016-11-17 18:35 - 00000582 _____ C:\Users\Robert\Desktop\PATRIZIER II Gold starten.lnk 2016-11-14 17:20 - 2016-11-14 17:20 - 00000582 _____ C:\Users\Nelli\Desktop\PATRIZIER II Gold starten.lnk 2016-11-14 17:20 - 2016-11-14 17:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ascaron 2016-11-10 08:58 - 2016-11-10 08:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxis 2016-11-09 20:44 - 2016-11-09 20:44 - 00003098 _____ C:\Windows\System32\Tasks\{A40BD25E-5DA3-480A-BA49-05FE10F145C3} 2016-11-09 20:04 - 2016-11-09 20:04 - 00002926 _____ C:\Windows\System32\Tasks\{1C29A3F2-5B9D-4739-923A-BFD3F72D31B3} 2016-11-09 20:03 - 2016-11-09 20:03 - 00002926 _____ C:\Windows\System32\Tasks\{D4767264-50A2-444D-B146-A4A9D6363AF4} 2016-11-09 20:02 - 2016-11-09 20:02 - 00000294 _____ C:\Windows\SysWOW64\Options.dat 2016-11-09 20:02 - 2016-11-09 20:02 - 00000000 ____D C:\Windows\SysWOW64\SavedGames 2016-11-09 20:02 - 2016-11-09 20:02 - 00000000 ____D C:\Windows\SysWOW64\HeroData 2016-11-09 20:01 - 2016-11-09 20:01 - 00002926 _____ C:\Windows\System32\Tasks\{77997B68-73AF-4E7F-8E49-21320C1CB866} 2016-11-09 19:03 - 2016-11-09 20:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warlords Battlecry 2016-11-09 18:50 - 2016-11-17 18:35 - 00001108 _____ C:\Users\Robert\Desktop\NR2003.lnk 2016-11-09 09:43 - 2016-11-09 09:43 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2016-11-08 08:27 - 2016-11-08 08:28 - 00000000 ____D C:\Users\Nelli\AppData\Local\Microsoft Games 2016-11-08 08:17 - 2016-11-08 08:17 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Sun 2016-11-08 08:17 - 2016-11-08 08:17 - 00000000 ____D C:\Users\Nelli\AppData\LocalLow\Sun 2016-11-03 18:32 - 2016-05-08 11:27 - 03613696 _____ (x264vfw project) C:\Windows\SysWOW64\x264vfw.dll 2016-11-03 18:32 - 2016-05-08 11:19 - 03642880 _____ (x264vfw project) C:\Windows\system32\x264vfw64.dll 2016-11-03 18:32 - 2015-12-18 11:00 - 00755200 _____ C:\Windows\system32\xvidcore.dll 2016-11-03 18:32 - 2015-12-18 11:00 - 00674816 _____ C:\Windows\SysWOW64\xvidcore.dll 2016-11-03 18:32 - 2015-12-18 11:00 - 00309248 _____ C:\Windows\system32\xvidvfw.dll 2016-11-03 18:32 - 2015-12-18 11:00 - 00282112 _____ C:\Windows\SysWOW64\xvidvfw.dll 2016-11-03 18:32 - 2015-10-24 18:00 - 00126976 _____ C:\Windows\system32\ff_vfw.dll 2016-11-03 18:32 - 2015-10-24 18:00 - 00112128 _____ C:\Windows\SysWOW64\ff_vfw.dll 2016-11-03 18:32 - 2015-02-25 18:27 - 00473088 _____ (hxxp://www.mp3dev.org/) C:\Windows\SysWOW64\lameACM.acm 2016-11-03 18:32 - 2012-07-21 12:55 - 00180736 _____ (fccHandler) C:\Windows\system32\ac3acm.acm 2016-11-03 18:32 - 2012-07-21 12:54 - 00122880 _____ (fccHandler) C:\Windows\SysWOW64\ac3acm.acm 2016-11-03 18:32 - 2012-05-21 23:48 - 00000415 _____ C:\Windows\SysWOW64\lame_acm.xml 2016-11-03 18:32 - 2011-12-07 19:37 - 00148992 _____ ( ) C:\Windows\system32\lagarith.dll 2016-11-03 18:32 - 2011-12-07 19:32 - 00216064 _____ ( ) C:\Windows\SysWOW64\lagarith.dll 2016-11-03 18:32 - 2005-01-22 01:53 - 00055296 _____ C:\Windows\system32\huffyuv.dll 2016-11-03 18:32 - 2004-05-18 20:16 - 00039936 _____ (Disappearing Inc.) C:\Windows\SysWOW64\huffyuv.dll 2016-11-03 12:07 - 2016-11-03 12:07 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Macromedia 2016-11-03 12:07 - 2016-11-03 12:07 - 00000000 ____D C:\Users\Nelli\AppData\Local\Macromedia 2016-11-03 11:54 - 2016-11-03 11:54 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Epson 2016-11-03 11:53 - 2016-11-03 11:53 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\PDF Architect 4 2016-11-01 19:47 - 2016-11-01 19:47 - 00000000 ____D C:\Users\Robert\AppData\Local\PDFCreator 2016-11-01 19:46 - 2016-11-01 19:46 - 00000000 ____D C:\ProgramData\pdfforge 2016-11-01 19:45 - 2016-11-01 19:51 - 00000000 ____D C:\Users\Robert\AppData\Roaming\PDF Architect 4 2016-11-01 19:43 - 2016-11-01 19:45 - 00000000 ____D C:\Program Files\PDF Architect 4 2016-11-01 19:43 - 2016-11-01 19:45 - 00000000 ____D C:\Program Files (x86)\PDF Architect 4 2016-11-01 19:43 - 2016-11-01 19:43 - 00000000 ____D C:\Users\Robert\Documents\PDF Architect 2016-11-01 19:42 - 2016-11-01 19:51 - 00000000 ____D C:\ProgramData\PDF Architect 4 2016-11-01 19:42 - 2016-11-01 19:47 - 00115200 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll 2016-11-01 19:41 - 2016-11-01 19:47 - 00000000 ____D C:\Program Files\PDFCreator 2016-11-01 19:41 - 2016-11-01 19:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator 2016-11-01 19:25 - 2016-11-01 19:25 - 00000000 ____D C:\ProgramData\UDL 2016-11-01 19:24 - 2016-11-01 19:24 - 00000000 ____D C:\ProgramData\Sony Corporation 2016-11-01 19:21 - 2016-11-01 19:37 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Epson 2016-11-01 19:06 - 2016-11-01 19:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON Software 2016-11-01 19:06 - 2016-11-01 19:24 - 00000000 ____D C:\Program Files (x86)\EPSON Software 2016-11-01 19:06 - 2012-07-24 00:00 - 00466432 _____ (Seiko Epson Corporation) C:\Windows\system32\esxw2ud.dll 2016-11-01 19:06 - 2012-05-17 00:00 - 00144560 _____ (Seiko Epson Corporation) C:\Windows\system32\escsvc64.exe 2016-11-01 19:05 - 2016-11-01 19:21 - 00000000 ____D C:\Program Files (x86)\epson 2016-11-01 19:04 - 2016-11-18 23:04 - 00000911 _____ C:\Windows\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job 2016-11-01 19:04 - 2016-11-18 23:04 - 00000725 _____ C:\Windows\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job 2016-11-01 19:04 - 2016-11-01 19:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON 2016-11-01 19:04 - 2016-11-01 19:04 - 00003978 _____ C:\Windows\System32\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C} 2016-11-01 19:04 - 2016-11-01 19:04 - 00003792 _____ C:\Windows\System32\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C} 2016-11-01 19:04 - 2016-11-01 19:04 - 00000000 ____D C:\Program Files\Common Files\EPSON 2016-11-01 18:57 - 2013-10-22 04:04 - 00179712 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_ILMBLEE.DLL 2016-11-01 18:57 - 2011-03-15 03:03 - 00083968 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_ID4BLEE.DLL 2016-11-01 18:57 - 2007-04-10 01:06 - 00010752 _____ (SEIKO EPSON CORP.) C:\Windows\system32\E_GCINST.DLL 2016-11-01 18:48 - 2016-11-16 11:14 - 00000000 ____D C:\ProgramData\Epson 2016-10-31 09:48 - 2016-10-31 09:49 - 00000000 ____D C:\Users\Robert\AppData\Local\Garmin_Ltd._or_its_subsid 2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Garmin 2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\ProgramData\Garmin 2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\Program Files\DIFX 2016-10-31 09:47 - 2016-10-31 09:48 - 00000000 ____D C:\Program Files (x86)\Garmin 2016-10-31 09:47 - 2016-10-31 09:47 - 00003554 _____ C:\Windows\System32\Tasks\GarminUpdaterTask 2016-10-31 09:47 - 2016-10-31 09:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin 2016-10-23 07:33 - 2016-10-23 07:33 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf 2016-10-22 19:16 - 2016-10-22 19:16 - 00000000 ____D C:\ProgramData\Mozilla 2016-10-22 18:30 - 2016-10-22 18:30 - 00003098 _____ C:\Windows\System32\Tasks\{3A2B98E4-EBF0-4AA6-9AAD-A993C946C57A} 2016-10-22 18:26 - 2016-11-17 18:35 - 00000888 _____ C:\Users\Robert\Desktop\Siedler 3.lnk 2016-10-22 18:13 - 1998-05-07 09:57 - 00143872 _____ (Intel Corporation) C:\Windows\SysWOW64\iacenc.dll 2016-10-22 18:07 - 2016-10-22 18:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blue Byte 2016-10-22 18:04 - 1998-11-17 13:44 - 00328704 _____ (InstallShield Software Corporation ) C:\Windows\IsUn0407.exe 2016-10-22 17:48 - 2016-10-22 17:48 - 00003062 _____ C:\Windows\System32\Tasks\{71C2C906-9800-4975-ADDA-4DE6BB5A89FB} 2016-10-22 17:48 - 2016-10-22 17:48 - 00003022 _____ C:\Windows\System32\Tasks\{F6568AF8-9D5B-4369-9747-B7DCA025BB44} 2016-10-22 13:53 - 2016-10-22 17:29 - 00394626 _____ C:\temp.raw 2016-10-22 11:48 - 2016-10-22 11:48 - 00003074 _____ C:\Windows\System32\Tasks\{C70DDA87-7D80-475A-8085-E9D038DC1BE8} 2016-10-22 11:40 - 2016-10-22 11:40 - 00003074 _____ C:\Windows\System32\Tasks\{18378DA1-4DAC-4A89-B108-3B9650FD9ADA} 2016-10-21 18:05 - 2016-10-21 18:05 - 00002924 _____ C:\Windows\System32\Tasks\{28C25A6D-6EA0-4BED-8E2C-405DD1818635} 2016-10-21 17:52 - 2016-11-16 13:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-10-21 17:17 - 2016-11-17 18:35 - 00000641 _____ C:\Users\Robert\Desktop\Wuchtel2.lnk 2016-10-20 19:05 - 2016-10-20 19:05 - 00000000 ____D C:\Users\Robert\Downloads\eMule 2016-10-20 19:05 - 2016-10-20 19:05 - 00000000 ____D C:\ProgramData\eMule 2016-10-20 19:04 - 2016-10-20 19:23 - 00000000 ____D C:\Users\Robert\AppData\Local\eMule 2016-10-20 19:04 - 2016-10-20 19:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eMule 2016-10-20 19:04 - 2016-10-20 19:04 - 00000000 ____D C:\Program Files (x86)\eMule 2016-10-20 18:29 - 2016-10-24 16:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2016-10-20 18:29 - 2016-10-24 16:08 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Sun 2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\AppData\LocalLow\Sun 2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\.oracle_jre_usage 2016-10-20 18:27 - 2016-10-24 16:48 - 00000000 ____D C:\ProgramData\Oracle 2016-10-20 18:27 - 2016-10-24 16:17 - 00000000 ____D C:\Program Files (x86)\Java 2016-10-20 17:55 - 2016-11-17 18:36 - 00001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2016-10-20 17:55 - 2016-10-20 18:03 - 00000000 ____D C:\Users\Robert\AppData\Local\Thunderbird 2016-10-20 17:55 - 2016-10-20 17:55 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Thunderbird 2016-10-20 17:55 - 2016-10-20 17:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2016-10-19 21:01 - 2016-10-19 21:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Score4 ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-18 23:33 - 2016-10-02 19:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-11-18 23:04 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp 2016-11-18 22:27 - 2009-07-14 05:45 - 00026672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-11-18 22:27 - 2009-07-14 05:45 - 00026672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-11-18 22:18 - 2016-10-03 08:39 - 00000000 _____ C:\Windows\system32\Drivers\lvuvc.hs 2016-11-18 22:18 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-11-17 18:36 - 2016-09-28 11:17 - 00002024 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office PowerPoint Viewer 2003.lnk 2016-11-17 18:36 - 2016-09-28 11:17 - 00001918 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Works-Start.lnk 2016-11-17 18:36 - 2016-09-26 14:49 - 00002671 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Word.lnk 2016-11-17 18:36 - 2016-09-26 13:22 - 00001042 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk 2016-11-17 18:36 - 2016-09-26 12:32 - 00002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2016-11-17 18:36 - 2016-09-26 12:12 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk 2016-11-17 18:36 - 2009-07-14 05:57 - 00001535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2016-11-17 18:36 - 2009-07-14 05:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk 2016-11-17 18:36 - 2009-07-14 05:57 - 00001318 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk 2016-11-17 18:36 - 2009-07-14 05:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk 2016-11-17 18:36 - 2009-07-14 05:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk 2016-11-17 18:35 - 2016-10-03 12:27 - 00000447 _____ C:\Users\Robert\Desktop\DVD-Laufwerk.lnk 2016-11-17 18:35 - 2016-09-26 14:49 - 00002619 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Office-Dokument öffnen.lnk 2016-11-17 18:35 - 2016-09-26 14:49 - 00002615 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Neues Office-Dokument.lnk 2016-11-17 18:35 - 2016-09-26 12:28 - 00001047 _____ C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-11-17 18:35 - 2009-07-14 06:01 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk 2016-11-17 18:35 - 2009-07-14 05:49 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk 2016-11-17 18:32 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Cursors 2016-11-17 18:28 - 2016-10-03 17:31 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2016-11-17 17:38 - 2016-09-26 12:27 - 00000000 ____D C:\Users\Robert 2016-11-16 13:07 - 2016-09-26 13:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-11-14 10:44 - 2016-09-26 22:04 - 00698688 _____ C:\Windows\system32\perfh007.dat 2016-11-14 10:44 - 2016-09-26 22:04 - 00148828 _____ C:\Windows\system32\perfc007.dat 2016-11-14 10:44 - 2009-07-14 06:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI 2016-11-14 10:44 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2016-11-12 20:44 - 2016-10-03 17:31 - 00000000 ____D C:\Users\Robert\AppData\Local\Deployment 2016-11-10 15:15 - 2016-10-03 07:11 - 00000000 ____D C:\Program Files (x86)\Winamp 2016-11-10 15:15 - 2016-09-26 12:32 - 00000000 ____D C:\Program Files (x86)\Adobe 2016-11-09 10:33 - 2016-10-02 19:23 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-11-09 10:33 - 2016-10-02 19:23 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-11-09 10:33 - 2016-10-02 19:23 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-11-09 10:33 - 2016-10-02 19:23 - 00000000 ____D C:\Windows\system32\Macromed 2016-11-09 10:33 - 2016-09-26 14:34 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2016-11-05 11:27 - 2016-10-03 07:33 - 00007607 _____ C:\Users\Robert\AppData\Local\Resmon.ResmonCfg 2016-11-03 18:33 - 2016-10-04 17:04 - 00003554 _____ C:\Windows\System32\Tasks\klcp_update 2016-11-03 18:33 - 2016-10-04 17:03 - 00000000 ____D C:\Program Files (x86)\K-Lite Codec Pack 2016-11-03 18:32 - 2016-10-04 17:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack 2016-11-03 12:10 - 2016-10-03 15:37 - 00000000 ____D C:\Users\Nelli\AppData\Local\Mozilla 2016-11-01 19:24 - 2016-09-26 12:34 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2016-10-31 09:46 - 2016-09-26 12:51 - 00000000 ____D C:\ProgramData\Package Cache 2016-10-25 15:53 - 2016-09-26 13:17 - 00004180 _____ C:\Windows\System32\Tasks\avast! Emergency Update 2016-10-22 11:39 - 2016-09-26 12:27 - 00000000 ____D C:\Users\Robert\AppData\Local\VirtualStore ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-09-30 09:27 - 2016-09-30 09:27 - 0000000 _____ () C:\Users\Robert\AppData\Roaming\wklnhst.dat 2016-09-27 06:44 - 2014-09-09 17:44 - 0017542 _____ () C:\Users\Robert\AppData\Local\amazon.ico 2016-10-03 07:33 - 2016-11-05 11:27 - 0007607 _____ () C:\Users\Robert\AppData\Local\Resmon.ResmonCfg 2016-10-03 14:34 - 2016-10-03 14:34 - 0000040 ___SH () C:\ProgramData\.zreglib ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-09-26 12:07 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-11-2016 durchgeführt von Robert (18-11-2016 23:45:20) Gestartet von C:\Users\Robert\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2016-09-26 11:27:31) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-99800235-121561459-1764011220-500 - Administrator - Disabled) Gast (S-1-5-21-99800235-121561459-1764011220-501 - Limited - Disabled) Nelli (S-1-5-21-99800235-121561459-1764011220-1002 - Administrator - Enabled) => C:\Users\Nelli Robert (S-1-5-21-99800235-121561459-1764011220-1000 - Administrator - Enabled) => C:\Users\Robert ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avast Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} FW: Avast Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 16.04 (HKLM-x32\...\7-Zip) (Version: 16.04 - Igor Pavlov) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated) Adobe Reader XI (11.0.18) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{1C819A99-37D1-DE8C-68DF-3AEB5A2C9BE6}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) amuleC (HKLM-x32\...\{19539992-061C-4E8B-9053-07B175303AF4}) (Version: 1.0.1 - amuleC) ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden Ashampoo Burning Studio 2010 Advanced 9.25 (HKLM-x32\...\Ashampoo Burning Studio 2010 Advanced_is1) (Version: 3.1.1 - ashampoo GmbH & Co. KG) Avast Internet Security (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software) CCleaner (HKLM\...\CCleaner) (Version: 5.15 - Piriform) CDex - Digital Audio CD Extractor and Converter (HKLM-x32\...\CDex) (Version: 1.81.0.2016 - Georgy Berdyshev) Die Siedler III Gold Edition (HKLM-x32\...\S3) (Version: - ) Druckerdeinstallation für EPSON XP-412 413 415 Series (HKLM\...\EPSON XP-412 413 415 Series) (Version: - SEIKO EPSON Corporation) DVD Shrink 3.2 deutsch (DeCSS-frei) (HKLM-x32\...\DVD Shrink DE_is1) (Version: - DVD Shrink) Elevated Installer (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden eMule (HKLM-x32\...\eMule) (Version: - ) Epson Easy Photo Print 2 (HKLM-x32\...\{07AA1C7F-E8CA-4FDC-B975-BC9EBC22B6DE}) (Version: 2.7.0.0 - SEIKO EPSON CORPORATION) Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation) Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) Epson Software Updater (HKLM-x32\...\{B4F0E794-11F5-4971-85EC-6D7F2E4DAC68}) (Version: 4.4.3 - SEIKO EPSON CORPORATION) EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.52.0.0 - SEIKO EPSON CORPORATION) FormatFactory 3.8.0.0 (HKLM-x32\...\FormatFactory) (Version: 3.8.0.0 - Free Time) Garmin Express (HKLM-x32\...\{d74c733b-9216-49f5-ae3a-14bf3a3d66f5}) (Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Garmin Express (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden Garmin Express Tray (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) K-Lite Mega Codec Pack 12.5.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 12.5.0 - KLCP) Logitech Webcam Software (HKLM\...\{D4DF3FD3-4467-47EF-8D4A-AF1E691E34F5}) (Version: 12.00.1280 - Logitech Inc.) Logitech Webcam Software-Treiberpaket (HKLM\...\lvdrivers_12.0) (Version: 12.0.1278 - Logitech Inc.) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Manager (x32 Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Picture It! Foto Premium 10 (HKLM-x32\...\PictureItPrem_v10) (Version: 10.0.0715 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Word 2002 (HKLM-x32\...\{911B0407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation) Microsoft Works (HKLM-x32\...\{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}) (Version: 08.05.0822 - Microsoft Corporation) Microsoft Works Suite-Add-Ins für Microsoft Word (HKLM-x32\...\{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}) (Version: 8.0.0.0000 - Microsoft Corporation) Mozilla Firefox 50.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.0 (x86 de)) (Version: 50.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0 - Mozilla) Mozilla Thunderbird 45.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.4.0 (x86 de)) (Version: 45.4.0 - Mozilla) MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation) MyEpson Portal (x32 Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden NASCAR® Racing 2003 Season (HKLM-x32\...\{ACC2E059-40E9-4464-B18D-C9BDD9A02CED}) (Version: - Sierra Entertainment) NRatings (HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\8bb6920f7cc722bb) (Version: 4.0.0.0 - TJSoft) OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation) Patrizier II Gold (HKLM-x32\...\Patrizier II Gold_is1) (Version: - ) PDF Architect 4 Create Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Edit Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 View Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.4.0 - pdfforge GmbH) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5780 - Realtek Semiconductor Corp.) SafeZone Stable 1.51.2220.62 (x32 Version: 1.51.2220.62 - Avast Software) Hidden Score4 2.4.0.1 (HKLM-x32\...\Score4_is1) (Version: 2.4.0.1 - Gabriel Albano) Setup-Start von Microsoft Works 2005 (HKLM-x32\...\Works2005Setup) (Version: - ) Smiffsden NR2003 Warwagon 2.5 (HKLM-x32\...\Smiffsden NR2003 Warwagon 2.5) (Version: - ) Thrustmaster Force Feedback Driver (HKLM-x32\...\{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}) (Version: 4.FFD.2016 - Thrustmaster) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) Winamp Erkennungs-Plug-in (HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc) Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - ) Works Update (x32 Version: 8.0.0.0000 - Microsoft Corporation) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {00DF20C7-D93D-485F-AF34-1262EEEFC774} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-02-12] (Piriform Ltd) Task: {0E17FBCC-31C2-4156-A58E-FC49D9CDE0C9} - System32\Tasks\{C70DDA87-7D80-475A-8085-E9D038DC1BE8} => pcalua.exe -a "E:\ANSTOSS 3\SGLSetup.exe" -d "E:\ANSTOSS 3" Task: {1ECDD307-BFD2-4D49-AD80-2994FB851BBC} - System32\Tasks\{71C2C906-9800-4975-ADDA-4DE6BB5A89FB} => pcalua.exe -a D:\Setup.exe -d C:\Users\Robert\Desktop Task: {20271EE7-3ED6-42E7-AF2F-EE9A2582A4A2} - System32\Tasks\{D4767264-50A2-444D-B146-A4A9D6363AF4} => E:\Warlords Battlecry\Battlecry.exe Task: {3239A867-8494-4E3D-A26F-A5E3B219BBA3} - System32\Tasks\{1C29A3F2-5B9D-4739-923A-BFD3F72D31B3} => E:\Warlords Battlecry\Battlecry.exe Task: {32D9175B-0661-4EC0-BEC9-AADFE6C73D35} - System32\Tasks\{A40BD25E-5DA3-480A-BA49-05FE10F145C3} => pcalua.exe -a C:\Windows\IsUn0407.exe -c -f"e:\SimCity 3000\Uninst.isu" Task: {4529A252-683C-4823-AD0C-D1DB596393D5} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-09-26] (AVAST Software) Task: {563183B8-6940-4AF7-9ED9-670CC92B2569} - System32\Tasks\SafeZone scheduled Autoupdate 1474892511 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software) Task: {56827218-FF4E-4102-97CB-72D6C81E2F07} - System32\Tasks\{18378DA1-4DAC-4A89-B108-3B9650FD9ADA} => pcalua.exe -a "E:\ANSTOSS 3\anstoss3.exe" -d "E:\ANSTOSS 3" Task: {5A42E99D-9D56-43E7-A8ED-D48C6C35D794} - System32\Tasks\{F6568AF8-9D5B-4369-9747-B7DCA025BB44} => pcalua.exe -a D:\Setup.exe -d D:\ Task: {646D597C-0E73-4199-8628-879987AD0C89} - System32\Tasks\{77997B68-73AF-4E7F-8E49-21320C1CB866} => E:\Warlords Battlecry\Battlecry.exe Task: {66D365DC-E4E3-49C3-8285-AACCEE56C176} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2016-10-25] () Task: {76A4DE67-625C-4730-A81C-5A033BF07DBE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated) Task: {8E7A1C45-95E0-46B5-89F9-72E62296CCC8} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-09-26] (AVAST Software) Task: {A7AC0C12-1142-4CFA-BD77-AE867A03920C} - System32\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) Task: {B62D3091-8076-40B8-BE21-21A78EE2DE28} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-09] (Adobe Systems Incorporated) Task: {C3505431-B7AD-47C7-B299-E464E31E6C38} - System32\Tasks\{3A2B98E4-EBF0-4AA6-9AAD-A993C946C57A} => pcalua.exe -a "E:\Die Siedler III\s3new160.exe" -d "E:\Die Siedler III" Task: {D591B7BE-D337-4F90-8240-55B96D294A16} - System32\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) Task: {D9C8BB47-AE57-4926-94BC-19497DB76085} - System32\Tasks\{28C25A6D-6EA0-4BED-8E2C-405DD1818635} => E:\Das Verrückte Labyrinth\DVL.exe Task: {E03E22A1-E636-4D3A-9F70-73B4CAA5BE09} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2016-10-31] () (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE Task: C:\Windows\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE:/EXE:{E593B4B5-3EB6-49C7-BE88-219CE27C491C} /F:Update SYSTEMÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2009-05-08 09:35 - 2009-05-08 09:35 - 02780432 _____ () C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe 2009-05-08 09:34 - 2009-05-08 09:34 - 00559888 _____ () C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe 2015-08-19 12:06 - 2015-08-19 12:06 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll 2016-09-26 13:16 - 2016-09-26 13:16 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-11-18 18:59 - 2016-11-18 18:59 - 03129808 _____ () C:\Program Files\AVAST Software\Avast\defs\16111802\algo.dll 2016-09-26 13:16 - 2016-09-26 13:16 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2016-09-26 13:16 - 2016-09-26 13:16 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2016-10-03 16:46 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-99800235-121561459-1764011220-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg HKU\S-1-5-21-99800235-121561459-1764011220-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Nelli\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{2EBD9B19-D92C-4A58-AB39-4A4C55F306B3}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe FirewallRules: [{24464B2A-FC60-4F2C-93A9-870F48FEF9F6}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{7CE3A3E2-D629-4FD6-A734-1EA19129E59A}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{E4C288B2-A18D-4AD6-A073-935C3D66BBAF}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe FirewallRules: [{B38DFE82-2D9D-45BB-A976-A383B8D734A4}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe FirewallRules: [{76EB10B9-FD81-4FDF-8619-A4957EC8C40D}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{9D70B5EA-7546-462A-9A61-798E8F8F5A06}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{D76EAED3-2D49-4C14-87BB-E0BD417A19FD}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe FirewallRules: [{8E768699-D12C-475D-AF5E-C995581A8FC0}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{022D704B-1C51-445B-BFB8-6CAF5FE0EE10}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe FirewallRules: [{C0DBE164-8DEF-4E1E-A85A-BB0EFF2DB165}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe FirewallRules: [{829A7DD0-7472-4535-8432-D8A56C0F3788}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe FirewallRules: [TCP Query User{4C2EA627-C942-4D39-8259-FADDC6731333}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe FirewallRules: [UDP Query User{BBF1D8C8-B95B-429B-8148-E2480DD49738}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe FirewallRules: [{DC11C558-314F-43AC-9A1E-C69B55F2B83F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{FF27194E-035A-4AA2-9E71-3C14BCF1A484}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{55BF9732-8639-4C46-AC20-A413EFBFC26E}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe FirewallRules: [UDP Query User{9AB266EB-BCDC-4D85-AC0B-13E77214C756}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe ==================== Wiederherstellungspunkte ========================= 01-11-2016 19:00:36 Gerätetreiber-Paketinstallation: EPSON Drucker 01-11-2016 19:20:18 Installed Epson Event Manager 01-11-2016 19:23:14 Microsoft Visual C++ 2005 Redistributable wird installiert 01-11-2016 19:43:28 Installed PDF Architect 4 View Module 01-11-2016 19:44:30 Installed PDF Architect 4 Edit Module 01-11-2016 19:45:13 Installed PDF Architect 4 Create Module 01-11-2016 19:46:15 Installed Manager 10-11-2016 15:53:57 chip 1-click download service wurde entfernt. 10-11-2016 15:56:43 chip 1-click download service wurde entfernt. 10-11-2016 15:57:23 Das verrückte Labyrinth wird entfernt 14-11-2016 11:23:07 Removed amuleC 16-11-2016 12:27:09 Removed amuleC 17-11-2016 18:48:04 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/18/2016 11:30:00 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (11/18/2016 10:23:03 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Robert\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (11/18/2016 10:23:01 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Robert\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (11/18/2016 10:23:01 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Robert\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (11/18/2016 10:22:46 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Robert\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (11/18/2016 10:22:44 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "E:\My Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (11/18/2016 10:20:05 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/18/2016 04:54:53 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/18/2016 07:14:38 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/17/2016 09:57:47 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Systemfehler: ============= Error: (11/18/2016 10:27:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (11/18/2016 10:27:27 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Robert\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (11/18/2016 10:27:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (11/18/2016 10:27:25 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Robert\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (11/18/2016 10:27:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (11/18/2016 10:27:25 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Robert\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (11/18/2016 10:25:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (11/18/2016 10:25:33 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Robert\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (11/18/2016 10:25:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (11/18/2016 10:25:32 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Robert\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. CodeIntegrity: =================================== Date: 2016-09-27 17:30:25.162 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-27 17:30:25.162 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-27 07:49:09.056 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-27 07:49:09.056 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-27 07:29:18.884 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-27 07:29:18.884 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-26 15:31:33.883 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-26 15:31:33.883 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-26 15:18:22.706 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-09-26 15:18:22.706 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Speicherinformationen =========================== Prozessor: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ Prozentuale Nutzung des RAM: 66% Installierter physikalischer RAM: 4094.49 MB Verfügbarer physikalischer RAM: 1351.48 MB Summe virtueller Speicher: 8187.17 MB Verfügbarer virtueller Speicher: 5057.67 MB ==================== Laufwerke ================================ Drive c: (System) (Fixed) (Total:149.05 GB) (Free:106.05 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: (NR2003) (CDROM) (Total:0.47 GB) (Free:0 GB) CDFS Drive e: (Roberts Platte) (Fixed) (Total:465.76 GB) (Free:231.6 GB) NTFS Drive f: (Nellis Platte) (Fixed) (Total:111.79 GB) (Free:109.4 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: 1AA31AA2) Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 111.8 GB) (Disk ID: EC7EEC7E) Partition 1: (Not Active) - (Size=111.8 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows XP) (Size: 465.8 GB) (Disk ID: 8886B47C) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
19.11.2016, 16:36 | #14 | ||||||||||
/// TB-Ausbilder | Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj] Servus, Reste entfernen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start CloseProcesses: C:\Windows\Installer\2d3485.msi C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\naweriweentcofise EmptyTemp: end Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup: Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank: Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Lade Software von einem sauberen Portal wie . Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
19.11.2016, 17:07 | #15 |
| Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj] Fixlog: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-11-2016 01 durchgeführt von Robert (19-11-2016 16:45:22) Run:3 Gestartet von C:\Users\Robert\Desktop Geladene Profile: Robert (Verfügbare Profile: Robert & Nelli) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** start CloseProcesses: C:\Windows\Installer\2d3485.msi C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\naweriweentcofise EmptyTemp: end ***************** Prozess erfolgreich geschlossen. C:\Windows\Installer\2d3485.msi => erfolgreich verschoben C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\naweriweentcofise => erfolgreich verschoben =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4491549 B Java, Flash, Steam htmlcache => 492 B Windows/system/drivers => 562474 B Edge => 0 B Chrome => 0 B Firefox => 115238321 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 0 B NetworkService => 0 B Robert => 6000675 B Nelli => 0 B RecycleBin => 0 B EmptyTemp: => 120.4 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 16:45:34 ==== |
Themen zu Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj] |
antivirus, blockiert, desktop, firefox, flash player, helper, home, homepage, iexplore.exe, installation, mozilla, netzwerk, popup, problem, prozess, prozesse, realtek, registry, scan, security, sierra, software, system, udp, windows, windows xp |