Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj]

Bitbreaker · 16.11.2016, 09:32

Hallo und vielen Dank im Voraus für die Hilfe.

Seit gestern meldet mein Avast Antivirus alle paar Minuten eine blockierte Bedrohung. Das Objekt ist dabei eine sich immer wieder verändernde Internetseite.

Als Infektion wird "Win32

ownoader-WGG [Trj]" aufgeführt und der entsprechende Prozess ist

C:\Windows\System32\svchost.exe

anbei die Files von FRST:

FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-11-2016
durchgeführt von Robert (Administrator) auf PC (16-11-2016 09:20:51)
Gestartet von E:\My Downloads
Geladene Profile: Robert (Verfügbare Profile: Robert & Nelli)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Logitech Inc.) C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Â© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
() C:\Users\Robert\AppData\Roaming\dgjdg\UvConverter.exe
() C:\Program Files (x86)\WinSaber\WinSaber.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
() C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
() C:\Program Files (x86)\Common Files\LogiShrd\LQCVFX\COCIManager.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Nullsoft, Inc.) C:\Program Files (x86)\Winamp\winamp.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Logitech, Inc.) C:\Program Files\Logitech\Logitech WebCam Software\LU\LULnchr.exe
(Logitech, Inc.) C:\Program Files\Logitech\Logitech WebCam Software\LU\LogitechUpdate.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [6963744 2009-01-20] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-01-20] (Realtek Semiconductor Corp.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2016-11-15] (AVAST Software)
HKLM-x32\...\Run: [LogitechQuickCamRibbon] => C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2780432 2009-05-08] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [Wallpaper4U] => C:\Program Files (x86)\Wallpaper4U\Wallpaper4U.exe -w
HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [ares] => "C:\Program Files (x86)\Ares\Ares.exe" -h
HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1407912 2016-10-25] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\MountPoints2: {5e1f25a4-83d9-11e6-be18-806e6f6e6963} - D:\autorun.exe
ShellExecuteHooks:  - {F9E8911A-9E97-11E6-8361-64006A5CFC23} - C:\Users\Robert\AppData\Roaming\Coefther\Zosale.dll Keine Datei [ ]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-09-26] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2016-09-26]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{88EDF108-5AD4-4ED6-8959-FB370DA7F97D}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKU\S-1-5-21-99800235-121561459-1764011220-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-10-24] (AVAST Software)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-08-05] (pdfforge GmbH)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-24] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-10-24] (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-24] (Oracle Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2016-08-05] (pdfforge GmbH)
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 5empq8q9.default
FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\5empq8q9.default\Profiles\5empq8q9.default [nicht gefunden]
FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\po7t431g.default-1479193735024 [2016-11-16]
FF Homepage: Mozilla\Firefox\Profiles\po7t431g.default-1479193735024 -> hxxp://www.wisedock.de/m.php?id=353879f2dab6da9798db97aeb6df2ed283026
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-09-26]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-09-26]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2016-11-01] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2016-11-01] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-09] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-09] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-24] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @nullsoft.com/winampDetector;version=1 -> C:\Program Files (x86)\Winamp Detect\npwachk.dll [2013-12-13] (Nullsoft, Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-08-05] (pdfforge GmbH)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js [2016-11-10]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 Archer; C:\Program Files (x86)\WinArcher\Archer.dll [330240 2016-11-15] () [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-09-26] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [223600 2016-09-26] (AVAST Software)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
S2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [985616 2016-10-25] (Garmin Ltd. or its subsidiaries)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703696 2016-08-08] (SEIKO EPSON CORPORATION)
S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2438880 2016-08-05] (pdfforge GmbH)
S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-08-05] (pdfforge GmbH)
R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-08-05] (pdfforge GmbH)
R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (Â© pdfforge GmbH.)
R2 Puqosp; C:\Program Files (x86)\Atergile\drvulycld.dll [275456 2016-11-10] () [Datei ist nicht signiert]
R2 UvConv; C:\Users\Robert\AppData\Roaming\dgjdg\UvConverter.exe [396800 2016-11-14] () [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 winsaber; C:\Program Files (x86)\WinSaber\WinSaber.exe [477400 2016-09-22] ()
R2 WinSAPSvc; C:\ProgramData\WinSAPSvc\WinSAP.dll [208384 2016-11-14] () [Datei ist nicht signiert]
S2 ed2kidle; "C:\Program Files (x86)\amuleC\ed2k.exe" -downloadwhenidle [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-09-26] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-09-26] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-09-26] (AVAST Software)
R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [28312 2016-09-26] (AVAST Software)
R1 aswNetSec; C:\Windows\system32\drivers\aswNetSec.sys [453192 2016-09-26] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-09-26] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-09-26] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969184 2016-09-26] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513632 2016-09-26] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-09-26] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2016-10-13] (AVAST Software)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-04-30] ()
S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-04-30] ()
S0x01000000 papycpu2; C:\Windows\SysWOW64\DRIVERS\papycpu2.sys [1984 2003-01-17] () [Datei ist nicht signiert]
S0x01000000 papyjoy; C:\Windows\SysWOW64\DRIVERS\papyjoy.sys [1856 2003-01-17] () [Datei ist nicht signiert]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-16 09:20 - 2016-11-16 09:20 - 00000000 ____D C:\FRST
2016-11-15 17:14 - 2016-11-15 17:14 - 00000000 ____D C:\Program Files (x86)\l3jikvcg
2016-11-15 14:33 - 2016-11-15 14:33 - 00000000 ____D C:\Program Files (x86)\f09er35s
2016-11-15 13:14 - 2016-11-15 13:14 - 00000000 ____D C:\Program Files (x86)\s3e150xm
2016-11-15 10:33 - 2016-11-15 10:33 - 00000000 ____D C:\ProgramData\WinSAPSvc
2016-11-15 10:33 - 2016-11-15 10:33 - 00000000 ____D C:\Program Files (x86)\WinArcher
2016-11-15 10:33 - 2016-11-15 10:33 - 00000000 ____D C:\Program Files (x86)\h03uumz4
2016-11-15 08:47 - 2016-11-15 08:47 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-11-14 17:20 - 2016-11-14 17:20 - 00000582 _____ C:\Users\Robert\Desktop\PATRIZIER II Gold starten.lnk
2016-11-14 17:20 - 2016-11-14 17:20 - 00000582 _____ C:\Users\Nelli\Desktop\PATRIZIER II Gold starten.lnk
2016-11-14 17:20 - 2016-11-14 17:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ascaron
2016-11-14 10:16 - 2016-11-14 10:16 - 00000000 ____D C:\Users\Robert\AppData\Roaming\dgjdg
2016-11-14 10:16 - 2016-11-14 10:16 - 00000000 ____D C:\Program Files (x86)\UvConverter
2016-11-12 08:15 - 2016-11-16 08:17 - 00000000 ____D C:\ProgramData\ChelfNotify
2016-11-12 08:15 - 2016-11-15 17:15 - 00003442 _____ C:\Windows\System32\Tasks\ChelfNotify Task
2016-11-12 08:15 - 2016-11-12 08:15 - 00000000 ____D C:\Program Files (x86)\n4qrbh8j
2016-11-12 08:04 - 2016-11-12 08:04 - 00000000 ____D C:\Program Files (x86)\0xn46t6r
2016-11-10 15:15 - 2016-11-10 15:15 - 00000000 ____D C:\ProgramData\Avira
2016-11-10 15:15 - 2016-11-10 15:15 - 00000000 ____D C:\ProgramData\Avg
2016-11-10 15:14 - 2016-11-16 08:17 - 00000000 ____D C:\Program Files (x86)\Atergile
2016-11-10 15:14 - 2016-11-11 08:43 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Coefther
2016-11-10 15:14 - 2016-11-10 15:59 - 00000000 ____D C:\Program Files (x86)\Up Pro
2016-11-10 15:14 - 2016-11-10 15:14 - 00006028 _____ C:\Windows\System32\Tasks\Dropige Renew
2016-11-10 15:14 - 2016-11-10 15:14 - 00000000 ____D C:\Users\Robert\SoundProvider
2016-11-10 15:14 - 2016-11-10 15:14 - 00000000 ____D C:\Users\Robert\AppData\Local\Cocosy
2016-11-10 08:58 - 2016-11-10 08:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxis
2016-11-09 20:44 - 2016-11-09 20:44 - 00003098 _____ C:\Windows\System32\Tasks\{A40BD25E-5DA3-480A-BA49-05FE10F145C3}
2016-11-09 20:04 - 2016-11-09 20:04 - 00002926 _____ C:\Windows\System32\Tasks\{1C29A3F2-5B9D-4739-923A-BFD3F72D31B3}
2016-11-09 20:03 - 2016-11-09 20:03 - 00002926 _____ C:\Windows\System32\Tasks\{D4767264-50A2-444D-B146-A4A9D6363AF4}
2016-11-09 20:02 - 2016-11-09 20:02 - 00000294 _____ C:\Windows\SysWOW64\Options.dat
2016-11-09 20:02 - 2016-11-09 20:02 - 00000000 ____D C:\Windows\SysWOW64\SavedGames
2016-11-09 20:02 - 2016-11-09 20:02 - 00000000 ____D C:\Windows\SysWOW64\HeroData
2016-11-09 20:01 - 2016-11-09 20:01 - 00002926 _____ C:\Windows\System32\Tasks\{77997B68-73AF-4E7F-8E49-21320C1CB866}
2016-11-09 19:03 - 2016-11-09 20:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warlords Battlecry
2016-11-09 18:50 - 2016-11-09 18:51 - 00001108 _____ C:\Users\Robert\Desktop\NR2003.lnk
2016-11-09 09:43 - 2016-11-09 09:43 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-11-08 08:27 - 2016-11-08 08:28 - 00000000 ____D C:\Users\Nelli\AppData\Local\Microsoft Games
2016-11-08 08:17 - 2016-11-08 08:17 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Sun
2016-11-08 08:17 - 2016-11-08 08:17 - 00000000 ____D C:\Users\Nelli\AppData\LocalLow\Sun
2016-11-03 18:32 - 2016-05-08 11:27 - 03613696 _____ (x264vfw project) C:\Windows\SysWOW64\x264vfw.dll
2016-11-03 18:32 - 2016-05-08 11:19 - 03642880 _____ (x264vfw project) C:\Windows\system32\x264vfw64.dll
2016-11-03 18:32 - 2015-12-18 11:00 - 00755200 _____ C:\Windows\system32\xvidcore.dll
2016-11-03 18:32 - 2015-12-18 11:00 - 00674816 _____ C:\Windows\SysWOW64\xvidcore.dll
2016-11-03 18:32 - 2015-12-18 11:00 - 00309248 _____ C:\Windows\system32\xvidvfw.dll
2016-11-03 18:32 - 2015-12-18 11:00 - 00282112 _____ C:\Windows\SysWOW64\xvidvfw.dll
2016-11-03 18:32 - 2015-10-24 18:00 - 00126976 _____ C:\Windows\system32\ff_vfw.dll
2016-11-03 18:32 - 2015-10-24 18:00 - 00112128 _____ C:\Windows\SysWOW64\ff_vfw.dll
2016-11-03 18:32 - 2015-02-25 18:27 - 00473088 _____ (hxxp://www.mp3dev.org/) C:\Windows\SysWOW64\lameACM.acm
2016-11-03 18:32 - 2012-07-21 12:55 - 00180736 _____ (fccHandler) C:\Windows\system32\ac3acm.acm
2016-11-03 18:32 - 2012-07-21 12:54 - 00122880 _____ (fccHandler) C:\Windows\SysWOW64\ac3acm.acm
2016-11-03 18:32 - 2012-05-21 23:48 - 00000415 _____ C:\Windows\SysWOW64\lame_acm.xml
2016-11-03 18:32 - 2011-12-07 19:37 - 00148992 _____ ( ) C:\Windows\system32\lagarith.dll
2016-11-03 18:32 - 2011-12-07 19:32 - 00216064 _____ ( ) C:\Windows\SysWOW64\lagarith.dll
2016-11-03 18:32 - 2005-01-22 01:53 - 00055296 _____ C:\Windows\system32\huffyuv.dll
2016-11-03 18:32 - 2004-05-18 20:16 - 00039936 _____ (Disappearing Inc.) C:\Windows\SysWOW64\huffyuv.dll
2016-11-03 12:07 - 2016-11-03 12:07 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Macromedia
2016-11-03 12:07 - 2016-11-03 12:07 - 00000000 ____D C:\Users\Nelli\AppData\Local\Macromedia
2016-11-03 11:54 - 2016-11-03 11:54 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\Epson
2016-11-03 11:53 - 2016-11-03 11:53 - 00000000 ____D C:\Users\Nelli\AppData\Roaming\PDF Architect 4
2016-11-01 19:47 - 2016-11-01 19:47 - 00000000 ____D C:\Users\Robert\AppData\Local\PDFCreator
2016-11-01 19:46 - 2016-11-01 19:46 - 00000000 ____D C:\ProgramData\pdfforge
2016-11-01 19:45 - 2016-11-01 19:51 - 00000000 ____D C:\Users\Robert\AppData\Roaming\PDF Architect 4
2016-11-01 19:43 - 2016-11-01 19:45 - 00000000 ____D C:\Program Files\PDF Architect 4
2016-11-01 19:43 - 2016-11-01 19:45 - 00000000 ____D C:\Program Files (x86)\PDF Architect 4
2016-11-01 19:43 - 2016-11-01 19:43 - 00000000 ____D C:\Users\Robert\Documents\PDF Architect
2016-11-01 19:42 - 2016-11-01 19:51 - 00000000 ____D C:\ProgramData\PDF Architect 4
2016-11-01 19:42 - 2016-11-01 19:47 - 00115200 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll
2016-11-01 19:41 - 2016-11-01 19:47 - 00000000 ____D C:\Program Files\PDFCreator
2016-11-01 19:41 - 2016-11-01 19:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2016-11-01 19:25 - 2016-11-01 19:25 - 00000000 ____D C:\ProgramData\UDL
2016-11-01 19:24 - 2016-11-01 19:24 - 00000000 ____D C:\ProgramData\Sony Corporation
2016-11-01 19:21 - 2016-11-01 19:37 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Epson
2016-11-01 19:06 - 2016-11-01 19:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON Software
2016-11-01 19:06 - 2016-11-01 19:24 - 00000000 ____D C:\Program Files (x86)\EPSON Software
2016-11-01 19:06 - 2012-07-24 00:00 - 00466432 _____ (Seiko Epson Corporation) C:\Windows\system32\esxw2ud.dll
2016-11-01 19:06 - 2012-05-17 00:00 - 00144560 _____ (Seiko Epson Corporation) C:\Windows\system32\escsvc64.exe
2016-11-01 19:05 - 2016-11-01 19:21 - 00000000 ____D C:\Program Files (x86)\epson
2016-11-01 19:04 - 2016-11-16 09:04 - 00000911 _____ C:\Windows\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job
2016-11-01 19:04 - 2016-11-16 09:04 - 00000725 _____ C:\Windows\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job
2016-11-01 19:04 - 2016-11-01 19:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2016-11-01 19:04 - 2016-11-01 19:04 - 00003978 _____ C:\Windows\System32\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C}
2016-11-01 19:04 - 2016-11-01 19:04 - 00003792 _____ C:\Windows\System32\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C}
2016-11-01 19:04 - 2016-11-01 19:04 - 00000000 ____D C:\Program Files\Common Files\EPSON
2016-11-01 18:57 - 2013-10-22 04:04 - 00179712 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_ILMBLEE.DLL
2016-11-01 18:57 - 2011-03-15 03:03 - 00083968 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_ID4BLEE.DLL
2016-11-01 18:57 - 2007-04-10 01:06 - 00010752 _____ (SEIKO EPSON CORP.) C:\Windows\system32\E_GCINST.DLL
2016-11-01 18:48 - 2016-11-01 19:25 - 00000000 ____D C:\ProgramData\Epson
2016-10-31 09:48 - 2016-10-31 09:49 - 00000000 ____D C:\Users\Robert\AppData\Local\Garmin_Ltd._or_its_subsid
2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Garmin
2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\ProgramData\Garmin
2016-10-31 09:48 - 2016-10-31 09:48 - 00000000 ____D C:\Program Files\DIFX
2016-10-31 09:47 - 2016-10-31 09:48 - 00000000 ____D C:\Program Files (x86)\Garmin
2016-10-31 09:47 - 2016-10-31 09:47 - 00003554 _____ C:\Windows\System32\Tasks\GarminUpdaterTask
2016-10-31 09:47 - 2016-10-31 09:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2016-10-23 07:33 - 2016-10-23 07:33 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2016-10-22 19:16 - 2016-10-22 19:16 - 00000000 ____D C:\ProgramData\Mozilla
2016-10-22 18:30 - 2016-10-22 18:30 - 00003098 _____ C:\Windows\System32\Tasks\{3A2B98E4-EBF0-4AA6-9AAD-A993C946C57A}
2016-10-22 18:26 - 2016-10-22 18:26 - 00000888 _____ C:\Users\Robert\Desktop\Siedler 3.lnk
2016-10-22 18:13 - 1998-05-07 09:57 - 00143872 _____ (Intel Corporation) C:\Windows\SysWOW64\iacenc.dll
2016-10-22 18:07 - 2016-10-22 18:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blue Byte
2016-10-22 18:04 - 1998-11-17 13:44 - 00328704 _____ (InstallShield Software Corporation ) C:\Windows\IsUn0407.exe
2016-10-22 17:48 - 2016-10-22 17:48 - 00003062 _____ C:\Windows\System32\Tasks\{71C2C906-9800-4975-ADDA-4DE6BB5A89FB}
2016-10-22 17:48 - 2016-10-22 17:48 - 00003022 _____ C:\Windows\System32\Tasks\{F6568AF8-9D5B-4369-9747-B7DCA025BB44}
2016-10-22 13:53 - 2016-10-22 17:29 - 00394626 _____ C:\temp.raw
2016-10-22 11:48 - 2016-10-22 11:48 - 00003074 _____ C:\Windows\System32\Tasks\{C70DDA87-7D80-475A-8085-E9D038DC1BE8}
2016-10-22 11:40 - 2016-10-22 11:40 - 00003074 _____ C:\Windows\System32\Tasks\{18378DA1-4DAC-4A89-B108-3B9650FD9ADA}
2016-10-21 18:05 - 2016-10-21 18:05 - 00002924 _____ C:\Windows\System32\Tasks\{28C25A6D-6EA0-4BED-8E2C-405DD1818635}
2016-10-21 17:52 - 2016-10-22 11:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-10-21 17:17 - 2016-10-21 17:17 - 00000641 _____ C:\Users\Robert\Desktop\Wuchtel2.lnk
2016-10-20 19:05 - 2016-10-20 19:05 - 00000000 ____D C:\Users\Robert\Downloads\eMule
2016-10-20 19:05 - 2016-10-20 19:05 - 00000000 ____D C:\ProgramData\eMule
2016-10-20 19:04 - 2016-10-20 19:23 - 00000000 ____D C:\Users\Robert\AppData\Local\eMule
2016-10-20 19:04 - 2016-10-20 19:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eMule
2016-10-20 19:04 - 2016-10-20 19:04 - 00000000 ____D C:\Program Files (x86)\eMule
2016-10-20 18:29 - 2016-10-24 16:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-10-20 18:29 - 2016-10-24 16:08 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Sun
2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\AppData\LocalLow\Sun
2016-10-20 18:29 - 2016-10-20 18:29 - 00000000 ____D C:\Users\Robert\.oracle_jre_usage
2016-10-20 18:27 - 2016-10-24 16:48 - 00000000 ____D C:\ProgramData\Oracle
2016-10-20 18:27 - 2016-10-24 16:17 - 00000000 ____D C:\Program Files (x86)\Java
2016-10-20 17:55 - 2016-10-20 18:03 - 00000000 ____D C:\Users\Robert\AppData\Local\Thunderbird
2016-10-20 17:55 - 2016-10-20 17:55 - 00001171 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-10-20 17:55 - 2016-10-20 17:55 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Thunderbird
2016-10-20 17:55 - 2016-10-20 17:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-10-19 21:01 - 2016-10-19 21:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Score4

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-16 09:18 - 2009-07-14 05:45 - 00026672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-16 09:18 - 2009-07-14 05:45 - 00026672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-16 09:04 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-11-16 08:33 - 2016-10-02 19:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-11-16 08:17 - 2016-10-03 08:39 - 00000000 _____ C:\Windows\system32\Drivers\lvuvc.hs
2016-11-16 08:17 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-15 08:54 - 2016-09-26 13:22 - 00001161 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-11-15 08:47 - 2016-09-26 12:32 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-11-14 10:44 - 2016-09-26 22:04 - 00698688 _____ C:\Windows\system32\perfh007.dat
2016-11-14 10:44 - 2016-09-26 22:04 - 00148828 _____ C:\Windows\system32\perfc007.dat
2016-11-14 10:44 - 2009-07-14 06:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-14 10:44 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-11-14 10:16 - 2016-09-26 13:22 - 00001419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2016-11-14 10:16 - 2016-09-26 12:28 - 00001715 _____ C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-11-12 20:44 - 2016-10-03 17:31 - 00000000 ____D C:\Users\Robert\AppData\Local\Deployment
2016-11-10 15:52 - 2016-10-03 17:31 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-11-10 15:15 - 2016-10-03 07:11 - 00000000 ____D C:\Program Files (x86)\Winamp
2016-11-10 15:15 - 2016-09-26 12:32 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-11-10 15:14 - 2016-09-26 12:27 - 00000000 ____D C:\Users\Robert
2016-11-09 10:33 - 2016-10-02 19:23 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-11-09 10:33 - 2016-10-02 19:23 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-11-09 10:33 - 2016-10-02 19:23 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-11-09 10:33 - 2016-10-02 19:23 - 00000000 ____D C:\Windows\system32\Macromed
2016-11-09 10:33 - 2016-09-26 14:34 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-11-05 11:27 - 2016-10-03 07:33 - 00007607 _____ C:\Users\Robert\AppData\Local\Resmon.ResmonCfg
2016-11-03 18:33 - 2016-10-04 17:04 - 00003554 _____ C:\Windows\System32\Tasks\klcp_update
2016-11-03 18:33 - 2016-10-04 17:03 - 00000000 ____D C:\Program Files (x86)\K-Lite Codec Pack
2016-11-03 18:32 - 2016-10-04 17:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack
2016-11-03 12:10 - 2016-10-03 15:37 - 00000000 ____D C:\Users\Nelli\AppData\Local\Mozilla
2016-11-01 19:24 - 2016-09-26 12:34 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-10-31 09:46 - 2016-09-26 12:51 - 00000000 ____D C:\ProgramData\Package Cache
2016-10-25 15:53 - 2016-09-26 13:17 - 00004180 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-10-22 11:39 - 2016-09-26 12:27 - 00000000 ____D C:\Users\Robert\AppData\Local\VirtualStore
2016-10-22 11:33 - 2016-09-26 13:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-09-30 09:27 - 2016-09-30 09:27 - 0000000 _____ () C:\Users\Robert\AppData\Roaming\wklnhst.dat
2016-09-27 06:44 - 2014-09-09 17:44 - 0017542 _____ () C:\Users\Robert\AppData\Local\amazon.ico
2016-10-03 07:33 - 2016-11-05 11:27 - 0007607 _____ () C:\Users\Robert\AppData\Local\Resmon.ResmonCfg
2016-10-03 14:34 - 2016-10-03 14:34 - 0000040 ___SH () C:\ProgramData\.zreglib
2016-10-03 15:09 - 2016-10-03 15:09 - 0000016 _____ () C:\ProgramData\mntemp
2016-10-03 15:09 - 2016-10-03 15:09 - 0005005 _____ () C:\ProgramData\mudtcpaz.vzs

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-09-26 12:07

==================== Ende von FRST.txt ============================

Addition:

Code:

ATTFilter

ZusÃ¤tzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-11-2016
durchgefÃ¼hrt von Robert (16-11-2016 09:22:27)
Gestartet von E:\My Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2016-09-26 11:27:31)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-99800235-121561459-1764011220-500 - Administrator - Disabled)
Gast (S-1-5-21-99800235-121561459-1764011220-501 - Limited - Disabled)
Nelli (S-1-5-21-99800235-121561459-1764011220-1002 - Administrator - Enabled) => C:\Users\Nelli
Robert (S-1-5-21-99800235-121561459-1764011220-1000 - Administrator - Enabled) => C:\Users\Robert

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: Avast Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" kÃ¶nnen in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (HKLM-x32\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.18) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{1C819A99-37D1-DE8C-68DF-3AEB5A2C9BE6}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Ashampoo Burning Studio 2010 Advanced 9.25 (HKLM-x32\...\Ashampoo Burning Studio 2010 Advanced_is1) (Version: 3.1.1 - ashampoo GmbH & Co. KG)
Avast Internet Security (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.15 - Piriform)
CDex - Digital Audio CD Extractor and Converter (HKLM-x32\...\CDex) (Version: 1.81.0.2016 - Georgy Berdyshev)
Die Siedler III Gold Edition (HKLM-x32\...\S3) (Version:  - )
Druckerdeinstallation fÃ¼r EPSON XP-412 413 415 Series (HKLM\...\EPSON XP-412 413 415 Series) (Version:  - SEIKO EPSON Corporation)
DVD Shrink 3.2 deutsch (DeCSS-frei) (HKLM-x32\...\DVD Shrink DE_is1) (Version:  - DVD Shrink)
Elevated Installer (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
eMule (HKLM-x32\...\eMule) (Version:  - )
Epson Easy Photo Print 2 (HKLM-x32\...\{07AA1C7F-E8CA-4FDC-B975-BC9EBC22B6DE}) (Version: 2.7.0.0 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{B4F0E794-11F5-4971-85EC-6D7F2E4DAC68}) (Version: 4.4.3 - SEIKO EPSON CORPORATION)
EPSON-HandbÃ¼cher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.52.0.0 - SEIKO EPSON CORPORATION)
FormatFactory 3.8.0.0 (HKLM-x32\...\FormatFactory) (Version: 3.8.0.0 - Free Time)
Garmin Express (HKLM-x32\...\{d74c733b-9216-49f5-ae3a-14bf3a3d66f5}) (Version: 4.2.0.0 - Garmin Ltd or its subsidiaries)
Garmin Express (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (x32 Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
K-Lite Mega Codec Pack 12.5.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 12.5.0 - KLCP)
Logitech Webcam Software (HKLM\...\{D4DF3FD3-4467-47EF-8D4A-AF1E691E34F5}) (Version: 12.00.1280 - Logitech Inc.)
Logitech Webcam Software-Treiberpaket (HKLM\...\lvdrivers_12.0) (Version: 12.0.1278 - Logitech Inc.)
Manager (x32 Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Picture It! Foto Premium 10 (HKLM-x32\...\PictureItPrem_v10) (Version: 10.0.0715 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Word 2002 (HKLM-x32\...\{911B0407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}) (Version: 08.05.0822 - Microsoft Corporation)
Microsoft Works Suite-Add-Ins fÃ¼r Microsoft Word (HKLM-x32\...\{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}) (Version: 8.0.0.0000 - Microsoft Corporation)
Mozilla Firefox 49.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 de)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla)
Mozilla Thunderbird 45.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.4.0 (x86 de)) (Version: 45.4.0 - Mozilla)
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
MyEpson Portal (x32 Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
NASCARÂ® Racing 2003 Season (HKLM-x32\...\{ACC2E059-40E9-4464-B18D-C9BDD9A02CED}) (Version:  - Sierra Entertainment)
NRatings (HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\8bb6920f7cc722bb) (Version: 4.0.0.0 - TJSoft)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Patrizier II Gold (HKLM-x32\...\Patrizier II Gold_is1) (Version:  - )
PDF Architect 4 Create Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.4.0 - pdfforge GmbH)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5780 - Realtek Semiconductor Corp.)
SafeZone Stable 1.51.2220.62 (x32 Version: 1.51.2220.62 - Avast Software) Hidden
Score4 2.4.0.1 (HKLM-x32\...\Score4_is1) (Version: 2.4.0.1 - Gabriel Albano)
Setup-Start von Microsoft Works 2005 (HKLM-x32\...\Works2005Setup) (Version:  - )
Smiffsden NR2003 Warwagon 2.5 (HKLM-x32\...\Smiffsden NR2003 Warwagon 2.5) (Version:  - )
Thrustmaster Force Feedback Driver (HKLM-x32\...\{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}) (Version: 4.FFD.2016 - Thrustmaster)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-99800235-121561459-1764011220-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinRAR (HKLM-x32\...\WinRAR archiver) (Version:  - )
Works Update (x32 Version: 8.0.0.0000 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00DF20C7-D93D-485F-AF34-1262EEEFC774} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-02-12] (Piriform Ltd)
Task: {0E17FBCC-31C2-4156-A58E-FC49D9CDE0C9} - System32\Tasks\{C70DDA87-7D80-475A-8085-E9D038DC1BE8} => pcalua.exe -a "E:\ANSTOSS 3\SGLSetup.exe" -d "E:\ANSTOSS 3"
Task: {118DF046-7E8B-48AE-B385-117DEE41EF89} - System32\Tasks\Dropige Renew => C:\Program Files (x86)\Atergile\ckuhather.exe [2016-11-10] (Glarysoft Ltd)
Task: {1ECDD307-BFD2-4D49-AD80-2994FB851BBC} - System32\Tasks\{71C2C906-9800-4975-ADDA-4DE6BB5A89FB} => pcalua.exe -a D:\Setup.exe -d C:\Users\Robert\Desktop
Task: {20271EE7-3ED6-42E7-AF2F-EE9A2582A4A2} - System32\Tasks\{D4767264-50A2-444D-B146-A4A9D6363AF4} => E:\Warlords Battlecry\Battlecry.exe
Task: {3239A867-8494-4E3D-A26F-A5E3B219BBA3} - System32\Tasks\{1C29A3F2-5B9D-4739-923A-BFD3F72D31B3} => E:\Warlords Battlecry\Battlecry.exe
Task: {32D9175B-0661-4EC0-BEC9-AADFE6C73D35} - System32\Tasks\{A40BD25E-5DA3-480A-BA49-05FE10F145C3} => pcalua.exe -a C:\Windows\IsUn0407.exe -c -f"e:\SimCity 3000\Uninst.isu"
Task: {4529A252-683C-4823-AD0C-D1DB596393D5} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-09-26] (AVAST Software)
Task: {563183B8-6940-4AF7-9ED9-670CC92B2569} - System32\Tasks\SafeZone scheduled Autoupdate 1474892511 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software)
Task: {56827218-FF4E-4102-97CB-72D6C81E2F07} - System32\Tasks\{18378DA1-4DAC-4A89-B108-3B9650FD9ADA} => pcalua.exe -a "E:\ANSTOSS 3\anstoss3.exe" -d "E:\ANSTOSS 3"
Task: {5A42E99D-9D56-43E7-A8ED-D48C6C35D794} - System32\Tasks\{F6568AF8-9D5B-4369-9747-B7DCA025BB44} => pcalua.exe -a D:\Setup.exe -d D:\
Task: {646D597C-0E73-4199-8628-879987AD0C89} - System32\Tasks\{77997B68-73AF-4E7F-8E49-21320C1CB866} => E:\Warlords Battlecry\Battlecry.exe
Task: {66D365DC-E4E3-49C3-8285-AACCEE56C176} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2016-10-25] ()
Task: {76A4DE67-625C-4730-A81C-5A033BF07DBE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {84293877-DF3E-403D-9228-E36A2B6F9519} - System32\Tasks\ChelfNotify Task => C:\ProgramData\ChelfNotify\BrowserUpdate.exe [2016-06-30] (Tencent) <==== ACHTUNG
Task: {8E7A1C45-95E0-46B5-89F9-72E62296CCC8} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-09-26] (AVAST Software)
Task: {A7AC0C12-1142-4CFA-BD77-AE867A03920C} - System32\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {B62D3091-8076-40B8-BE21-21A78EE2DE28} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-09] (Adobe Systems Incorporated)
Task: {C3505431-B7AD-47C7-B299-E464E31E6C38} - System32\Tasks\{3A2B98E4-EBF0-4AA6-9AAD-A993C946C57A} => pcalua.exe -a "E:\Die Siedler III\s3new160.exe" -d "E:\Die Siedler III"
Task: {D591B7BE-D337-4F90-8240-55B96D294A16} - System32\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {D9C8BB47-AE57-4926-94BC-19497DB76085} - System32\Tasks\{28C25A6D-6EA0-4BED-8E2C-405DD1818635} => E:\Das VerrÃ¼ckte Labyrinth\DVL.exe
Task: {E03E22A1-E636-4D3A-9F70-73B4CAA5BE09} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2016-10-31] ()
Task: {FC1B65E7-6FED-4183-84AA-D2243C6F5FB7} - System32\Tasks\Microsoft\Windows\Multimedia\SoundProvider => C:\Users\Robert\SoundProvider\SoundProvider.exe [2016-10-28] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\EPSON XP-412 413 415 Series Invitation {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE
Task: C:\Windows\Tasks\EPSON XP-412 413 415 Series Update {E593B4B5-3EB6-49C7-BE88-219CE27C491C}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE:/EXE:{E593B4B5-3EB6-49C7-BE88-219CE27C491C} /F:Update SYSTEMÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== VerknÃ¼pfungen =============================

(Die EintrÃ¤ge kÃ¶nnen gelistet werden, um sie zurÃ¼ckzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1479114956&z=bf2a1644b3e76e25309ffbdg7z0m3tcg6g0zatdwfm&from=che0812&uid=SAMSUNGXHM120JI_S09GJ10L607494
ShortcutWithArgument: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1479114956&z=bf2a1644b3e76e25309ffbdg7z0m3tcg6g0zatdwfm&from=che0812&uid=SAMSUNGXHM120JI_S09GJ10L607494
ShortcutWithArgument: C:\Users\Robert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1479114956&z=bf2a1644b3e76e25309ffbdg7z0m3tcg6g0zatdwfm&from=che0812&uid=SAMSUNGXHM120JI_S09GJ10L607494
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.exe (Avast Software) -> hxxp://www.amisites.com/?type=sc&ts=1479114956&z=bf2a1644b3e76e25309ffbdg7z0m3tcg6g0zatdwfm&from=che0812&uid=SAMSUNGXHM120JI_S09GJ10L607494

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-11-14 10:16 - 2016-11-14 13:16 - 00396800 _____ () C:\Users\Robert\AppData\Roaming\dgjdg\UvConverter.exe
2016-11-12 08:15 - 2016-09-22 10:13 - 00477400 _____ () C:\Program Files (x86)\WinSaber\WinSaber.exe
2009-05-08 09:35 - 2009-05-08 09:35 - 02780432 _____ () C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
2009-05-08 09:34 - 2009-05-08 09:34 - 00559888 _____ () C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
2015-08-19 12:06 - 2015-08-19 12:06 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2016-09-26 13:16 - 2016-09-26 13:16 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-11-15 17:39 - 2016-11-15 17:39 - 03129808 _____ () C:\Program Files\AVAST Software\Avast\defs\16111501\algo.dll
2016-09-26 13:16 - 2016-09-26 13:16 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-11-15 10:33 - 2016-11-15 07:59 - 00330240 _____ () c:\program files (x86)\winarcher\archer.dll
2016-11-10 15:14 - 2016-11-10 15:14 - 00275456 _____ () c:\program files (x86)\atergile\drvulycld.dll
2016-11-15 10:33 - 2016-11-14 04:35 - 00208384 _____ () c:\programdata\winsapsvc\winsap.dll
2016-09-26 13:16 - 2016-09-26 13:16 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2016-11-16 08:22 - 2016-11-16 08:22 - 00014336 _____ () C:\Users\Robert\AppData\Local\Temp\WDEA820.tmp\ml_online.lng
2016-11-16 08:22 - 2016-11-16 08:22 - 00036352 _____ () C:\Users\Robert\AppData\Local\Temp\WDEA820.tmp\ombrowser.lng
2013-12-13 03:47 - 2013-12-13 03:47 - 00333824 _____ () C:\Program Files (x86)\Winamp\Plugins\freeform\wacs\freetype\freetype.wac

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== VerknÃ¼pfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurÃ¼ckgesetzt oder entfernt.)


==================== Internet Explorer VertrauenswÃ¼rdig/EingeschrÃ¤nkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benÃ¶tigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurÃ¼ckzusetzen.)

2009-07-14 03:34 - 2016-10-03 16:46 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix fÃ¼r diesen Bereich.)

HKU\S-1-5-21-99800235-121561459-1764011220-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte EintrÃ¤ge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{74AC67EB-E97E-4D4C-A1A8-241EDE346848}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C17EC8DC-027B-4A16-939B-5942B0F71307}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2EBD9B19-D92C-4A58-AB39-4A4C55F306B3}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{24464B2A-FC60-4F2C-93A9-870F48FEF9F6}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{7CE3A3E2-D629-4FD6-A734-1EA19129E59A}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{E4C288B2-A18D-4AD6-A073-935C3D66BBAF}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{B38DFE82-2D9D-45BB-A976-A383B8D734A4}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{76EB10B9-FD81-4FDF-8619-A4957EC8C40D}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{9D70B5EA-7546-462A-9A61-798E8F8F5A06}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{D76EAED3-2D49-4C14-87BB-E0BD417A19FD}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{8E768699-D12C-475D-AF5E-C995581A8FC0}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{022D704B-1C51-445B-BFB8-6CAF5FE0EE10}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{C0DBE164-8DEF-4E1E-A85A-BB0EFF2DB165}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{829A7DD0-7472-4535-8432-D8A56C0F3788}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [TCP Query User{4C2EA627-C942-4D39-8259-FADDC6731333}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [UDP Query User{BBF1D8C8-B95B-429B-8148-E2480DD49738}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe

==================== Wiederherstellungspunkte =========================

01-11-2016 19:00:36 GerÃ¤tetreiber-Paketinstallation: EPSON Drucker
01-11-2016 19:20:18 Installed Epson Event Manager
01-11-2016 19:23:14 Microsoft Visual C++ 2005 Redistributable wird installiert
01-11-2016 19:43:28 Installed PDF Architect 4 View Module
01-11-2016 19:44:30 Installed PDF Architect 4 Edit Module
01-11-2016 19:45:13 Installed PDF Architect 4 Create Module
01-11-2016 19:46:15 Installed Manager
10-11-2016 15:53:57 chip 1-click download service wurde entfernt.
10-11-2016 15:56:43 chip 1-click download service wurde entfernt.
10-11-2016 15:57:23 Das verrÃ¼ckte Labyrinth wird entfernt
14-11-2016 11:23:07 Removed amuleC

==================== Fehlerhafte GerÃ¤te im GerÃ¤temanager =============


==================== FehlereintrÃ¤ge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/16/2016 08:19:01 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse kÃ¶nnen nicht durch diesen Filter geschickt werden, bis dieses Problem gelÃ¶st ist.

Error: (11/15/2016 10:34:08 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse kÃ¶nnen nicht durch diesen Filter geschickt werden, bis dieses Problem gelÃ¶st ist.

Error: (11/15/2016 07:57:25 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse kÃ¶nnen nicht durch diesen Filter geschickt werden, bis dieses Problem gelÃ¶st ist.

Error: (11/14/2016 08:45:17 PM) (Source: MsiInstaller) (EventID: 11706) (User: PC)
Description: Produkt: Microsoft Word 2002 -- Fehler 1706. Setup kann die benÃ¶tigten Dateien nicht finden. ÃœberprÃ¼fen Sie Ihre Verbindung mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr Ã¼ber mÃ¶gliche LÃ¶sungen fÃ¼r dieses Problem zu erfahren, sehen sie bitte nach in C:\Program Files (x86)\Microsoft Office\Office10\1031\SETUP.HLP.

Error: (11/14/2016 05:21:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: 64DriverLoad.exe, Version: 1.1.2.1, Zeitstempel: 0x57a44fc3
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000bf262
ID des fehlerhaften Prozesses: 0x2c8
Startzeit der fehlerhaften Anwendung: 0x01d23e932bee5b99
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\EPSON\MyEpson Portal\64DriverLoad.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 6ae1abbb-aa86-11e6-baee-00241d828b65

Error: (11/14/2016 12:48:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse kÃ¶nnen nicht durch diesen Filter geschickt werden, bis dieses Problem gelÃ¶st ist.

Error: (11/14/2016 11:24:08 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: PC)
Description: Die Anwendung oder der Dienst "ed2k idle service" konnte nicht neu gestartet werden.

Error: (11/14/2016 10:16:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 49.0.2.6136, Zeitstempel: 0x5807c043
Name des fehlerhaften Moduls: mozglue.dll, Version: 49.0.2.6136, Zeitstempel: 0x5807b9a7
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000e83e
ID des fehlerhaften Prozesses: 0x6a8
Startzeit der fehlerhaften Anwendung: 0x01d23e518903b2da
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Mozilla Firefox\mozglue.dll
Berichtskennung: f51e836b-aa4a-11e6-a3c0-00241d828b65

Error: (11/14/2016 09:28:34 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse kÃ¶nnen nicht durch diesen Filter geschickt werden, bis dieses Problem gelÃ¶st ist.

Error: (11/13/2016 07:53:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse kÃ¶nnen nicht durch diesen Filter geschickt werden, bis dieses Problem gelÃ¶st ist.


Systemfehler:
=============
Error: (11/16/2016 08:21:13 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ed2k idle service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (11/16/2016 08:18:59 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
papycpu2
papyjoy

Error: (11/16/2016 08:18:30 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Garmin Device Interaction Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/16/2016 08:18:30 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Garmin Device Interaction Service erreicht.

Error: (11/16/2016 08:17:25 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der InkompatibilitÃ¤t mit diesem System wurde \SystemRoot\SysWow64\DRIVERS\papyjoy.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/16/2016 08:17:25 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der InkompatibilitÃ¤t mit diesem System wurde \SystemRoot\SysWow64\DRIVERS\papycpu2.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/15/2016 10:38:36 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (11/15/2016 10:35:48 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ed2k idle service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (11/15/2016 10:33:33 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
papycpu2
papyjoy

Error: (11/15/2016 10:32:11 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der InkompatibilitÃ¤t mit diesem System wurde \SystemRoot\SysWow64\DRIVERS\papyjoy.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


CodeIntegrity:
===================================
  Date: 2016-09-27 17:30:25.162
  Description: Windows konnte die AbbildintegritÃ¤t der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht Ã¼berprÃ¼fen, weil der Dateihash nicht im System gefunden wurde. MÃ¶glicherweise wurde durch eine kÃ¼rzlich durchgefÃ¼hrte Hardware- oder SoftwareÃ¤nderung eine falsch signierte oder beschÃ¤digte Datei oder eine Datei, bei der es sich um schÃ¤dliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-27 17:30:25.162
  Description: Windows konnte die AbbildintegritÃ¤t der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht Ã¼berprÃ¼fen, weil der Dateihash nicht im System gefunden wurde. MÃ¶glicherweise wurde durch eine kÃ¼rzlich durchgefÃ¼hrte Hardware- oder SoftwareÃ¤nderung eine falsch signierte oder beschÃ¤digte Datei oder eine Datei, bei der es sich um schÃ¤dliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-27 07:49:09.056
  Description: Windows konnte die AbbildintegritÃ¤t der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht Ã¼berprÃ¼fen, weil der Dateihash nicht im System gefunden wurde. MÃ¶glicherweise wurde durch eine kÃ¼rzlich durchgefÃ¼hrte Hardware- oder SoftwareÃ¤nderung eine falsch signierte oder beschÃ¤digte Datei oder eine Datei, bei der es sich um schÃ¤dliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-27 07:49:09.056
  Description: Windows konnte die AbbildintegritÃ¤t der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht Ã¼berprÃ¼fen, weil der Dateihash nicht im System gefunden wurde. MÃ¶glicherweise wurde durch eine kÃ¼rzlich durchgefÃ¼hrte Hardware- oder SoftwareÃ¤nderung eine falsch signierte oder beschÃ¤digte Datei oder eine Datei, bei der es sich um schÃ¤dliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-27 07:29:18.884
  Description: Windows konnte die AbbildintegritÃ¤t der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht Ã¼berprÃ¼fen, weil der Dateihash nicht im System gefunden wurde. MÃ¶glicherweise wurde durch eine kÃ¼rzlich durchgefÃ¼hrte Hardware- oder SoftwareÃ¤nderung eine falsch signierte oder beschÃ¤digte Datei oder eine Datei, bei der es sich um schÃ¤dliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-27 07:29:18.884
  Description: Windows konnte die AbbildintegritÃ¤t der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht Ã¼berprÃ¼fen, weil der Dateihash nicht im System gefunden wurde. MÃ¶glicherweise wurde durch eine kÃ¼rzlich durchgefÃ¼hrte Hardware- oder SoftwareÃ¤nderung eine falsch signierte oder beschÃ¤digte Datei oder eine Datei, bei der es sich um schÃ¤dliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-26 15:31:33.883
  Description: Windows konnte die AbbildintegritÃ¤t der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht Ã¼berprÃ¼fen, weil der Dateihash nicht im System gefunden wurde. MÃ¶glicherweise wurde durch eine kÃ¼rzlich durchgefÃ¼hrte Hardware- oder SoftwareÃ¤nderung eine falsch signierte oder beschÃ¤digte Datei oder eine Datei, bei der es sich um schÃ¤dliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-26 15:31:33.883
  Description: Windows konnte die AbbildintegritÃ¤t der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht Ã¼berprÃ¼fen, weil der Dateihash nicht im System gefunden wurde. MÃ¶glicherweise wurde durch eine kÃ¼rzlich durchgefÃ¼hrte Hardware- oder SoftwareÃ¤nderung eine falsch signierte oder beschÃ¤digte Datei oder eine Datei, bei der es sich um schÃ¤dliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-26 15:18:22.706
  Description: Windows konnte die AbbildintegritÃ¤t der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht Ã¼berprÃ¼fen, weil der Dateihash nicht im System gefunden wurde. MÃ¶glicherweise wurde durch eine kÃ¼rzlich durchgefÃ¼hrte Hardware- oder SoftwareÃ¤nderung eine falsch signierte oder beschÃ¤digte Datei oder eine Datei, bei der es sich um schÃ¤dliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-26 15:18:22.706
  Description: Windows konnte die AbbildintegritÃ¤t der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht Ã¼berprÃ¼fen, weil der Dateihash nicht im System gefunden wurde. MÃ¶glicherweise wurde durch eine kÃ¼rzlich durchgefÃ¼hrte Hardware- oder SoftwareÃ¤nderung eine falsch signierte oder beschÃ¤digte Datei oder eine Datei, bei der es sich um schÃ¤dliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Prozentuale Nutzung des RAM: 77%
Installierter physikalischer RAM: 4094.49 MB
Verfügbarer physikalischer RAM: 909.11 MB
Summe virtueller Speicher: 8187.17 MB
Verfügbarer virtueller Speicher: 4554.71 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:149.05 GB) (Free:108.1 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (NR2003) (CDROM) (Total:0.47 GB) (Free:0 GB) CDFS
Drive e: (Roberts Platte) (Fixed) (Total:465.76 GB) (Free:231.61 GB) NTFS
Drive f: (Nellis Platte) (Fixed) (Total:111.79 GB) (Free:109.4 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: 1AA31AA2)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 111.8 GB) (Disk ID: EC7EEC7E)
Partition 1: (Not Active) - (Size=111.8 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 465.8 GB) (Disk ID: 8886B47C)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj]

Log-Analyse und Auswertung: Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj]

Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj]

Ähnliche Themen: Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj]