Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 8.1 Sehr langsam; Werbung öffnet sich automatisch in Browser (auch wenn Browser zunächst nicht geöffnet)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.11.2015, 19:48   #1
Muster123
 
Windows 8.1 Sehr langsam; Werbung öffnet sich automatisch in Browser (auch wenn Browser zunächst nicht geöffnet) - Standard

Windows 8.1 Sehr langsam; Werbung öffnet sich automatisch in Browser (auch wenn Browser zunächst nicht geöffnet)



Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:05 on 26/11/2015 (SergejSh)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:25-11-2015 02
durchgeführt von  (Administrator) auf (26-11-2015 19:08:50)
Gestartet von C:\Users\SergejSh\Desktop
Geladene Profile:  (Verfügbare Profile: )
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\Program Files\ATI Technologies\ATI.ACE\a4\AdaptiveSleepService.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Secunia) C:\Program Files (x86)\Secunia\CSI\csia-v6011.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psia.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 12 Organizer\PhotoshopElementsFileAgent.exe
(AMD) C:\Windows\System32\atieclxx.exe
(DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Spotify Ltd) C:\Users\SergejSh\AppData\Roaming\Spotify\Spotify.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.226\SSScheduler.exe
(Spotify Ltd) C:\Users\SergejSh\AppData\Roaming\Spotify\SpotifyCrashService.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe
(Dropbox, Inc.) C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\redirector.exe
(Spotify Ltd) C:\Users\SergejSh\AppData\Roaming\Spotify\Spotify.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Spotify Ltd) C:\Users\SergejSh\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Spotify Ltd) C:\Users\SergejSh\AppData\Roaming\Spotify\Spotify.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\Receiver\Receiver.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\SelfServicePlugin\SelfServicePlugin.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7204568 2013-11-04] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2780912 2013-09-20] (Synaptics Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [558496 2014-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [BoxSync] => C:\Program Files\Box\Box Sync\BoxSync.exe [5672184 2014-12-09] (Box, Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-04-06] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-11-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782520 2015-10-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [191528 2014-06-04] (Geek Software GmbH)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe [3498728 2015-09-27] (Adobe Systems Inc.)
HKLM-x32\...\Run: [CitrixReceiver] => "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citrix\Receiver Updater.lnk"
HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [395656 2013-10-02] (Citrix Systems, Inc.)
HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [153992 2013-10-02] (Citrix Systems, Inc.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707472 2013-12-12] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597040 2015-10-06] (Oracle Corporation)
HKU\S-1-5-21-1673834559-152451206-4130808851-1001\...\Run: [Spotify Web Helper] => C:\Users\SergejSh\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2344768 2015-11-23] (Spotify Ltd)
HKU\S-1-5-21-1673834559-152451206-4130808851-1001\...\Run: [CAHeadless] => C:\Program Files (x86)\Adobe\Elements 12 Organizer\CAHeadless\ElementsAutoAnalyzer.exe [1400224 2013-09-03] (Adobe Systems Incorporated)
HKU\S-1-5-21-1673834559-152451206-4130808851-1001\...\Run: [Dropbox Update] => C:\Users\SergejSh\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-20] (Dropbox, Inc.)
HKU\S-1-5-21-1673834559-152451206-4130808851-1001\...\Run: [Spotify] => C:\Users\SergejSh\AppData\Roaming\Spotify\Spotify.exe [8281920 2015-11-23] (Spotify Ltd)
HKU\S-1-5-21-1673834559-152451206-4130808851-1001\...\Run: [GoogleChromeAutoLaunch_65142C1191DA6CF131328585E7CD3F6A] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [811848 2015-11-07] (Google Inc.)
ShellIconOverlayIdentifiers: [    BoxSyncFileLocked] -> {9a216f5d-3530-3b1a-8006-9a1233402fba} => C:\Windows\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [    BoxSyncNotSynced] -> {4c3d7a5e-7476-3c21-9717-0614ce209c44} => C:\Windows\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [    BoxSyncProblem] -> {aa0bacc8-a5df-34b0-acd8-e6739d92010e} => C:\Windows\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [    BoxSyncSynced] -> {0f20db5b-365d-3cc6-82eb-41207f77bb71} => C:\Windows\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-10-13] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-10-13] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-10-13] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-11-23]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.226\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2014-08-19]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Users\SergejSh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-11-11]
ShortcutTarget: Dropbox.lnk -> C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{BD44DE2A-F746-4B1C-A4F6-CF6E5A752A6A}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2015-10-13] (Microsoft Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2014-05-08] (Adobe Systems Incorporated)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-10-13] (Microsoft Corporation)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2014-05-08] (Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll [2015-10-13] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\ssv.dll [2015-11-03] (Oracle Corporation)
BHO-x32: Avira Savings Advisor BHO -> {A18A516C-AA41-46A9-92DB-60208917E442} -> C:\Program Files (x86)\avira\Internet Explorer\avira32.dll [2013-12-11] ()
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2014-05-08] (Adobe Systems Incorporated)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL [2015-10-13] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-11-03] (Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2014-05-08] (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2014-05-08] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2014-05-08] (Adobe Systems Incorporated)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2014-09-11] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation)
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)

FireFox:
========
FF ProfilePath: C:\Users\SergejSh\AppData\Roaming\Mozilla\Firefox\Profiles\283wb0u8.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-11] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-09-11] (Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2014-04-28] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @Citrix.com/npican -> C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll [2013-10-02] (Citrix Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-11-03] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-11-03] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-02-17] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\NPSPWRAP.DLL [2014-09-11] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-23] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-23] (Google Inc.)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Air\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2014-04-28] (Adobe Systems)
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn [2015-10-20] [ist nicht signiert]

Chrome: 
=======
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-06]
CHR Extension: (Google Drive) - C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-27]
CHR Extension: (YouTube) - C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-30]
CHR Extension: (Adblock Plus) - C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-11-24]
CHR Extension: (Video Download Helper) - C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfmncdagnglibjiglbmchedcmainibbh [2015-03-31]
CHR Extension: (Google-Suche) - C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Dropbox für Gmail) - C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpdmhfocilnekecfjgimjdeckachfbec [2015-11-21]
CHR Extension: (Adobe Acrobat) - C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2015-11-12]
CHR Extension: (Download Helper) - C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkjlohfdjcjhmfcabomglnciodlnplhk [2014-12-30]
CHR Extension: (Avira Browserschutz) - C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-10-21]
CHR Extension: (Google Docs Offline) - C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-23]
CHR Extension: (AdBlock) - C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-11-24]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-04]
CHR Extension: (Google Mail) - C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-01]
CHR HKLM-x32\...\Chrome\Extension: [cojnmaaohncijldefpkpkkakjonfmgeb] - C:\Program Files (x86)\avira\Chrome\avira-1.5.14.crx [2013-12-11]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2015-09-27]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdaptiveSleepService; c:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [99328 2013-11-19] () [Datei ist nicht signiert]
R2 AdobeActiveFileMonitor12.0; C:\Program Files (x86)\Adobe\Elements 12 Organizer\PhotoshopElementsFileAgent.exe [181152 2013-09-03] (Adobe Systems Incorporated)
R2 AMD FUEL Service; c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-11-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [932912 2015-10-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-10-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-10-09] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1147720 2015-10-19] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
S3 BoxSyncUpdateService; C:\Program Files\Box\Box Sync\SyncUpdaterService.exe [28696 2014-09-24] (Box, Inc.)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2797752 2015-10-13] (Microsoft Corporation)
R2 DisplayLinkService; C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe [9960240 2014-02-24] (DisplayLink Corp.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.226\McCHSvc.exe [289256 2015-10-30] (McAfee, Inc.)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2014-04-28] (Hewlett-Packard) [Datei ist nicht signiert]
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2014-04-28] (Hewlett-Packard) [Datei ist nicht signiert]
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [289496 2013-10-16] (Realtek Semiconductor)
R2 Secunia CSI Agent; C:\Program Files (x86)\Secunia\CSI\csia-v6011.exe [674816 2013-07-19] (Secunia) [Datei ist nicht signiert]
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AmdAS4; C:\Windows\System32\drivers\AmdAS4.sys [17504 2013-02-07] (Advanced Micro Devices, INC.)
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3880448 2013-11-12] (Qualcomm Atheros Communications, Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [222720 2013-09-24] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137800 2015-10-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-08-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-05-27] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [74440 2015-10-09] (Avira Operations GmbH & Co. KG)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia)
R0 PxHlpa64; C:\Windows\System32\drivers\PxHlpa64.sys [56336 2013-07-19] (Corel Corporation)
R3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [290520 2013-08-26] (Realtek Semiconductor Corp.)
S3 vpnva; C:\Windows\system32\DRIVERS\vpnva64-6.sys [52080 2013-12-12] (Cisco Systems, Inc.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
R3 WirelessButtonDriver; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [20800 2013-07-22] (Hewlett-Packard Development Company, L.P.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-26 19:10 - 2015-11-26 19:10 - 00380416 _____ C:\Users\SergejSh\Desktop\Gmer-19357.exe
2015-11-26 19:08 - 2015-11-26 19:09 - 00028533 _____ C:\Users\SergejSh\Desktop\FRST.txt
2015-11-26 19:08 - 2015-11-26 19:08 - 00000000 ____D C:\FRST
2015-11-26 19:06 - 2015-11-26 19:07 - 02348544 _____ (Farbar) C:\Users\SergejSh\Desktop\FRST64.exe
2015-11-26 19:05 - 2015-11-26 19:05 - 00050477 _____ C:\Users\SergejSh\Desktop\Defogger.exe
2015-11-26 19:05 - 2015-11-26 19:05 - 00000000 _____ C:\Users\SergejSh\defogger_reenable
2015-11-23 21:45 - 2015-11-23 21:45 - 00001950 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2015-11-23 21:45 - 2015-11-23 21:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2015-11-23 21:45 - 2015-11-23 21:45 - 00000000 ____D C:\Program Files\McAfee Security Scan
2015-11-11 23:08 - 2015-11-11 23:08 - 00000000 ____D C:\Users\SergejSh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-11-03 18:48 - 2015-11-03 18:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-11-03 18:48 - 2015-11-03 18:47 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2015-11-03 18:47 - 2015-11-03 18:47 - 00000000 ____D C:\Users\SergejSh\Documents\install_flash_player_226
2015-11-03 18:38 - 2015-11-03 18:38 - 00000000 ____D C:\Users\SergejSh\AppData\Local\Macromedia
2015-11-03 18:08 - 2015-11-03 18:08 - 00000000 ____D C:\Users\SergejSh\AppData\Roaming\Sun
2015-11-03 18:08 - 2015-11-03 18:08 - 00000000 ____D C:\Users\SergejSh\.oracle_jre_usage
2015-11-03 18:07 - 2015-11-03 18:07 - 00000000 ____D C:\Users\SergejSh\AppData\LocalLow\Oracle
2015-11-03 18:06 - 2015-11-26 05:39 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-11-03 18:06 - 2015-11-11 19:39 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-11-03 18:06 - 2015-11-03 18:06 - 00584288 _____ (Oracle Corporation) C:\Users\SergejSh\Downloads\jxpiinstall.exe
2015-11-03 18:06 - 2015-11-03 18:06 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2015-11-03 18:03 - 2015-11-03 18:10 - 00000000 ____D C:\Users\SergejSh\AppData\Local\Mozilla
2015-11-03 18:03 - 2015-11-03 18:04 - 00000000 ____D C:\Users\SergejSh\AppData\Roaming\Mozilla
2015-11-03 18:03 - 2015-11-03 18:03 - 00001171 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-11-03 18:03 - 2015-11-03 18:03 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-11-03 18:02 - 2015-11-03 18:03 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-11-02 11:28 - 2015-11-02 11:28 - 00000383 _____ C:\ftconfig.ini
2015-10-31 20:39 - 2015-10-31 20:39 - 00285168 _____ C:\Windows\Minidump\103115-36625-01.dmp
2015-10-27 15:33 - 2015-10-27 15:34 - 00000000 ____D C:\Users\SergejSh\Documents\Bewerbung

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-26 19:10 - 2014-06-23 12:09 - 00000000 ____D C:\Users\SergejSh\AppData\Roaming\Spotify
2015-11-26 19:08 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2015-11-26 19:05 - 2014-06-20 10:17 - 00000000 ____D C:\Users\SergejSh
2015-11-26 19:00 - 2014-06-20 12:37 - 00003934 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{3DAA8791-98CA-4076-9EE3-4E67C271DA9E}
2015-11-26 18:57 - 2014-06-23 12:10 - 00000000 ____D C:\Users\SergejSh\AppData\Local\Spotify
2015-11-26 05:53 - 2015-06-20 12:43 - 00001250 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1673834559-152451206-4130808851-1001UA.job
2015-11-26 05:43 - 2014-06-20 12:45 - 00001132 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-11-26 02:41 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2015-11-24 23:53 - 2015-06-20 12:43 - 00001198 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1673834559-152451206-4130808851-1001Core.job
2015-11-24 21:08 - 2013-08-22 16:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2015-11-24 21:05 - 2014-09-11 22:00 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-11-24 21:04 - 2014-06-22 15:25 - 00000000 ___RD C:\Users\SergejSh\Dropbox
2015-11-24 21:03 - 2014-06-22 15:21 - 00000000 ____D C:\Users\SergejSh\AppData\Roaming\Dropbox
2015-11-24 21:01 - 2014-08-20 00:09 - 00000000 __RDO C:\Users\SergejSh\OneDrive
2015-11-24 21:01 - 2014-06-20 12:45 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-23 23:17 - 2014-06-20 10:35 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2015-11-23 22:41 - 2014-06-20 10:23 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1673834559-152451206-4130808851-1001
2015-11-23 22:24 - 2014-03-18 11:03 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-23 22:24 - 2014-03-18 10:25 - 00727930 _____ C:\Windows\system32\perfh007.dat
2015-11-23 22:24 - 2014-03-18 10:25 - 00151586 _____ C:\Windows\system32\perfc007.dat
2015-11-23 00:55 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2015-11-21 16:23 - 2014-06-20 10:17 - 00000000 ____D C:\Users\SergejSh\AppData\Local\Packages
2015-11-16 07:09 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-06 15:26 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2015-11-03 18:48 - 2014-12-10 21:08 - 00000000 ____D C:\ProgramData\Oracle
2015-11-03 18:47 - 2014-12-10 21:08 - 00000000 ____D C:\Program Files (x86)\Java
2015-11-03 18:40 - 2014-12-10 21:58 - 00000000 __SHD C:\Users\SergejSh\AppData\Local\EmieBrowserModeList
2015-11-03 18:40 - 2014-12-10 21:57 - 00000000 __SHD C:\Users\SergejSh\AppData\LocalLow\EmieBrowserModeList
2015-11-03 18:40 - 2014-06-20 12:38 - 00000000 __SHD C:\Users\SergejSh\AppData\LocalLow\EmieUserList
2015-11-03 18:40 - 2014-06-20 12:38 - 00000000 __SHD C:\Users\SergejSh\AppData\Local\EmieUserList
2015-11-03 18:40 - 2014-06-20 12:38 - 00000000 __SHD C:\Users\SergejSh\AppData\Local\EmieSiteList
2015-11-03 18:40 - 2014-06-20 12:37 - 00000000 __SHD C:\Users\SergejSh\AppData\LocalLow\EmieSiteList
2015-11-03 18:06 - 2014-06-25 12:07 - 00000000 ____D C:\Users\SergejSh\AppData\Local\Adobe
2015-10-31 20:39 - 2015-03-09 23:36 - 00000000 ____D C:\Windows\Minidump

Einige Dateien in TEMP:
====================
C:\Users\SergejSh\AppData\Local\Temp\20141210040637649jniverify.dll
C:\Users\SergejSh\AppData\Local\Temp\avgnt.exe
C:\Users\SergejSh\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpv3r7z1.dll
C:\Users\SergejSh\AppData\Local\Temp\readSTILog.dll


Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\SysWOW64\dlumd10.dll
C:\Windows\SysWOW64\dlumd11.dll
C:\Windows\SysWOW64\dlumd9.dll
C:\Windows\System32\dlumd10.dll
C:\Windows\System32\dlumd11.dll
C:\Windows\System32\dlumd9.dll

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-24 23:05

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:25-11-2015 02
durchgeführt von SergejSh (2015-11-26 19:10:58)
Gestartet von C:\Users\SergejSh\Desktop
Windows 8.1 (X64) (2014-06-20 09:17:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1673834559-152451206-4130808851-500 - Administrator - Disabled)
NotGuest (S-1-5-21-1673834559-152451206-4130808851-501 - Limited - Disabled)
SergejSh (S-1-5-21-1673834559-152451206-4130808851-1001 - Administrator - Enabled) => C:\Users\SergejSh

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 17.2.1 - Hewlett-Packard) Hidden
Adobe Acrobat XI Pro (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.13 - Adobe Systems)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Photoshop Elements 12 (HKLM-x32\...\Adobe Photoshop Elements 12) (Version: 12.0 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.13) (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{37ED2328-4288-6720-9D34-ECD5709B4F21}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D7B824DE-DA32-4772-9E5E-39C5158136A7}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira (HKLM-x32\...\{9480d4af-12b9-4e56-8034-4031ef6ab39d}) (Version: 1.1.25.25607 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.13.210 - Avira Operations GmbH & Co. KG)
Avira Savings Advisor (HKLM-x32\...\{A18A516C-AA41-46A9-92DB-60208917E442}) (Version: 1.5.14 - Avira)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Box Sync (HKLM\...\{6C70BD8B-FA1C-4BAC-BC4A-BBDA9F1D09D7}) (Version: 4.0.5841.0 - Box, Inc.)
Box Sync (x32 Version: 4.0.5309.0 - Box Inc.) Hidden
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.05152 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 3.1.05152 - Cisco Systems, Inc.) Hidden
Citrix Receiver (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 14.1.0.0 - Citrix Systems, Inc.)
DisplayLink Core Software (HKLM\...\{E4F639D7-769C-4E9E-8CD7-12D903E99BFB}) (Version: 7.5.54018.0 - DisplayLink Corp.)
Dropbox (HKU\S-1-5-21-1673834559-152451206-4130808851-1001\...\Dropbox) (Version: 3.10.11 - Dropbox, Inc.)
Elements 12 Organizer (x32 Version: 12.0 - Ihr Firmenname) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Get Connected (x32 Version: 14.3.2.0 - Indiana University) Hidden
Get Connected Installer (HKLM-x32\...\{f825f65e-3a24-47b1-9841-714f50677e87}) (Version: 14.3.2.0 - Indiana University)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.)
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
HP AC Power Control (HKLM\...\{F819C151-FFEE-4F01-BE68-0D1F76574F44}) (Version: 1.0.6 - Hewlett-Packard)
HP Port Replicator Software Installer (HKLM-x32\...\{6313BCDF-1109-4682-A19D-413189817787}) (Version: 1.3.35 - HP)
HP USB Port Replicator (HKLM\...\{77F90DBD-CDF9-47E0-8274-E94DD45F1BF7}) (Version: 7.5.54081.0 - Hewlett-Packard)
HP Utility Center (HKLM\...\{D2CC454E-69D8-4640-B9EE-5A272DF3404C}) (Version: 2.4.4 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{30B2D1D8-0A07-4B71-9553-0710C5D31E35}) (Version: 1.1.2.1 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{941DE69D-6CEE-4171-8F1F-3D7E352AA498}) (Version: 1.0.6.1 - Hewlett-Packard Company)
IBM SPSS Modeler 16.0 (HKLM\...\{00E05A72-330F-4B10-A836-9652D41EDA4F}) (Version: 16.0 - IBM Corp.)
IBM SPSS Text Analytics 16 (HKLM\...\{577D9527-AF32-4166-9C23-03D29A015E3F}) (Version: 16.0.0.0 - IBM Corp.)
iTunes (HKLM\...\{93F2A022-6C37-48B8-B241-FFABD9F60C30}) (Version: 12.1.2.27 - Apple Inc.)
IU Printer Finder (HKLM-x32\...\{60DF2B1C-CDD1-4A50-AA4B-AA1CC6105E92}) (Version: 6.0.40.0 - Indiana University)
Java 8 Update 65 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218065F0}) (Version: 8.0.650.17 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.226.1 - McAfee, Inc.)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4771.1004 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0 - Mozilla)
OEM Application Profile (HKLM-x32\...\{70D5F822-F4C4-33D9-7EEC-2A4AF4EA7BDC}) (Version: 1.00.0000 - Ihr Firmenname)
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4771.1004 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4771.1004 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (Version: 15.0.4771.1004 - Microsoft Corporation) Hidden
Online Plug-in (x32 Version: 14.1.0.0 - Citrix Systems, Inc.) Hidden
PDF24 Creator 6.5.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PSE12 STI Installer (x32 Version: 12.0 - Adobe Systems Incorporated) Hidden
Qualcomm Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Qualcomm Atheros)
Ralink Bluetooth Stack (HKLM\...\{49AA3AFC-37F9-94C8-BFC6-43E7DCE88C77}) (Version: 11.0.752.0 - Mediatek)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.29070 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7083 - Realtek Semiconductor Corp.)
Remote Mouse version 2.70 (HKLM-x32\...\{01E4BC6D-3ACC-45E1-8928-C2FF626F63F3}_is1) (Version: 2.70 - Remote Mouse)
Secunia Agent Installer (HKLM-x32\...\{378CCA67-6EFB-4216-BB4F-662323587637}) (Version: 3.0.16.39 - Indiana University)
Secunia PSI (3.0.0.9016) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.9016 - Secunia)
Self-Service Plug-in (x32 Version: 4.1.0.41738 - Citrix Systems, Inc.) Hidden
Skype™ 6.20 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.20.104 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-1673834559-152451206-4130808851-1001\...\Spotify) (Version: 1.0.18.60.g5fe0413d - Spotify AB)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.15.0 - Synaptics Incorporated)
Tableau 8.2 (HKLM\...\{AFEBDCF6-0F63-4F1F-9459-A831B76201DC}) (Version: 8.2.1720 - Tableau Software)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1673834559-152451206-4130808851-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1673834559-152451206-4130808851-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1673834559-152451206-4130808851-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1673834559-152451206-4130808851-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1673834559-152451206-4130808851-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei

==================== Wiederherstellungspunkte =========================

26-11-2015 00:29:57 Geplanter Prüfpunkt

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0473B555-201E-4C17-8DFE-266625244570} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1673834559-152451206-4130808851-1001Core => C:\Users\SergejSh\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)
Task: {1EEA0D77-E4D5-4536-ACC4-ACF474E4FA4E} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1673834559-152451206-4130808851-1001UA => C:\Users\SergejSh\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)
Task: {3935D962-5016-47ED-AE33-C5DC926E737C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-28] (Microsoft Corporation)
Task: {3BB2E7F7-5C53-4781-B69D-05C693EC7089} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-28] (Microsoft Corporation)
Task: {45FC8ACD-7558-4D67-97B4-BC73FA5BC175} - System32\Tasks\{E4856A59-2919-4B81-BC74-F859E72F7EC5} => pcalua.exe -a "G:\Treiber HP G2\sp65649.exe" -d "G:\Treiber HP G2"
Task: {721E8CA0-CB6E-452E-8C8F-247D0E90A76E} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx64\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2015-10-13] (Microsoft Corporation)
Task: {87794F07-9AC5-4D18-A11D-01B12C893FD9} - System32\Tasks\GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-1673834559-152451206-4130808851-1001
Task: {8E088B26-23A1-4E07-858A-A1BDD9516358} - System32\Tasks\aviraSWU => Cscript.exe "C:\Program Files (x86)\avira\Internet Explorer\swu.vbs"
Task: {A927982E-32F8-4937-8008-6937361F3B7D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {A9AE5F29-FE76-4ECF-BD97-C28152FDC442} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {B2092C4F-9BF0-49A7-827A-54D87AB6E15A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-11] (Adobe Systems Incorporated)
Task: {BA3B255E-4497-4682-8681-A24C2F853092} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-10-13] (Microsoft Corporation)
Task: {BB1CE4BB-F10A-4486-B4BE-A97E0D9FC305} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {C6D5A35E-55F4-47A4-BBA2-A8BEF8024231} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-10-13] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1673834559-152451206-4130808851-1001Core.job => C:\Users\SergejSh\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1673834559-152451206-4130808851-1001UA.job => C:\Users\SergejSh\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-11-19 21:15 - 2013-11-19 21:15 - 00099328 _____ () c:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe
2013-11-19 21:14 - 2013-11-19 21:14 - 00127488 _____ () c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2015-03-20 17:12 - 2015-03-20 17:12 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-03-20 17:12 - 2015-03-20 17:12 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-09-11 22:00 - 2015-10-13 04:34 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2013-12-12 23:36 - 2013-12-12 23:36 - 00063376 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2012-09-24 01:43 - 2012-09-24 01:43 - 00010240 _____ () C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\locale\de_de\acrotray.deu
2015-11-24 21:02 - 2015-11-24 21:02 - 00071168 _____ () c:\users\sergejsh\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpv3r7z1.dll
2015-03-04 22:45 - 2015-09-03 01:11 - 00012800 _____ () C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll
2015-03-04 22:45 - 2015-09-03 01:11 - 00779776 _____ () C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-07-29 20:41 - 2015-09-03 01:11 - 00056320 _____ () C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-03-04 22:45 - 2015-09-03 01:11 - 00012288 _____ () C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll
2015-11-11 19:45 - 2015-11-07 05:36 - 01532744 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\libglesv2.dll
2015-11-11 19:45 - 2015-11-07 05:36 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1673834559-152451206-4130808851-1001\...\sharepoint.com -> hxxps://uzk.sharepoint.com
IE trusted site: HKU\S-1-5-21-1673834559-152451206-4130808851-1001\...\uni-koeln.de -> hxxps://vpngate.uni-koeln.de

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1673834559-152451206-4130808851-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\SergejSh\Desktop\securedownload.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "BoxSync"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "iTunesHelper"
HKU\S-1-5-21-1673834559-152451206-4130808851-1001\...\StartupApproved\Run: => "Spotify Web Helper"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{7701441A-91C8-44DC-AD3A-4DD5070081E6}] => (Allow) C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{B7780D22-EF14-4A25-9EE9-C64FE766046A}] => (Allow) C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{3AB2979A-FB04-4AB1-BE85-C5A064EC8E08}C:\users\sergejsh\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sergejsh\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{84D4E62E-71A1-4579-8BD2-C7D212D5BBD9}C:\users\sergejsh\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sergejsh\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{C8308FB9-9154-43BE-8045-35E3B9CC1089}C:\users\sergejsh\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\sergejsh\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{38366A71-0E0B-4712-B5F2-89A1470FE3A8}C:\users\sergejsh\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\sergejsh\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{3CBB4914-6DF3-4AAF-B6A3-050BE852DA8C}C:\users\sergejsh\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\sergejsh\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{A97B1F6F-D177-45B5-8806-15C73222D72A}C:\users\sergejsh\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\sergejsh\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{262EAC44-2F13-4FF8-84F1-5B713A272610}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{7E6EE646-EDDC-4F73-9141-289267DABDB3}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{97363D92-7811-44AB-9433-C0791C20DD3E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{91AEED6D-EFD0-4127-9C76-20A83FA44CF0}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{AEF18131-D95C-4B66-ACEB-BA65A38EF226}] => (Block) LPort=135
FirewallRules: [{27024101-A794-49F7-9F9A-01AF7829DAEE}] => (Block) LPort=135
FirewallRules: [{624E4998-C604-44EB-96C6-068F7A9E9AF0}] => (Block) LPort=135
FirewallRules: [TCP Query User{B0609AE0-4A16-47A9-926D-36B17A510ECF}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{CE366F8B-27F4-4E7E-B2E4-6AA701263708}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{C2DB6D54-C47A-49E6-A1F6-F844950EA7E1}] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{33843570-1431-4F03-AA19-D137AA175F46}] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{705C66CB-1710-48E4-B685-3D4486F47C31}C:\program files\ibm\spss\modeler\16\bin\modelerserver.exe] => (Allow) C:\program files\ibm\spss\modeler\16\bin\modelerserver.exe
FirewallRules: [UDP Query User{97FC1B72-6C3C-414B-95A1-FAA6F6A743B8}C:\program files\ibm\spss\modeler\16\bin\modelerserver.exe] => (Allow) C:\program files\ibm\spss\modeler\16\bin\modelerserver.exe
FirewallRules: [{5DAB7B13-B8DF-4A63-9196-503513E8DA69}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{8131B35A-02FC-4B47-AD48-F05B0460A922}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe
FirewallRules: [{6B41695E-FD7F-4D09-9FE2-023885E6D26E}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe
FirewallRules: [{15B6B85A-AF9E-4CA6-B63F-D662418121D3}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{ACCEAC8B-FD7B-4DC2-9945-F79B65BBA579}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2DFE3FAC-70B1-4848-9351-D2B0D5795159}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7AEFACFD-A310-45AF-8AAE-887F40077327}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{B3CB6DB6-4E2B-4FDB-B05D-C739695CD4B3}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{66568A65-16A7-4E2A-84F5-7C6A9C4DE925}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{510B2B4C-DC32-45B7-86A7-63D35A609C8C}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{9DC8273D-0423-465B-9145-E05F4FF5EF2D}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/26/2015 06:00:04 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1703

Error: (11/26/2015 06:00:04 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1703

Error: (11/26/2015 06:00:04 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/26/2015 04:57:30 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (11/26/2015 01:15:28 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1625

Error: (11/26/2015 01:15:28 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1625

Error: (11/26/2015 01:15:28 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/26/2015 00:26:06 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (11/26/2015 00:11:29 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1625

Error: (11/26/2015 00:11:29 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1625


Systemfehler:
=============
Error: (11/26/2015 07:13:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Diagnosediensthost" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1297

Error: (11/26/2015 07:13:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Diagnosediensthost" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1297

Error: (11/26/2015 07:12:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Diagnosediensthost" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1297

Error: (11/26/2015 07:12:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Diagnosediensthost" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1297

Error: (11/26/2015 07:12:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Diagnosediensthost" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1297

Error: (11/26/2015 07:12:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Diagnosediensthost" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1297

Error: (11/26/2015 07:12:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Diagnosediensthost" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1297

Error: (11/26/2015 07:11:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Diagnosediensthost" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1297

Error: (11/26/2015 07:11:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Diagnosediensthost" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1297

Error: (11/26/2015 07:11:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Diagnosediensthost" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1297


==================== Speicherinformationen =========================== 

Prozessor: AMD E2-3800 APU with Radeon(TM) HD Graphics 
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 3550.11 MB
Verfügbarer physikalischer RAM: 1582.53 MB
Summe virtueller Speicher: 7134.11 MB
Verfügbarer virtueller Speicher: 4404.51 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:98.6 GB) (Free:9.83 GB) NTFS
Drive d: () (Fixed) (Total:7.78 GB) (Free:6.54 GB) FAT32
Drive e: () (Fixed) (Total:351.56 GB) (Free:264.49 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: A11CAC6D)
Partition 1: (Not Active) - (Size=7.8 GB) - (Type=0B)
Partition 2: (Active) - (Size=7.8 GB) - (Type=0C)
Partition 3: (Not Active) - (Size=98.6 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=351.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 26. November 2015  19:16


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 8.1
Windowsversion : (plain)  [6.3.9600]
Boot Modus     : Normal gebootet
Benutzername   : SergejSh
Computername   : SERGEJ

Versionsinformationen:
BUILD.DAT      : 15.0.13.210    92152 Bytes  05.10.2015 15:51:00
AVSCAN.EXE     : 15.0.13.202  1183208 Bytes  09.10.2015 19:59:50
AVSCANRC.DLL   : 15.0.13.158    67688 Bytes  09.10.2015 19:59:50
LUKE.DLL       : 15.0.13.190    69248 Bytes  09.10.2015 20:00:03
AVSCPLR.DLL    : 15.0.13.202   106352 Bytes  09.10.2015 19:59:50
REPAIR.DLL     : 15.0.13.193   517328 Bytes  09.10.2015 19:59:49
REPAIR.RDF     : 1.0.12.40    1345870 Bytes  26.11.2015 02:11:12
AVREG.DLL      : 15.0.13.193   339632 Bytes  09.10.2015 19:59:49
AVLODE.DLL     : 15.0.13.193   633688 Bytes  09.10.2015 19:59:48
AVLODE.RDF     : 14.0.5.6       84211 Bytes  31.08.2015 18:36:51
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 04:23:41
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 04:23:41
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 04:23:42
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 04:23:42
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 04:23:43
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 04:23:43
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 04:23:44
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 04:23:44
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 04:23:45
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 04:23:51
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 04:23:53
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 04:23:53
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 04:23:53
XBV00135.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:53
XBV00136.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:53
XBV00137.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:53
XBV00138.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:53
XBV00139.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:53
XBV00140.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:53
XBV00141.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:54
XBV00142.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:54
XBV00143.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:54
XBV00144.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:54
XBV00145.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:54
XBV00146.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:54
XBV00147.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:54
XBV00148.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:54
XBV00149.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:54
XBV00150.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:54
XBV00151.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:54
XBV00152.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:54
XBV00153.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:54
XBV00154.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:55
XBV00155.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:55
XBV00156.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:55
XBV00157.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:55
XBV00158.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:55
XBV00159.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:55
XBV00160.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:55
XBV00161.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:55
XBV00162.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:55
XBV00163.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:55
XBV00164.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:55
XBV00165.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:55
XBV00166.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:55
XBV00167.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:56
XBV00168.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:56
XBV00169.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:56
XBV00170.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:56
XBV00171.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:56
XBV00172.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:56
XBV00173.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:56
XBV00174.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:56
XBV00175.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:56
XBV00176.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:56
XBV00177.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:56
XBV00178.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:56
XBV00179.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:56
XBV00180.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:56
XBV00181.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:56
XBV00182.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:57
XBV00183.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:57
XBV00184.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:57
XBV00185.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:58
XBV00186.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:58
XBV00187.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:58
XBV00188.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:58
XBV00189.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:58
XBV00190.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:58
XBV00191.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:59
XBV00192.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:59
XBV00193.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:50:59
XBV00194.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:00
XBV00195.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:00
XBV00196.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:00
XBV00197.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:00
XBV00198.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:01
XBV00199.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:01
XBV00200.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:01
XBV00201.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:01
XBV00202.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:02
XBV00203.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:02
XBV00204.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:02
XBV00205.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:02
XBV00206.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:02
XBV00207.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:02
XBV00208.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:02
XBV00209.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:02
XBV00210.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:02
XBV00211.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:02
XBV00212.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:03
XBV00213.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:03
XBV00214.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:03
XBV00215.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:03
XBV00216.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:03
XBV00217.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:03
XBV00218.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:03
XBV00219.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:03
XBV00220.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:03
XBV00221.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:03
XBV00222.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:03
XBV00223.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:03
XBV00224.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:03
XBV00225.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:03
XBV00226.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:03
XBV00227.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:03
XBV00228.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:03
XBV00229.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:04
XBV00230.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:04
XBV00231.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:04
XBV00232.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:04
XBV00233.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:04
XBV00234.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:04
XBV00235.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:04
XBV00236.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:04
XBV00237.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:04
XBV00238.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:04
XBV00239.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:04
XBV00240.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:04
XBV00241.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:04
XBV00242.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:04
XBV00243.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:04
XBV00244.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:04
XBV00245.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:04
XBV00246.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:04
XBV00247.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:04
XBV00248.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:04
XBV00249.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:05
XBV00250.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:05
XBV00251.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:05
XBV00252.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:05
XBV00253.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:05
XBV00254.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:05
XBV00255.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 13:51:05
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 15:12:49
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 15:12:49
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 15:12:49
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 15:12:49
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 15:12:49
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 15:12:49
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 11:58:26
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 11:58:32
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 04:23:26
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 17:18:02
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 15:26:43
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 16:28:09
XBV00012.VDF   : 8.11.190.32  1876992 Bytes  03.12.2014 19:44:49
XBV00013.VDF   : 8.11.201.28  2973696 Bytes  14.01.2015 21:03:44
XBV00014.VDF   : 8.11.206.252  2695680 Bytes  04.02.2015 21:21:54
XBV00015.VDF   : 8.11.213.84  3175936 Bytes  03.03.2015 18:47:47
XBV00016.VDF   : 8.11.213.176   212480 Bytes  05.03.2015 18:47:47
XBV00017.VDF   : 8.11.219.166  2033664 Bytes  25.03.2015 18:53:16
XBV00018.VDF   : 8.11.225.88  2367488 Bytes  22.04.2015 06:52:21
XBV00019.VDF   : 8.11.230.186  1674752 Bytes  13.05.2015 21:40:06
XBV00020.VDF   : 8.11.237.30  4711936 Bytes  02.06.2015 20:58:00
XBV00021.VDF   : 8.11.243.12  2747904 Bytes  26.06.2015 21:07:06
XBV00022.VDF   : 8.11.248.172  2350592 Bytes  17.07.2015 03:42:32
XBV00023.VDF   : 8.11.254.112  2570752 Bytes  07.08.2015 17:47:02
XBV00024.VDF   : 8.12.3.6     2196480 Bytes  27.08.2015 09:40:59
XBV00025.VDF   : 8.12.8.238   1951232 Bytes  16.09.2015 08:43:01
XBV00026.VDF   : 8.12.16.180  2211328 Bytes  07.10.2015 19:13:38
XBV00027.VDF   : 8.12.21.126  2252288 Bytes  27.10.2015 23:09:46
XBV00028.VDF   : 8.12.28.114  2935296 Bytes  17.11.2015 13:50:44
XBV00042.VDF   : 8.12.28.118    33792 Bytes  17.11.2015 13:50:45
XBV00043.VDF   : 8.12.28.122    39424 Bytes  17.11.2015 13:50:45
XBV00044.VDF   : 8.12.28.124     2048 Bytes  18.11.2015 13:50:45
XBV00045.VDF   : 8.12.28.128    51712 Bytes  18.11.2015 13:50:45
XBV00046.VDF   : 8.12.28.130     2048 Bytes  18.11.2015 13:50:45
XBV00047.VDF   : 8.12.28.132    14336 Bytes  18.11.2015 13:50:45
XBV00048.VDF   : 8.12.28.158    10752 Bytes  18.11.2015 13:50:45
XBV00049.VDF   : 8.12.28.184     5632 Bytes  18.11.2015 13:50:45
XBV00050.VDF   : 8.12.28.210     3584 Bytes  18.11.2015 13:50:45
XBV00051.VDF   : 8.12.28.236    10240 Bytes  18.11.2015 13:50:45
XBV00052.VDF   : 8.12.29.6      27136 Bytes  18.11.2015 13:50:45
XBV00053.VDF   : 8.12.29.8       3072 Bytes  18.11.2015 13:50:45
XBV00054.VDF   : 8.12.29.10     15360 Bytes  18.11.2015 13:50:46
XBV00055.VDF   : 8.12.29.12      2048 Bytes  18.11.2015 13:50:46
XBV00056.VDF   : 8.12.29.14      2048 Bytes  18.11.2015 13:50:46
XBV00057.VDF   : 8.12.29.16     13312 Bytes  18.11.2015 13:50:46
XBV00058.VDF   : 8.12.29.18      2048 Bytes  18.11.2015 13:50:46
XBV00059.VDF   : 8.12.29.20     15360 Bytes  18.11.2015 13:50:46
XBV00060.VDF   : 8.12.29.22      6144 Bytes  18.11.2015 13:50:46
XBV00061.VDF   : 8.12.29.24      6144 Bytes  18.11.2015 13:50:46
XBV00062.VDF   : 8.12.29.26     13312 Bytes  18.11.2015 13:50:46
XBV00063.VDF   : 8.12.29.28     15872 Bytes  18.11.2015 13:50:46
XBV00064.VDF   : 8.12.29.52     39424 Bytes  19.11.2015 13:50:46
XBV00065.VDF   : 8.12.29.72      8192 Bytes  19.11.2015 13:50:46
XBV00066.VDF   : 8.12.29.92     13824 Bytes  19.11.2015 13:50:46
XBV00067.VDF   : 8.12.29.112     2048 Bytes  19.11.2015 13:50:47
XBV00068.VDF   : 8.12.29.156    62464 Bytes  19.11.2015 13:50:47
XBV00069.VDF   : 8.12.29.176     2048 Bytes  19.11.2015 13:50:47
XBV00070.VDF   : 8.12.29.196    17408 Bytes  19.11.2015 13:50:47
XBV00071.VDF   : 8.12.29.198     2048 Bytes  19.11.2015 13:50:47
XBV00072.VDF   : 8.12.29.200     2048 Bytes  19.11.2015 13:50:47
XBV00073.VDF   : 8.12.29.202     2048 Bytes  19.11.2015 13:50:47
XBV00074.VDF   : 8.12.29.204     2048 Bytes  19.11.2015 13:50:47
XBV00075.VDF   : 8.12.29.206    13312 Bytes  19.11.2015 13:50:47
XBV00076.VDF   : 8.12.29.210    37888 Bytes  20.11.2015 13:50:47
XBV00077.VDF   : 8.12.29.212     2048 Bytes  20.11.2015 13:50:47
XBV00078.VDF   : 8.12.29.252     2048 Bytes  20.11.2015 13:50:48
XBV00079.VDF   : 8.12.30.16     27136 Bytes  20.11.2015 13:50:48
XBV00080.VDF   : 8.12.30.56     11776 Bytes  20.11.2015 17:49:45
XBV00081.VDF   : 8.12.30.76     39936 Bytes  20.11.2015 15:18:43
XBV00082.VDF   : 8.12.30.78     17920 Bytes  20.11.2015 15:18:43
XBV00083.VDF   : 8.12.30.80      9728 Bytes  20.11.2015 15:18:43
XBV00084.VDF   : 8.12.30.82     10240 Bytes  20.11.2015 15:18:43
XBV00085.VDF   : 8.12.30.84      8704 Bytes  20.11.2015 15:18:43
XBV00086.VDF   : 8.12.30.86      8192 Bytes  20.11.2015 15:18:43
XBV00087.VDF   : 8.12.30.90     33792 Bytes  21.11.2015 15:18:43
XBV00088.VDF   : 8.12.30.92      2048 Bytes  21.11.2015 15:18:43
XBV00089.VDF   : 8.12.30.94     12288 Bytes  21.11.2015 15:18:43
XBV00090.VDF   : 8.12.30.96     31744 Bytes  21.11.2015 00:20:39
XBV00091.VDF   : 8.12.30.116    89600 Bytes  22.11.2015 00:20:39
XBV00092.VDF   : 8.12.30.178    81920 Bytes  23.11.2015 20:44:19
XBV00093.VDF   : 8.12.30.198     5120 Bytes  23.11.2015 20:44:19
XBV00094.VDF   : 8.12.30.216     7168 Bytes  23.11.2015 20:44:20
XBV00095.VDF   : 8.12.30.218     4096 Bytes  23.11.2015 20:44:20
XBV00096.VDF   : 8.12.30.220     8704 Bytes  23.11.2015 20:44:20
XBV00097.VDF   : 8.12.30.222    12288 Bytes  23.11.2015 20:44:20
XBV00098.VDF   : 8.12.30.224     7168 Bytes  23.11.2015 20:44:20
XBV00099.VDF   : 8.12.30.226     7168 Bytes  23.11.2015 20:44:20
XBV00100.VDF   : 8.12.30.228    10752 Bytes  23.11.2015 20:44:20
XBV00101.VDF   : 8.12.30.246    13824 Bytes  23.11.2015 20:44:20
XBV00102.VDF   : 8.12.31.8       6144 Bytes  23.11.2015 20:44:20
XBV00103.VDF   : 8.12.31.26      5120 Bytes  23.11.2015 20:44:20
XBV00104.VDF   : 8.12.31.44     16384 Bytes  23.11.2015 20:44:20
XBV00105.VDF   : 8.12.31.62      4096 Bytes  23.11.2015 20:44:20
XBV00106.VDF   : 8.12.31.80     10752 Bytes  23.11.2015 20:04:01
XBV00107.VDF   : 8.12.31.82      2048 Bytes  23.11.2015 20:04:01
XBV00108.VDF   : 8.12.31.84      4608 Bytes  23.11.2015 20:04:01
XBV00109.VDF   : 8.12.31.86      8192 Bytes  23.11.2015 20:04:01
XBV00110.VDF   : 8.12.31.90     26624 Bytes  24.11.2015 20:04:01
XBV00111.VDF   : 8.12.31.92      3072 Bytes  24.11.2015 20:04:01
XBV00112.VDF   : 8.12.31.94      2048 Bytes  24.11.2015 20:04:01
XBV00113.VDF   : 8.12.31.96     14336 Bytes  24.11.2015 20:04:01
XBV00114.VDF   : 8.12.31.98      9216 Bytes  24.11.2015 20:04:02
XBV00115.VDF   : 8.12.31.100     6656 Bytes  24.11.2015 20:04:02
XBV00116.VDF   : 8.12.31.102     7168 Bytes  24.11.2015 20:04:02
XBV00117.VDF   : 8.12.31.104     3072 Bytes  24.11.2015 20:04:02
XBV00118.VDF   : 8.12.31.106     8704 Bytes  24.11.2015 20:04:02
XBV00119.VDF   : 8.12.31.108     2048 Bytes  24.11.2015 20:04:02
XBV00120.VDF   : 8.12.31.110     9728 Bytes  24.11.2015 20:04:02
XBV00121.VDF   : 8.12.31.128    10752 Bytes  24.11.2015 22:44:04
XBV00122.VDF   : 8.12.31.130    21504 Bytes  24.11.2015 22:44:04
XBV00123.VDF   : 8.12.31.132     9216 Bytes  24.11.2015 02:11:11
XBV00124.VDF   : 8.12.31.134    15872 Bytes  24.11.2015 02:11:11
XBV00125.VDF   : 8.12.31.140    13824 Bytes  25.11.2015 02:11:11
XBV00126.VDF   : 8.12.31.142     4608 Bytes  25.11.2015 02:11:11
XBV00127.VDF   : 8.12.31.144    23552 Bytes  25.11.2015 02:11:11
XBV00128.VDF   : 8.12.31.146    34816 Bytes  25.11.2015 02:11:11
XBV00129.VDF   : 8.12.31.154    60416 Bytes  25.11.2015 02:11:11
XBV00130.VDF   : 8.12.31.172     7680 Bytes  25.11.2015 02:11:11
XBV00131.VDF   : 8.12.31.188     8192 Bytes  25.11.2015 02:11:11
XBV00132.VDF   : 8.12.31.204     2048 Bytes  25.11.2015 02:11:11
XBV00133.VDF   : 8.12.31.220    12288 Bytes  25.11.2015 02:11:12
XBV00134.VDF   : 8.12.31.224     2048 Bytes  26.11.2015 02:11:12
LOCAL001.VDF   : 8.12.31.224 145871872 Bytes  26.11.2015 02:12:06
Engineversion  : 8.3.34.80 
AEBB.DLL       : 8.1.3.0        59296 Bytes  20.11.2015 13:50:36
AECORE.DLL     : 8.3.9.0       249920 Bytes  13.11.2015 15:58:21
AEDROID.DLL    : 8.4.3.348    1800104 Bytes  06.11.2015 16:17:02
AEEMU.DLL      : 8.1.3.6       404328 Bytes  20.11.2015 13:50:36
AEEXP.DLL      : 8.4.2.134     277360 Bytes  13.11.2015 15:58:23
AEGEN.DLL      : 8.1.8.6       481184 Bytes  23.11.2015 20:44:19
AEHELP.DLL     : 8.3.2.6       284584 Bytes  20.11.2015 13:50:36
AEHEUR.DLL     : 8.1.4.2050   9894768 Bytes  20.11.2015 13:50:41
AEMOBILE.DLL   : 8.1.8.8       300968 Bytes  06.11.2015 16:17:02
AEOFFICE.DLL   : 8.3.1.56      408432 Bytes  19.10.2015 21:20:00
AEPACK.DLL     : 8.4.1.18      802880 Bytes  27.10.2015 14:52:39
AERDL.DLL      : 8.2.1.38      813928 Bytes  06.11.2015 16:17:01
AESBX.DLL      : 8.2.21.2     1629032 Bytes  06.11.2015 16:17:02
AESCN.DLL      : 8.3.4.0       141216 Bytes  13.11.2015 15:58:23
AESCRIPT.DLL   : 8.3.0.4       542632 Bytes  20.11.2015 13:50:41
AEVDF.DLL      : 8.3.2.4       141216 Bytes  20.11.2015 13:50:41
AVWINLL.DLL    : 15.0.13.158    29600 Bytes  09.10.2015 19:59:42
AVPREF.DLL     : 15.0.13.158    55864 Bytes  09.10.2015 19:59:49
AVREP.DLL      : 15.0.13.158   225320 Bytes  09.10.2015 19:59:49
AVARKT.DLL     : 15.0.13.158   232000 Bytes  09.10.2015 19:59:46
AVEVTLOG.DLL   : 15.0.13.190   202112 Bytes  09.10.2015 19:59:47
SQLITE3.DLL    : 15.0.13.158   461672 Bytes  09.10.2015 20:00:06
AVSMTP.DLL     : 15.0.13.158    82120 Bytes  09.10.2015 19:59:50
NETNT.DLL      : 15.0.13.158    18792 Bytes  09.10.2015 20:00:03
CommonImageRc.dll: 15.0.13.190  4308216 Bytes  09.10.2015 19:59:42
CommonTextRc.dll: 15.0.13.158    70784 Bytes  09.10.2015 19:59:43

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: BootSectorTest
Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\PROFILES\2da494e5.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 26. November 2015  19:16

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '186' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'DisplayLinkManager.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkAudioService64.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdaptiveSleepService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'AERTSr64.EXE' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'csia-v6011.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'DisplayLinkUserAgent.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '265' Modul(e) wurden durchsucht
Durchsuche Prozess 'skydrive.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkNGUI64.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'concentr.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'redirector.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnui.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Receiver.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'wfcrun32.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'SelfServicePlugin.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeClickToRun.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'FRST64.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Spotify.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyCrashService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Spotify.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'Spotify.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'wwahost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '28' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2796' Dateien ).



Ende des Suchlaufs: Donnerstag, 26. November 2015  19:18
Benötigte Zeit: 01:27 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   5342 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   5342 Dateien ohne Befall
     17 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
         
VIELEN DANK VORAB!

Alt 26.11.2015, 22:43   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 8.1 Sehr langsam; Werbung öffnet sich automatisch in Browser (auch wenn Browser zunächst nicht geöffnet) - Standard

Windows 8.1 Sehr langsam; Werbung öffnet sich automatisch in Browser (auch wenn Browser zunächst nicht geöffnet)



hi,

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________

__________________

Alt 28.11.2015, 17:30   #3
Muster123
 
Windows 8.1 Sehr langsam; Werbung öffnet sich automatisch in Browser (auch wenn Browser zunächst nicht geöffnet) - Standard

Windows 8.1 Sehr langsam; Werbung öffnet sich automatisch in Browser (auch wenn Browser zunächst nicht geöffnet)



Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2015.11.26.06
  rootkit: v2015.11.26.01

Windows 8.1 x64 NTFS
Internet Explorer 11.0.9600.18036
SergejSh :: SERGEJ [administrator]

27.11.2015 02:58:11
mbar-log-2015-11-27 (02-58-11).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 377569
Time elapsed: 1 hour(s), 27 minute(s), 24 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Zusatzinfo: Die Seiten, die ständig automatisch aufgerufen werden, lauten teilweise pureadexchange.com/...

Weitere Infos/Fragen:
Arbeitet mein PC womöglich schneller, wenn ich eines meiner Programme lösche? Wie kann ich am besten eine Übersicht über alle Programme zur Verfügung stellen?
Sind bestimmte aktuell laufende Prozesse nicht notwendig?
__________________

Geändert von Muster123 (28.11.2015 um 17:36 Uhr)

Alt 29.11.2015, 06:14   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 8.1 Sehr langsam; Werbung öffnet sich automatisch in Browser (auch wenn Browser zunächst nicht geöffnet) - Standard

Windows 8.1 Sehr langsam; Werbung öffnet sich automatisch in Browser (auch wenn Browser zunächst nicht geöffnet)



Eine Übersicht der installierten Programme ist in der Addition.txt.

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 30.11.2015, 00:47   #5
Muster123
 
Windows 8.1 Sehr langsam; Werbung öffnet sich automatisch in Browser (auch wenn Browser zunächst nicht geöffnet) - Standard

Windows 8.1 Sehr langsam; Werbung öffnet sich automatisch in Browser (auch wenn Browser zunächst nicht geöffnet)



Vielen vielen Dank für den Support!
Top Erklärungen unterstützt durch intelligente Formatierungen!

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 8.1 x64 
Ran by SergejSh (Administrator) on 30.11.2015 at  1:41:22,88
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 2 

Successfully deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_65142C1191DA6CF131328585E7CD3F6A (Registry Value) 
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A18A516C-AA41-46A9-92DB-60208917E442} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.11.2015 at  1:45:44,65
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 29.11.2015
Suchlaufzeit: 23:38
Protokolldatei: Report.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.11.29.04
Rootkit-Datenbank: v2015.11.26.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: SergejSh

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 378483
Abgelaufene Zeit: 1 Std., 26 Min., 55 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
# AdwCleaner v5.022 - Bericht erstellt am 30/11/2015 um 01:34:51
# Aktualisiert am 22/11/2015 von Xplode
# Datenbank : 2015-11-29.2 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : SergejSh - SERGEJ
# Gestartet von : C:\Users\SergejSh\Desktop\AdwCleaner_5.022.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkjlohfdjcjhmfcabomglnciodlnplhk
[-] Ordner Gelöscht : C:\Users\SergejSh\AppData\Local\Temp\OCS

***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\Ciuvo
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKU\S-1-5-21-1673834559-152451206-4130808851-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Ciuvo
[-] Schlüssel Gelöscht : HKU\S-1-5-21-1673834559-152451206-4130808851-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\OCS
[-] Schlüssel Gelöscht : HKU\S-1-5-21-1673834559-152451206-4130808851-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Ciuvo
[-] Schlüssel Gelöscht : HKU\S-1-5-21-1673834559-152451206-4130808851-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ciuvo.com

***** [ Internetbrowser ] *****

[-] [C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : bopakagnckmlgajfccecajhnimjiiedh
[-] [C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : fkjlohfdjcjhmfcabomglnciodlnplhk

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2018 Bytes] ##########
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:29-11-2015
durchgeführt von SergejSh (Administrator) auf SERGEJ (30-11-2015 01:46:29)
Gestartet von C:\Users\SergejSh\Desktop
Geladene Profile: SergejSh (Verfügbare Profile: SergejSh)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\Program Files\ATI Technologies\ATI.ACE\a4\AdaptiveSleepService.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Secunia) C:\Program Files (x86)\Secunia\CSI\csia-v6011.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psia.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 12 Organizer\PhotoshopElementsFileAgent.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Adobe Systems Incorporated ) C:\Program Files (x86)\Adobe\Elements 12 Organizer\CAHeadless\32\dynamiclinkmanager.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7204568 2013-11-04] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2780912 2013-09-20] (Synaptics Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [558496 2014-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [BoxSync] => C:\Program Files\Box\Box Sync\BoxSync.exe [5672184 2014-12-09] (Box, Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-04-06] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-11-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782520 2015-10-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [191528 2014-06-04] (Geek Software GmbH)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe [3498728 2015-09-27] (Adobe Systems Inc.)
HKLM-x32\...\Run: [CitrixReceiver] => "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citrix\Receiver Updater.lnk"
HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [395656 2013-10-02] (Citrix Systems, Inc.)
HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [153992 2013-10-02] (Citrix Systems, Inc.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707472 2013-12-12] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597040 2015-10-06] (Oracle Corporation)
HKU\S-1-5-21-1673834559-152451206-4130808851-1001\...\Run: [Spotify Web Helper] => C:\Users\SergejSh\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2344768 2015-11-23] (Spotify Ltd)
HKU\S-1-5-21-1673834559-152451206-4130808851-1001\...\Run: [CAHeadless] => C:\Program Files (x86)\Adobe\Elements 12 Organizer\CAHeadless\ElementsAutoAnalyzer.exe [1400224 2013-09-03] (Adobe Systems Incorporated)
HKU\S-1-5-21-1673834559-152451206-4130808851-1001\...\Run: [Dropbox Update] => C:\Users\SergejSh\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-20] (Dropbox, Inc.)
HKU\S-1-5-21-1673834559-152451206-4130808851-1001\...\Run: [Spotify] => C:\Users\SergejSh\AppData\Roaming\Spotify\Spotify.exe [8281920 2015-11-23] (Spotify Ltd)
HKU\S-1-5-21-1673834559-152451206-4130808851-1001\...\Run: [GoogleChromeAutoLaunch_65142C1191DA6CF131328585E7CD3F6A] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [811848 2015-11-07] (Google Inc.)
ShellIconOverlayIdentifiers: [    BoxSyncFileLocked] -> {9a216f5d-3530-3b1a-8006-9a1233402fba} => C:\Windows\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [    BoxSyncNotSynced] -> {4c3d7a5e-7476-3c21-9717-0614ce209c44} => C:\Windows\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [    BoxSyncProblem] -> {aa0bacc8-a5df-34b0-acd8-e6739d92010e} => C:\Windows\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [    BoxSyncSynced] -> {0f20db5b-365d-3cc6-82eb-41207f77bb71} => C:\Windows\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-10-13] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-10-13] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-10-13] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2014-08-19]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Users\SergejSh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-11-11]
ShortcutTarget: Dropbox.lnk -> C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{BD44DE2A-F746-4B1C-A4F6-CF6E5A752A6A}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2015-10-13] (Microsoft Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2014-05-08] (Adobe Systems Incorporated)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-10-13] (Microsoft Corporation)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2014-05-08] (Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll [2015-10-13] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\ssv.dll [2015-11-03] (Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2014-05-08] (Adobe Systems Incorporated)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL [2015-10-13] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-11-03] (Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2014-05-08] (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2014-05-08] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2014-05-08] (Adobe Systems Incorporated)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2014-09-11] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation)
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)

FireFox:
========
FF ProfilePath: C:\Users\SergejSh\AppData\Roaming\Mozilla\Firefox\Profiles\283wb0u8.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-11] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-09-11] (Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2014-04-28] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @Citrix.com/npican -> C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll [2013-10-02] (Citrix Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-11-03] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-11-03] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-02-17] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\NPSPWRAP.DLL [2014-09-11] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-23] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-23] (Google Inc.)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Air\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2014-04-28] (Adobe Systems)
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn [2015-10-20] [ist nicht signiert]

Chrome: 
=======
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-06]
CHR Extension: (Google Drive) - C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-27]
CHR Extension: (YouTube) - C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-30]
CHR Extension: (Adblock Plus) - C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-11-30]
CHR Extension: (Video Download Helper) - C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfmncdagnglibjiglbmchedcmainibbh [2015-03-31]
CHR Extension: (Google-Suche) - C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Dropbox für Gmail) - C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpdmhfocilnekecfjgimjdeckachfbec [2015-11-21]
CHR Extension: (Adobe Acrobat) - C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2015-11-12]
CHR Extension: (Avira Browserschutz) - C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-10-21]
CHR Extension: (Google Docs Offline) - C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-23]
CHR Extension: (AdBlock) - C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-11-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-04]
CHR Extension: (Google Mail) - C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-01]
CHR HKLM-x32\...\Chrome\Extension: [cojnmaaohncijldefpkpkkakjonfmgeb] - C:\Program Files (x86)\avira\Chrome\avira-1.5.14.crx [2013-12-11]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2015-09-27]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdaptiveSleepService; c:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [99328 2013-11-19] () [Datei ist nicht signiert]
R2 AdobeActiveFileMonitor12.0; C:\Program Files (x86)\Adobe\Elements 12 Organizer\PhotoshopElementsFileAgent.exe [181152 2013-09-03] (Adobe Systems Incorporated)
R2 AMD FUEL Service; c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-11-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [932912 2015-10-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-10-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-10-09] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1147720 2015-10-19] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
S3 BoxSyncUpdateService; C:\Program Files\Box\Box Sync\SyncUpdaterService.exe [28696 2014-09-24] (Box, Inc.)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2797752 2015-10-13] (Microsoft Corporation)
R2 DisplayLinkService; C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe [9960240 2014-02-24] (DisplayLink Corp.)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2014-04-28] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2014-04-28] (Hewlett-Packard) [Datei ist nicht signiert]
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [289496 2013-10-16] (Realtek Semiconductor)
R2 Secunia CSI Agent; C:\Program Files (x86)\Secunia\CSI\csia-v6011.exe [674816 2013-07-19] (Secunia) [Datei ist nicht signiert]
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AmdAS4; C:\Windows\System32\drivers\AmdAS4.sys [17504 2013-02-07] (Advanced Micro Devices, INC.)
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3880448 2013-11-12] (Qualcomm Atheros Communications, Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [222720 2013-09-24] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137800 2015-10-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-08-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-05-27] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [74440 2015-10-09] (Avira Operations GmbH & Co. KG)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia)
R0 PxHlpa64; C:\Windows\System32\drivers\PxHlpa64.sys [56336 2013-07-19] (Corel Corporation)
R3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [290520 2013-08-26] (Realtek Semiconductor Corp.)
S3 vpnva; C:\Windows\system32\DRIVERS\vpnva64-6.sys [52080 2013-12-12] (Cisco Systems, Inc.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
R3 WirelessButtonDriver; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [20800 2013-07-22] (Hewlett-Packard Development Company, L.P.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-30 01:46 - 2015-11-30 01:46 - 00000000 ____D C:\Users\SergejSh\Desktop\FRST-OlderVersion
2015-11-30 01:45 - 2015-11-30 01:45 - 00000851 _____ C:\Users\SergejSh\Desktop\JRT.txt
2015-11-30 01:39 - 2015-11-30 01:39 - 00002100 _____ C:\Users\SergejSh\Desktop\AdwCleaner[C1].txt
2015-11-30 01:32 - 2015-11-30 01:34 - 00000000 ____D C:\AdwCleaner
2015-11-30 01:26 - 2015-11-30 01:26 - 00001208 _____ C:\Users\SergejSh\Desktop\Report.txt
2015-11-29 23:42 - 2015-11-29 23:42 - 01599336 _____ (Malwarebytes) C:\Users\SergejSh\Desktop\JRT.exe
2015-11-29 23:40 - 2015-11-29 23:41 - 01733632 _____ C:\Users\SergejSh\Desktop\AdwCleaner_5.022.exe
2015-11-29 23:36 - 2015-11-29 23:36 - 00001114 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-11-29 23:34 - 2015-11-29 23:34 - 22908888 _____ (Malwarebytes ) C:\Users\SergejSh\Desktop\mbam-setup-2.2.0.1024.exe
2015-11-27 18:31 - 2015-11-27 18:31 - 00006324 _____ C:\Users\SergejSh\Desktop\Microsoft Excel Worksheet (neu).xlsx
2015-11-27 02:57 - 2015-11-27 15:42 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-11-27 02:55 - 2015-11-27 15:42 - 00000000 ____D C:\Users\SergejSh\Desktop\mbar
2015-11-27 02:54 - 2015-11-27 02:54 - 16563352 _____ (Malwarebytes Corp.) C:\Users\SergejSh\Desktop\mbar-1.09.3.1001.exe
2015-11-26 19:10 - 2015-11-26 19:14 - 00031793 _____ C:\Users\SergejSh\Desktop\Addition.txt
2015-11-26 19:10 - 2015-11-26 19:10 - 00380416 _____ C:\Users\SergejSh\Desktop\Gmer-19357.exe
2015-11-26 19:08 - 2015-11-30 01:46 - 00026802 _____ C:\Users\SergejSh\Desktop\FRST.txt
2015-11-26 19:08 - 2015-11-30 01:46 - 00000000 ____D C:\FRST
2015-11-26 19:06 - 2015-11-30 01:46 - 02350080 _____ (Farbar) C:\Users\SergejSh\Desktop\FRST64.exe
2015-11-26 19:05 - 2015-11-26 19:05 - 00050477 _____ C:\Users\SergejSh\Desktop\Defogger.exe
2015-11-26 19:05 - 2015-11-26 19:05 - 00000000 _____ C:\Users\SergejSh\defogger_reenable
2015-11-11 23:08 - 2015-11-11 23:08 - 00000000 ____D C:\Users\SergejSh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-11-03 18:48 - 2015-11-03 18:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-11-03 18:48 - 2015-11-03 18:47 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2015-11-03 18:47 - 2015-11-03 18:47 - 00000000 ____D C:\Users\SergejSh\Documents\install_flash_player_226
2015-11-03 18:38 - 2015-11-03 18:38 - 00000000 ____D C:\Users\SergejSh\AppData\Local\Macromedia
2015-11-03 18:08 - 2015-11-03 18:08 - 00000000 ____D C:\Users\SergejSh\AppData\Roaming\Sun
2015-11-03 18:08 - 2015-11-03 18:08 - 00000000 ____D C:\Users\SergejSh\.oracle_jre_usage
2015-11-03 18:07 - 2015-11-03 18:07 - 00000000 ____D C:\Users\SergejSh\AppData\LocalLow\Oracle
2015-11-03 18:06 - 2015-11-30 01:39 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-11-03 18:06 - 2015-11-11 19:39 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-11-03 18:06 - 2015-11-03 18:06 - 00584288 _____ (Oracle Corporation) C:\Users\SergejSh\Downloads\jxpiinstall.exe
2015-11-03 18:03 - 2015-11-03 18:10 - 00000000 ____D C:\Users\SergejSh\AppData\Local\Mozilla
2015-11-03 18:03 - 2015-11-03 18:04 - 00000000 ____D C:\Users\SergejSh\AppData\Roaming\Mozilla
2015-11-03 18:03 - 2015-11-03 18:03 - 00001171 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-11-03 18:03 - 2015-11-03 18:03 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-11-03 18:02 - 2015-11-03 18:03 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-11-02 11:28 - 2015-11-02 11:28 - 00000383 _____ C:\ftconfig.ini
2015-10-31 20:39 - 2015-10-31 20:39 - 00285168 _____ C:\Windows\Minidump\103115-36625-01.dmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-30 01:43 - 2014-06-20 12:45 - 00001132 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-11-30 01:42 - 2014-06-20 10:23 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1673834559-152451206-4130808851-1001
2015-11-30 01:41 - 2014-06-22 15:25 - 00000000 ___RD C:\Users\SergejSh\Dropbox
2015-11-30 01:41 - 2014-06-22 15:21 - 00000000 ____D C:\Users\SergejSh\AppData\Roaming\Dropbox
2015-11-30 01:40 - 2014-08-20 00:09 - 00000000 __RDO C:\Users\SergejSh\OneDrive
2015-11-30 01:40 - 2014-06-23 12:10 - 00000000 ____D C:\Users\SergejSh\AppData\Local\Spotify
2015-11-30 01:40 - 2014-06-23 12:09 - 00000000 ____D C:\Users\SergejSh\AppData\Roaming\Spotify
2015-11-30 01:38 - 2014-06-20 12:45 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-30 01:37 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-30 01:36 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-11-30 00:53 - 2015-06-20 12:43 - 00001250 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1673834559-152451206-4130808851-1001UA.job
2015-11-29 23:53 - 2015-06-20 12:43 - 00001198 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1673834559-152451206-4130808851-1001Core.job
2015-11-29 23:37 - 2014-06-28 00:30 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-29 23:36 - 2014-06-28 00:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-11-29 23:36 - 2014-06-28 00:30 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-11-29 23:29 - 2014-06-20 12:37 - 00003934 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{3DAA8791-98CA-4076-9EE3-4E67C271DA9E}
2015-11-28 19:38 - 2014-06-20 10:35 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2015-11-26 19:13 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2015-11-26 19:05 - 2014-06-20 10:17 - 00000000 ____D C:\Users\SergejSh
2015-11-26 02:41 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2015-11-24 21:08 - 2013-08-22 16:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2015-11-24 21:05 - 2014-09-11 22:00 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-11-23 22:24 - 2014-03-18 11:03 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-23 22:24 - 2014-03-18 10:25 - 00727930 _____ C:\Windows\system32\perfh007.dat
2015-11-23 22:24 - 2014-03-18 10:25 - 00151586 _____ C:\Windows\system32\perfc007.dat
2015-11-23 00:55 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2015-11-21 16:23 - 2014-06-20 10:17 - 00000000 ____D C:\Users\SergejSh\AppData\Local\Packages
2015-11-06 15:26 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2015-11-03 18:48 - 2014-12-10 21:08 - 00000000 ____D C:\ProgramData\Oracle
2015-11-03 18:47 - 2014-12-10 21:08 - 00000000 ____D C:\Program Files (x86)\Java
2015-11-03 18:40 - 2014-12-10 21:58 - 00000000 __SHD C:\Users\SergejSh\AppData\Local\EmieBrowserModeList
2015-11-03 18:40 - 2014-12-10 21:57 - 00000000 __SHD C:\Users\SergejSh\AppData\LocalLow\EmieBrowserModeList
2015-11-03 18:40 - 2014-06-20 12:38 - 00000000 __SHD C:\Users\SergejSh\AppData\LocalLow\EmieUserList
2015-11-03 18:40 - 2014-06-20 12:38 - 00000000 __SHD C:\Users\SergejSh\AppData\Local\EmieUserList
2015-11-03 18:40 - 2014-06-20 12:38 - 00000000 __SHD C:\Users\SergejSh\AppData\Local\EmieSiteList
2015-11-03 18:40 - 2014-06-20 12:37 - 00000000 __SHD C:\Users\SergejSh\AppData\LocalLow\EmieSiteList
2015-11-03 18:06 - 2014-06-25 12:07 - 00000000 ____D C:\Users\SergejSh\AppData\Local\Adobe
2015-10-31 20:39 - 2015-03-09 23:36 - 00000000 ____D C:\Windows\Minidump

Einige Dateien in TEMP:
====================
C:\Users\SergejSh\AppData\Local\Temp\20141210040637649jniverify.dll
C:\Users\SergejSh\AppData\Local\Temp\avgnt.exe
C:\Users\SergejSh\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpg0mfju.dll
C:\Users\SergejSh\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmplqyjlk.dll
C:\Users\SergejSh\AppData\Local\Temp\readSTILog.dll
C:\Users\SergejSh\AppData\Local\Temp\sqlite3.dll


Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\SysWOW64\dlumd10.dll
C:\Windows\SysWOW64\dlumd11.dll
C:\Windows\SysWOW64\dlumd9.dll
C:\Windows\System32\dlumd10.dll
C:\Windows\System32\dlumd11.dll
C:\Windows\System32\dlumd9.dll

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-24 23:05

==================== Ende von FRST.txt ============================
         


Alt 01.12.2015, 11:42   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 8.1 Sehr langsam; Werbung öffnet sich automatisch in Browser (auch wenn Browser zunächst nicht geöffnet) - Standard

Windows 8.1 Sehr langsam; Werbung öffnet sich automatisch in Browser (auch wenn Browser zunächst nicht geöffnet)




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
--> Windows 8.1 Sehr langsam; Werbung öffnet sich automatisch in Browser (auch wenn Browser zunächst nicht geöffnet)

Alt 09.12.2015, 22:33   #7
Muster123
 
Windows 8.1 Sehr langsam; Werbung öffnet sich automatisch in Browser (auch wenn Browser zunächst nicht geöffnet) - Standard

Windows 8.1 Sehr langsam; Werbung öffnet sich automatisch in Browser (auch wenn Browser zunächst nicht geöffnet)



Vielen Dank für deine super Hilfe und die exzellenten Anleitungen!

Die Probleme mit dem Browser haben aufgehört. Vielen Dank!

Leider ist der PC noch immer langsam, aber das liegt vielleicht auch einfach nur daran, dass seine Inputteile schlecht sind? Kannst du das bestätigen? Habe in Erinnerung, dass er zu Beginn mal schneller war.

Mache gerade die Scans...

Alt 10.12.2015, 12:44   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8.1 Sehr langsam; Werbung öffnet sich automatisch in Browser (auch wenn Browser zunächst nicht geöffnet) - Standard

Windows 8.1 Sehr langsam; Werbung öffnet sich automatisch in Browser (auch wenn Browser zunächst nicht geöffnet)



Hi,

ich spring für schrauber ein. Mach bitte die letzten Anweisungen von schrauber und poste die Logs.

Davon mal abgesehen, deine CPU:

Zitat:
Prozessor: AMD E2-3800 APU with Radeon(TM) HD Graphics
ist alles andere als eine Rakete...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Windows 8.1 Sehr langsam; Werbung öffnet sich automatisch in Browser (auch wenn Browser zunächst nicht geöffnet)
adobe, antivir, antivirus, avira, bonjour, browser, defender, device driver, dnsapi.dll, flash player, google, installation, langsam, mozilla, prozesse, realtek, registry, scan, security, services.exe, software, svchost.exe, system, udp, usb, werbung, windows



Ähnliche Themen: Windows 8.1 Sehr langsam; Werbung öffnet sich automatisch in Browser (auch wenn Browser zunächst nicht geöffnet)


  1. Taskmanager öffnet nicht, Browser hängt und sehr langsam.
    Plagegeister aller Art und deren Bekämpfung - 19.08.2015 (21)
  2. Werbung öffnet sich im Browser automatisch - Maleware gefunden
    Log-Analyse und Auswertung - 05.01.2015 (3)
  3. Browser öffnet sich die ganze zeit automatisch im Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 25.11.2014 (4)
  4. windows 7, search protect nicht deinstallierbar, browser installiert automatisch add ons und öffnet andere websites
    Log-Analyse und Auswertung - 06.11.2014 (11)
  5. Browser startet automatisch, Tabs öffnen sich eigenständig mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 13.10.2014 (13)
  6. Windows 7 (x64): Browser öffnet unkontrolliert Seiten mit Werbung/Gewinnspielen; insgesamt langsam
    Log-Analyse und Auswertung - 20.09.2014 (8)
  7. Google Chrome öffnet selbstständig Tabs und Fenster, auch wenn Browser geschlossen
    Plagegeister aller Art und deren Bekämpfung - 02.09.2014 (19)
  8. Windows 8.1: Seltsamer Tab öffnet sich im Browser automatisch während Videospiel
    Plagegeister aller Art und deren Bekämpfung - 04.08.2014 (3)
  9. Browser startet temporär nicht, Dateien lassen sich nur sehr langsam öffnen....
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (9)
  10. Browser öffnet automatisch Werbung
    Log-Analyse und Auswertung - 01.06.2012 (1)
  11. Browser öffnet ständig Werbung / Internet langsam
    Log-Analyse und Auswertung - 03.06.2010 (3)
  12. Firefox öffnet automatisch neue Tabs (Werbung) NIS meldet sich auch
    Log-Analyse und Auswertung - 30.04.2010 (9)
  13. Browser auch offline sehr langsam (Firefox und I.E. )
    Log-Analyse und Auswertung - 25.10.2009 (2)
  14. Browser öffnet sich von alleine mit Werbung
    Mülltonne - 23.09.2008 (0)
  15. Computer ist sehr langsam...speziel wenn ich meinen browser (Firefox) öffne
    Log-Analyse und Auswertung - 22.07.2007 (1)
  16. Browser öffnen sich automatisch mit Werbung!
    Mülltonne - 07.04.2007 (2)
  17. iLead -> einmal pro Tag öffnet sich ein Popup wenn ich den Browser öffne
    Log-Analyse und Auswertung - 05.01.2006 (3)

Zum Thema Windows 8.1 Sehr langsam; Werbung öffnet sich automatisch in Browser (auch wenn Browser zunächst nicht geöffnet) - Code: Alles auswählen Aufklappen ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 19:05 on 26/11/2015 (SergejSh) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- - Windows 8.1 Sehr langsam; Werbung öffnet sich automatisch in Browser (auch wenn Browser zunächst nicht geöffnet)...
Archiv
Du betrachtest: Windows 8.1 Sehr langsam; Werbung öffnet sich automatisch in Browser (auch wenn Browser zunächst nicht geöffnet) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.