Muster123 | 26.11.2015 20:48 | Windows 8.1 Sehr langsam; Werbung öffnet sich automatisch in Browser (auch wenn Browser zunächst nicht geöffnet) Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:05 on 26/11/2015 (SergejSh)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=- Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:25-11-2015 02
durchgeführt von (Administrator) auf (26-11-2015 19:08:50)
Gestartet von C:\Users\SergejSh\Desktop
Geladene Profile: (Verfügbare Profile: )
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\Program Files\ATI Technologies\ATI.ACE\a4\AdaptiveSleepService.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Secunia) C:\Program Files (x86)\Secunia\CSI\csia-v6011.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psia.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 12 Organizer\PhotoshopElementsFileAgent.exe
(AMD) C:\Windows\System32\atieclxx.exe
(DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Spotify Ltd) C:\Users\SergejSh\AppData\Roaming\Spotify\Spotify.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.226\SSScheduler.exe
(Spotify Ltd) C:\Users\SergejSh\AppData\Roaming\Spotify\SpotifyCrashService.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe
(Dropbox, Inc.) C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\redirector.exe
(Spotify Ltd) C:\Users\SergejSh\AppData\Roaming\Spotify\Spotify.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Spotify Ltd) C:\Users\SergejSh\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Spotify Ltd) C:\Users\SergejSh\AppData\Roaming\Spotify\Spotify.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\Receiver\Receiver.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\SelfServicePlugin\SelfServicePlugin.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7204568 2013-11-04] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2780912 2013-09-20] (Synaptics Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [558496 2014-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [BoxSync] => C:\Program Files\Box\Box Sync\BoxSync.exe [5672184 2014-12-09] (Box, Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-04-06] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-11-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782520 2015-10-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [191528 2014-06-04] (Geek Software GmbH)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe [3498728 2015-09-27] (Adobe Systems Inc.)
HKLM-x32\...\Run: [CitrixReceiver] => "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citrix\Receiver Updater.lnk"
HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [395656 2013-10-02] (Citrix Systems, Inc.)
HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [153992 2013-10-02] (Citrix Systems, Inc.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707472 2013-12-12] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597040 2015-10-06] (Oracle Corporation)
HKU\S-1-5-21-1673834559-152451206-4130808851-1001\...\Run: [Spotify Web Helper] => C:\Users\SergejSh\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2344768 2015-11-23] (Spotify Ltd)
HKU\S-1-5-21-1673834559-152451206-4130808851-1001\...\Run: [CAHeadless] => C:\Program Files (x86)\Adobe\Elements 12 Organizer\CAHeadless\ElementsAutoAnalyzer.exe [1400224 2013-09-03] (Adobe Systems Incorporated)
HKU\S-1-5-21-1673834559-152451206-4130808851-1001\...\Run: [Dropbox Update] => C:\Users\SergejSh\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-20] (Dropbox, Inc.)
HKU\S-1-5-21-1673834559-152451206-4130808851-1001\...\Run: [Spotify] => C:\Users\SergejSh\AppData\Roaming\Spotify\Spotify.exe [8281920 2015-11-23] (Spotify Ltd)
HKU\S-1-5-21-1673834559-152451206-4130808851-1001\...\Run: [GoogleChromeAutoLaunch_65142C1191DA6CF131328585E7CD3F6A] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [811848 2015-11-07] (Google Inc.)
ShellIconOverlayIdentifiers: [ BoxSyncFileLocked] -> {9a216f5d-3530-3b1a-8006-9a1233402fba} => C:\Windows\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ BoxSyncNotSynced] -> {4c3d7a5e-7476-3c21-9717-0614ce209c44} => C:\Windows\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ BoxSyncProblem] -> {aa0bacc8-a5df-34b0-acd8-e6739d92010e} => C:\Windows\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ BoxSyncSynced] -> {0f20db5b-365d-3cc6-82eb-41207f77bb71} => C:\Windows\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-10-13] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-10-13] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-10-13] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-11-23]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.226\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2014-08-19]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Users\SergejSh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-11-11]
ShortcutTarget: Dropbox.lnk -> C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{BD44DE2A-F746-4B1C-A4F6-CF6E5A752A6A}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2015-10-13] (Microsoft Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2014-05-08] (Adobe Systems Incorporated)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-10-13] (Microsoft Corporation)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2014-05-08] (Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll [2015-10-13] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\ssv.dll [2015-11-03] (Oracle Corporation)
BHO-x32: Avira Savings Advisor BHO -> {A18A516C-AA41-46A9-92DB-60208917E442} -> C:\Program Files (x86)\avira\Internet Explorer\avira32.dll [2013-12-11] ()
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2014-05-08] (Adobe Systems Incorporated)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL [2015-10-13] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-11-03] (Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2014-05-08] (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2014-05-08] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2014-05-08] (Adobe Systems Incorporated)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2014-09-11] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation)
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-10-02] (Citrix Systems, Inc.)
FireFox:
========
FF ProfilePath: C:\Users\SergejSh\AppData\Roaming\Mozilla\Firefox\Profiles\283wb0u8.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-11] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-09-11] (Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2014-04-28] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @Citrix.com/npican -> C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll [2013-10-02] (Citrix Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-11-03] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-11-03] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-02-17] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\NPSPWRAP.DLL [2014-09-11] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-23] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-23] (Google Inc.)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Air\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2014-04-28] (Adobe Systems)
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn [2015-10-20] [ist nicht signiert]
Chrome:
=======
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-06]
CHR Extension: (Google Drive) - C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-27]
CHR Extension: (YouTube) - C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-30]
CHR Extension: (Adblock Plus) - C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-11-24]
CHR Extension: (Video Download Helper) - C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfmncdagnglibjiglbmchedcmainibbh [2015-03-31]
CHR Extension: (Google-Suche) - C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Dropbox für Gmail) - C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpdmhfocilnekecfjgimjdeckachfbec [2015-11-21]
CHR Extension: (Adobe Acrobat) - C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2015-11-12]
CHR Extension: (Download Helper) - C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkjlohfdjcjhmfcabomglnciodlnplhk [2014-12-30]
CHR Extension: (Avira Browserschutz) - C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-10-21]
CHR Extension: (Google Docs Offline) - C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-23]
CHR Extension: (AdBlock) - C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-11-24]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-04]
CHR Extension: (Google Mail) - C:\Users\SergejSh\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-01]
CHR HKLM-x32\...\Chrome\Extension: [cojnmaaohncijldefpkpkkakjonfmgeb] - C:\Program Files (x86)\avira\Chrome\avira-1.5.14.crx [2013-12-11]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2015-09-27]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdaptiveSleepService; c:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [99328 2013-11-19] () [Datei ist nicht signiert]
R2 AdobeActiveFileMonitor12.0; C:\Program Files (x86)\Adobe\Elements 12 Organizer\PhotoshopElementsFileAgent.exe [181152 2013-09-03] (Adobe Systems Incorporated)
R2 AMD FUEL Service; c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-11-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [932912 2015-10-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-10-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-10-09] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1147720 2015-10-19] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
S3 BoxSyncUpdateService; C:\Program Files\Box\Box Sync\SyncUpdaterService.exe [28696 2014-09-24] (Box, Inc.)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2797752 2015-10-13] (Microsoft Corporation)
R2 DisplayLinkService; C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe [9960240 2014-02-24] (DisplayLink Corp.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.226\McCHSvc.exe [289256 2015-10-30] (McAfee, Inc.)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2014-04-28] (Hewlett-Packard) [Datei ist nicht signiert]
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2014-04-28] (Hewlett-Packard) [Datei ist nicht signiert]
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [289496 2013-10-16] (Realtek Semiconductor)
R2 Secunia CSI Agent; C:\Program Files (x86)\Secunia\CSI\csia-v6011.exe [674816 2013-07-19] (Secunia) [Datei ist nicht signiert]
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AmdAS4; C:\Windows\System32\drivers\AmdAS4.sys [17504 2013-02-07] (Advanced Micro Devices, INC.)
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3880448 2013-11-12] (Qualcomm Atheros Communications, Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [222720 2013-09-24] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137800 2015-10-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-08-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-05-27] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [74440 2015-10-09] (Avira Operations GmbH & Co. KG)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia)
R0 PxHlpa64; C:\Windows\System32\drivers\PxHlpa64.sys [56336 2013-07-19] (Corel Corporation)
R3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [290520 2013-08-26] (Realtek Semiconductor Corp.)
S3 vpnva; C:\Windows\system32\DRIVERS\vpnva64-6.sys [52080 2013-12-12] (Cisco Systems, Inc.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
R3 WirelessButtonDriver; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [20800 2013-07-22] (Hewlett-Packard Development Company, L.P.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-26 19:10 - 2015-11-26 19:10 - 00380416 _____ C:\Users\SergejSh\Desktop\Gmer-19357.exe
2015-11-26 19:08 - 2015-11-26 19:09 - 00028533 _____ C:\Users\SergejSh\Desktop\FRST.txt
2015-11-26 19:08 - 2015-11-26 19:08 - 00000000 ____D C:\FRST
2015-11-26 19:06 - 2015-11-26 19:07 - 02348544 _____ (Farbar) C:\Users\SergejSh\Desktop\FRST64.exe
2015-11-26 19:05 - 2015-11-26 19:05 - 00050477 _____ C:\Users\SergejSh\Desktop\Defogger.exe
2015-11-26 19:05 - 2015-11-26 19:05 - 00000000 _____ C:\Users\SergejSh\defogger_reenable
2015-11-23 21:45 - 2015-11-23 21:45 - 00001950 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2015-11-23 21:45 - 2015-11-23 21:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2015-11-23 21:45 - 2015-11-23 21:45 - 00000000 ____D C:\Program Files\McAfee Security Scan
2015-11-11 23:08 - 2015-11-11 23:08 - 00000000 ____D C:\Users\SergejSh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-11-03 18:48 - 2015-11-03 18:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-11-03 18:48 - 2015-11-03 18:47 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2015-11-03 18:47 - 2015-11-03 18:47 - 00000000 ____D C:\Users\SergejSh\Documents\install_flash_player_226
2015-11-03 18:38 - 2015-11-03 18:38 - 00000000 ____D C:\Users\SergejSh\AppData\Local\Macromedia
2015-11-03 18:08 - 2015-11-03 18:08 - 00000000 ____D C:\Users\SergejSh\AppData\Roaming\Sun
2015-11-03 18:08 - 2015-11-03 18:08 - 00000000 ____D C:\Users\SergejSh\.oracle_jre_usage
2015-11-03 18:07 - 2015-11-03 18:07 - 00000000 ____D C:\Users\SergejSh\AppData\LocalLow\Oracle
2015-11-03 18:06 - 2015-11-26 05:39 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-11-03 18:06 - 2015-11-11 19:39 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-11-03 18:06 - 2015-11-03 18:06 - 00584288 _____ (Oracle Corporation) C:\Users\SergejSh\Downloads\jxpiinstall.exe
2015-11-03 18:06 - 2015-11-03 18:06 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2015-11-03 18:03 - 2015-11-03 18:10 - 00000000 ____D C:\Users\SergejSh\AppData\Local\Mozilla
2015-11-03 18:03 - 2015-11-03 18:04 - 00000000 ____D C:\Users\SergejSh\AppData\Roaming\Mozilla
2015-11-03 18:03 - 2015-11-03 18:03 - 00001171 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-11-03 18:03 - 2015-11-03 18:03 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-11-03 18:02 - 2015-11-03 18:03 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-11-02 11:28 - 2015-11-02 11:28 - 00000383 _____ C:\ftconfig.ini
2015-10-31 20:39 - 2015-10-31 20:39 - 00285168 _____ C:\Windows\Minidump\103115-36625-01.dmp
2015-10-27 15:33 - 2015-10-27 15:34 - 00000000 ____D C:\Users\SergejSh\Documents\Bewerbung
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-26 19:10 - 2014-06-23 12:09 - 00000000 ____D C:\Users\SergejSh\AppData\Roaming\Spotify
2015-11-26 19:08 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2015-11-26 19:05 - 2014-06-20 10:17 - 00000000 ____D C:\Users\SergejSh
2015-11-26 19:00 - 2014-06-20 12:37 - 00003934 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{3DAA8791-98CA-4076-9EE3-4E67C271DA9E}
2015-11-26 18:57 - 2014-06-23 12:10 - 00000000 ____D C:\Users\SergejSh\AppData\Local\Spotify
2015-11-26 05:53 - 2015-06-20 12:43 - 00001250 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1673834559-152451206-4130808851-1001UA.job
2015-11-26 05:43 - 2014-06-20 12:45 - 00001132 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-11-26 02:41 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2015-11-24 23:53 - 2015-06-20 12:43 - 00001198 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1673834559-152451206-4130808851-1001Core.job
2015-11-24 21:08 - 2013-08-22 16:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2015-11-24 21:05 - 2014-09-11 22:00 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-11-24 21:04 - 2014-06-22 15:25 - 00000000 ___RD C:\Users\SergejSh\Dropbox
2015-11-24 21:03 - 2014-06-22 15:21 - 00000000 ____D C:\Users\SergejSh\AppData\Roaming\Dropbox
2015-11-24 21:01 - 2014-08-20 00:09 - 00000000 __RDO C:\Users\SergejSh\OneDrive
2015-11-24 21:01 - 2014-06-20 12:45 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-23 23:17 - 2014-06-20 10:35 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2015-11-23 22:41 - 2014-06-20 10:23 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1673834559-152451206-4130808851-1001
2015-11-23 22:24 - 2014-03-18 11:03 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-23 22:24 - 2014-03-18 10:25 - 00727930 _____ C:\Windows\system32\perfh007.dat
2015-11-23 22:24 - 2014-03-18 10:25 - 00151586 _____ C:\Windows\system32\perfc007.dat
2015-11-23 00:55 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2015-11-21 16:23 - 2014-06-20 10:17 - 00000000 ____D C:\Users\SergejSh\AppData\Local\Packages
2015-11-16 07:09 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-06 15:26 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2015-11-03 18:48 - 2014-12-10 21:08 - 00000000 ____D C:\ProgramData\Oracle
2015-11-03 18:47 - 2014-12-10 21:08 - 00000000 ____D C:\Program Files (x86)\Java
2015-11-03 18:40 - 2014-12-10 21:58 - 00000000 __SHD C:\Users\SergejSh\AppData\Local\EmieBrowserModeList
2015-11-03 18:40 - 2014-12-10 21:57 - 00000000 __SHD C:\Users\SergejSh\AppData\LocalLow\EmieBrowserModeList
2015-11-03 18:40 - 2014-06-20 12:38 - 00000000 __SHD C:\Users\SergejSh\AppData\LocalLow\EmieUserList
2015-11-03 18:40 - 2014-06-20 12:38 - 00000000 __SHD C:\Users\SergejSh\AppData\Local\EmieUserList
2015-11-03 18:40 - 2014-06-20 12:38 - 00000000 __SHD C:\Users\SergejSh\AppData\Local\EmieSiteList
2015-11-03 18:40 - 2014-06-20 12:37 - 00000000 __SHD C:\Users\SergejSh\AppData\LocalLow\EmieSiteList
2015-11-03 18:06 - 2014-06-25 12:07 - 00000000 ____D C:\Users\SergejSh\AppData\Local\Adobe
2015-10-31 20:39 - 2015-03-09 23:36 - 00000000 ____D C:\Windows\Minidump
Einige Dateien in TEMP:
====================
C:\Users\SergejSh\AppData\Local\Temp\20141210040637649jniverify.dll
C:\Users\SergejSh\AppData\Local\Temp\avgnt.exe
C:\Users\SergejSh\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpv3r7z1.dll
C:\Users\SergejSh\AppData\Local\Temp\readSTILog.dll
Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\SysWOW64\dlumd10.dll
C:\Windows\SysWOW64\dlumd11.dll
C:\Windows\SysWOW64\dlumd9.dll
C:\Windows\System32\dlumd10.dll
C:\Windows\System32\dlumd11.dll
C:\Windows\System32\dlumd9.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-11-24 23:05
==================== Ende von FRST.txt ============================ Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:25-11-2015 02
durchgeführt von SergejSh (2015-11-26 19:10:58)
Gestartet von C:\Users\SergejSh\Desktop
Windows 8.1 (X64) (2014-06-20 09:17:04)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1673834559-152451206-4130808851-500 - Administrator - Disabled)
NotGuest (S-1-5-21-1673834559-152451206-4130808851-501 - Limited - Disabled)
SergejSh (S-1-5-21-1673834559-152451206-4130808851-1001 - Administrator - Enabled) => C:\Users\SergejSh
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (Version: 17.2.1 - Hewlett-Packard) Hidden
Adobe Acrobat XI Pro (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.13 - Adobe Systems)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Photoshop Elements 12 (HKLM-x32\...\Adobe Photoshop Elements 12) (Version: 12.0 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.13) (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{37ED2328-4288-6720-9D34-ECD5709B4F21}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D7B824DE-DA32-4772-9E5E-39C5158136A7}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira (HKLM-x32\...\{9480d4af-12b9-4e56-8034-4031ef6ab39d}) (Version: 1.1.25.25607 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.13.210 - Avira Operations GmbH & Co. KG)
Avira Savings Advisor (HKLM-x32\...\{A18A516C-AA41-46A9-92DB-60208917E442}) (Version: 1.5.14 - Avira)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Box Sync (HKLM\...\{6C70BD8B-FA1C-4BAC-BC4A-BBDA9F1D09D7}) (Version: 4.0.5841.0 - Box, Inc.)
Box Sync (x32 Version: 4.0.5309.0 - Box Inc.) Hidden
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.05152 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 3.1.05152 - Cisco Systems, Inc.) Hidden
Citrix Receiver (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 14.1.0.0 - Citrix Systems, Inc.)
DisplayLink Core Software (HKLM\...\{E4F639D7-769C-4E9E-8CD7-12D903E99BFB}) (Version: 7.5.54018.0 - DisplayLink Corp.)
Dropbox (HKU\S-1-5-21-1673834559-152451206-4130808851-1001\...\Dropbox) (Version: 3.10.11 - Dropbox, Inc.)
Elements 12 Organizer (x32 Version: 12.0 - Ihr Firmenname) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Get Connected (x32 Version: 14.3.2.0 - Indiana University) Hidden
Get Connected Installer (HKLM-x32\...\{f825f65e-3a24-47b1-9841-714f50677e87}) (Version: 14.3.2.0 - Indiana University)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.)
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
HP AC Power Control (HKLM\...\{F819C151-FFEE-4F01-BE68-0D1F76574F44}) (Version: 1.0.6 - Hewlett-Packard)
HP Port Replicator Software Installer (HKLM-x32\...\{6313BCDF-1109-4682-A19D-413189817787}) (Version: 1.3.35 - HP)
HP USB Port Replicator (HKLM\...\{77F90DBD-CDF9-47E0-8274-E94DD45F1BF7}) (Version: 7.5.54081.0 - Hewlett-Packard)
HP Utility Center (HKLM\...\{D2CC454E-69D8-4640-B9EE-5A272DF3404C}) (Version: 2.4.4 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{30B2D1D8-0A07-4B71-9553-0710C5D31E35}) (Version: 1.1.2.1 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{941DE69D-6CEE-4171-8F1F-3D7E352AA498}) (Version: 1.0.6.1 - Hewlett-Packard Company)
IBM SPSS Modeler 16.0 (HKLM\...\{00E05A72-330F-4B10-A836-9652D41EDA4F}) (Version: 16.0 - IBM Corp.)
IBM SPSS Text Analytics 16 (HKLM\...\{577D9527-AF32-4166-9C23-03D29A015E3F}) (Version: 16.0.0.0 - IBM Corp.)
iTunes (HKLM\...\{93F2A022-6C37-48B8-B241-FFABD9F60C30}) (Version: 12.1.2.27 - Apple Inc.)
IU Printer Finder (HKLM-x32\...\{60DF2B1C-CDD1-4A50-AA4B-AA1CC6105E92}) (Version: 6.0.40.0 - Indiana University)
Java 8 Update 65 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218065F0}) (Version: 8.0.650.17 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.226.1 - McAfee, Inc.)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4771.1004 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0 - Mozilla)
OEM Application Profile (HKLM-x32\...\{70D5F822-F4C4-33D9-7EEC-2A4AF4EA7BDC}) (Version: 1.00.0000 - Ihr Firmenname)
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4771.1004 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4771.1004 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (Version: 15.0.4771.1004 - Microsoft Corporation) Hidden
Online Plug-in (x32 Version: 14.1.0.0 - Citrix Systems, Inc.) Hidden
PDF24 Creator 6.5.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PSE12 STI Installer (x32 Version: 12.0 - Adobe Systems Incorporated) Hidden
Qualcomm Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Qualcomm Atheros)
Ralink Bluetooth Stack (HKLM\...\{49AA3AFC-37F9-94C8-BFC6-43E7DCE88C77}) (Version: 11.0.752.0 - Mediatek)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.29070 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7083 - Realtek Semiconductor Corp.)
Remote Mouse version 2.70 (HKLM-x32\...\{01E4BC6D-3ACC-45E1-8928-C2FF626F63F3}_is1) (Version: 2.70 - Remote Mouse)
Secunia Agent Installer (HKLM-x32\...\{378CCA67-6EFB-4216-BB4F-662323587637}) (Version: 3.0.16.39 - Indiana University)
Secunia PSI (3.0.0.9016) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.9016 - Secunia)
Self-Service Plug-in (x32 Version: 4.1.0.41738 - Citrix Systems, Inc.) Hidden
Skype™ 6.20 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.20.104 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-1673834559-152451206-4130808851-1001\...\Spotify) (Version: 1.0.18.60.g5fe0413d - Spotify AB)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.15.0 - Synaptics Incorporated)
Tableau 8.2 (HKLM\...\{AFEBDCF6-0F63-4F1F-9459-A831B76201DC}) (Version: 8.2.1720 - Tableau Software)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1673834559-152451206-4130808851-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1673834559-152451206-4130808851-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1673834559-152451206-4130808851-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1673834559-152451206-4130808851-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1673834559-152451206-4130808851-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei
==================== Wiederherstellungspunkte =========================
26-11-2015 00:29:57 Geplanter Prüfpunkt
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0473B555-201E-4C17-8DFE-266625244570} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1673834559-152451206-4130808851-1001Core => C:\Users\SergejSh\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)
Task: {1EEA0D77-E4D5-4536-ACC4-ACF474E4FA4E} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1673834559-152451206-4130808851-1001UA => C:\Users\SergejSh\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)
Task: {3935D962-5016-47ED-AE33-C5DC926E737C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-28] (Microsoft Corporation)
Task: {3BB2E7F7-5C53-4781-B69D-05C693EC7089} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-28] (Microsoft Corporation)
Task: {45FC8ACD-7558-4D67-97B4-BC73FA5BC175} - System32\Tasks\{E4856A59-2919-4B81-BC74-F859E72F7EC5} => pcalua.exe -a "G:\Treiber HP G2\sp65649.exe" -d "G:\Treiber HP G2"
Task: {721E8CA0-CB6E-452E-8C8F-247D0E90A76E} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx64\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2015-10-13] (Microsoft Corporation)
Task: {87794F07-9AC5-4D18-A11D-01B12C893FD9} - System32\Tasks\GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-1673834559-152451206-4130808851-1001
Task: {8E088B26-23A1-4E07-858A-A1BDD9516358} - System32\Tasks\aviraSWU => Cscript.exe "C:\Program Files (x86)\avira\Internet Explorer\swu.vbs"
Task: {A927982E-32F8-4937-8008-6937361F3B7D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {A9AE5F29-FE76-4ECF-BD97-C28152FDC442} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {B2092C4F-9BF0-49A7-827A-54D87AB6E15A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-11] (Adobe Systems Incorporated)
Task: {BA3B255E-4497-4682-8681-A24C2F853092} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-10-13] (Microsoft Corporation)
Task: {BB1CE4BB-F10A-4486-B4BE-A97E0D9FC305} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {C6D5A35E-55F4-47A4-BBA2-A8BEF8024231} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-10-13] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1673834559-152451206-4130808851-1001Core.job => C:\Users\SergejSh\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1673834559-152451206-4130808851-1001UA.job => C:\Users\SergejSh\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-11-19 21:15 - 2013-11-19 21:15 - 00099328 _____ () c:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe
2013-11-19 21:14 - 2013-11-19 21:14 - 00127488 _____ () c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2015-03-20 17:12 - 2015-03-20 17:12 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-03-20 17:12 - 2015-03-20 17:12 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-09-11 22:00 - 2015-10-13 04:34 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2013-12-12 23:36 - 2013-12-12 23:36 - 00063376 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2012-09-24 01:43 - 2012-09-24 01:43 - 00010240 _____ () C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\locale\de_de\acrotray.deu
2015-11-24 21:02 - 2015-11-24 21:02 - 00071168 _____ () c:\users\sergejsh\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpv3r7z1.dll
2015-03-04 22:45 - 2015-09-03 01:11 - 00012800 _____ () C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll
2015-03-04 22:45 - 2015-09-03 01:11 - 00779776 _____ () C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-07-29 20:41 - 2015-09-03 01:11 - 00056320 _____ () C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-03-04 22:45 - 2015-09-03 01:11 - 00012288 _____ () C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll
2015-11-11 19:45 - 2015-11-07 05:36 - 01532744 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\libglesv2.dll
2015-11-11 19:45 - 2015-11-07 05:36 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1673834559-152451206-4130808851-1001\...\sharepoint.com -> hxxps://uzk.sharepoint.com
IE trusted site: HKU\S-1-5-21-1673834559-152451206-4130808851-1001\...\uni-koeln.de -> hxxps://vpngate.uni-koeln.de
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1673834559-152451206-4130808851-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\SergejSh\Desktop\securedownload.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\Run: => "BoxSync"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "iTunesHelper"
HKU\S-1-5-21-1673834559-152451206-4130808851-1001\...\StartupApproved\Run: => "Spotify Web Helper"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{7701441A-91C8-44DC-AD3A-4DD5070081E6}] => (Allow) C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{B7780D22-EF14-4A25-9EE9-C64FE766046A}] => (Allow) C:\Users\SergejSh\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{3AB2979A-FB04-4AB1-BE85-C5A064EC8E08}C:\users\sergejsh\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sergejsh\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{84D4E62E-71A1-4579-8BD2-C7D212D5BBD9}C:\users\sergejsh\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sergejsh\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{C8308FB9-9154-43BE-8045-35E3B9CC1089}C:\users\sergejsh\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\sergejsh\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{38366A71-0E0B-4712-B5F2-89A1470FE3A8}C:\users\sergejsh\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\sergejsh\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{3CBB4914-6DF3-4AAF-B6A3-050BE852DA8C}C:\users\sergejsh\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\sergejsh\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{A97B1F6F-D177-45B5-8806-15C73222D72A}C:\users\sergejsh\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\sergejsh\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{262EAC44-2F13-4FF8-84F1-5B713A272610}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{7E6EE646-EDDC-4F73-9141-289267DABDB3}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{97363D92-7811-44AB-9433-C0791C20DD3E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{91AEED6D-EFD0-4127-9C76-20A83FA44CF0}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{AEF18131-D95C-4B66-ACEB-BA65A38EF226}] => (Block) LPort=135
FirewallRules: [{27024101-A794-49F7-9F9A-01AF7829DAEE}] => (Block) LPort=135
FirewallRules: [{624E4998-C604-44EB-96C6-068F7A9E9AF0}] => (Block) LPort=135
FirewallRules: [TCP Query User{B0609AE0-4A16-47A9-926D-36B17A510ECF}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{CE366F8B-27F4-4E7E-B2E4-6AA701263708}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{C2DB6D54-C47A-49E6-A1F6-F844950EA7E1}] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{33843570-1431-4F03-AA19-D137AA175F46}] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{705C66CB-1710-48E4-B685-3D4486F47C31}C:\program files\ibm\spss\modeler\16\bin\modelerserver.exe] => (Allow) C:\program files\ibm\spss\modeler\16\bin\modelerserver.exe
FirewallRules: [UDP Query User{97FC1B72-6C3C-414B-95A1-FAA6F6A743B8}C:\program files\ibm\spss\modeler\16\bin\modelerserver.exe] => (Allow) C:\program files\ibm\spss\modeler\16\bin\modelerserver.exe
FirewallRules: [{5DAB7B13-B8DF-4A63-9196-503513E8DA69}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{8131B35A-02FC-4B47-AD48-F05B0460A922}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe
FirewallRules: [{6B41695E-FD7F-4D09-9FE2-023885E6D26E}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe
FirewallRules: [{15B6B85A-AF9E-4CA6-B63F-D662418121D3}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{ACCEAC8B-FD7B-4DC2-9945-F79B65BBA579}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2DFE3FAC-70B1-4848-9351-D2B0D5795159}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7AEFACFD-A310-45AF-8AAE-887F40077327}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{B3CB6DB6-4E2B-4FDB-B05D-C739695CD4B3}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{66568A65-16A7-4E2A-84F5-7C6A9C4DE925}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{510B2B4C-DC32-45B7-86A7-63D35A609C8C}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{9DC8273D-0423-465B-9145-E05F4FF5EF2D}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/26/2015 06:00:04 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1703
Error: (11/26/2015 06:00:04 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1703
Error: (11/26/2015 06:00:04 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (11/26/2015 04:57:30 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.
Error: (11/26/2015 01:15:28 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1625
Error: (11/26/2015 01:15:28 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1625
Error: (11/26/2015 01:15:28 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (11/26/2015 00:26:06 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.
Error: (11/26/2015 00:11:29 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1625
Error: (11/26/2015 00:11:29 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1625
Systemfehler:
=============
Error: (11/26/2015 07:13:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Diagnosediensthost" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1297
Error: (11/26/2015 07:13:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Diagnosediensthost" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1297
Error: (11/26/2015 07:12:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Diagnosediensthost" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1297
Error: (11/26/2015 07:12:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Diagnosediensthost" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1297
Error: (11/26/2015 07:12:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Diagnosediensthost" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1297
Error: (11/26/2015 07:12:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Diagnosediensthost" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1297
Error: (11/26/2015 07:12:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Diagnosediensthost" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1297
Error: (11/26/2015 07:11:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Diagnosediensthost" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1297
Error: (11/26/2015 07:11:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Diagnosediensthost" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1297
Error: (11/26/2015 07:11:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Diagnosediensthost" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1297
==================== Speicherinformationen ===========================
Prozessor: AMD E2-3800 APU with Radeon(TM) HD Graphics
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 3550.11 MB
Verfügbarer physikalischer RAM: 1582.53 MB
Summe virtueller Speicher: 7134.11 MB
Verfügbarer virtueller Speicher: 4404.51 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:98.6 GB) (Free:9.83 GB) NTFS
Drive d: () (Fixed) (Total:7.78 GB) (Free:6.54 GB) FAT32
Drive e: () (Fixed) (Total:351.56 GB) (Free:264.49 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: A11CAC6D)
Partition 1: (Not Active) - (Size=7.8 GB) - (Type=0B)
Partition 2: (Active) - (Size=7.8 GB) - (Type=0C)
Partition 3: (Not Active) - (Size=98.6 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=351.6 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================ Code:
Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 26. November 2015 19:16
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 8.1
Windowsversion : (plain) [6.3.9600]
Boot Modus : Normal gebootet
Benutzername : SergejSh
Computername : SERGEJ
Versionsinformationen:
BUILD.DAT : 15.0.13.210 92152 Bytes 05.10.2015 15:51:00
AVSCAN.EXE : 15.0.13.202 1183208 Bytes 09.10.2015 19:59:50
AVSCANRC.DLL : 15.0.13.158 67688 Bytes 09.10.2015 19:59:50
LUKE.DLL : 15.0.13.190 69248 Bytes 09.10.2015 20:00:03
AVSCPLR.DLL : 15.0.13.202 106352 Bytes 09.10.2015 19:59:50
REPAIR.DLL : 15.0.13.193 517328 Bytes 09.10.2015 19:59:49
REPAIR.RDF : 1.0.12.40 1345870 Bytes 26.11.2015 02:11:12
AVREG.DLL : 15.0.13.193 339632 Bytes 09.10.2015 19:59:49
AVLODE.DLL : 15.0.13.193 633688 Bytes 09.10.2015 19:59:48
AVLODE.RDF : 14.0.5.6 84211 Bytes 31.08.2015 18:36:51
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 04:23:41
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 04:23:41
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 04:23:42
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 04:23:42
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 04:23:43
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 04:23:43
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 04:23:44
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 04:23:44
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 04:23:45
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 04:23:51
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 04:23:53
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 04:23:53
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 04:23:53
XBV00135.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:53
XBV00136.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:53
XBV00137.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:53
XBV00138.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:53
XBV00139.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:53
XBV00140.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:53
XBV00141.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:54
XBV00142.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:54
XBV00143.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:54
XBV00144.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:54
XBV00145.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:54
XBV00146.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:54
XBV00147.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:54
XBV00148.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:54
XBV00149.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:54
XBV00150.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:54
XBV00151.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:54
XBV00152.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:54
XBV00153.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:54
XBV00154.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:55
XBV00155.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:55
XBV00156.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:55
XBV00157.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:55
XBV00158.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:55
XBV00159.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:55
XBV00160.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:55
XBV00161.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:55
XBV00162.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:55
XBV00163.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:55
XBV00164.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:55
XBV00165.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:55
XBV00166.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:55
XBV00167.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:56
XBV00168.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:56
XBV00169.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:56
XBV00170.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:56
XBV00171.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:56
XBV00172.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:56
XBV00173.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:56
XBV00174.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:56
XBV00175.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:56
XBV00176.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:56
XBV00177.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:56
XBV00178.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:56
XBV00179.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:56
XBV00180.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:56
XBV00181.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:56
XBV00182.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:57
XBV00183.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:57
XBV00184.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:57
XBV00185.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:58
XBV00186.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:58
XBV00187.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:58
XBV00188.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:58
XBV00189.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:58
XBV00190.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:58
XBV00191.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:59
XBV00192.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:59
XBV00193.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:50:59
XBV00194.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:00
XBV00195.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:00
XBV00196.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:00
XBV00197.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:00
XBV00198.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:01
XBV00199.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:01
XBV00200.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:01
XBV00201.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:01
XBV00202.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:02
XBV00203.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:02
XBV00204.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:02
XBV00205.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:02
XBV00206.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:02
XBV00207.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:02
XBV00208.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:02
XBV00209.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:02
XBV00210.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:02
XBV00211.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:02
XBV00212.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:03
XBV00213.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:03
XBV00214.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:03
XBV00215.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:03
XBV00216.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:03
XBV00217.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:03
XBV00218.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:03
XBV00219.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:03
XBV00220.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:03
XBV00221.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:03
XBV00222.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:03
XBV00223.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:03
XBV00224.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:03
XBV00225.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:03
XBV00226.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:03
XBV00227.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:03
XBV00228.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:03
XBV00229.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:04
XBV00230.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:04
XBV00231.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:04
XBV00232.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:04
XBV00233.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:04
XBV00234.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:04
XBV00235.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:04
XBV00236.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:04
XBV00237.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:04
XBV00238.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:04
XBV00239.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:04
XBV00240.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:04
XBV00241.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:04
XBV00242.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:04
XBV00243.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:04
XBV00244.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:04
XBV00245.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:04
XBV00246.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:04
XBV00247.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:04
XBV00248.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:04
XBV00249.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:05
XBV00250.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:05
XBV00251.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:05
XBV00252.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:05
XBV00253.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:05
XBV00254.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:05
XBV00255.VDF : 8.12.28.114 2048 Bytes 17.11.2015 13:51:05
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 15:12:49
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 15:12:49
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 15:12:49
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 15:12:49
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 15:12:49
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 15:12:49
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 11:58:26
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 11:58:32
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 04:23:26
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 17:18:02
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 15:26:43
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 16:28:09
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 19:44:49
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 21:03:44
XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 21:21:54
XBV00015.VDF : 8.11.213.84 3175936 Bytes 03.03.2015 18:47:47
XBV00016.VDF : 8.11.213.176 212480 Bytes 05.03.2015 18:47:47
XBV00017.VDF : 8.11.219.166 2033664 Bytes 25.03.2015 18:53:16
XBV00018.VDF : 8.11.225.88 2367488 Bytes 22.04.2015 06:52:21
XBV00019.VDF : 8.11.230.186 1674752 Bytes 13.05.2015 21:40:06
XBV00020.VDF : 8.11.237.30 4711936 Bytes 02.06.2015 20:58:00
XBV00021.VDF : 8.11.243.12 2747904 Bytes 26.06.2015 21:07:06
XBV00022.VDF : 8.11.248.172 2350592 Bytes 17.07.2015 03:42:32
XBV00023.VDF : 8.11.254.112 2570752 Bytes 07.08.2015 17:47:02
XBV00024.VDF : 8.12.3.6 2196480 Bytes 27.08.2015 09:40:59
XBV00025.VDF : 8.12.8.238 1951232 Bytes 16.09.2015 08:43:01
XBV00026.VDF : 8.12.16.180 2211328 Bytes 07.10.2015 19:13:38
XBV00027.VDF : 8.12.21.126 2252288 Bytes 27.10.2015 23:09:46
XBV00028.VDF : 8.12.28.114 2935296 Bytes 17.11.2015 13:50:44
XBV00042.VDF : 8.12.28.118 33792 Bytes 17.11.2015 13:50:45
XBV00043.VDF : 8.12.28.122 39424 Bytes 17.11.2015 13:50:45
XBV00044.VDF : 8.12.28.124 2048 Bytes 18.11.2015 13:50:45
XBV00045.VDF : 8.12.28.128 51712 Bytes 18.11.2015 13:50:45
XBV00046.VDF : 8.12.28.130 2048 Bytes 18.11.2015 13:50:45
XBV00047.VDF : 8.12.28.132 14336 Bytes 18.11.2015 13:50:45
XBV00048.VDF : 8.12.28.158 10752 Bytes 18.11.2015 13:50:45
XBV00049.VDF : 8.12.28.184 5632 Bytes 18.11.2015 13:50:45
XBV00050.VDF : 8.12.28.210 3584 Bytes 18.11.2015 13:50:45
XBV00051.VDF : 8.12.28.236 10240 Bytes 18.11.2015 13:50:45
XBV00052.VDF : 8.12.29.6 27136 Bytes 18.11.2015 13:50:45
XBV00053.VDF : 8.12.29.8 3072 Bytes 18.11.2015 13:50:45
XBV00054.VDF : 8.12.29.10 15360 Bytes 18.11.2015 13:50:46
XBV00055.VDF : 8.12.29.12 2048 Bytes 18.11.2015 13:50:46
XBV00056.VDF : 8.12.29.14 2048 Bytes 18.11.2015 13:50:46
XBV00057.VDF : 8.12.29.16 13312 Bytes 18.11.2015 13:50:46
XBV00058.VDF : 8.12.29.18 2048 Bytes 18.11.2015 13:50:46
XBV00059.VDF : 8.12.29.20 15360 Bytes 18.11.2015 13:50:46
XBV00060.VDF : 8.12.29.22 6144 Bytes 18.11.2015 13:50:46
XBV00061.VDF : 8.12.29.24 6144 Bytes 18.11.2015 13:50:46
XBV00062.VDF : 8.12.29.26 13312 Bytes 18.11.2015 13:50:46
XBV00063.VDF : 8.12.29.28 15872 Bytes 18.11.2015 13:50:46
XBV00064.VDF : 8.12.29.52 39424 Bytes 19.11.2015 13:50:46
XBV00065.VDF : 8.12.29.72 8192 Bytes 19.11.2015 13:50:46
XBV00066.VDF : 8.12.29.92 13824 Bytes 19.11.2015 13:50:46
XBV00067.VDF : 8.12.29.112 2048 Bytes 19.11.2015 13:50:47
XBV00068.VDF : 8.12.29.156 62464 Bytes 19.11.2015 13:50:47
XBV00069.VDF : 8.12.29.176 2048 Bytes 19.11.2015 13:50:47
XBV00070.VDF : 8.12.29.196 17408 Bytes 19.11.2015 13:50:47
XBV00071.VDF : 8.12.29.198 2048 Bytes 19.11.2015 13:50:47
XBV00072.VDF : 8.12.29.200 2048 Bytes 19.11.2015 13:50:47
XBV00073.VDF : 8.12.29.202 2048 Bytes 19.11.2015 13:50:47
XBV00074.VDF : 8.12.29.204 2048 Bytes 19.11.2015 13:50:47
XBV00075.VDF : 8.12.29.206 13312 Bytes 19.11.2015 13:50:47
XBV00076.VDF : 8.12.29.210 37888 Bytes 20.11.2015 13:50:47
XBV00077.VDF : 8.12.29.212 2048 Bytes 20.11.2015 13:50:47
XBV00078.VDF : 8.12.29.252 2048 Bytes 20.11.2015 13:50:48
XBV00079.VDF : 8.12.30.16 27136 Bytes 20.11.2015 13:50:48
XBV00080.VDF : 8.12.30.56 11776 Bytes 20.11.2015 17:49:45
XBV00081.VDF : 8.12.30.76 39936 Bytes 20.11.2015 15:18:43
XBV00082.VDF : 8.12.30.78 17920 Bytes 20.11.2015 15:18:43
XBV00083.VDF : 8.12.30.80 9728 Bytes 20.11.2015 15:18:43
XBV00084.VDF : 8.12.30.82 10240 Bytes 20.11.2015 15:18:43
XBV00085.VDF : 8.12.30.84 8704 Bytes 20.11.2015 15:18:43
XBV00086.VDF : 8.12.30.86 8192 Bytes 20.11.2015 15:18:43
XBV00087.VDF : 8.12.30.90 33792 Bytes 21.11.2015 15:18:43
XBV00088.VDF : 8.12.30.92 2048 Bytes 21.11.2015 15:18:43
XBV00089.VDF : 8.12.30.94 12288 Bytes 21.11.2015 15:18:43
XBV00090.VDF : 8.12.30.96 31744 Bytes 21.11.2015 00:20:39
XBV00091.VDF : 8.12.30.116 89600 Bytes 22.11.2015 00:20:39
XBV00092.VDF : 8.12.30.178 81920 Bytes 23.11.2015 20:44:19
XBV00093.VDF : 8.12.30.198 5120 Bytes 23.11.2015 20:44:19
XBV00094.VDF : 8.12.30.216 7168 Bytes 23.11.2015 20:44:20
XBV00095.VDF : 8.12.30.218 4096 Bytes 23.11.2015 20:44:20
XBV00096.VDF : 8.12.30.220 8704 Bytes 23.11.2015 20:44:20
XBV00097.VDF : 8.12.30.222 12288 Bytes 23.11.2015 20:44:20
XBV00098.VDF : 8.12.30.224 7168 Bytes 23.11.2015 20:44:20
XBV00099.VDF : 8.12.30.226 7168 Bytes 23.11.2015 20:44:20
XBV00100.VDF : 8.12.30.228 10752 Bytes 23.11.2015 20:44:20
XBV00101.VDF : 8.12.30.246 13824 Bytes 23.11.2015 20:44:20
XBV00102.VDF : 8.12.31.8 6144 Bytes 23.11.2015 20:44:20
XBV00103.VDF : 8.12.31.26 5120 Bytes 23.11.2015 20:44:20
XBV00104.VDF : 8.12.31.44 16384 Bytes 23.11.2015 20:44:20
XBV00105.VDF : 8.12.31.62 4096 Bytes 23.11.2015 20:44:20
XBV00106.VDF : 8.12.31.80 10752 Bytes 23.11.2015 20:04:01
XBV00107.VDF : 8.12.31.82 2048 Bytes 23.11.2015 20:04:01
XBV00108.VDF : 8.12.31.84 4608 Bytes 23.11.2015 20:04:01
XBV00109.VDF : 8.12.31.86 8192 Bytes 23.11.2015 20:04:01
XBV00110.VDF : 8.12.31.90 26624 Bytes 24.11.2015 20:04:01
XBV00111.VDF : 8.12.31.92 3072 Bytes 24.11.2015 20:04:01
XBV00112.VDF : 8.12.31.94 2048 Bytes 24.11.2015 20:04:01
XBV00113.VDF : 8.12.31.96 14336 Bytes 24.11.2015 20:04:01
XBV00114.VDF : 8.12.31.98 9216 Bytes 24.11.2015 20:04:02
XBV00115.VDF : 8.12.31.100 6656 Bytes 24.11.2015 20:04:02
XBV00116.VDF : 8.12.31.102 7168 Bytes 24.11.2015 20:04:02
XBV00117.VDF : 8.12.31.104 3072 Bytes 24.11.2015 20:04:02
XBV00118.VDF : 8.12.31.106 8704 Bytes 24.11.2015 20:04:02
XBV00119.VDF : 8.12.31.108 2048 Bytes 24.11.2015 20:04:02
XBV00120.VDF : 8.12.31.110 9728 Bytes 24.11.2015 20:04:02
XBV00121.VDF : 8.12.31.128 10752 Bytes 24.11.2015 22:44:04
XBV00122.VDF : 8.12.31.130 21504 Bytes 24.11.2015 22:44:04
XBV00123.VDF : 8.12.31.132 9216 Bytes 24.11.2015 02:11:11
XBV00124.VDF : 8.12.31.134 15872 Bytes 24.11.2015 02:11:11
XBV00125.VDF : 8.12.31.140 13824 Bytes 25.11.2015 02:11:11
XBV00126.VDF : 8.12.31.142 4608 Bytes 25.11.2015 02:11:11
XBV00127.VDF : 8.12.31.144 23552 Bytes 25.11.2015 02:11:11
XBV00128.VDF : 8.12.31.146 34816 Bytes 25.11.2015 02:11:11
XBV00129.VDF : 8.12.31.154 60416 Bytes 25.11.2015 02:11:11
XBV00130.VDF : 8.12.31.172 7680 Bytes 25.11.2015 02:11:11
XBV00131.VDF : 8.12.31.188 8192 Bytes 25.11.2015 02:11:11
XBV00132.VDF : 8.12.31.204 2048 Bytes 25.11.2015 02:11:11
XBV00133.VDF : 8.12.31.220 12288 Bytes 25.11.2015 02:11:12
XBV00134.VDF : 8.12.31.224 2048 Bytes 26.11.2015 02:11:12
LOCAL001.VDF : 8.12.31.224 145871872 Bytes 26.11.2015 02:12:06
Engineversion : 8.3.34.80
AEBB.DLL : 8.1.3.0 59296 Bytes 20.11.2015 13:50:36
AECORE.DLL : 8.3.9.0 249920 Bytes 13.11.2015 15:58:21
AEDROID.DLL : 8.4.3.348 1800104 Bytes 06.11.2015 16:17:02
AEEMU.DLL : 8.1.3.6 404328 Bytes 20.11.2015 13:50:36
AEEXP.DLL : 8.4.2.134 277360 Bytes 13.11.2015 15:58:23
AEGEN.DLL : 8.1.8.6 481184 Bytes 23.11.2015 20:44:19
AEHELP.DLL : 8.3.2.6 284584 Bytes 20.11.2015 13:50:36
AEHEUR.DLL : 8.1.4.2050 9894768 Bytes 20.11.2015 13:50:41
AEMOBILE.DLL : 8.1.8.8 300968 Bytes 06.11.2015 16:17:02
AEOFFICE.DLL : 8.3.1.56 408432 Bytes 19.10.2015 21:20:00
AEPACK.DLL : 8.4.1.18 802880 Bytes 27.10.2015 14:52:39
AERDL.DLL : 8.2.1.38 813928 Bytes 06.11.2015 16:17:01
AESBX.DLL : 8.2.21.2 1629032 Bytes 06.11.2015 16:17:02
AESCN.DLL : 8.3.4.0 141216 Bytes 13.11.2015 15:58:23
AESCRIPT.DLL : 8.3.0.4 542632 Bytes 20.11.2015 13:50:41
AEVDF.DLL : 8.3.2.4 141216 Bytes 20.11.2015 13:50:41
AVWINLL.DLL : 15.0.13.158 29600 Bytes 09.10.2015 19:59:42
AVPREF.DLL : 15.0.13.158 55864 Bytes 09.10.2015 19:59:49
AVREP.DLL : 15.0.13.158 225320 Bytes 09.10.2015 19:59:49
AVARKT.DLL : 15.0.13.158 232000 Bytes 09.10.2015 19:59:46
AVEVTLOG.DLL : 15.0.13.190 202112 Bytes 09.10.2015 19:59:47
SQLITE3.DLL : 15.0.13.158 461672 Bytes 09.10.2015 20:00:06
AVSMTP.DLL : 15.0.13.158 82120 Bytes 09.10.2015 19:59:50
NETNT.DLL : 15.0.13.158 18792 Bytes 09.10.2015 20:00:03
CommonImageRc.dll: 15.0.13.190 4308216 Bytes 09.10.2015 19:59:42
CommonTextRc.dll: 15.0.13.158 70784 Bytes 09.10.2015 19:59:43
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: BootSectorTest
Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\PROFILES\2da494e5.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Donnerstag, 26. November 2015 19:16
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '186' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'DisplayLinkManager.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkAudioService64.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdaptiveSleepService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'AERTSr64.EXE' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'csia-v6011.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'DisplayLinkUserAgent.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '265' Modul(e) wurden durchsucht
Durchsuche Prozess 'skydrive.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkNGUI64.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'concentr.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'redirector.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnui.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Receiver.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'wfcrun32.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'SelfServicePlugin.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeClickToRun.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'FRST64.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Spotify.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyCrashService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Spotify.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'Spotify.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'wwahost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '28' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2796' Dateien ).
Ende des Suchlaufs: Donnerstag, 26. November 2015 19:18
Benötigte Zeit: 01:27 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
5342 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
5342 Dateien ohne Befall
17 Archive wurden durchsucht
0 Warnungen
0 Hinweise
VIELEN DANK VORAB!:dankeschoen: |