| |
| |||||||
Log-Analyse und Auswertung: Window 7: PUA/Linkury.Gen2 und TR/Dropper.Gen auf unserem Laptop gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.04.2015, 21:03
| #1 |
 |  Window 7: PUA/Linkury.Gen2 und TR/Dropper.Gen auf unserem Laptop gefunden Hallo, wir haben seit einigen Tagen Probleme mit unserem Laptop. Das Hochfahren des Rechners dauerte lange und länger und er arbeitet sehr instabil. Beim Scannen mit Avira gab es den Hinweis auf Viren, aber durch das Löschen bzw. in Quarantäne stellen wurde es nicht besser. Auch im abgesicherten Modus war es nicht viel besser. Schließlich haben wir den Rechner auf Werkseinstellungen wieder hergestellt. Das ging problemlos und er läuft jetzt auch wie vorher. Allerdings haben haben wir bisher noch nicht alle Programme wieder installiert. Aber jetzt meldet sich Avira nach jedem Hochfahren. Er findet TR/Dropper.Gen und TR/Dropper.Gen. Da hilft Avira alleine offensichtlich nicht. Wie werden wir die beiden "Viren" wieder los? Hier sind einige Logs. Ich hoffe, Ihr könnt was damit anfangen! Avira 1 Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 6. April 2015 20:40
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : KENAPC-PC
Versionsinformationen:
BUILD.DAT : 15.0.8.656 91858 Bytes 17.03.2015 13:02:00
AVSCAN.EXE : 15.0.8.652 1014064 Bytes 17.03.2015 11:01:55
AVSCANRC.DLL : 15.0.8.652 63792 Bytes 17.03.2015 11:01:55
LUKE.DLL : 15.0.8.652 60664 Bytes 17.03.2015 11:02:00
AVSCPLR.DLL : 15.0.8.652 93488 Bytes 17.03.2015 11:01:55
REPAIR.DLL : 15.0.8.652 365360 Bytes 17.03.2015 11:01:55
REPAIR.RDF : 1.0.6.88 825929 Bytes 06.04.2015 15:21:05
AVREG.DLL : 15.0.8.652 265464 Bytes 17.03.2015 11:01:55
AVLODE.DLL : 15.0.8.656 645368 Bytes 17.03.2015 11:01:54
AVLODE.RDF : 14.0.4.60 79192 Bytes 06.04.2015 15:20:22
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00138.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:31
XBV00139.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:31
XBV00140.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:31
XBV00141.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:31
XBV00142.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:31
XBV00143.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:31
XBV00144.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:31
XBV00145.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:31
XBV00146.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:32
XBV00147.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:32
XBV00148.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:32
XBV00149.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:32
XBV00150.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:32
XBV00151.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:32
XBV00152.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:32
XBV00153.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:32
XBV00154.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:32
XBV00155.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:32
XBV00156.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:32
XBV00157.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:32
XBV00158.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:32
XBV00159.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:32
XBV00160.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:32
XBV00161.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:32
XBV00162.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:32
XBV00163.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:32
XBV00164.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:32
XBV00165.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:32
XBV00166.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:32
XBV00167.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:32
XBV00168.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:32
XBV00169.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:32
XBV00170.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:32
XBV00171.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:32
XBV00172.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:32
XBV00173.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:32
XBV00174.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:32
XBV00175.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:33
XBV00176.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:33
XBV00177.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:33
XBV00178.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:33
XBV00179.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:33
XBV00180.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:33
XBV00181.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:33
XBV00182.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:33
XBV00183.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:33
XBV00184.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:33
XBV00185.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:33
XBV00186.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:33
XBV00187.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:33
XBV00188.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:33
XBV00189.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:33
XBV00190.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:33
XBV00191.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:33
XBV00192.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:33
XBV00193.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:33
XBV00194.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:33
XBV00195.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:33
XBV00196.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:33
XBV00197.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:33
XBV00198.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:33
XBV00199.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:33
XBV00200.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:33
XBV00201.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:33
XBV00202.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:33
XBV00203.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:33
XBV00204.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:33
XBV00205.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:33
XBV00206.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:34
XBV00207.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:34
XBV00208.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:34
XBV00209.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:34
XBV00210.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:34
XBV00211.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:34
XBV00212.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:34
XBV00213.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:34
XBV00214.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:34
XBV00215.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:34
XBV00216.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:34
XBV00217.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:34
XBV00218.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:34
XBV00219.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:34
XBV00220.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:34
XBV00221.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:34
XBV00222.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:34
XBV00223.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:34
XBV00224.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:34
XBV00225.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:34
XBV00226.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:34
XBV00227.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:34
XBV00228.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:34
XBV00229.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:34
XBV00230.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:34
XBV00231.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:34
XBV00232.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:34
XBV00233.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:34
XBV00234.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:34
XBV00235.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:34
XBV00236.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:34
XBV00237.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:35
XBV00238.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:35
XBV00239.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:35
XBV00240.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:35
XBV00241.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:35
XBV00242.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:35
XBV00243.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:35
XBV00244.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:35
XBV00245.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:35
XBV00246.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:35
XBV00247.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:35
XBV00248.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:35
XBV00249.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:35
XBV00250.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:35
XBV00251.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:35
XBV00252.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:35
XBV00253.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:35
XBV00254.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:35
XBV00255.VDF : 8.11.219.166 2048 Bytes 25.03.2015 15:20:35
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 11:02:04
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:02:04
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 11:02:04
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 11:02:04
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 11:02:04
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 11:02:04
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 11:02:04
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 11:02:04
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 11:02:04
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 11:02:04
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 11:02:04
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 11:02:04
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 11:02:04
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 11:02:04
XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 11:02:04
XBV00015.VDF : 8.11.213.84 3175936 Bytes 03.03.2015 11:02:04
XBV00016.VDF : 8.11.213.176 212480 Bytes 05.03.2015 11:02:04
XBV00017.VDF : 8.11.219.166 2033664 Bytes 25.03.2015 15:20:25
XBV00042.VDF : 8.11.219.194 36864 Bytes 25.03.2015 15:20:26
XBV00043.VDF : 8.11.219.218 7168 Bytes 25.03.2015 15:20:26
XBV00044.VDF : 8.11.219.242 6144 Bytes 25.03.2015 15:20:26
XBV00045.VDF : 8.11.219.244 7680 Bytes 25.03.2015 15:20:26
XBV00046.VDF : 8.11.219.246 5632 Bytes 26.03.2015 15:20:26
XBV00047.VDF : 8.11.219.250 38400 Bytes 26.03.2015 15:20:26
XBV00048.VDF : 8.11.219.252 14336 Bytes 26.03.2015 15:20:26
XBV00049.VDF : 8.11.219.254 18432 Bytes 26.03.2015 15:20:26
XBV00050.VDF : 8.11.220.0 7680 Bytes 26.03.2015 15:20:26
XBV00051.VDF : 8.11.220.2 10240 Bytes 26.03.2015 15:20:26
XBV00052.VDF : 8.11.220.6 2048 Bytes 26.03.2015 15:20:26
XBV00053.VDF : 8.11.220.8 2560 Bytes 26.03.2015 15:20:26
XBV00054.VDF : 8.11.220.10 17408 Bytes 26.03.2015 15:20:26
XBV00055.VDF : 8.11.220.12 2048 Bytes 26.03.2015 15:20:26
XBV00056.VDF : 8.11.220.16 23040 Bytes 26.03.2015 15:20:26
XBV00057.VDF : 8.11.220.18 8704 Bytes 26.03.2015 15:20:26
XBV00058.VDF : 8.11.220.22 30720 Bytes 27.03.2015 15:20:26
XBV00059.VDF : 8.11.220.24 6144 Bytes 27.03.2015 15:20:26
XBV00060.VDF : 8.11.220.26 2048 Bytes 27.03.2015 15:20:26
XBV00061.VDF : 8.11.220.48 9728 Bytes 27.03.2015 15:20:27
XBV00062.VDF : 8.11.220.68 14848 Bytes 27.03.2015 15:20:27
XBV00063.VDF : 8.11.220.88 23552 Bytes 27.03.2015 15:20:27
XBV00064.VDF : 8.11.220.108 9216 Bytes 27.03.2015 15:20:27
XBV00065.VDF : 8.11.220.110 15360 Bytes 27.03.2015 15:20:27
XBV00066.VDF : 8.11.220.116 27648 Bytes 27.03.2015 15:20:27
XBV00067.VDF : 8.11.220.118 10752 Bytes 27.03.2015 15:20:27
XBV00068.VDF : 8.11.220.120 6144 Bytes 27.03.2015 15:20:27
XBV00069.VDF : 8.11.220.122 62976 Bytes 28.03.2015 15:20:27
XBV00070.VDF : 8.11.220.124 2048 Bytes 28.03.2015 15:20:27
XBV00071.VDF : 8.11.220.126 9728 Bytes 28.03.2015 15:20:27
XBV00072.VDF : 8.11.220.128 20992 Bytes 28.03.2015 15:20:27
XBV00073.VDF : 8.11.220.148 54784 Bytes 29.03.2015 15:20:27
XBV00074.VDF : 8.11.220.176 7680 Bytes 29.03.2015 15:20:27
XBV00075.VDF : 8.11.220.196 32768 Bytes 30.03.2015 15:20:27
XBV00076.VDF : 8.11.220.216 2048 Bytes 30.03.2015 15:20:27
XBV00077.VDF : 8.11.220.236 9728 Bytes 30.03.2015 15:20:28
XBV00078.VDF : 8.11.220.238 15360 Bytes 30.03.2015 15:20:28
XBV00079.VDF : 8.11.220.240 9216 Bytes 30.03.2015 15:20:28
XBV00080.VDF : 8.11.220.242 4608 Bytes 30.03.2015 15:20:28
XBV00081.VDF : 8.11.220.248 58368 Bytes 30.03.2015 15:20:28
XBV00082.VDF : 8.11.220.250 2048 Bytes 30.03.2015 15:20:28
XBV00083.VDF : 8.11.220.252 2048 Bytes 30.03.2015 15:20:28
XBV00084.VDF : 8.11.220.254 39424 Bytes 31.03.2015 15:20:28
XBV00085.VDF : 8.11.221.0 2048 Bytes 31.03.2015 15:20:28
XBV00086.VDF : 8.11.221.6 40960 Bytes 31.03.2015 15:20:28
XBV00087.VDF : 8.11.221.8 2048 Bytes 31.03.2015 15:20:28
XBV00088.VDF : 8.11.221.10 16896 Bytes 31.03.2015 15:20:28
XBV00089.VDF : 8.11.221.30 10240 Bytes 31.03.2015 15:20:28
XBV00090.VDF : 8.11.221.48 29184 Bytes 31.03.2015 15:20:28
XBV00091.VDF : 8.11.221.50 2048 Bytes 31.03.2015 15:20:28
XBV00092.VDF : 8.11.221.70 27648 Bytes 31.03.2015 15:20:28
XBV00093.VDF : 8.11.221.88 3584 Bytes 31.03.2015 15:20:28
XBV00094.VDF : 8.11.221.90 32256 Bytes 31.03.2015 15:20:29
XBV00095.VDF : 8.11.221.94 34816 Bytes 01.04.2015 15:20:29
XBV00096.VDF : 8.11.221.96 8704 Bytes 01.04.2015 15:20:29
XBV00097.VDF : 8.11.221.100 8704 Bytes 01.04.2015 15:20:29
XBV00098.VDF : 8.11.221.102 7680 Bytes 01.04.2015 15:20:29
XBV00099.VDF : 8.11.221.106 39936 Bytes 01.04.2015 15:20:29
XBV00100.VDF : 8.11.221.124 8704 Bytes 01.04.2015 15:20:29
XBV00101.VDF : 8.11.221.142 12288 Bytes 01.04.2015 15:20:29
XBV00102.VDF : 8.11.221.160 7168 Bytes 01.04.2015 15:20:29
XBV00103.VDF : 8.11.221.178 7168 Bytes 01.04.2015 15:20:29
XBV00104.VDF : 8.11.221.196 8192 Bytes 01.04.2015 15:20:29
XBV00105.VDF : 8.11.221.200 33280 Bytes 02.04.2015 15:20:29
XBV00106.VDF : 8.11.221.202 2048 Bytes 02.04.2015 15:20:29
XBV00107.VDF : 8.11.221.204 28160 Bytes 02.04.2015 15:20:29
XBV00108.VDF : 8.11.221.206 2048 Bytes 02.04.2015 15:20:30
XBV00109.VDF : 8.11.221.208 33792 Bytes 02.04.2015 15:20:30
XBV00110.VDF : 8.11.221.210 24576 Bytes 02.04.2015 15:20:30
XBV00111.VDF : 8.11.221.214 18944 Bytes 02.04.2015 15:20:30
XBV00112.VDF : 8.11.221.216 11264 Bytes 02.04.2015 15:20:30
XBV00113.VDF : 8.11.221.220 29696 Bytes 03.04.2015 15:20:30
XBV00114.VDF : 8.11.221.222 2048 Bytes 03.04.2015 15:20:30
XBV00115.VDF : 8.11.221.224 31232 Bytes 03.04.2015 15:20:30
XBV00116.VDF : 8.11.221.242 3584 Bytes 03.04.2015 15:20:30
XBV00117.VDF : 8.11.222.2 11776 Bytes 03.04.2015 15:20:30
XBV00118.VDF : 8.11.222.18 7168 Bytes 03.04.2015 15:20:30
XBV00119.VDF : 8.11.222.34 6656 Bytes 03.04.2015 15:20:30
XBV00120.VDF : 8.11.222.38 15360 Bytes 03.04.2015 15:20:30
XBV00121.VDF : 8.11.222.40 5632 Bytes 03.04.2015 15:20:30
XBV00122.VDF : 8.11.222.42 6144 Bytes 03.04.2015 15:20:30
XBV00123.VDF : 8.11.222.44 46592 Bytes 04.04.2015 15:20:30
XBV00124.VDF : 8.11.222.46 2048 Bytes 04.04.2015 15:20:30
XBV00125.VDF : 8.11.222.48 2048 Bytes 04.04.2015 15:20:30
XBV00126.VDF : 8.11.222.50 36864 Bytes 04.04.2015 15:20:31
XBV00127.VDF : 8.11.222.52 2048 Bytes 04.04.2015 15:20:31
XBV00128.VDF : 8.11.222.68 68096 Bytes 05.04.2015 15:20:31
XBV00129.VDF : 8.11.222.84 2048 Bytes 05.04.2015 15:20:31
XBV00130.VDF : 8.11.222.116 18432 Bytes 05.04.2015 15:20:31
XBV00131.VDF : 8.11.222.132 62464 Bytes 06.04.2015 15:20:31
XBV00132.VDF : 8.11.222.134 10752 Bytes 06.04.2015 15:20:31
XBV00133.VDF : 8.11.222.138 2048 Bytes 06.04.2015 15:20:31
XBV00134.VDF : 8.11.222.154 13312 Bytes 06.04.2015 15:20:31
XBV00135.VDF : 8.11.222.156 8704 Bytes 06.04.2015 15:20:31
XBV00136.VDF : 8.11.222.158 9216 Bytes 06.04.2015 15:20:31
XBV00137.VDF : 8.11.222.160 2048 Bytes 06.04.2015 15:20:31
LOCAL000.VDF : 8.11.222.160 126444032 Bytes 06.04.2015 15:21:42
Engineversion : 8.3.30.10
AEVDF.DLL : 8.3.1.6 133992 Bytes 17.03.2015 11:01:51
AESCRIPT.DLL : 8.2.2.58 560248 Bytes 06.04.2015 15:20:21
AESCN.DLL : 8.3.2.2 139456 Bytes 17.03.2015 11:01:51
AESBX.DLL : 8.2.20.34 1615784 Bytes 17.03.2015 11:01:51
AERDL.DLL : 8.2.1.20 731040 Bytes 17.03.2015 11:01:51
AEPACK.DLL : 8.4.0.62 793456 Bytes 17.03.2015 11:01:51
AEOFFICE.DLL : 8.3.1.16 359280 Bytes 06.04.2015 15:20:21
AEMOBILE.DLL : 8.1.7.0 281456 Bytes 17.03.2015 11:01:51
AEHEUR.DLL : 8.1.4.1612 8244344 Bytes 06.04.2015 15:20:21
AEHELP.DLL : 8.3.2.0 281456 Bytes 06.04.2015 15:20:14
AEGEN.DLL : 8.1.7.40 456608 Bytes 17.03.2015 11:01:51
AEEXP.DLL : 8.4.2.70 255904 Bytes 17.03.2015 11:01:51
AEEMU.DLL : 8.1.3.4 399264 Bytes 17.03.2015 11:01:51
AEDROID.DLL : 8.4.3.116 1050536 Bytes 17.03.2015 11:01:51
AECORE.DLL : 8.3.4.0 243624 Bytes 17.03.2015 11:01:51
AEBB.DLL : 8.1.2.0 60448 Bytes 17.03.2015 11:01:51
AVWINLL.DLL : 15.0.8.652 25904 Bytes 17.03.2015 11:01:56
AVPREF.DLL : 15.0.8.652 53248 Bytes 17.03.2015 11:01:55
AVREP.DLL : 15.0.8.652 221432 Bytes 17.03.2015 11:01:55
AVARKT.DLL : 15.0.8.652 228088 Bytes 17.03.2015 11:01:52
AVEVTLOG.DLL : 15.0.8.652 183600 Bytes 17.03.2015 11:01:53
SQLITE3.DLL : 15.0.8.652 456440 Bytes 17.03.2015 11:02:03
AVSMTP.DLL : 15.0.8.652 79360 Bytes 17.03.2015 11:01:56
NETNT.DLL : 15.0.8.652 17352 Bytes 17.03.2015 11:02:01
RCIMAGE.DLL : 15.0.8.652 4864816 Bytes 17.03.2015 11:02:02
RCTEXT.DLL : 15.0.8.652 75056 Bytes 17.03.2015 11:02:02
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5522d06f\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Montag, 6. April 2015 20:40
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'CopyEditor.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'CopyEditor_run.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avira_system_speedup.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'VideoWebCamera.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMDx64Fx.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\Kena PC\AppData\Local\CopyEditor\rtgd\fhbthwm.exe'
C:\Users\Kena PC\AppData\Local\CopyEditor\rtgd\fhbthwm.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '508745ec.qua' verschoben!
Ende des Suchlaufs: Montag, 6. April 2015 20:40
Benötigte Zeit: 00:17 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
893 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
892 Dateien ohne Befall
3 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-03-2015
Ran by Kena PC (administrator) on KENAPC-PC on 06-04-2015 20:57:55
Running from C:\Users\Kena PC\Downloads
Loaded Profiles: Kena PC (Available profiles: Kena PC)
Platform: Windows 7 Home Premium (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
() C:\Users\Kena PC\AppData\Local\CopyEditor\CopyEditor.exe
() C:\Users\Kena PC\AppData\Local\CopyEditor\CopyEditor_run.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Acer Group) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Windows\PLFSetI.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Google Inc.) C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
(Suyin) C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10920552 2010-06-22] (Realtek Semiconductor)
HKLM\...\Run: [PLFSetI] => C:\Windows\PLFSetI.exe [206208 2010-06-09] ()
HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [649608 2010-04-13] (ELAN Microelectronic Corp.)
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [861216 2010-06-11] (Acer Incorporated)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-04-13] (Intel Corporation)
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe [263936 2010-06-28] (NewTech Infosystems, Inc.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-28] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [VideoWebCamera] => C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe [1545568 2010-05-26] (Suyin)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [968272 2010-06-22] (Dritek System Inc.)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [129272 2015-03-16] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [704512 2015-03-17] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-570345862-1863593416-1271671230-1001\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-07-14] (Google Inc.)
HKU\S-1-5-21-570345862-1863593416-1271671230-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\System32\Packard Bell.scr [456224 2010-07-29] ()
AppInit_DLLs: C:\Users\KENAPC~1\AppData\Local\CopyEditor\rtgd\xbpc.dll => C:\Users\Kena PC\AppData\Local\CopyEditor\rtgd\xbpc.dll [254560 2015-04-06] (TODO: <Company name>)
AppInit_DLLs-x32: C:\Users\KENAPC~1\AppData\Local\CopyEditor\rtgd\mgcjlp.dll => C:\Users\Kena PC\AppData\Local\CopyEditor\rtgd\mgcjlp.dll [127280 2015-04-06] (TODO: <Company name>)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=easynote_tk85&r=273604151055l0464z1i5f4762h57n
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=easynote_tk85&r=273604151055l0464z1i5f4762h57n
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=easynote_tk85&r=273604151055l0464z1i5f4762h57n
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=easynote_tk85&r=273604151055l0464z1i5f4762h57n
HKU\S-1-5-21-570345862-1863593416-1271671230-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuYRLvVT9e5Sp1sBcAAicCWbm5FsmF1tcHls-RHVK524xsnU6ymBM_6aLOP5RuCb1VogThDArnknG5SI-bd_i9LX6OiWlfXV_frWtHDImHg-W8HOHO7AWVFjavfaxiKdOpZCqxz5YUf75A,,
HKU\S-1-5-21-570345862-1863593416-1271671230-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=easynote_tk85&r=273604151055l0464z1i5f4762h57n
HKU\S-1-5-21-570345862-1863593416-1271671230-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuYRLvVT9e5Sp1sBcAAicCWbm5FsmF1tcHls-RHVK524xsnU6ymBM_6aLOP5RuCb1VZzrhQQvRxjuUgKv483nJOypESEhAPTdiaaMc_O6-ErU987o_p7DmgAvc57HglWDCa_ZMocCDZo_g,,&q={searchTerms}
HKU\S-1-5-21-570345862-1863593416-1271671230-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuYRLvVT9e5Sp1sBcAAicCWbm5FsmF1tcHls-RHVK524xsnU6ymBM_6aLOP5RuCb1VZzrhQQvRxjuUgKv483nJOypESEhAPTdiaaMc_O6-ErU987o_p7DmgAvc57HglWDCa_ZMocCDZo_g,,&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW
SearchScopes: HKU\S-1-5-21-570345862-1863593416-1271671230-1001 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuYRLvVT9e5Sp1sBcAAicCWbm5FsmF1tcHls-RHVK524xsnU6ymBM_6aLOP5RuCb1VZzrhQQvRxjuUgKv483nJOypESEhAPTdiaaMc_O6-ErU987o_p7DmgAvc57HglWDCa_ZMocCDZo_g,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-570345862-1863593416-1271671230-1001 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW_deDE635
BHO: Partner BHO Class -> {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} -> C:\ProgramData\Partner\Partner64.dll [2010-07-14] (Google Inc.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-04-06] (Google Inc.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg64.dll [2015-04-06] (Google Inc.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems Incorporated)
BHO-x32: No Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> No File
BHO-x32: Partner BHO Class -> {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} -> C:\ProgramData\Partner\Partner.dll [2010-07-14] (Google Inc.)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-04-06] (Google Inc.)
BHO-x32: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll [2015-04-06] (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-04-06] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-04-06] (Google Inc.)
Toolbar: HKU\S-1-5-21-570345862-1863593416-1271671230-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-04-06] (Google Inc.)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Kena PC\AppData\Roaming\Mozilla\Firefox\Profiles\cqLfE7t7.default
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-04-06] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-04-06] (Google Inc.)
FF Extension: Avira Browser Safety - C:\Users\Kena PC\AppData\Roaming\Mozilla\Firefox\Profiles\cqLfE7t7.default\Extensions\abs@avira.com [2015-04-06]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [432888 2015-03-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [432888 2015-03-17] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [201008 2015-03-16] (Avira Operations GmbH & Co. KG)
R2 CopyEditor; C:\Users\Kena PC\AppData\Local\CopyEditor\CopyEditor.exe [85504 2015-03-26] () [File not signed]
R2 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [868896 2010-06-11] (Acer Incorporated)
S3 GameConsoleService; C:\Program Files (x86)\Packard Bell Games\Packard Bell Game Console\GameConsoleService.exe [246520 2010-04-04] (WildTangent, Inc.)
R2 GREGService; C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe [23584 2010-01-08] (Acer Incorporated)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [255744 2010-06-28] (NewTech Infosystems, Inc.)
R2 Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [243232 2010-01-29] (Acer Group)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128536 2015-03-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132120 2015-03-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-03-17] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-03-17] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-03-17] (Malwarebytes Corporation)
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-04-07 02:10 - 2015-04-07 02:09 - 00295922 _____ () C:\Windows\system32\perfi007.dat
2015-04-07 02:10 - 2015-04-07 02:09 - 00038104 _____ () C:\Windows\system32\perfd007.dat
2015-04-07 02:10 - 2015-04-06 20:33 - 00654610 _____ () C:\Windows\system32\perfh007.dat
2015-04-07 02:10 - 2015-04-06 20:33 - 00130192 _____ () C:\Windows\system32\perfc007.dat
2015-04-07 02:09 - 2015-04-07 02:09 - 00000000 ____D () C:\Windows\SysWOW64\XPSViewer
2015-04-07 02:09 - 2015-04-07 02:09 - 00000000 ____D () C:\Windows\SysWOW64\de
2015-04-07 02:09 - 2015-04-07 02:09 - 00000000 ____D () C:\Windows\SysWOW64\0407
2015-04-07 02:09 - 2015-04-07 02:09 - 00000000 ____D () C:\Windows\system32\de
2015-04-07 02:09 - 2015-04-07 02:09 - 00000000 ____D () C:\Windows\system32\0407
2015-04-07 02:02 - 2015-04-07 02:02 - 00000000 ____D () C:\Windows\NAPP_Dism_Log
2015-04-06 20:57 - 2015-04-06 20:58 - 00016188 _____ () C:\Users\Kena PC\Downloads\FRST.txt
2015-04-06 20:57 - 2015-04-06 20:57 - 00000000 ____D () C:\FRST
2015-04-06 20:56 - 2015-04-06 20:56 - 02095616 _____ (Farbar) C:\Users\Kena PC\Downloads\FRST64.exe
2015-04-06 20:52 - 2015-04-06 20:56 - 00000476 _____ () C:\Users\Kena PC\Downloads\defogger_disable.log
2015-04-06 20:52 - 2015-04-06 20:52 - 00000000 _____ () C:\Users\Kena PC\defogger_reenable
2015-04-06 20:51 - 2015-04-06 20:51 - 00050477 _____ () C:\Users\Kena PC\Downloads\Defogger.exe
2015-04-06 20:29 - 2015-04-06 20:29 - 00000000 ____D () C:\ProgramData\Intel
2015-04-06 20:25 - 2010-09-14 08:45 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\wcncsvc.dll
2015-04-06 20:25 - 2010-09-14 08:07 - 00276992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wcncsvc.dll
2015-04-06 20:24 - 2015-04-06 20:24 - 00003072 _____ () C:\Windows\System32\Tasks\{EECA86EB-1A65-4481-AF65-E62F59B38352}
2015-04-06 20:11 - 2010-03-04 06:40 - 00184832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2015-04-06 20:11 - 2010-03-04 06:32 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ks.sys
2015-04-06 20:09 - 2012-09-06 19:38 - 00295792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volsnap.sys
2015-04-06 20:09 - 2011-08-30 07:21 - 14164480 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-04-06 20:09 - 2011-08-30 06:28 - 12868096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-04-06 20:09 - 2010-12-21 08:16 - 01197056 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-04-06 20:09 - 2010-12-21 08:16 - 00442880 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2015-04-06 20:09 - 2010-12-21 08:16 - 00258048 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-04-06 20:09 - 2010-12-21 08:16 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\wscsvc.dll
2015-04-06 20:09 - 2010-12-21 08:16 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\wscapi.dll
2015-04-06 20:09 - 2010-12-21 08:15 - 01498112 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-04-06 20:09 - 2010-12-21 08:15 - 00264192 _____ (Microsoft Corporation) C:\Windows\system32\upnp.dll
2015-04-06 20:09 - 2010-12-21 08:15 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\slwga.dll
2015-04-06 20:09 - 2010-12-21 08:13 - 02003968 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-04-06 20:09 - 2010-12-21 08:13 - 01880576 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-04-06 20:09 - 2010-12-21 08:11 - 12369408 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-04-06 20:09 - 2010-12-21 08:10 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2015-04-06 20:09 - 2010-12-21 07:38 - 01228288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-04-06 20:09 - 2010-12-21 07:38 - 00981504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-04-06 20:09 - 2010-12-21 07:38 - 00350720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2015-04-06 20:09 - 2010-12-21 07:38 - 00204800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2015-04-06 20:09 - 2010-12-21 07:38 - 00204288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\upnp.dll
2015-04-06 20:09 - 2010-12-21 07:38 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscapi.dll
2015-04-06 20:09 - 2010-12-21 07:38 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\slwga.dll
2015-04-06 20:09 - 2010-12-21 07:36 - 01389568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2015-04-06 20:09 - 2010-12-21 07:36 - 01236992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2015-04-06 20:09 - 2010-12-21 07:35 - 10989056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-04-06 20:09 - 2010-12-21 07:34 - 00080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2015-04-06 20:09 - 2010-11-04 08:31 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-04-06 20:09 - 2010-11-04 08:31 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-04-06 20:09 - 2010-11-04 07:48 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-04-06 20:09 - 2010-11-04 07:48 - 00048128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-04-06 19:50 - 2009-11-25 12:47 - 01942856 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2015-04-06 19:50 - 2009-11-25 12:47 - 01130824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dfshim.dll
2015-04-06 19:50 - 2009-11-25 12:47 - 00444752 _____ (Microsoft Corporation) C:\Windows\system32\mscoree.dll
2015-04-06 19:50 - 2009-11-25 12:47 - 00320352 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHost.exe
2015-04-06 19:50 - 2009-11-25 12:47 - 00297808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscoree.dll
2015-04-06 19:50 - 2009-11-25 12:47 - 00295264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationHost.exe
2015-04-06 19:50 - 2009-11-25 12:47 - 00109912 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHostProxy.dll
2015-04-06 19:50 - 2009-11-25 12:47 - 00099176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationHostProxy.dll
2015-04-06 19:50 - 2009-11-25 12:47 - 00049472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netfxperf.dll
2015-04-06 19:50 - 2009-11-25 12:47 - 00048960 _____ (Microsoft Corporation) C:\Windows\system32\netfxperf.dll
2015-04-06 19:38 - 2015-04-06 19:38 - 00000000 ___SD () C:\Windows\system32\CompatTel
2015-04-06 19:38 - 2015-04-06 19:38 - 00000000 ____D () C:\Windows\system32\appraiser
2015-04-06 19:36 - 2015-04-06 19:36 - 00294122 _____ () C:\Windows\msxml4-KB954430-enu.LOG
2015-04-06 19:36 - 2015-04-06 19:36 - 00293836 _____ () C:\Windows\msxml4-KB973688-enu.LOG
2015-04-06 19:36 - 2015-04-06 19:36 - 00000000 ____D () C:\Program Files (x86)\MSXML 4.0
2015-04-06 19:33 - 2015-04-06 19:36 - 00000000 ____D () C:\Windows\system32\MRT
2015-04-06 19:33 - 2015-04-06 19:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-04-06 19:33 - 2015-02-26 21:14 - 122905848 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-04-06 19:32 - 2015-04-06 19:32 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2015-04-06 19:32 - 2015-04-06 19:32 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2015-04-06 19:30 - 2015-03-11 04:39 - 00943616 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-04-06 19:30 - 2015-03-11 04:39 - 00760832 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-04-06 19:30 - 2015-03-11 04:39 - 00677888 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-04-06 19:30 - 2015-03-11 04:39 - 00414720 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-04-06 19:30 - 2015-03-11 04:39 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-04-06 19:30 - 2015-03-11 04:39 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-04-06 19:30 - 2015-03-11 04:34 - 01107456 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-04-06 19:30 - 2015-01-28 01:23 - 01239720 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2015-04-06 19:30 - 2014-12-04 04:31 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-04-06 19:29 - 2014-09-15 02:44 - 03195392 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-04-06 19:29 - 2011-04-09 08:58 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2015-04-06 19:29 - 2011-04-09 08:45 - 05509504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-04-06 19:29 - 2011-04-09 08:13 - 03957632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-04-06 19:29 - 2011-04-09 08:13 - 03901824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-04-06 19:29 - 2011-04-09 07:56 - 00123904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2015-04-06 19:21 - 2015-04-06 19:21 - 00000000 _____ () C:\Windows\SysWOW64\shoFF64.tmp
2015-04-06 18:38 - 2015-04-06 18:38 - 00000000 ____D () C:\Users\Kena PC\AppData\Local\AviraSpeedup
2015-04-06 18:26 - 2015-04-06 18:26 - 00003320 _____ () C:\Windows\System32\Tasks\AviraSpeedup
2015-04-06 18:26 - 2015-04-06 18:26 - 00001141 _____ () C:\Users\Public\Desktop\Avira System Speedup.lnk
2015-04-06 18:26 - 2015-04-06 18:26 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AviraSpeedup
2015-04-06 18:13 - 2015-04-06 18:13 - 00136408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-04-06 18:12 - 2015-04-06 18:12 - 00001114 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-04-06 18:12 - 2015-04-06 18:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-04-06 18:12 - 2015-04-06 18:12 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-04-06 18:12 - 2015-04-06 18:12 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-04-06 18:12 - 2015-03-17 06:15 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-04-06 18:12 - 2015-03-17 06:15 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-04-06 18:12 - 2015-03-17 06:15 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-04-06 18:11 - 2015-04-06 18:12 - 21540440 _____ (Malwarebytes Corporation ) C:\Users\Kena PC\Downloads\mbam-setup-2.1.4.1018.exe
2015-04-06 18:03 - 2015-04-06 18:03 - 00000000 _____ () C:\Windows\SysWOW64\shoF2B7.tmp
2015-04-06 17:54 - 2015-04-06 17:54 - 00000000 _____ () C:\autoexec.bat
2015-04-06 17:52 - 2015-04-06 17:52 - 03109248 _____ (Enigma Software Group USA, LLC.) C:\Users\Kena PC\Downloads\SpyHunter-Installer.exe
2015-04-06 17:46 - 2015-04-06 17:46 - 00000000 ____D () C:\Users\Kena PC\AppData\Roaming\Thunderbird
2015-04-06 17:46 - 2015-04-06 17:46 - 00000000 ____D () C:\Users\Kena PC\AppData\Local\Thunderbird
2015-04-06 17:45 - 2015-04-06 17:45 - 00002110 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2015-04-06 17:45 - 2015-04-06 17:45 - 00002098 _____ () C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2015-04-06 17:45 - 2015-04-06 17:45 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2015-04-06 17:43 - 2015-04-06 17:44 - 28745120 _____ (Mozilla) C:\Users\Kena PC\Downloads\Thunderbird Setup 31.6.0.exe
2015-04-06 17:40 - 2015-04-06 17:40 - 00000000 ____D () C:\Users\Kena PC\AppData\Local\Mozilla
2015-04-06 17:39 - 2015-04-06 18:04 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-04-06 17:39 - 2015-04-06 17:39 - 00001171 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-04-06 17:39 - 2015-04-06 17:39 - 00001159 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-04-06 17:39 - 2015-04-06 17:39 - 00000000 ____D () C:\ProgramData\Mozilla
2015-04-06 17:39 - 2015-04-06 17:39 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-04-06 17:27 - 2015-04-06 17:31 - 00000000 ____D () C:\Users\Kena PC\AppData\Roaming\SoftGrid Client
2015-04-06 17:27 - 2015-04-06 17:27 - 00000000 ____D () C:\Users\Kena PC\AppData\Local\SoftGrid Client
2015-04-06 17:27 - 2015-04-06 17:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Starter (Deutsch)
2015-04-06 17:26 - 2015-04-06 17:27 - 00000000 ____D () C:\Users\Kena PC\AppData\Roaming\TP
2015-04-06 17:26 - 2015-04-06 17:26 - 01500444 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2015-04-06 17:26 - 2015-04-06 17:26 - 00000000 ____D () C:\Windows\System32\Tasks\OfficeSoftwareProtectionPlatform
2015-04-06 17:26 - 2015-04-06 17:26 - 00000000 ____D () C:\Program Files\Microsoft Office
2015-04-06 17:26 - 2015-04-06 17:26 - 00000000 ____D () C:\Program Files (x86)\Microsoft Application Virtualization Client
2015-04-06 17:21 - 2015-04-06 17:20 - 00044088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-04-06 17:20 - 2015-04-06 17:40 - 00000000 ____D () C:\Users\Kena PC\AppData\Roaming\Mozilla
2015-04-06 17:20 - 2015-04-06 17:20 - 00000000 ____D () C:\Users\Kena PC\AppData\Roaming\Avira
2015-04-06 17:19 - 2015-03-17 13:01 - 00132120 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-04-06 17:19 - 2015-03-17 13:01 - 00128536 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-04-06 17:19 - 2015-03-17 13:01 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-04-06 17:13 - 2015-04-06 18:26 - 00000000 ____D () C:\Program Files (x86)\Avira
2015-04-06 17:13 - 2015-04-06 17:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-04-06 17:13 - 2015-04-06 17:19 - 00000000 ____D () C:\ProgramData\Avira
2015-04-06 17:13 - 2015-04-06 17:13 - 00001219 _____ () C:\Users\Public\Desktop\Avira.lnk
2015-04-06 17:13 - 2015-04-06 17:13 - 00000000 ____D () C:\ProgramData\Package Cache
2015-04-06 17:12 - 2015-04-06 20:31 - 00000000 ____D () C:\Users\Kena PC\AppData\Local\CopyEditor
2015-04-06 17:12 - 2015-04-06 20:29 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-04-06 17:12 - 2015-04-06 20:24 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-04-06 17:12 - 2015-04-06 19:18 - 00000000 ____D () C:\ProgramData\Packer9dc087ae-908f-4f18-9cdf-58cd3413437f
2015-04-06 17:12 - 2015-04-06 17:24 - 00000000 ____D () C:\Program Files (x86)\ProductUI
2015-04-06 17:12 - 2015-04-06 17:19 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-04-06 17:12 - 2015-04-06 17:19 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-04-06 17:12 - 2015-04-06 17:12 - 00000000 ____D () C:\Users\Kena PC\AppData\Roaming\dlg
2015-04-06 17:09 - 2015-04-06 17:31 - 00000000 ____D () C:\Users\Kena PC\AppData\Local\Google
2015-04-06 17:09 - 2015-04-06 17:09 - 00000000 ____D () C:\Users\Kena PC\AppData\Roaming\Google
2015-04-06 17:09 - 2015-04-06 17:09 - 00000000 ____D () C:\Users\Kena PC\AppData\Roaming\Adobe
2015-04-06 17:01 - 2015-04-06 17:01 - 00001451 _____ () C:\Users\Kena PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-04-06 17:01 - 2015-04-06 17:01 - 00001417 _____ () C:\Users\Kena PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2015-04-06 17:01 - 2015-04-06 17:01 - 00000000 ____D () C:\Users\Kena PC\AppData\Roaming\Macromedia
2015-04-06 17:01 - 2015-04-06 17:01 - 00000000 ____D () C:\Users\Kena PC\AppData\Roaming\Intel Corporation
2015-04-06 17:01 - 2015-04-06 17:01 - 00000000 ____D () C:\Users\Kena PC\AppData\Local\VirtualStore
2015-04-06 17:00 - 2015-04-06 18:38 - 00059040 _____ () C:\Users\Kena PC\AppData\Local\GDIPFONTCACHEV1.DAT
2015-04-06 17:00 - 2015-04-06 17:00 - 00001958 _____ () C:\Users\Public\Desktop\PB Zubehör Shop.lnk
2015-04-06 17:00 - 2015-04-06 17:00 - 00000020 ___SH () C:\Users\Kena PC\ntuser.ini
2015-04-06 17:00 - 2015-04-06 17:00 - 00000000 _SHDL () C:\Users\Kena PC\Vorlagen
2015-04-06 17:00 - 2015-04-06 17:00 - 00000000 _SHDL () C:\Users\Kena PC\Startmenü
2015-04-06 17:00 - 2015-04-06 17:00 - 00000000 _SHDL () C:\Users\Kena PC\Netzwerkumgebung
2015-04-06 17:00 - 2015-04-06 17:00 - 00000000 _SHDL () C:\Users\Kena PC\Lokale Einstellungen
2015-04-06 17:00 - 2015-04-06 17:00 - 00000000 _SHDL () C:\Users\Kena PC\Eigene Dateien
2015-04-06 17:00 - 2015-04-06 17:00 - 00000000 _SHDL () C:\Users\Kena PC\Druckumgebung
2015-04-06 17:00 - 2015-04-06 17:00 - 00000000 _SHDL () C:\Users\Kena PC\Documents\Eigene Musik
2015-04-06 17:00 - 2015-04-06 17:00 - 00000000 _SHDL () C:\Users\Kena PC\Documents\Eigene Bilder
2015-04-06 17:00 - 2015-04-06 17:00 - 00000000 _SHDL () C:\Users\Kena PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-04-06 17:00 - 2015-04-06 17:00 - 00000000 _SHDL () C:\Users\Kena PC\AppData\Local\Verlauf
2015-04-06 17:00 - 2015-04-06 17:00 - 00000000 _SHDL () C:\Users\Kena PC\AppData\Local\Anwendungsdaten
2015-04-06 17:00 - 2015-04-06 17:00 - 00000000 _SHDL () C:\Users\Kena PC\Anwendungsdaten
2015-04-06 17:00 - 2015-04-06 17:00 - 00000000 ____D () C:\Users\Public\Symantec
2015-04-06 17:00 - 2015-04-06 17:00 - 00000000 ____D () C:\Program Files\PB Accessory Store
2015-04-06 17:00 - 2012-06-03 00:19 - 02428952 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-04-06 17:00 - 2012-06-03 00:19 - 00701976 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-04-06 17:00 - 2012-06-03 00:19 - 00057880 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-04-06 17:00 - 2012-06-03 00:19 - 00044056 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-04-06 17:00 - 2012-06-03 00:19 - 00038424 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-04-06 17:00 - 2012-06-03 00:15 - 02622464 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-04-06 17:00 - 2012-06-03 00:15 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-04-06 17:00 - 2012-06-02 15:19 - 00186752 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-04-06 17:00 - 2012-06-02 15:15 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-04-06 17:00 - 2009-07-14 06:54 - 00000000 ___RD () C:\Users\Kena PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-04-06 17:00 - 2009-07-14 06:49 - 00000000 ___RD () C:\Users\Kena PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-04-06 16:59 - 2015-04-06 20:52 - 00000000 ____D () C:\Users\Kena PC
2015-04-06 16:59 - 2015-04-06 16:59 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2015-04-06 16:59 - 2015-04-06 16:59 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2015-04-06 16:59 - 2015-04-06 16:59 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2015-04-06 16:59 - 2015-04-06 16:59 - 00000000 _SHDL () C:\Users\Default\Startmenü
2015-04-06 16:59 - 2015-04-06 16:59 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2015-04-06 16:59 - 2015-04-06 16:59 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2015-04-06 16:59 - 2015-04-06 16:59 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2015-04-06 16:59 - 2015-04-06 16:59 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2015-04-06 16:59 - 2015-04-06 16:59 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2015-04-06 16:59 - 2015-04-06 16:59 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2015-04-06 16:59 - 2015-04-06 16:59 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-04-06 16:59 - 2015-04-06 16:59 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2015-04-06 16:59 - 2015-04-06 16:59 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2015-04-06 16:59 - 2015-04-06 16:59 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2015-04-06 16:59 - 2015-04-06 16:59 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2015-04-06 16:59 - 2015-04-06 16:59 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2015-04-06 16:59 - 2015-04-06 16:59 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-04-06 16:59 - 2015-04-06 16:59 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2015-04-06 16:59 - 2015-04-06 16:59 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-04-06 16:59 - 2015-04-06 16:59 - 00000000 _SHDL () C:\Programme
2015-04-06 16:59 - 2015-04-06 16:59 - 00000000 _SHDL () C:\ProgramData\Vorlagen
2015-04-06 16:59 - 2015-04-06 16:59 - 00000000 _SHDL () C:\ProgramData\Startmenü
2015-04-06 16:59 - 2015-04-06 16:59 - 00000000 _SHDL () C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-04-06 16:59 - 2015-04-06 16:59 - 00000000 _SHDL () C:\ProgramData\Favoriten
2015-04-06 16:59 - 2015-04-06 16:59 - 00000000 _SHDL () C:\ProgramData\Dokumente
2015-04-06 16:59 - 2015-04-06 16:59 - 00000000 _SHDL () C:\ProgramData\Anwendungsdaten
2015-04-06 16:59 - 2015-04-06 16:59 - 00000000 _SHDL () C:\Program Files\Gemeinsame Dateien
2015-04-06 16:59 - 2015-04-06 16:59 - 00000000 _SHDL () C:\Dokumente und Einstellungen
2015-04-06 16:59 - 2015-04-06 16:59 - 00000000 __SHD () C:\Recovery
2015-04-06 16:45 - 2015-04-06 16:45 - 00031419 _____ () C:\Windows\DirectX.log
2015-04-06 16:45 - 2015-04-06 16:45 - 00000000 ____D () C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2015-04-06 16:45 - 2006-11-29 13:06 - 04398360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll
2015-04-06 16:45 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_32.dll
2015-04-06 16:44 - 2015-04-06 16:45 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
2015-04-06 16:44 - 2015-04-06 16:45 - 00000000 ____D () C:\Program Files (x86)\Windows Live
2015-04-06 16:44 - 2015-04-06 16:44 - 00000000 ____D () C:\Program Files (x86)\Windows Live SkyDrive
2015-04-06 16:43 - 2015-04-06 16:43 - 00000000 ____D () C:\Windows\PCHEALTH
2015-04-06 16:42 - 2015-04-06 16:42 - 00001237 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop Elements 8.0.lnk
2015-04-06 16:42 - 2015-04-06 16:42 - 00001225 _____ () C:\Users\Public\Desktop\Adobe Photoshop Elements 8.0.lnk
2015-04-06 16:42 - 2008-06-16 03:00 - 00055024 ____N (Sonic Solutions) C:\Windows\system32\Drivers\PxHlpa64.sys
2015-04-06 16:40 - 2015-04-06 17:26 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2015-04-06 16:40 - 2015-04-06 17:00 - 00000345 _____ () C:\Windows\system32\oem_Get_OS_Language.log
2015-04-06 16:40 - 2015-04-06 16:40 - 00002435 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2010.lnk
2015-04-06 16:35 - 2015-04-06 16:35 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Social Networks
2015-04-06 16:35 - 2015-04-06 16:35 - 00000000 ____D () C:\Program Files (x86)\Social Networks
2015-04-06 16:35 - 2015-04-06 16:35 - 00000000 ____D () C:\Program Files (x86)\Cyberlink
2015-04-06 16:31 - 2015-04-06 16:32 - 00004794 _____ () C:\Windows\DPINST.LOG
2015-04-06 16:31 - 2015-04-06 16:32 - 00000000 ____D () C:\Program Files\Elantech
2015-04-06 16:31 - 2015-04-06 16:31 - 00000184 _____ () C:\Windows\LMv4.UNI
2015-04-06 16:31 - 2015-04-06 16:31 - 00000000 ____D () C:\Program Files (x86)\Launch Manager
2015-04-06 16:28 - 2015-04-06 16:28 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Video Web Camera
2015-04-06 16:28 - 2015-04-06 16:28 - 00000000 ____D () C:\Program Files (x86)\VideoWebCamera
2015-04-06 16:28 - 2010-06-09 18:54 - 00206208 _____ () C:\Windows\PLFSetI.exe
2015-04-06 16:28 - 2010-06-01 16:39 - 00214400 _____ (Sonix) C:\Windows\SysWOW64\snpropwp.dll
2015-04-06 16:28 - 2010-02-12 15:33 - 00051712 _____ ( ) C:\Windows\AutosetFrequency.exe
2015-04-06 16:28 - 2009-12-29 10:18 - 00000637 _____ () C:\Windows\AutoSetFrequency.ini
2015-04-06 16:28 - 2009-11-06 10:55 - 00000378 _____ () C:\Windows\PidList.ini
2015-04-06 16:26 - 2010-05-19 21:48 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2015-04-06 16:25 - 2010-05-09 11:46 - 00961024 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2015-04-06 16:25 - 2010-05-09 11:45 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\msdri.dll
2015-04-06 16:25 - 2010-05-09 11:44 - 00288256 _____ (Microsoft Corporation) C:\Windows\system32\MSNP.ax
2015-04-06 16:25 - 2010-05-09 11:44 - 00258560 _____ (Microsoft Corporation) C:\Windows\system32\mpg2splt.ax
2015-04-06 16:25 - 2010-05-09 11:14 - 00641536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2015-04-06 16:25 - 2010-05-09 11:13 - 00204288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSNP.ax
2015-04-06 16:25 - 2010-05-09 11:13 - 00199680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mpg2splt.ax
2015-04-06 16:25 - 2010-03-24 08:59 - 01736608 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-04-06 16:25 - 2010-03-24 08:37 - 01289528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-04-06 16:24 - 2010-05-06 15:00 - 01026048 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2015-04-06 16:24 - 2010-05-06 14:59 - 09290240 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-04-06 16:24 - 2010-05-06 14:59 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-04-06 16:24 - 2010-05-06 14:58 - 00445952 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-04-06 16:24 - 2010-05-06 14:41 - 05970944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-04-06 16:24 - 2010-05-06 14:41 - 00606208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstime.dll
2015-04-06 16:24 - 2010-05-06 14:41 - 00381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-04-06 16:24 - 2010-05-06 14:41 - 00064512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2015-04-06 16:24 - 2010-04-23 09:13 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2015-04-06 16:24 - 2010-04-23 09:11 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-04-06 16:23 - 2010-05-27 09:24 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-04-06 16:23 - 2010-05-27 08:34 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-04-06 16:23 - 2010-05-27 06:11 - 00366080 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-04-06 16:23 - 2010-05-27 05:49 - 00293888 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-04-06 16:23 - 2010-03-05 09:52 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2015-04-06 16:23 - 2010-03-05 09:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2015-04-06 16:22 - 2009-11-13 12:37 - 00630272 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2015-04-06 16:22 - 2009-11-13 11:35 - 00488448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2015-04-06 16:21 - 2015-04-06 20:33 - 00590438 _____ () C:\Windows\WindowsUpdate.log
2015-04-06 16:21 - 2010-06-19 09:05 - 00213888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdyboost.sys
2015-04-06 16:20 - 2015-04-06 16:20 - 00015842 _____ () C:\Windows\system32\results.xml
2015-04-06 16:17 - 2015-04-06 16:17 - 00000000 ____D () C:\Program Files\Common Files\Intel
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-04-07 02:12 - 2009-07-14 07:37 - 00000000 ____D () C:\Windows\SysWOW64\winrm
2015-04-07 02:12 - 2009-07-14 07:37 - 00000000 ____D () C:\Windows\SysWOW64\WCN
2015-04-07 02:12 - 2009-07-14 07:37 - 00000000 ____D () C:\Windows\SysWOW64\sysprep
2015-04-07 02:12 - 2009-07-14 07:37 - 00000000 ____D () C:\Windows\SysWOW64\slmgr
2015-04-07 02:12 - 2009-07-14 07:37 - 00000000 ____D () C:\Windows\system32\winrm
2015-04-07 02:12 - 2009-07-14 07:37 - 00000000 ____D () C:\Windows\system32\WCN
2015-04-07 02:12 - 2009-07-14 07:37 - 00000000 ____D () C:\Windows\system32\slmgr
2015-04-07 02:12 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\oobe
2015-04-07 02:12 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\MUI
2015-04-07 02:12 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\MUI
2015-04-07 02:12 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Dism
2015-04-07 02:12 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\servicing
2015-04-07 02:09 - 2009-07-14 09:45 - 00000000 ____D () C:\Program Files\Windows Journal
2015-04-07 02:09 - 2009-07-14 07:37 - 00000000 ____D () C:\Windows\SysWOW64\Printing_Admin_Scripts
2015-04-07 02:09 - 2009-07-14 07:37 - 00000000 ____D () C:\Windows\system32\Printing_Admin_Scripts
2015-04-07 02:09 - 2009-07-14 07:37 - 00000000 ____D () C:\Windows\DigitalLocker
2015-04-07 02:09 - 2009-07-14 07:32 - 00000000 ____D () C:\Windows\system32\WinBioPlugIns
2015-04-07 02:09 - 2009-07-14 07:32 - 00000000 ____D () C:\Program Files\Windows Sidebar
2015-04-07 02:09 - 2009-07-14 07:32 - 00000000 ____D () C:\Program Files\Windows Photo Viewer
2015-04-07 02:09 - 2009-07-14 07:32 - 00000000 ____D () C:\Program Files\Windows Defender
2015-04-07 02:09 - 2009-07-14 07:32 - 00000000 ____D () C:\Program Files\DVD Maker
2015-04-07 02:09 - 2009-07-14 07:32 - 00000000 ____D () C:\Program Files (x86)\Windows Sidebar
2015-04-07 02:09 - 2009-07-14 07:32 - 00000000 ____D () C:\Program Files (x86)\Windows Photo Viewer
2015-04-07 02:09 - 2009-07-14 07:32 - 00000000 ____D () C:\Program Files (x86)\Windows Defender
2015-04-07 02:09 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\Setup
2015-04-07 02:09 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\migwiz
2015-04-07 02:09 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\Dism
2015-04-07 02:09 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\com
2015-04-07 02:09 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Setup
2015-04-07 02:09 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\oobe
2015-04-07 02:09 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\migwiz
2015-04-07 02:09 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\com
2015-04-07 02:09 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2015-04-07 02:09 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\IME
2015-04-07 02:09 - 2009-07-14 05:20 - 00000000 ____D () C:\Program Files\Common Files\System
2015-04-07 01:58 - 2009-07-14 07:38 - 00025600 ___SH () C:\Windows\system32\config\BCD-Template.LOG
2015-04-07 01:58 - 2009-07-14 07:32 - 00028672 _____ () C:\Windows\system32\config\BCD-Template
2015-04-06 20:36 - 2009-07-14 06:45 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-04-06 20:36 - 2009-07-14 06:45 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-04-06 20:33 - 2009-07-14 07:13 - 01500082 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-04-06 20:28 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-04-06 20:28 - 2009-07-14 06:51 - 00032791 _____ () C:\Windows\setupact.log
2015-04-06 20:25 - 2010-07-14 11:08 - 00000000 ____D () C:\Program Files (x86)\Intel
2015-04-06 19:39 - 2009-07-14 06:45 - 00271592 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-04-06 19:38 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\AppCompat
2015-04-06 19:36 - 2009-07-14 05:20 - 00000000 ____D () C:\Program Files\Common Files\Microsoft Shared
2015-04-06 19:21 - 2010-07-14 11:33 - 00319468 _____ () C:\Windows\PFRO.log
2015-04-06 18:37 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\Vss
2015-04-06 17:12 - 2010-07-14 11:25 - 00000000 ____D () C:\Program Files (x86)\Google
2015-04-06 17:04 - 2010-07-14 11:31 - 00000000 ____D () C:\ProgramData\Norton
2015-04-06 17:01 - 2010-07-14 11:44 - 00000000 ___HD () C:\OEM
2015-04-06 17:01 - 2010-07-14 11:33 - 00011425 _____ () C:\Windows\Patch.log
2015-04-06 17:01 - 2010-07-14 11:29 - 00000000 ____D () C:\ProgramData\oem
2015-04-06 17:01 - 2010-07-14 11:15 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell - Security & Support
2015-04-06 17:00 - 2009-07-14 07:32 - 00000000 ____D () C:\Windows\system32\restore
2015-04-06 16:59 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Public\Libraries
2015-04-06 16:59 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Default
2015-04-06 16:59 - 2009-07-14 05:20 - 00000000 ____D () C:\Program Files\Windows NT
2015-04-06 16:58 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2015-04-06 16:55 - 2009-07-14 06:46 - 00003043 _____ () C:\Windows\DtcInstall.log
2015-04-06 16:55 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\sysprep
2015-04-06 16:55 - 2007-07-12 03:49 - 00000000 ____D () C:\Windows\Panther
2015-04-06 16:47 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\Help
2015-04-06 16:42 - 2010-07-14 11:30 - 00000000 ____D () C:\ProgramData\Adobe
2015-04-06 16:41 - 2010-07-14 11:29 - 00000000 ____D () C:\Program Files (x86)\Adobe
2015-04-06 16:39 - 2010-07-14 11:24 - 00002204 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Welcome Center.lnk
2015-04-06 16:36 - 2010-07-14 11:20 - 00002297 _____ () C:\Users\Public\Desktop\Packard Bell MyBackup.lnk
2015-04-06 16:36 - 2010-07-14 11:20 - 00000000 ____D () C:\Program Files (x86)\NewTech Infosystems
2015-04-06 16:34 - 2010-07-14 11:23 - 00000000 ____D () C:\Program Files\Packard Bell
2015-04-06 16:34 - 2010-07-14 11:08 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2015-04-06 16:32 - 2010-07-14 11:14 - 00003528 _____ () C:\RHDSetup.log
2015-04-06 16:32 - 2010-07-14 11:14 - 00000000 ___HD () C:\Program Files (x86)\Temp
2015-04-06 16:32 - 2010-07-14 11:14 - 00000000 ____D () C:\Windows\SysWOW64\RTCOM
2015-04-06 16:30 - 2010-07-14 11:10 - 00000000 ____D () C:\Program Files (x86)\Realtek
2015-04-06 16:21 - 2009-10-05 23:35 - 00000000 ____D () C:\Windows\DeployWinRE2
2015-04-06 16:21 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Recovery
2015-04-06 16:18 - 2010-07-14 11:18 - 00000006 _____ () C:\Windows\system32\PLD_Framework.cmd
2015-04-06 16:18 - 2010-07-14 11:15 - 00000000 ____D () C:\Program Files (x86)\Packard Bell
2015-04-06 16:17 - 2010-07-14 11:09 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2015-04-06 16:16 - 2010-07-14 11:08 - 00000000 ____D () C:\Intel
2015-04-06 16:16 - 2010-07-14 10:50 - 00003540 _____ () C:\Windows\TSSysprep.log
Some content of TEMP:
====================
C:\Users\Kena PC\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2010-07-14 10:48
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-03-2015
Ran by Kena PC at 2015-04-06 20:58:46
Running from C:\Users\Kena PC\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.1.82.76 - Adobe Systems Incorporated)
Adobe Photoshop Elements 8.0 (HKLM-x32\...\Adobe Photoshop Elements 8.0) (Version: 8.0 - Adobe Systems Incorporated)
Adobe Reader 9.1 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.95 - WildTangent) Hidden
Avira (HKLM-x32\...\{b5675cc4-ab8b-4945-8c1d-4c5479556d6a}) (Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 15.0.8.656 - Avira)
Avira System Speedup 1.6 (HKLM-x32\...\Avira System Speedup_is1) (Version: 1.6 - 2000 - 2015 Avira Operations GmbH & Co. KG)
Backup Manager Basic (x32 Version: 2.0.0.68 - NewTech Infosystems) Hidden
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Broadcom Gigabit NetLink Controller (HKLM\...\{A84DB02B-9C2B-4272-9D2D-A80E00A56513}) (Version: 14.0.2.3 - Broadcom Corporation)
Build-a-lot 2 (x32 Version: 2.2.0.95 - WildTangent) Hidden
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
CopyEditor Monetization Control (HKLM-x32\...\CopyEditor Monetization Control9dc087ae-908f-4f18-9cdf-58cd3413437f) (Version: 2.2.0225.1812 - )
Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.95 - WildTangent) Hidden
ETDWare PS/2-x64 7.0.6.5_WHQL (HKLM\...\Elantech) (Version: 7.0.6.5 - ELAN Microelectronics Corp.)
Farm Frenzy (x32 Version: 2.2.0.95 - WildTangent) Hidden
FATE (x32 Version: 2.2.0.95 - WildTangent) Hidden
Final Drive Nitro (x32 Version: 2.2.0.95 - WildTangent) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.4.3607.2246 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.26.9 - Google Inc.) Hidden
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Packard Bell)
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
Insaniquarium Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2125 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.2.1001 - Intel Corporation)
Jewel Quest Solitaire 2 (x32 Version: 2.2.0.95 - WildTangent) Hidden
John Deere Drive Green (x32 Version: 2.2.0.95 - WildTangent) Hidden
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.12 - Packard Bell)
Malwarebytes Anti-Malware Version 2.1.4.1018 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.4.1018 - Malwarebytes Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 37.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 37.0.1 (x86 de)) (Version: 37.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 31.6.0 - Mozilla)
Mozilla Thunderbird 31.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 31.6.0 (x86 de)) (Version: 31.6.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 9 Essentials (HKLM-x32\...\{e0b30ed8-976c-489b-ac65-19f3f0734c78}) (Version: - Nero AG)
Packard Bell Game Console (x32 Version: - WildTangent) Hidden
Packard Bell Games (HKLM-x32\...\WildTangent packardbell Master Uninstall) (Version: 1.0.1.3 - WildTangent)
Packard Bell InfoCentre (HKLM-x32\...\Packard Bell InfoCentre) (Version: 3.02.3000 - Packard Bell)
Packard Bell MyBackup (HKLM-x32\...\InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.68 - NewTech Infosystems)
Packard Bell Power Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 5.00.3005 - Packard Bell)
Packard Bell Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3013 - Packard Bell)
Packard Bell Registration (HKLM-x32\...\Packard Bell Registration) (Version: 1.03.3003 - Packard Bell)
Packard Bell ScreenSaver (HKLM-x32\...\Packard Bell Screensaver) (Version: 1.1.0806.2010 - Packard Bell )
Packard Bell Social Networks (HKLM-x32\...\InstallShield_{64EF903E-D00A-414C-94A4-FBA368FFCDC9}) (Version: 1.0.1901 - CyberLink Corp.)
Packard Bell Social Networks (x32 Version: 1.0.1901 - CyberLink Corp.) Hidden
Packard Bell Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.02.3001 - Packard Bell)
Penguins! (x32 Version: 2.2.0.95 - WildTangent) Hidden
Plants vs. Zombies (x32 Version: 2.2.0.95 - WildTangent) Hidden
Polar Bowler (x32 Version: 2.2.0.95 - WildTangent) Hidden
Polar Golfer (x32 Version: 2.2.0.95 - WildTangent) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6141 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30122 - Realtek Semiconductor Corp.)
Video Web Camera (HKLM-x32\...\{6D9021DC-CF1B-4148-8C80-6D8E8A8A33EB}) (Version: 0.5.37.3 - SuYin)
Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.95 - WildTangent) Hidden
Welcome Center (HKLM-x32\...\Packard Bell Welcome Center) (Version: 1.02.3004 - Packard Bell)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Zuma Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Zuma's Revenge (x32 Version: 2.2.0.95 - WildTangent) Hidden
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points =========================
06-04-2015 17:00:10 Windows Update
06-04-2015 17:03:09 eBay Worldwide wird entfernt
06-04-2015 17:03:35 Removed Norton Online Backup
06-04-2015 17:23:58 Avira Free Antivirus - 06.04.2015 17:23
06-04-2015 18:26:19 Avira System Speedup 1.6
06-04-2015 19:30:53 Windows Update
06-04-2015 19:50:06 Windows Update
06-04-2015 20:10:52 Windows Update
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {0CCC648C-C267-4534-BDF2-F82E928F187C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-04-06] (Google Inc.)
Task: {285200FC-236E-4304-9384-50AC98DE9202} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-04-06] (Google Inc.)
Task: {515DFC84-B87F-4DFB-A49C-9FDBE5ED2B38} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {AE92BBB7-8604-4C76-8565-FDCE5C7FE883} - System32\Tasks\AviraSpeedup => C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe [2015-01-30] (Avira Operations GmbH & Co. KG)
Task: {C1A86AAB-58C8-4A50-93AD-808FC08140DC} - System32\Tasks\{EECA86EB-1A65-4481-AF65-E62F59B38352} => Firefox.exe hxxp://ui.skype.com/ui/0/7.0.0.102/de/abandoninstall?page=tsMain
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) ==============
2015-03-26 15:40 - 2015-03-26 15:40 - 00085504 _____ () C:\Users\Kena PC\AppData\Local\CopyEditor\CopyEditor.exe
2015-03-26 15:40 - 2015-03-26 15:40 - 01051136 _____ () C:\Users\Kena PC\AppData\Local\CopyEditor\CopyEditor_run.exe
2015-04-06 16:28 - 2010-06-09 18:54 - 00206208 _____ () C:\Windows\PLFSetI.exe
2012-01-10 21:12 - 2012-01-10 21:12 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-03-26 15:40 - 2015-03-26 15:40 - 02199552 _____ () C:\Users\Kena PC\AppData\Local\CopyEditor\CopyEditor_run.dll
2015-04-06 17:12 - 2015-04-06 17:12 - 06225408 _____ () C:\Users\Kena PC\AppData\Local\CopyEditor\fxboa.dll
2015-03-26 15:40 - 2015-03-26 15:40 - 01819136 _____ () C:\Users\Kena PC\AppData\Local\CopyEditor\uiahg.dll
2015-04-06 17:12 - 2015-04-06 20:28 - 00063644 _____ () C:\Users\Kena PC\AppData\Local\CopyEditor\rtgd\khpdltvq.dll
2015-04-06 17:32 - 2015-04-06 20:28 - 00005120 _____ () C:\Users\Kena PC\AppData\Local\CopyEditor\rtgd\nlbed.dll
2015-04-06 17:12 - 2015-04-06 20:28 - 01018240 _____ () C:\Users\Kena PC\AppData\Local\CopyEditor\rtgd\rczrcxa.dll
2010-06-28 15:20 - 2010-06-28 15:20 - 00465576 _____ () C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\sqlite3.dll
2010-06-28 15:12 - 2010-06-28 15:12 - 01081600 _____ () C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\ACE.dll
2015-04-06 16:28 - 2010-05-26 15:58 - 00046328 _____ () C:\Program Files (x86)\VideoWebCamera\sy_Utility.dll
2015-04-06 16:28 - 2010-05-26 15:58 - 00038136 _____ () C:\Program Files (x86)\VideoWebCamera\VWC_ENG.dll
2010-02-26 06:13 - 2009-05-20 08:02 - 00072200 _____ () C:\Program Files (x86)\Launch Manager\CdDirIo.dll
2010-07-14 11:09 - 2010-07-14 11:09 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\c1a4942ea31dbdc8a63ca934e5ae457b\IsdiInterop.ni.dll
2010-07-14 11:08 - 2010-04-13 18:52 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) ===============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-570345862-1863593416-1271671230-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Kena PC\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
==================== MSCONFIG/TASK MANAGER disabled items ==
(Currently there is no automatic fix for this section.)
==================== Accounts: =============================
Administrator (S-1-5-21-570345862-1863593416-1271671230-500 - Administrator - Disabled)
Gast (S-1-5-21-570345862-1863593416-1271671230-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-570345862-1863593416-1271671230-1002 - Limited - Enabled)
Kena PC (S-1-5-21-570345862-1863593416-1271671230-1001 - Administrator - Enabled) => C:\Users\Kena PC
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (04/06/2015 04:55:49 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error: (04/06/2015 04:55:49 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
System errors:
=============
Error: (04/06/2015 08:24:23 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Optionales Update für Skype für Windows Desktop*7.0 (KB2876229)
Error: (04/06/2015 07:40:17 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
%%16405
Microsoft Office Sessions:
=========================
Error: (04/06/2015 04:55:49 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1"C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.ExeC:\Program Files (x86)\Windows Live\Photo Gallery\WLMFDS.DLL8
Error: (04/06/2015 04:55:49 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1"C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.ExeC:\Program Files (x86)\Windows Live\Photo Gallery\WLMFDS.DLL8
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
Percentage of memory in use: 50%
Total physical RAM: 2806.71 MB
Available physical RAM: 1398.39 MB
Total Pagefile: 5611.57 MB
Available Pagefile: 3591.25 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB
==================== Drives ================================
Drive c: (Packard Bell) (Fixed) (Total:284.99 GB) (Free:255.56 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: E4DA3F4A)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=285 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Grüße! |
| Themen zu Window 7: PUA/Linkury.Gen2 und TR/Dropper.Gen auf unserem Laptop gefunden |
| adobe, adware, avira, browser, cpu, defender, desktop, ebay, fehler, flash player, google, home, installation, launch, mozilla, prozesse, pua/linkury.gen2, realtek, registry, scan, security, services.exe, software, svchost.exe, tr/drooper.gen, updates, viren, werkseinstellungen, window 7, windows, windows 7 64 bit home |
Baum-Darstellung