Avira findet BDS/ZAccess.AX.1 und TR/Kazy.63630

#46 Hallo Swiss,
...und hier die gewünschte txt von MBRCheck.

Code

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:            
Windows Version:        Windows 7 Home Premium Edition
Windows Information:        Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer:    Packard Bell
BIOS Manufacturer:        Phoenix Technologies LTD
System Manufacturer:        Packard Bell
System Product Name:        EasyNote TJ65
Logical Drives Mask:        0x0000000c

Kernel Drivers (total 194):
  0x03007000 \SystemRoot\system32\ntoskrnl.exe
  0x035EF000 \SystemRoot\system32\hal.dll
  0x00BCD000 \SystemRoot\system32\kdcom.dll
  0x00C43000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00C92000 \SystemRoot\system32\PSHED.dll
  0x00CA6000 \SystemRoot\system32\CLFS.SYS
  0x00D04000 \SystemRoot\system32\CI.dll
  0x00E7B000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00F1F000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x00F2E000 \SystemRoot\system32\drivers\ACPI.sys
  0x00F85000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x00F8E000 \SystemRoot\system32\drivers\msisadrv.sys
  0x00F98000 \SystemRoot\system32\drivers\pci.sys
  0x00FCB000 \SystemRoot\system32\drivers\vdrvroot.sys
  0x00FD8000 \SystemRoot\System32\drivers\partmgr.sys
  0x00FED000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x00E00000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x00E0C000 \SystemRoot\system32\drivers\volmgr.sys
  0x01029000 \SystemRoot\System32\drivers\volmgrx.sys
  0x01085000 \SystemRoot\System32\drivers\mountmgr.sys
  0x0109F000 \SystemRoot\system32\DRIVERS\iaStor.sys
  0x011BB000 \SystemRoot\system32\drivers\atapi.sys
  0x011C4000 \SystemRoot\system32\drivers\ataport.SYS
  0x011EE000 \SystemRoot\system32\drivers\amdxata.sys
  0x00E21000 \SystemRoot\system32\drivers\fltmgr.sys
  0x01000000 \SystemRoot\system32\drivers\fileinfo.sys
  0x01014000 \SystemRoot\System32\Drivers\PxHlpa64.sys
  0x0124A000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x014CD000 \SystemRoot\System32\Drivers\msrpc.sys
  0x0152B000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x01546000 \SystemRoot\System32\Drivers\cng.sys
  0x015B8000 \SystemRoot\System32\drivers\pcw.sys
  0x015C9000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x01682000 \SystemRoot\system32\drivers\ndis.sys
  0x01775000 \SystemRoot\system32\drivers\NETIO.SYS
  0x017D5000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x018E0000 \SystemRoot\System32\drivers\tcpip.sys
  0x01AE4000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x01B2E000 \SystemRoot\system32\drivers\volsnap.sys
  0x01B7A000 \SystemRoot\System32\Drivers\spldr.sys
  0x01B82000 \SystemRoot\System32\drivers\rdyboost.sys
  0x01BBC000 \SystemRoot\System32\Drivers\mup.sys
  0x01BCE000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x01800000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x0183A000 \SystemRoot\system32\DRIVERS\disk.sys
  0x01850000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x03C00000 \SystemRoot\system32\drivers\cdrom.sys
  0x03C2A000 \SystemRoot\System32\Drivers\Null.SYS
  0x03C33000 \SystemRoot\System32\Drivers\Beep.SYS
  0x03C3A000 \SystemRoot\System32\drivers\vga.sys
  0x03C48000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x03C6D000 \SystemRoot\System32\drivers\watchdog.sys
  0x03C7D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x03C86000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x03C8F000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x03C98000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x03CA3000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x0188E000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x03DEA000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x01400000 \SystemRoot\system32\drivers\afd.sys
  0x01600000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x018B0000 \SystemRoot\system32\drivers\ws2ifsl.sys
  0x03DF7000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x01BD7000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x018BB000 \SystemRoot\system32\DRIVERS\vwififlt.sys
  0x018D1000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x01645000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x01660000 \SystemRoot\system32\drivers\termdd.sys
  0x03EF5000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x03F46000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x03F52000 \SystemRoot\system32\drivers\mssmbios.sys
  0x03F5D000 \SystemRoot\System32\drivers\discache.sys
  0x03F6C000 \SystemRoot\System32\Drivers\dfsc.sys
  0x03F8A000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x03F9B000 \SystemRoot\system32\DRIVERS\avkmgr.sys
  0x03FA5000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x03FCC000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x09ED9000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x0A9D8000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
  0x03E00000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x09E00000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x09E46000 \SystemRoot\system32\drivers\HDAudBus.sys
  0x09E6A000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x09E77000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x0A9DA000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x04085000 \SystemRoot\system32\DRIVERS\k57nd60a.sys
  0x04A2B000 \SystemRoot\system32\DRIVERS\netw5v64.sys
  0x04F66000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x04F6B000 \SystemRoot\system32\drivers\i8042prt.sys
  0x04F89000 \SystemRoot\SysWOW64\Drivers\DKbFltr.sys
  0x04F95000 \SystemRoot\system32\drivers\kbdclass.sys
  0x04FA4000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
  0x04FE5000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x04FF4000 \??\C:\Windows\system32\drivers\UBHelper.sys
  0x04A00000 \??\C:\Windows\system32\drivers\NTIDrvr.sys
  0x04A08000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x04A15000 \SystemRoot\system32\drivers\wmiacpi.sys
  0x040D6000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x040EC000 \SystemRoot\system32\drivers\CompositeBus.sys
  0x040FC000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x04112000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x04A1E000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x04136000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x04165000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x04180000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x041A1000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x04FFC000 \SystemRoot\system32\drivers\swenum.sys
  0x041BB000 \SystemRoot\system32\drivers\ks.sys
  0x04000000 \SystemRoot\system32\drivers\umbus.sys
  0x04012000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x0406C000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x01489000 \SystemRoot\system32\drivers\nvhda64v.sys
  0x01200000 \SystemRoot\system32\drivers\portcls.sys
  0x014A0000 \SystemRoot\system32\drivers\drmk.sys
  0x0A9EB000 \SystemRoot\system32\drivers\ksthunk.sys
  0x0860F000 \SystemRoot\system32\drivers\CHDRT64.sys
  0x086BB000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x086D8000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x00030000 \SystemRoot\System32\win32k.sys
  0x086DA000 \SystemRoot\System32\drivers\Dxapi.sys
  0x086E6000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x08714000 \SystemRoot\system32\DRIVERS\KMWDFILTER.sys
  0x08720000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x0872E000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x08747000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x08750000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x0875D000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x03CB4000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0x0876B000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x0877E000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x00440000 \SystemRoot\System32\TSDDD.dll
  0x0878C000 \SystemRoot\system32\drivers\luafv.sys
  0x087AF000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x087CF000 \SystemRoot\system32\drivers\WudfPf.sys
  0x00710000 \SystemRoot\System32\cdd.dll
  0x03DD0000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x03A63000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x03AB6000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x03AC9000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x03AE1000 \SystemRoot\system32\drivers\HTTP.sys
  0x03BAA000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x03BC8000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x03A00000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x04812000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x04860000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x04884000 \SystemRoot\system32\drivers\peauth.sys
  0x0492A000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x04935000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x04966000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x04978000 \??\c:\Program Files (x86)\CyberLink\PowerDVD8\000.fcl
  0x0567D000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x056E6000 \SystemRoot\System32\DRIVERS\srv.sys
  0x0577E000 \SystemRoot\system32\drivers\MSPQM.sys
  0x05780000 \SystemRoot\system32\drivers\spsys.sys
  0x77CA0000 \Windows\System32\ntdll.dll
  0x477A0000 \Windows\System32\smss.exe
  0xFFFC0000 \Windows\System32\apisetschema.dll
  0xFF090000 \Windows\System32\autochk.exe
  0xFFEA0000 \Windows\System32\msctf.dll
  0x77E70000 \Windows\System32\normaliz.dll
  0xFF110000 \Windows\System32\shell32.dll
  0x77B80000 \Windows\System32\kernel32.dll
  0xFF0B0000 \Windows\System32\Wldap32.dll
  0xFEFD0000 \Windows\System32\advapi32.dll
  0xFEF80000 \Windows\System32\ws2_32.dll
  0xFEF00000 \Windows\System32\difxapi.dll
  0x77E60000 \Windows\System32\psapi.dll
  0xFECF0000 \Windows\System32\ole32.dll
  0xFEC50000 \Windows\System32\comdlg32.dll
  0xFEC40000 \Windows\System32\nsi.dll
  0xFEAC0000 \Windows\System32\urlmon.dll
  0xFE9E0000 \Windows\System32\oleaut32.dll
  0xFE970000 \Windows\System32\gdi32.dll
  0xFE840000 \Windows\System32\rpcrt4.dll
  0x77A80000 \Windows\System32\user32.dll
  0xFE7A0000 \Windows\System32\msvcrt.dll
  0xFE5C0000 \Windows\System32\setupapi.dll
  0xFE5B0000 \Windows\System32\lpk.dll
  0xFE530000 \Windows\System32\shlwapi.dll
  0xFE490000 \Windows\System32\clbcatq.dll
  0xFE230000 \Windows\System32\iertutil.dll
  0xFE100000 \Windows\System32\wininet.dll
  0xFE0E0000 \Windows\System32\sechost.dll
  0xFE010000 \Windows\System32\usp10.dll
  0xFDFE0000 \Windows\System32\imm32.dll
  0xFDFC0000 \Windows\System32\imagehlp.dll
  0xFDF80000 \Windows\System32\cfgmgr32.dll
  0xFDF60000 \Windows\System32\devobj.dll
  0xFDEF0000 \Windows\System32\KernelBase.dll
  0xFDEB0000 \Windows\System32\wintrust.dll
  0xFDE10000 \Windows\System32\comctl32.dll
  0xFDCA0000 \Windows\System32\crypt32.dll
  0xFDC90000 \Windows\System32\msasn1.dll
  0x75D80000 \Windows\SysWOW64\normaliz.dll

Processes (total 78):
       0 System Idle Process
       4 System
     304 C:\Windows\System32\smss.exe
     424 csrss.exe
     488 C:\Windows\System32\wininit.exe
     504 csrss.exe
     536 C:\Windows\System32\services.exe
     552 C:\Windows\System32\lsass.exe
     560 C:\Windows\System32\lsm.exe
     668 C:\Windows\System32\svchost.exe
     736 C:\Windows\System32\nvvsvc.exe
     764 C:\Windows\System32\svchost.exe
     824 C:\Windows\System32\svchost.exe
     876 C:\Windows\System32\svchost.exe
     900 C:\Windows\System32\svchost.exe
     980 C:\Windows\System32\audiodg.exe
     112 C:\Windows\System32\svchost.exe
     528 C:\Windows\System32\svchost.exe
    1040 C:\Windows\System32\winlogon.exe
    1200 C:\Windows\System32\spoolsv.exe
    1244 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    1256 C:\Windows\System32\nvvsvc.exe
    1328 C:\Windows\System32\svchost.exe
    1504 C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
    1576 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    1632 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    1660 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    1712 C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
    1764 C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
    1808 C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
    1904 C:\Windows\System32\svchost.exe
    1976 C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
    1996 C:\Windows\System32\svchost.exe
    2040 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    2228 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
    2236 C:\Windows\System32\conhost.exe
    2884 C:\Windows\System32\taskhost.exe
    2908 C:\Windows\System32\taskeng.exe
    2944 C:\Windows\System32\dwm.exe
    2976 C:\Windows\explorer.exe
    2496 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    1364 C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe
    2336 C:\Program Files\Apoint2K\Apoint.exe
     744 C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
     872 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    2260 C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
    1804 C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
    1224 C:\Program Files (x86)\Video Web Camera\traybar.exe
    1000 C:\Windows\System32\wbem\unsecapp.exe
    2748 WmiPrvSE.exe
    2460 C:\Program Files\Apoint2K\ApMsgFwd.exe
     232 C:\Program Files (x86)\Launch Manager\LManager.exe
    2816 C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
    1096 C:\Program Files\Apoint2K\Hidfind.exe
    2088 C:\Program Files (x86)\CyberLink\Shared files\brs.exe
    1136 C:\Program Files\Apoint2K\ApntEx.exe
    1676 C:\Program Files (x86)\iTunes\iTunesHelper.exe
    1564 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
     404 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    2968 C:\Program Files (x86)\Video Web Camera\CEC_MAIN.exe
    2828 C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
    2808 C:\Windows\System32\conhost.exe
    3336 C:\Windows\System32\svchost.exe
    3372 C:\Windows\System32\SearchIndexer.exe
    3428 C:\Program Files\Windows Media Player\wmpnetwk.exe
    3480 C:\Program Files (x86)\iPod\bin\iPodService.exe
    3872 C:\Windows\System32\svchost.exe
    3884 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    4092 C:\Windows\System32\sppsvc.exe
    3792 taskhost.exe
    3348 C:\Windows\System32\SearchProtocolHost.exe
    3416 C:\Windows\System32\SearchFilterHost.exe
    3892 WmiPrvSE.exe
    2916 C:\Windows\servicing\TrustedInstaller.exe
    2112 dllhost.exe
    2240 dllhost.exe
    4016 C:\Users\Mamita\Desktop\MBRCheck.exe
    3152 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`f4500000  (NTFS)

PhysicalDrive0 Model Number: ST9500325AS, Rev: 0001SDM1

      Size  Device Name          MBR Status
  --------------------------------------------
    465 GB  \\.\PhysicalDrive0   Windows 2008 MBR code detected
            SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

#47 Mach nochmals einen Fullscan mit Malwarebytes. Update es zuerst.

#48 Hallo Swiss,
die Möhre will ums verrecken Malwarebytes nicht installieren!!

Hier ist der Pfad, wo es hin soll: C:\Program Files (x86)\Malwarebytes' Anti-Malware

Ist das mit der x86 in Ordnung ?

Es kommt wieder die Fehlermeldung aus Posting Nummer 3.

Gruss Abbo

#49 Wie gut ist Dein Englisch?

http://www.bleepingcomputer.com/forums/topic235438.html/page__view__findpost__p__1313486

#50 Hallo Swiss,
das bekomme ich schon hin.

Andere Frage: bekomme ich den Halunken gekillt, wenn ich eine Systemwiederherstellung
auf einen Zeitpunkt vor etwa 4 Wochen ausführe??

Gruss Abbo

#51 Sodele,
habe mich per regedit mal ins Getriebe hineingekämpft. In der UserShellFolders sieht alles OK aus.
Keine $APPDATA$, alles in wie im Thread von bleepingcomputer beschrieben.

Habe die Inst. von Malwarebytes auch nochmal im abgesicherten Modus versucht, es kommt der gleiche Fehler.

Ein Onlinescan mit ESET gestern Abend brachte keinen Fund!

Gruss Abbo

#52 Hmmm.. Wirklich eine Knacknuss Abbo

Welche Probelem bestehen dann zur Zeit genau noch?

#53 Moin Swiss,
die Performance des Notebooks ist gut, Windows fährt sauber hoch, alles OK.

AVIRA meldet eben die Exploits.

Ist schon ein Kracher, wenn ein Schadprogramm in der Lage ist, die Ausführung einer .exe
zu verhindern!! Diese Viren-Konzeption nötigt mir fast Respekt ab !!

Es gibt aber immer eine Lösung, alles eine Frage der Geduld. Wäre es ein Rechner auf den ich mich für Amazon, Ebay usw. verlassen müsste....dann hätte ich längst formatiert!!

Bringt ein Zurücksetzen und Wiederherstellen des Systems auf einen Zeitpunkt vor der Infektion als nichts ? Ich könnte auch heute Abend nochmal alle Kaliber aus Virustotal drüberlassen.

Gruss Abbo

#54 Hab mir gedacht, ich lasse Avira nochmal scannen, hier der Report:

Code

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 25. April 2012  20:16

Es wird nach 3710517 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : PEBBLES

Versionsinformationen:
BUILD.DAT      : 12.0.0.898     41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE     : 12.1.0.20     492496 Bytes  31.01.2012 06:55:52
AVSCAN.DLL     : 12.1.0.18      65744 Bytes  31.01.2012 06:56:29
LUKE.DLL       : 12.1.0.19      68304 Bytes  31.01.2012 06:56:01
AVSCPLR.DLL    : 12.1.0.22     100048 Bytes  31.01.2012 06:55:52
AVREG.DLL      : 12.1.0.36     229128 Bytes  09.04.2012 17:30:39
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 06:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 06:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 17:30:27
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 17:30:31
VBASE005.VDF   : 7.11.26.45      2048 Bytes  28.03.2012 17:30:31
VBASE006.VDF   : 7.11.26.46      2048 Bytes  28.03.2012 17:30:31
VBASE007.VDF   : 7.11.26.47      2048 Bytes  28.03.2012 17:30:31
VBASE008.VDF   : 7.11.26.48      2048 Bytes  28.03.2012 17:30:31
VBASE009.VDF   : 7.11.26.49      2048 Bytes  28.03.2012 17:30:31
VBASE010.VDF   : 7.11.26.50      2048 Bytes  28.03.2012 17:30:31
VBASE011.VDF   : 7.11.26.51      2048 Bytes  28.03.2012 17:30:31
VBASE012.VDF   : 7.11.26.52      2048 Bytes  28.03.2012 17:30:31
VBASE013.VDF   : 7.11.26.53      2048 Bytes  28.03.2012 17:30:31
VBASE014.VDF   : 7.11.26.107   221696 Bytes  30.03.2012 17:30:31
VBASE015.VDF   : 7.11.26.179   224768 Bytes  02.04.2012 17:30:32
VBASE016.VDF   : 7.11.26.241   142336 Bytes  04.04.2012 17:30:32
VBASE017.VDF   : 7.11.27.41    247808 Bytes  08.04.2012 17:30:32
VBASE018.VDF   : 7.11.27.107   161280 Bytes  12.04.2012 21:06:54
VBASE019.VDF   : 7.11.27.159   148992 Bytes  13.04.2012 21:06:54
VBASE020.VDF   : 7.11.27.201   207360 Bytes  17.04.2012 19:42:38
VBASE021.VDF   : 7.11.28.3     237568 Bytes  19.04.2012 17:39:59
VBASE022.VDF   : 7.11.28.49    193536 Bytes  20.04.2012 17:40:02
VBASE023.VDF   : 7.11.28.99    195072 Bytes  23.04.2012 17:59:03
VBASE024.VDF   : 7.11.28.133   247808 Bytes  24.04.2012 17:59:03
VBASE025.VDF   : 7.11.28.134     2048 Bytes  24.04.2012 17:59:03
VBASE026.VDF   : 7.11.28.135     2048 Bytes  24.04.2012 17:59:03
VBASE027.VDF   : 7.11.28.136     2048 Bytes  24.04.2012 17:59:03
VBASE028.VDF   : 7.11.28.137     2048 Bytes  24.04.2012 17:59:03
VBASE029.VDF   : 7.11.28.138     2048 Bytes  24.04.2012 17:59:03
VBASE030.VDF   : 7.11.28.139     2048 Bytes  24.04.2012 17:59:03
VBASE031.VDF   : 7.11.28.162   152064 Bytes  25.04.2012 17:59:04
Engineversion  : 8.2.10.52 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  31.01.2012 06:55:38
AESCRIPT.DLL   : 8.1.4.17      446842 Bytes  20.04.2012 17:40:51
AESCN.DLL      : 8.1.8.2       131444 Bytes  09.04.2012 17:30:37
AESBX.DLL      : 8.2.5.5       606579 Bytes  09.04.2012 17:30:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 06:55:37
AEPACK.DLL     : 8.2.16.9      807287 Bytes  09.04.2012 17:30:37
AEOFFICE.DLL   : 8.1.2.27      201082 Bytes  09.04.2012 17:30:37
AEHEUR.DLL     : 8.1.4.19     4673910 Bytes  20.04.2012 17:40:47
AEHELP.DLL     : 8.1.19.1      254327 Bytes  09.04.2012 17:30:34
AEGEN.DLL      : 8.1.5.27      422261 Bytes  20.04.2012 17:40:07
AEEXP.DLL      : 8.1.0.29       82293 Bytes  14.04.2012 21:06:58
AEEMU.DLL      : 8.1.3.0       393589 Bytes  31.01.2012 06:55:34
AECORE.DLL     : 8.1.25.6      201078 Bytes  09.04.2012 17:30:34
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 06:55:33
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  31.01.2012 06:55:54
AVPREF.DLL     : 12.1.0.17      51920 Bytes  31.01.2012 06:55:51
AVREP.DLL      : 12.1.0.17     179408 Bytes  31.01.2012 06:55:51
AVARKT.DLL     : 12.1.0.23     209360 Bytes  31.01.2012 06:55:46
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  31.01.2012 06:55:47
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  31.01.2012 06:56:07
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  31.01.2012 06:55:52
NETNT.DLL      : 12.1.0.17      17104 Bytes  31.01.2012 06:56:02
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  31.01.2012 06:56:32
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  31.01.2012 06:56:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 25. April 2012  20:16

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'CEC_MAIN.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'brs.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD8Serv.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'traybar.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1608' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Packard Bell>


Ende des Suchlaufs: Mittwoch, 25. April 2012  21:33
Benötigte Zeit:  1:17:19 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  36144 Verzeichnisse wurden überprüft
 485950 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 485950 Dateien ohne Befall
   4505 Archive wurden durchsucht
      0 Warnungen
     64 Hinweise
 586648 Objekte wurden beim Rootkitscan durchsucht
     64 Versteckte Objekte wurden gefunden

#55 Ist doch sauber.
Ich denke dass wir nach nichts suchen

#56 ...ich weiss, das da noch was ist. Warum kann ich keine exe ausführen ??

Gruss Abbo

#57 Kannst Du doch oder? Die Programme hier liefen doch auch? War nicht nur bei MBAM das Problem?

#58 Moin Swiss,
habe mal etwas recherchiert und bin auf Fix-it gestossen, habe mir das runtergeladen. Dessen exe will er auch nicht öffnen!!

Ist das mit den 64 versteckten Objekten aus dem Avira-Report in Ordnung ??

Ich bin mit meinem Latein am Ende, wie schauts mit deinem aus ?

Gruss Abbo

#59 Gemäss Avira ist das unbedenklich. Mach einmal ein neues OTl Log:

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
• Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
explorer.exe
regedit.exe
winlogon.exe
wininit.exe
userinit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

#60 Hallo Swiss,
habe auch einen SuperAntiSpyware Online Scan laufen, ausser knapp 600 Tracking Cookies, keine Funde.
OTL ist auch durch, hier die OTL.txt eine Extra.txt wurde nicht ausgegeben!!!

Code

OTL logfile created on: 26.04.2012 21:19:19 - Run 2
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Users\Mamita\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,60 Gb Available Physical Memory | 64,98% Memory free
7,99 Gb Paging File | 6,33 Gb Available in Paging File | 79,18% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 453,94 Gb Total Space | 384,93 Gb Free Space | 84,80% Space Free | Partition Type: NTFS
 
Computer Name: PEBBLES | User Name: Mamita | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - [2012.04.01 18:18:49 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Users\Mamita\Desktop\OTL.exe
PRC - [2012.01.31 08:56:05 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2012.01.31 08:55:48 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.01.31 08:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.08.27 22:48:30 | 001,194,504 | ---- | M] (Dritek System Inc.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
PRC - [2009.08.21 02:26:02 | 000,262,912 | ---- | M] (NewTech Infosystems, Inc.) -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
PRC - [2009.08.21 02:25:50 | 000,062,720 | ---- | M] (NewTech Infosystems, Inc.) -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
PRC - [2009.07.07 23:47:54 | 000,075,048 | ---- | M] (cyberlink) -- C:\Program Files (x86)\CyberLink\Shared files\brs.exe
PRC - [2009.07.04 03:47:12 | 000,240,160 | ---- | M] (Acer) -- C:\Programme\Packard Bell\Packard Bell Updater\UpdaterService.exe
PRC - [2009.06.05 04:03:32 | 000,186,904 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
PRC - [2009.06.05 04:03:06 | 000,354,840 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
PRC - [2009.06.04 15:04:50 | 001,150,496 | ---- | M] (Acer Incorporated) -- C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
PRC - [2009.04.16 00:52:06 | 000,091,432 | ---- | M] (CyberLink Corp.) -- C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
PRC - [2008.12.10 20:21:04 | 000,630,784 | ---- | M] (Chicony) -- C:\Program Files (x86)\Video Web Camera\traybar.exe
PRC - [2008.12.10 20:20:34 | 002,913,792 | ---- | M] (Chicony) -- C:\Program Files (x86)\Video Web Camera\CEC_MAIN.exe
PRC - [2008.12.08 16:16:56 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) -- c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
 
 
[color=#E56717]========== Modules (No Company Name) ==========[/color]
 
MOD - [2009.11.03 16:51:42 | 000,067,872 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2009.11.03 16:51:26 | 000,039,712 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\ASL.dll
MOD - [2009.04.03 01:03:10 | 000,072,200 | ---- | M] () -- C:\Program Files (x86)\Launch Manager\CdDirIo.dll
MOD - [2009.02.03 02:33:56 | 000,460,199 | ---- | M] () -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\sqlite3.dll
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - [2012.01.31 08:56:05 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.01.31 08:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.08.12 01:38:04 | 000,140,672 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Programme\SUPERAntiSpyware\SASCore64.exe -- (!SASCORE)
SRV - [2010.03.18 14:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.10.26 07:00:40 | 000,651,720 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009.08.21 02:25:50 | 000,062,720 | ---- | M] (NewTech Infosystems, Inc.) [Auto | Running] -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe -- (NTI IScheduleSvc)
SRV - [2009.08.05 22:30:58 | 000,844,320 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Programme\Packard Bell\Packard Bell Power Management\ePowerSvc.exe -- (ePowerSvc)
SRV - [2009.07.28 21:25:34 | 000,935,208 | ---- | M] (Nero AG) [On_Demand | Stopped] -- c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2009.07.04 03:47:12 | 000,240,160 | ---- | M] (Acer) [Auto | Running] -- C:\Programme\Packard Bell\Packard Bell Updater\UpdaterService.exe -- (Updater Service)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009.06.05 04:03:06 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe -- (IAANTMON) Intel(R)
SRV - [2009.06.04 15:04:50 | 001,150,496 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe -- (Greg_Service)
SRV - [2008.12.08 16:16:56 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor7.0)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV:[b]64bit:[/b] - [2012.03.01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2012.01.31 08:56:33 | 000,132,320 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:[b]64bit:[/b] - [2012.01.31 08:56:33 | 000,097,312 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:[b]64bit:[/b] - [2011.09.16 16:08:07 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:[b]64bit:[/b] - [2011.03.11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2011.03.11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2010.11.20 15:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2010.11.20 13:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2009.08.28 20:42:52 | 000,049,152 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:[b]64bit:[/b] - [2009.08.11 22:59:50 | 000,686,080 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\CHDRT64.sys -- (CnxtHdAudService)
DRV:[b]64bit:[/b] - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2009.06.20 13:35:00 | 000,317,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\k57nd60a.sys -- (k57nd60a) Broadcom NetLink (TM)
DRV:[b]64bit:[/b] - [2009.06.20 04:09:57 | 000,054,272 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\L1E62x64.sys -- (L1E) NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller(NDIS6.20)
DRV:[b]64bit:[/b] - [2009.06.10 23:01:11 | 001,485,312 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VSTDPV6.SYS -- (SrvHsfV92)
DRV:[b]64bit:[/b] - [2009.06.10 23:01:11 | 000,740,864 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VSTCNXT6.SYS -- (SrvHsfWinac)
DRV:[b]64bit:[/b] - [2009.06.10 23:01:11 | 000,292,864 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VSTAZL6.SYS -- (SrvHsfHDA)
DRV:[b]64bit:[/b] - [2009.06.10 22:37:05 | 006,108,416 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:[b]64bit:[/b] - [2009.06.10 22:34:38 | 001,311,232 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BCMWL664.SYS -- (BCM43XX)
DRV:[b]64bit:[/b] - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:[b]64bit:[/b] - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:[b]64bit:[/b] - [2009.06.05 03:54:36 | 000,408,600 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:[b]64bit:[/b] - [2009.06.05 02:46:50 | 000,216,064 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV:[b]64bit:[/b] - [2009.05.25 05:57:42 | 000,243,760 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Apfiltr.sys -- (ApfiltrService)
DRV:[b]64bit:[/b] - [2009.05.18 15:17:08 | 000,034,152 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:[b]64bit:[/b] - [2009.05.14 18:51:40 | 005,435,904 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NETw5v64.sys -- (netw5v64) Intel(R)
DRV:[b]64bit:[/b] - [2009.05.06 01:46:08 | 000,018,432 | ---- | M] (NewTech Infosystems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NTIDrvr.sys -- (NTIDrvr)
DRV:[b]64bit:[/b] - [2009.05.06 01:46:08 | 000,016,896 | ---- | M] (NewTech Infosystems Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UBHelper.sys -- (UBHelper)
DRV:[b]64bit:[/b] - [2009.05.01 20:13:34 | 000,081,440 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:[b]64bit:[/b] - [2009.04.29 16:28:30 | 000,030,208 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\KMWDFILTER.sys -- (KMWDFILTER)
DRV:[b]64bit:[/b] - [2008.06.16 04:00:00 | 000,055,024 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\PxHlpa64.sys -- (PxHlpa64)
DRV - [2011.07.22 18:26:56 | 000,014,928 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Stopped] -- C:\Programme\SUPERAntiSpyware\sasdifsv64.sys -- (SASDIFSV)
DRV - [2011.07.12 23:55:18 | 000,012,368 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\saskutil64.sys -- (SASKUTIL)
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
DRV - [2009.07.07 14:47:48 | 000,146,928 | ---- | M] (CyberLink Corp.) [2009/10/26 05:53:45] [Kernel | Auto | Running] -- c:\Program Files (x86)\CyberLink\PowerDVD8\000.fcl -- ({FE4C91E7-22C2-4D0C-9F6B-82F1B7742054})
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=easynote_tj65&r=27361109i4b6l0380z1k5f48i1u555
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=easynote_tj65&r=27361109i4b6l0380z1k5f48i1u555
IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=easynote_tj65&r=27361109i4b6l0380z1k5f48i1u555
IE - HKCU\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW_deDE354
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.startup.homepage: "http://www.google.de"
FF - prefs.js..extensions.enabledItems: 2020Player@2020Technologies.com:4.5.2.0
FF - prefs.js..extensions.enabledItems: {dd3d7613-0246-469d-bc65-2a3cc1668adc}:0.7.1.1
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8064.0206: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.03.18 11:19:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.08.27 15:05:27 | 000,000,000 | ---D | M]
 
[2010.08.29 16:03:02 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Mamita\AppData\Roaming\mozilla\Extensions
[2010.08.29 16:03:02 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Mamita\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.04.26 20:05:01 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Mamita\AppData\Roaming\mozilla\Firefox\Profiles\st6uhdj7.default\extensions
[2011.02.01 11:49:42 | 000,000,000 | ---D | M] (BlockSite) -- C:\Users\Mamita\AppData\Roaming\mozilla\Firefox\Profiles\st6uhdj7.default\extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc}
[2010.08.16 21:14:21 | 000,000,000 | ---D | M] (20-20 3D Viewer) -- C:\Users\Mamita\AppData\Roaming\mozilla\Firefox\Profiles\st6uhdj7.default\extensions\2020Player@2020Technologies.com
[2012.03.10 10:39:40 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2011.07.03 21:11:55 | 000,000,000 | ---D | M] (Skype extension) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.03.18 11:19:34 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2011.08.27 15:05:14 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2012.03.11 17:03:31 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.03.11 17:03:31 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.03.11 17:03:31 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.03.11 17:03:31 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.03.11 17:03:31 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.03.11 17:03:31 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.04.16 20:32:15 | 000,000,027 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2:[b]64bit:[/b] - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2:[b]64bit:[/b] - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg64.dll (Google Inc.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3:[b]64bit:[/b] - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [Acer ePower Management] C:\Programme\Packard Bell\Packard Bell Power Management\ePowerTray.exe (Acer Incorporated)
O4:[b]64bit:[/b] - HKLM..\Run: [cAudioFilterAgent] C:\Programme\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (Conexant Systems, Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [NvCplDaemon] C:\Windows\SysNative\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BackupManagerTray] C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe (NewTech Infosystems, Inc.)
O4 - HKLM..\Run: [BDRegion] c:\Program Files (x86)\Cyberlink\Shared Files\brs.exe (cyberlink)
O4 - HKLM..\Run: [Camera Assistant Software] C:\Program Files (x86)\Video Web Camera\traybar.exe (Chicony)
O4 - HKLM..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [RemoteControl8] c:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe (CyberLink Corp.)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonHoursAction = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DontDisplayLogonHoursWarnings = 1
O8:[b]64bit:[/b] - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10:[b]64bit:[/b] - NameSpace_Catalog5\Catalog_Entries64\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{231C2574-99F1-4C64-9E7E-68140EFBF648}: DhcpNameServer = 192.168.2.1 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B210FC6E-3F73-4EE3-81F5-D514B3757D16}: DhcpNameServer = 192.168.2.1
O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\ms-itss - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\skype-ie-addon-data - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18:[b]64bit:[/b] - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = ComFile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:[b]64bit:[/b] {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:[b]64bit:[/b] {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX:[b]64bit:[/b] {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX:[b]64bit:[/b] >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX:[b]64bit:[/b] >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
 
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2012.04.26 20:01:34 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\AppLogs
[2012.04.26 20:00:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
[2012.04.26 19:59:59 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com
[2012.04.26 19:59:59 | 000,000,000 | ---D | C] -- C:\Program Files\SUPERAntiSpyware
[2012.04.24 20:01:47 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012.04.23 20:18:52 | 002,322,184 | ---- | C] (ESET) -- C:\Users\Mamita\Desktop\esetsmartinstaller_deu(2).exe
[2012.04.23 20:04:30 | 010,063,000 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Users\Mamita\Desktop\mbam-setup-1.61.0.1400.exe
[2012.04.20 19:31:00 | 002,072,112 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\Mamita\Desktop\tdsskiller.exe
[2012.04.18 21:47:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in
[2012.04.17 20:00:53 | 000,000,000 | ---D | C] -- C:\Mozilla
[2012.04.16 20:44:53 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2012.04.16 20:33:59 | 000,000,000 | ---D | C] -- C:\$RECYCLE.BIN
[2012.04.16 20:20:13 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2012.04.16 20:20:13 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2012.04.16 20:20:13 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2012.04.16 20:20:06 | 000,000,000 | ---D | C] -- C:\Windows\ERDNT
[2012.04.16 20:20:03 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.04.16 20:17:13 | 004,465,601 | R--- | C] (Swearware) -- C:\Users\Mamita\Desktop\ComboFix.exe
[2012.04.16 11:23:17 | 000,000,000 | ---D | C] -- C:\FRST
[2012.04.09 19:29:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2012.04.09 19:29:27 | 000,132,320 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys
[2012.04.09 19:29:27 | 000,097,312 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2012.04.09 19:29:27 | 000,027,760 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avkmgr.sys
[2012.04.09 19:29:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2012.04.09 19:29:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira
[2012.04.01 18:18:46 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Users\Mamita\Desktop\OTL.exe
[2012.03.28 22:50:37 | 000,000,000 | -HSD | C] -- C:\Users\Mamita\AppData\Local\88d837b3
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2012.04.26 21:22:06 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.04.26 20:02:06 | 000,017,376 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.04.26 20:02:06 | 000,017,376 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.04.26 20:00:04 | 000,001,820 | ---- | M] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.04.26 19:54:28 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.04.26 19:54:07 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.04.26 19:53:35 | 3217,235,968 | -HS- | M] () -- C:\hiberfil.sys
[2012.04.23 20:18:54 | 002,322,184 | ---- | M] (ESET) -- C:\Users\Mamita\Desktop\esetsmartinstaller_deu(2).exe
[2012.04.23 20:04:46 | 010,063,000 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Users\Mamita\Desktop\mbam-setup-1.61.0.1400.exe
[2012.04.22 16:30:02 | 000,080,384 | ---- | M] () -- C:\Users\Mamita\Desktop\MBRCheck.exe
[2012.04.20 19:31:09 | 002,072,112 | ---- | M] (Kaspersky Lab ZAO) -- C:\Users\Mamita\Desktop\tdsskiller.exe
[2012.04.16 20:32:15 | 000,000,027 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts
[2012.04.16 20:17:36 | 004,465,601 | R--- | M] (Swearware) -- C:\Users\Mamita\Desktop\ComboFix.exe
[2012.04.15 18:00:20 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.04.15 18:00:20 | 000,654,166 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.04.15 18:00:20 | 000,616,008 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.04.15 18:00:20 | 000,130,006 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.04.15 18:00:20 | 000,106,388 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.04.09 19:29:44 | 000,002,006 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012.04.01 18:18:49 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Users\Mamita\Desktop\OTL.exe
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2012.04.26 20:00:04 | 000,001,820 | ---- | C] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.04.22 16:30:00 | 000,080,384 | ---- | C] () -- C:\Users\Mamita\Desktop\MBRCheck.exe
[2012.04.16 20:20:13 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2012.04.16 20:20:13 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2012.04.16 20:20:13 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2012.04.16 20:20:13 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2012.04.16 20:20:13 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2012.04.09 19:29:44 | 000,002,006 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2011.12.02 11:50:58 | 000,000,000 | ---- | C] () -- C:\Users\Mamita\AppData\Local\{4F6BBFCC-C1CC-4A41-BA70-5E6AEFA8FA6A}
[2011.10.25 17:13:16 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2009.11.15 20:28:56 | 000,000,000 | ---D | M] -- C:\Users\Mamita\AppData\Roaming\GameConsole
[2009.11.15 23:16:50 | 000,000,000 | ---D | M] -- C:\Users\Mamita\AppData\Roaming\Packard Bell
[2010.08.29 16:03:01 | 000,000,000 | ---D | M] -- C:\Users\Mamita\AppData\Roaming\Thunderbird
[2012.03.06 10:24:09 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
[color=#E56717]========== Purity Check ==========[/color]
 
 
 
[color=#E56717]========== Custom Scans ==========[/color]
 
[color=#A23BEC]< %SYSTEMDRIVE%\*. >[/color]
[2012.04.16 20:33:59 | 000,000,000 | ---D | M] -- C:\$RECYCLE.BIN
[2009.10.26 15:26:50 | 000,000,000 | ---D | M] -- C:\acer
[2011.01.03 17:22:12 | 000,000,000 | ---D | M] -- C:\bd74aca22b853bef7f2c280143b8
[2009.08.22 09:47:47 | 000,000,000 | ---D | M] -- C:\Boot
[2012.04.24 20:20:50 | 000,000,000 | -HSD | M] -- C:\Config.Msi
[2009.07.14 07:08:56 | 000,000,000 | -HSD | M] -- C:\Documents and Settings
[2009.11.14 22:10:40 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen
[2009.11.14 22:15:09 | 000,000,000 | ---D | M] -- C:\elements
[2012.04.16 11:24:14 | 000,000,000 | ---D | M] -- C:\FRST
[2009.08.16 07:45:34 | 000,000,000 | ---D | M] -- C:\Intel
[2012.04.17 20:00:53 | 000,000,000 | ---D | M] -- C:\Mozilla
[2009.08.22 07:58:47 | 000,000,000 | R--D | M] -- C:\MSOCache
[2009.11.14 22:11:00 | 000,000,000 | ---D | M] -- C:\oem
[2009.07.14 05:20:08 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2012.04.26 19:59:59 | 000,000,000 | R--D | M] -- C:\Program Files
[2012.04.24 19:39:54 | 000,000,000 | R--D | M] -- C:\Program Files (x86)
[2012.04.26 20:01:33 | 000,000,000 | ---D | M] -- C:\ProgramData
[2009.11.14 22:10:40 | 000,000,000 | -HSD | M] -- C:\Programme
[2012.04.16 20:44:56 | 000,000,000 | ---D | M] -- C:\Qoobox
[2009.11.14 22:10:40 | 000,000,000 | ---D | M] -- C:\Recovery
[2012.04.26 21:21:17 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2009.12.24 09:59:03 | 000,000,000 | R--D | M] -- C:\Users
[2012.04.16 20:44:53 | 000,000,000 | ---D | M] -- C:\Windows
 
[color=#A23BEC]< %PROGRAMFILES%\*.exe >[/color]
 
[color=#A23BEC]< %LOCALAPPDATA%\*.exe >[/color]
 
[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]
 
[color=#A23BEC]< MD5 for: EXPLORER.EXE  >[/color]
[2011.02.26 08:23:14 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=0862495E0C825893DB75EF44FAEA8E93 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_adc24107935a7e25\explorer.exe
[2011.02.26 07:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_ba87e574ddfe652d\explorer.exe
[2009.07.14 03:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe
[2011.02.26 07:51:13 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=255CF508D7CFB10E0794D6AC93280BD8 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_b8ce9756e0b786a4\explorer.exe
[2009.10.31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe
[2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_b816eb59c7bb4020\explorer.exe
[2011.02.25 08:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\ERDNT\cache86\explorer.exe
[2011.02.25 08:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\explorer.exe
[2011.02.25 08:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe
[2011.02.26 08:14:34 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=3B69712041F3D63605529BD66DC00C48 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_b0333b22a99da332\explorer.exe
[2010.11.20 14:17:09 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe
[2009.08.03 08:19:07 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=700073016DAC1C3D2E7E2CE4223334B6 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe
[2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\SysWOW64\explorer.exe
[2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_b9fc4815c4e292b5\explorer.exe
[2009.10.31 08:34:59 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=9AAAEC8DAC27AA17B053E6352AD233AE -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe
[2009.08.03 07:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe
[2010.11.20 15:24:45 | 002,872,320 | ---- | M] (Microsoft Corporation) MD5=AC4C51EB24AA95B77F705AB159189E24 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe
[2009.10.31 08:38:38 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=B8EC4BD49CE8F6FC457721BFC210B67F -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe
[2009.08.03 07:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe
[2009.07.14 03:39:10 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=C235A51CB740E45FFA0EBFB9BAFCDA64 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe
[2009.10.31 08:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe
[2011.02.26 08:26:45 | 002,870,784 | ---- | M] (Microsoft Corporation) MD5=E38899074D4951D31B4040E994DD7C8D -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_ae79ed04ac56c4a9\explorer.exe
[2009.08.03 08:17:37 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=F170B4A061C9E026437B193B4D571799 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe
 
[color=#A23BEC]< MD5 for: REGEDIT.EXE  >[/color]
[2009.07.14 03:39:29 | 000,427,008 | ---- | M] (Microsoft Corporation) MD5=2E2C937846A0B8789E5E91739284D17A -- C:\Windows\ERDNT\cache86\regedit.exe
[2009.07.14 03:39:29 | 000,427,008 | ---- | M] (Microsoft Corporation) MD5=2E2C937846A0B8789E5E91739284D17A -- C:\Windows\winsxs\amd64_microsoft-windows-registry-editor_31bf3856ad364e35_6.1.7600.16385_none_5023a70bf589ad3e\regedit.exe
[2009.07.14 03:39:29 | 000,427,008 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\regedit.exe
[2009.07.14 03:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\SysWOW64\regedit.exe
[2009.07.14 03:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\winsxs\wow64_microsoft-windows-registry-editor_31bf3856ad364e35_6.1.7600.16385_none_5a78515e29ea6f39\regedit.exe
 
[color=#A23BEC]< MD5 for: USERINIT.EXE  >[/color]
[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\ERDNT\cache86\userinit.exe
[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SysWOW64\userinit.exe
[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
[2009.07.14 03:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_381dabbceb60feb2\userinit.exe
[2010.11.20 15:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\ERDNT\cache64\userinit.exe
[2010.11.20 15:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\SysNative\userinit.exe
[2010.11.20 15:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe
 
[color=#A23BEC]< MD5 for: WININIT.EXE  >[/color]
[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\ERDNT\cache64\wininit.exe
[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\SysNative\wininit.exe
[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\ERDNT\cache86\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
 
[color=#A23BEC]< MD5 for: WINLOGON.EXE  >[/color]
[2010.11.20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\ERDNT\cache64\winlogon.exe
[2010.11.20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\SysNative\winlogon.exe
[2010.11.20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe
[2009.07.14 03:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe
[2009.10.28 09:01:57 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe
[2009.10.28 08:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe
 
[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >[/color]
 
[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >[/color]
 
[color=#E56717]========== Alternate Data Streams ==========[/color]
 
@Alternate Data Stream - 145 bytes -> C:\ProgramData\Temp:4D066AD2
@Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:0B9176C0
@Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:E1F04E8D
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:5D7E5A8F
@Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:93DE1838
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:4CF61E54
@Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:1D32EC29

< End of report >