Zonealarm meldet trojan.Win32.Generic als "Behandelt"

user41 · 01.09.2013, 19:53

Hallo,

behandelt ist wohl nicht ausreichend. Was kann ich tun?

Ich bitte um Hilfe!

Danke!

schrauber · 01.09.2013, 19:58

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

user41 · 02.09.2013, 10:02

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-09-2013
Ran by Norbert (administrator) on PC-NU on 01-09-2013 19:10:39
Running from G:\
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Nero AG) C:\Programme\Ahead\InCD\InCDsrv.exe
(Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe
(brother Industries Ltd) C:\WINDOWS\system32\brsvc01a.exe
(brother Industries Ltd) C:\WINDOWS\system32\brss01a.exe
(Logitech Inc.) c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
(Digital Dynamic) C:\Programme\Digital Dynamic\Advanced Backup Manager\backupsvc4.exe
(Microsoft Corporation) C:\WINDOWS\system32\cisvc.exe
(Ext2Fsd Group (Ext2Fsd Project)) C:\tools\Ext2Fsd\Ext2Mgr.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\ibsvc.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
(NVIDIA) C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(O&O Software GmbH) C:\tools\OODEfrag14\oodag.exe
() C:\tools\ReflectService.exe
(EMC Corporation) C:\PROGRA~1\RETROS~1\RETROS~1.5\retrorun.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH) C:\Programme\StarMoney 7.0-07-05-2010\ouservice\StarMoneyOnlineUpdate.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH) C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
(NVIDIA) C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe
(AVG Secure Search) C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe
(Check Point Software Technologies, Ltd.) C:\Programme\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
() C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.4.0\loggingserver.exe
(Pinnacle Systems) c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
(NVIDIA) C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe
(Cyberlink Corp.) C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
(CST) C:\tools\lg_fwupdate\fwupdate.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jusched.exe
(Apple Computer, Inc.) C:\Programme\QuickTime\qttask.exe
(Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\zatray.exe
() C:\Programme\AVG Secure Search\vprot.exe
() C:\Programme\Logitech\QuickCam10\QuickCam10.exe
(B2C2, Inc.) C:\Programme\TechniSat DVB\bin\Server4PC.exe
(O&O Software GmbH) C:\tools\OODEfrag14\oodtray.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
(Memeo) C:\Programme\Memeo\AutoBackup\MemeoBackup.exe
(Microsoft Corporation) C:\WINDOWS\system32\cidaemon.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
(Sonic Solutions) C:\PROGRA~1\GEMEIN~1\SONICS~1\cinetray.exe
(Nero AG) C:\Programme\Ahead\InCD\InCD.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
(Informer Technologies, Inc.) C:\Programme\Software Informer\softinfo.exe
(EMC) C:\PROGRA~1\IX2-ST~1\SOHOCL~1.EXE
() C:\PROGRA~1\SCANWI~1\SCANNE~1.EXE
(BUFFALO INC.) C:\PROGRA~1\BUFFALO\NASNAVI\NasNavi.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office\WINWORD.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] - C:\Windows\system32\HDAudPropShortcut.exe [61952 2004-03-17] (Windows (R) Server 2003 DDK provider)
HKLM\...\Run: [Cmaudio] - RunDll32 cmicnfg.cpl,CMICtrlWnd [x]
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe [32768 2003-12-08] (Cyberlink Corp.)
HKLM\...\Run: [LGODDFU] - C:\tools\lg_fwupdate\fwupdate.exe [229376 2005-04-12] (CST)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Java\jre6\bin\jusched.exe [148888 2009-06-29] (Sun Microsystems, Inc.)
HKLM\...\Run: [SearchSettings] - C:\Programme\pdfforge Toolbar\SearchSettings.exe [x]
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [98304 2009-05-04] (Apple Computer, Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296 2012-03-27] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-01-02] (Adobe Systems Incorporated)
HKLM\...\Run: [ZoneAlarm] - C:\Programme\CheckPoint\ZoneAlarm\zatray.exe [73832 2013-06-19] (Check Point Software Technologies LTD)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [13529088 2008-05-03] (NVIDIA Corporation)
HKLM\...\Run: [vProt] - C:\Programme\AVG Secure Search\vprot.exe [2285232 2013-08-08] ()
HKLM\...\Run: [LogitechQuickCamRibbon] - C:\Programme\Logitech\QuickCam10\QuickCam10.exe [746520 2006-11-15] ()
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [86016 2008-05-03] (NVIDIA Corporation)
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKCU\...\Run: [fsm] -  [x]
HKCU\...\Run: [Skype] - "C:\Programme\Skype\Phone\Skype.exe" /minimized /regrun [x]
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Server4PC.lnk
ShortcutTarget: Server4PC.lnk -> C:\Programme\TechniSat DVB\bin\Server4PC.exe (B2C2, Inc.)
Startup: C:\Dokumente und Einstellungen\Norbert\Startmenü\Programme\Autostart\NewShortcut4.lnk
ShortcutTarget: NewShortcut4.lnk -> C:\Programme\Memeo\AutoBackup\MemeoLauncher.exe (Memeo)
BootExecute: autocheck autochk * OODBS

==================== Internet (Whitelisted) ====================

ProxyServer: 192.168.3.1:80
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Delta Search
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = Delta Search
URLSearchHook: (No Name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll No File
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {5749262D-BB4B-4458-B13C-8C25D35FA676} URL = hxxp://search.zonealarm.com/search?Source=Browser&oemCode=ZLN11652233203701-4901&toolbarId=base&affiliateId=1025&Lan=de&utid=a49f58a300000000000000d0d70d4a35&q={searchTerms}&r=109
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}&affID=119943&babsrc=SP_ss&mntrId=a49f58a300000000000000d0d70d4a35
SearchScopes: HKCU - {5749262D-BB4B-4458-B13C-8C25D35FA676} URL = hxxp://search.zonealarm.com/search?Source=Browser&oemCode=ZLN11652233203701-4901&toolbarId=base&affiliateId=1025&Lan=de&utid=a49f58a300000000000000d0d70d4a35&q={searchTerms}&r=109
SearchScopes: HKCU - {6222F6EF-FBA3-42E1-93DF-D5DE08743BFD} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=971163&p={searchTerms}
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={46C7351A-BF7A-447E-B279-004A1410A218}&mid=7b35999024ab47d0b31fd19991e9a3c6-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=de&ds=pd011&pr=sa&d=2012-08-30 13:55:01&v=15.3.0.11&pid=avg&sg=0&sap=dsp&q={searchTerms}
BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Zonealarm Helper Object - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Programme\Check Point Software Technologies LTD\zonealarm\1.6.7.4\bh\zonealarm.dll (Montera Technologeis LTD)
BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\15.4.0.5\AVG Secure Search_toolbar.dll (AVG Secure Search)
BHO: No Name - {B922D405-6D13-4A2B-AE89-08A030DA4402} -  No File
BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Programme\Delta\delta\1.8.10.0\bh\delta.dll (Delta-search.com)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: No Name - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll No File
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
Toolbar: HKLM - Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
Toolbar: HKLM - ZoneAlarm Security Toolbar - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - C:\Programme\Check Point Software Technologies LTD\zonealarm\1.6.7.4\zonealarmTlbr.dll (Montera Technologeis LTD)
Toolbar: HKLM - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\15.4.0.5\AVG Secure Search_toolbar.dll (AVG Secure Search)
Toolbar: HKLM - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Programme\Delta\delta\1.8.10.0\deltaTlbr.dll (Delta-search.com)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\15.4.0\ViProtocol.dll (AVG Secure Search)
Tcpip\..\Interfaces\{5FECE804-F773-4704-A91B-DCAA1C250CB9}: [NameServer]192.168.3.1
Tcpip\..\Interfaces\{D9EE300A-D9AD-47A0-87B8-BB5B941E965F}: [NameServer]192.168.3.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\npgb0uq8.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\npgb0uq8.default\user.js
FF DefaultSearchEngine: Search By ZoneAlarm
FF SearchEngineOrder.1: Search By ZoneAlarm
FF SelectedSearchEngine: Search By ZoneAlarm
FF Homepage: https://www.google.de/
FF Keyword.URL: hxxp://search.zonealarm.com/search?Source=Browser&oemCode=ZLN11652233203701-4901&toolbarId=base&affiliateId=1025&Lan=de&utid=a49f58a300000000000000d0d70d4a35&q={searchTerms}
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\15.4.0\\npsitesafety.dll (AVG Technologies)
FF Plugin: @checkpoint.com/FFApi - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll No File
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nosltd.com/getPlus+(R),version=1.6.2.90 - C:\Programme\NOS\bin\np_gp.dll (NOS Microsystems Ltd.)
FF Plugin: @nosltd.com/getPlus+(R),version=1.6.2.97 - C:\Programme\NOS\bin\np_gp.dll (NOS Microsystems Ltd.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\npgb0uq8.default\searchplugins\delta.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\npgb0uq8.default\searchplugins\zonealarm.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Delta Toolbar - C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\npgb0uq8.default\Extensions\ffxtlbr@delta.com
FF Extension: zonealarm.com - C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\npgb0uq8.default\Extensions\ffxtlbr@zonealarm.com
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\npgb0uq8.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF Extension: Media Converter - C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\npgb0uq8.default\Extensions\{6e764c17-863a-450f-bdd0-6772bd5aaa18}
FF Extension: No Name - C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\npgb0uq8.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
FF Extension: Search Settings Plugin - C:\Programme\Mozilla Firefox\extensions\search@searchsettings.com
FF Extension: Skype extension - C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF Extension: pdfforge Toolbar Plugin - C:\Programme\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [avg@toolbar] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\15.4.0.5
FF Extension: AVG Security Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\15.4.0.5
FF HKLM\...\Thunderbird\Extensions: [{857610fe-b36c-47f2-b4fa-6b7affe0cf5a}] C:\tools\ext\1\
FF Extension: Mobile Master Add-In - C:\tools\ext\1\
FF HKCU\...\Firefox\Extensions: [{0F827075-B026-42F3-885D-98981EE7B1AE}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension
FF Extension: BrowserProtect - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension

Chrome: 
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR HKLM\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\BabSolution\CR\Delta.crx
CHR HKLM\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\ChromeExt\15.4.0.5\avg.crx
CHR HKLM\...\Chrome\Extension: [pgafcinpmmpklohkojmllohdhomoefph] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.crx

========================== Services (Whitelisted) =================

R2 backupsvc4; C:\Programme\Digital Dynamic\Advanced Backup Manager\backupsvc4.exe [384512 2013-08-28] (Digital Dynamic)
S3 BMUService; C:\Programme\Memeo\AutoBackup\MemeoService.exe [31768 2007-04-07] (Memeo)
R2 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2003-08-28] (brother Industries Ltd)
S3 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [264800 2007-12-06] (Broadcom Corporation.)
R2 Ext2Mgr; C:\tools\Ext2Fsd\Ext2Mgr.exe [1211536 2011-02-05] (Ext2Fsd Group (Ext2Fsd Project))
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-10] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-10] (Google Inc.)
R2 IBUpdaterService; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\ibsvc.exe [693016 2013-03-04] ()
R2 InCDsrv; C:\Programme\Ahead\InCD\InCDsrv.exe [869888 2005-06-10] (Nero AG)
S3 LPDSVC; C:\Windows\system32\tcpsvcs.exe [19456 2006-02-28] (Microsoft Corporation)
R2 LVPrcSrv; c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe [109344 2006-11-15] (Logitech Inc.)
S2 LVSrvLauncher; C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe [101152 2006-11-15] (Logitech Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-28] (Mozilla Foundation)
R2 MSSQL$PINNACLESYS; C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe [9150464 2005-05-04] (Microsoft Corporation)
S3 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [73728 2005-05-03] (Microsoft Corporation)
S3 nosGetPlusHelper; C:\Programme\NOS\bin\getPlus_Helper_3004.dll [58944 2010-11-29] (NOS Microsystems Ltd.)
R2 nTuneService; C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe [191080 2010-03-22] (NVIDIA)
R2 OODefragAgent; C:\tools\OODEfrag14\oodag.exe [2317128 2010-08-31] (O&O Software GmbH)
R2 PinnacleSys.MediaServer; c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe [49152 2006-01-19] (Pinnacle Systems)
R2 ReflectService.exe; C:\tools\ReflectService.exe [224960 2012-06-12] ()
R2 RetroExpLauncher; C:\PROGRA~1\RETROS~1\RETROS~1.5\retrorun.exe [120088 2008-12-11] (EMC Corporation)
S3 SQLAgent$PINNACLESYS; C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE [323584 2005-05-03] (Microsoft Corporation)
R2 StarMoney 7.0 OnlineUpdate; C:\Programme\StarMoney 7.0-07-05-2010\ouservice\StarMoneyOnlineUpdate.exe [554160 2011-11-08] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 8.0 OnlineUpdate; C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
R2 UpdateCenterService; C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe [195176 2009-11-06] (NVIDIA)
R2 vsmon; C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe [2445304 2013-06-19] (Check Point Software Technologies LTD)
R2 vToolbarUpdater15.4.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe [1616048 2013-08-08] (AVG Secure Search)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 ZAPrivacyService; C:\Programme\CheckPoint\ZoneAlarm\ZAPrivacyService.exe [54160 2013-06-18] (Check Point Software Technologies, Ltd.)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 ASAPIW2k; C:\Windows\System32\Drivers\ASAPIW2K.sys [11264 2004-03-10] (Pinnacle Systems GmbH)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-08-08] (AVG Technologies)
S3 btaudio; C:\Windows\System32\drivers\btaudio.sys [539512 2007-11-27] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [879624 2007-11-21] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [156392 2007-06-29] (Broadcom Corporation.)
S3 btwhid; C:\Windows\System32\DRIVERS\btwhid.sys [55352 2007-03-31] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [74688 2007-11-27] (Broadcom Corporation.)
R1 Cinemsup; C:\Windows\System32\Drivers\Cinemsup.sys [6656 2002-07-19] (Sonic Solutions)
R3 cmudax; C:\Windows\System32\drivers\cmudax.sys [1287296 2005-05-12] (C-Media Inc.)
S3 CrystalSysInfo; C:\tools\MediaCoder\SysInfo.sys [15152 2007-09-25] ()
R1 Ext2Fsd; C:\Windows\System32\Drivers\Ext2Fsd.sys [684664 2011-02-10] (Ext2Fsd Project)
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] ()
S3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [113664 2004-03-17] (Windows (R) Server 2003 DDK provider)
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [58872 2011-05-10] (Paragon Software Group)
R4 InCDfs; C:\Windows\System32\Drivers\InCDfs.sys [99584 2005-06-10] (Nero AG)
R1 InCDPass; C:\Windows\System32\DRIVERS\InCDPass.sys [29696 2005-06-10] (Nero AG)
U1 InCDrec; C:\Windows\System32\Drivers\InCDrec.sys [8704 2005-06-10] (Nero AG)
R1 incdrm; C:\Windows\System32\Drivers\incdrm.sys [28160 2005-06-10] (Nero AG)
S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [136024 2012-11-15] (Kaspersky Lab ZAO)
R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11352 2012-01-09] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [586584 2013-02-21] (Kaspersky Lab)
S3 LVcKap; C:\Windows\System32\DRIVERS\LVcKap.sys [1678368 2006-11-15] ()
S3 LVMVDrv; C:\Windows\System32\DRIVERS\LVMVDrv.sys [1962912 2006-11-15] (Logitech Inc.)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [24736 2006-11-15] ()
S3 LVUSBSta; C:\Windows\System32\drivers\lvusbsta.sys [40352 2006-11-11] (Logitech Inc.)
R3 MarvinBus; C:\Windows\System32\DRIVERS\MarvinBus.sys [171008 2005-07-13] (Pinnacle Systems GmbH)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH)
S3 pepifilter; C:\Windows\System32\DRIVERS\lv302af.sys [13344 2006-11-11] (Logitech Inc.)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [10368 2003-12-05] (Padus, Inc.)
S3 PID_PEPI; C:\Windows\System32\DRIVERS\LV302V32.SYS [933536 2006-11-11] (Logitech Inc.)
R0 pssnap; C:\Windows\System32\DRIVERS\pssnap.sys [16064 2012-06-12] (Macrium Software)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 RTL8023xp; C:\Windows\System32\DRIVERS\Rtlnicxp.sys [70400 2004-08-03] (Realtek Semiconductor Corporation                           )
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R3 SKYNET; C:\Windows\System32\DRIVERS\SkyNET.SYS [462212 2004-10-13] (B2C2, Inc.)
R0 speedfan; C:\Windows\System32\speedfan.sys [5248 2006-09-24] (Windows (R) 2000 DDK provider)
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [32048 2009-07-29] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [129888 2009-07-29] (Paragon)
R2 VirtualImDisk; C:\Windows\System32\DRIVERS\virtualimdisk.sys [34448 2013-08-28] (Olof Lagerkvist)
R1 Vsdatant; C:\Windows\System32\vsdatant.sys [527976 2013-06-19] (Check Point Software Technologies LTD)
S3 BTDriver; system32\DRIVERS\btport.sys [x]
S3 cpuz135; \??\C:\DOKUME~1\Norbert\LOKALE~1\Temp\cpuz135\cpuz135_x32.sys [x]
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74584 2013-02-21] (Kaspersky Lab)
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 speccy; \??\C:\DOKUME~1\Norbert\LOKALE~1\Temp\1b42aee9-7b6c-48b6-a0f8-dca924c7bff0 [x]
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-29 22:52 - 2013-08-29 22:59 - 00001024 ____H C:\WINDOWS\system32\config\elam.LOG
2013-08-29 22:52 - 2013-08-29 22:52 - 00262144 _____ C:\WINDOWS\system32\config\elam
2013-08-29 04:08 - 2013-08-29 04:12 - 00013066 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-29 03:41 - 2013-08-29 03:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-29 03:40 - 2013-08-29 03:41 - 00006054 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-29 03:21 - 2013-08-29 03:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-29 03:19 - 2013-08-29 03:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-29 03:17 - 2013-08-29 03:18 - 00005425 _____ C:\WINDOWS\KB2863058.log
2013-08-29 03:17 - 2013-08-29 03:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-29 03:16 - 2013-08-29 03:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-28 19:34 - 2013-02-21 14:44 - 00074584 ____N (Kaspersky Lab) C:\WINDOWS\system32\Drivers\klflt.sys
2013-08-28 19:05 - 2013-08-29 03:21 - 00015088 _____ C:\WINDOWS\KB2850869.log
2013-08-28 19:05 - 2013-08-29 03:20 - 00016299 _____ C:\WINDOWS\KB2859537.log
2013-08-28 17:06 - 2013-08-28 17:06 - 00000846 ____N C:\Dokumente und Einstellungen\Norbert\Desktop\Advanced Backup Manager 2013.lnk
2013-08-28 17:06 - 2013-08-28 17:06 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Startmenü\Programme\Digital Dynamic
2013-08-28 17:05 - 2013-08-28 17:05 - 00034448 ____N (Olof Lagerkvist) C:\WINDOWS\system32\Drivers\virtualimdisk.sys
2013-08-28 17:05 - 2013-08-28 17:05 - 00000000 ____D C:\Programme\Digital Dynamic
2013-08-28 11:49 - 2013-08-29 12:03 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-28 11:34 - 2013-08-28 11:34 - 00001897 ____N C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-28 11:05 - 2013-08-29 04:08 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-27 17:49 - 2013-08-27 17:49 - 00007168 ___SH C:\WINDOWS\system32\Thumbs.db
2013-08-11 12:38 - 2013-08-11 12:38 - 00054156 ____H C:\WINDOWS\QTFont.qfn
2013-08-11 12:38 - 2013-08-11 12:38 - 00001409 ____N C:\WINDOWS\QTFont.for
2013-08-10 19:49 - 2013-08-10 20:02 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Eigene Dateien\Freemake

==================== One Month Modified Files and Folders =======

2013-09-01 19:10 - 2013-09-01 19:10 - 00000000 ____D C:\FRST
2013-09-01 18:39 - 2009-11-10 13:50 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-01 16:27 - 2008-10-01 15:11 - 01940729 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-01 11:41 - 2012-03-02 20:30 - 00000320 _____ C:\WINDOWS\Tasks\GlaryInitialize.job
2013-09-01 11:39 - 2011-05-25 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Software Informer
2013-09-01 11:39 - 2009-11-10 13:50 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-01 11:29 - 2013-06-04 10:12 - 00000350 _____ C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
2013-09-01 11:29 - 2008-10-06 13:23 - 00000251 _____ C:\WINDOWS\lgfwup.ini
2013-09-01 11:24 - 2008-10-01 15:55 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-01 11:24 - 2008-10-01 15:55 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-01 11:24 - 2008-10-01 15:17 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-01 11:23 - 2011-01-19 13:18 - 00718130 _____ C:\WINDOWS\system32\oodbs.lor
2013-09-01 11:23 - 2006-02-28 14:00 - 00001374 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-29 23:17 - 2008-10-01 15:17 - 00032538 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-29 23:16 - 2008-10-05 18:07 - 00000300 ___SH C:\Dokumente und Einstellungen\Norbert\ntuser.ini
2013-08-29 23:16 - 2008-10-05 18:07 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert
2013-08-29 22:59 - 2013-08-29 22:52 - 00001024 ____H C:\WINDOWS\system32\config\elam.LOG
2013-08-29 22:52 - 2013-08-29 22:52 - 00262144 _____ C:\WINDOWS\system32\config\elam
2013-08-29 19:09 - 2010-05-07 18:54 - 00000000 ____D C:\Programme\StarMoney 7.0-07-05-2010
2013-08-29 17:44 - 2008-10-07 17:34 - 00000599 _____ C:\WINDOWS\BRWMARK.INI
2013-08-29 17:44 - 2008-10-07 17:34 - 00000026 _____ C:\WINDOWS\BRPP2KA.INI
2013-08-29 17:24 - 2012-03-05 16:51 - 00000000 ____D C:\Programme\StarMoney 8.0 S-Edition
2013-08-29 13:40 - 2012-01-30 19:40 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\iSpy
2013-08-29 13:39 - 2012-01-30 19:40 - 00002067 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iSpy.lnk
2013-08-29 12:03 - 2013-08-28 11:49 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-29 12:00 - 2012-08-21 20:12 - 00281276 _____ C:\WINDOWS\setupapi.log
2013-08-29 05:21 - 2009-06-09 13:25 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-29 04:35 - 2008-10-10 17:57 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-29 04:12 - 2013-08-29 04:08 - 00013066 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-29 04:12 - 2012-08-21 20:12 - 00309452 _____ C:\WINDOWS\FaxSetup.log
2013-08-29 04:12 - 2012-08-21 20:12 - 00149557 _____ C:\WINDOWS\ocgen.log
2013-08-29 04:12 - 2012-08-21 20:12 - 00119518 _____ C:\WINDOWS\tsoc.log
2013-08-29 04:12 - 2012-08-21 20:12 - 00106128 _____ C:\WINDOWS\comsetup.log
2013-08-29 04:12 - 2012-08-21 20:12 - 00062587 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-29 04:12 - 2012-08-21 20:12 - 00049381 _____ C:\WINDOWS\iis6.log
2013-08-29 04:12 - 2012-08-21 20:12 - 00017183 _____ C:\WINDOWS\ocmsn.log
2013-08-29 04:12 - 2012-08-21 20:12 - 00015571 _____ C:\WINDOWS\msgsocm.log
2013-08-29 04:12 - 2012-08-21 20:12 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-29 04:11 - 2012-08-21 20:12 - 00027261 _____ C:\WINDOWS\updspapi.log
2013-08-29 04:10 - 2009-07-13 13:35 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-29 04:08 - 2013-08-28 11:05 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-29 03:43 - 2008-10-05 18:45 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-29 03:41 - 2013-08-29 03:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-29 03:41 - 2013-08-29 03:40 - 00006054 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-29 03:41 - 2012-08-21 20:12 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-29 03:28 - 2008-10-01 15:28 - 00725910 ____N C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-29 03:21 - 2013-08-29 03:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-29 03:21 - 2013-08-28 19:05 - 00015088 _____ C:\WINDOWS\KB2850869.log
2013-08-29 03:20 - 2013-08-28 19:05 - 00016299 _____ C:\WINDOWS\KB2859537.log
2013-08-29 03:19 - 2013-08-29 03:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-29 03:18 - 2013-08-29 03:17 - 00005425 _____ C:\WINDOWS\KB2863058.log
2013-08-29 03:18 - 2008-10-05 18:38 - 00485672 ____N C:\WINDOWS\system32\TZLog.log
2013-08-29 03:17 - 2013-08-29 03:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-29 03:16 - 2013-08-29 03:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-28 21:11 - 2008-10-01 16:18 - 00000000 ____D C:\WINDOWS\repair
2013-08-28 19:40 - 2012-05-09 18:57 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-28 19:39 - 2012-10-21 16:58 - 00768228 ____N C:\WINDOWS\pfirewall.log
2013-08-28 19:36 - 2012-08-09 19:35 - 00417513 _____ C:\WINDOWS\system32\vsconfig.xml
2013-08-28 19:36 - 2008-10-01 15:28 - 00000000 ___RD C:\Programme
2013-08-28 19:29 - 2012-08-09 19:34 - 00000519 ____N C:\Dokumente und Einstellungen\All Users\Desktop\ZoneAlarm Security.lnk
2013-08-28 17:06 - 2013-08-28 17:06 - 00000846 ____N C:\Dokumente und Einstellungen\Norbert\Desktop\Advanced Backup Manager 2013.lnk
2013-08-28 17:06 - 2013-08-28 17:06 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Startmenü\Programme\Digital Dynamic
2013-08-28 17:06 - 2008-10-05 18:07 - 00000000 ___RD C:\Dokumente und Einstellungen\Norbert\Startmenü\Programme
2013-08-28 17:05 - 2013-08-28 17:05 - 00034448 ____N (Olof Lagerkvist) C:\WINDOWS\system32\Drivers\virtualimdisk.sys
2013-08-28 17:05 - 2013-08-28 17:05 - 00000000 ____D C:\Programme\Digital Dynamic
2013-08-28 11:34 - 2013-08-28 11:34 - 00001897 ____N C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-28 11:32 - 2009-11-10 13:49 - 00000000 ____D C:\Programme\Google
2013-08-28 10:45 - 2008-10-05 18:07 - 00000000 ___HD C:\Dokumente und Einstellungen\Norbert\Netzwerkumgebung
2013-08-28 10:40 - 2008-10-02 10:52 - 00001374 ____N C:\WINDOWS\system32\wpa.bak
2013-08-27 17:49 - 2013-08-27 17:49 - 00007168 ___SH C:\WINDOWS\system32\Thumbs.db
2013-08-27 17:49 - 2008-10-01 18:57 - 00000000 ____D C:\WINDOWS\ShellNew
2013-08-18 13:11 - 2008-10-02 16:08 - 00001126 ____N C:\WINDOWS\WINCMD.INI
2013-08-11 14:57 - 2008-10-01 15:18 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer
2013-08-11 14:57 - 2008-10-01 15:17 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-11 14:57 - 2008-10-01 15:16 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-11 14:56 - 2008-10-01 15:08 - 00000000 ____D C:\WINDOWS\Registration
2013-08-11 14:03 - 2008-10-01 16:18 - 00000000 ____D C:\WINDOWS\Help
2013-08-11 12:38 - 2013-08-11 12:38 - 00054156 ____H C:\WINDOWS\QTFont.qfn
2013-08-11 12:38 - 2013-08-11 12:38 - 00001409 ____N C:\WINDOWS\QTFont.for
2013-08-10 20:02 - 2013-08-10 19:49 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Eigene Dateien\Freemake
2013-08-08 11:55 - 2009-11-10 13:57 - 00001787 ____N C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-08-08 10:59 - 2013-07-14 10:20 - 00003717 ____N C:\Programme\Mozilla Firefoxavg-secure-search.xml
2013-08-08 10:58 - 2012-11-11 15:10 - 00000000 ____D C:\WINDOWS\system32\cache
2013-08-08 10:56 - 2012-08-30 13:54 - 00000000 ____D C:\Programme\AVG Secure Search
2013-08-08 10:55 - 2012-08-30 13:54 - 00037664 ____N (AVG Technologies) C:\WINDOWS\system32\Drivers\avgtpx86.sys
2013-08-03 01:48 - 2006-10-18 21:47 - 01543680 ____N (Microsoft Corporation) C:\WINDOWS\system32\wmvdecod.dll

Files to move or delete:
====================
C:\DOKUME~1\Norbert\LOKALE~1\Temp\AskSLib.dll
C:\DOKUME~1\Norbert\LOKALE~1\Temp\avguidx.dll
C:\DOKUME~1\Norbert\LOKALE~1\Temp\BI_RunOnce.exe
C:\DOKUME~1\Norbert\LOKALE~1\Temp\CommonInstaller.exe
C:\DOKUME~1\Norbert\LOKALE~1\Temp\CompiledAdapter.dll
C:\DOKUME~1\Norbert\LOKALE~1\Temp\incredibar_installer.exe
C:\DOKUME~1\Norbert\LOKALE~1\Temp\MachineIdCreator.exe
C:\DOKUME~1\Norbert\LOKALE~1\Temp\oi_{B452BF50-17F7-49B0-BE6D-A544C5404DCD}.exe
C:\DOKUME~1\Norbert\LOKALE~1\Temp\speccycpuid.dll
C:\DOKUME~1\Norbert\LOKALE~1\Temp\ToolbarInstaller.exe
C:\DOKUME~1\Norbert\LOKALE~1\Temp\Uninstall.exe
C:\DOKUME~1\Norbert\LOKALE~1\Temp\UpdateCheckerSetup.exe
C:\DOKUME~1\Norbert\LOKALE~1\Temp\vlc-2.0.2-win32.exe
C:\DOKUME~1\Norbert\LOKALE~1\Temp\_is22.exe
C:\DOKUME~1\Norbert\LOKALE~1\Temp\{26D86629-8A80-4CCB-8A08-094476135FE0}\Setup.exe
C:\DOKUME~1\Norbert\LOKALE~1\Temp\OCS\ICSharpCode.SharpZipLib.dll
C:\DOKUME~1\Norbert\LOKALE~1\Temp\OCS\ocs_v7a.exe
C:\DOKUME~1\Norbert\LOKALE~1\Temp\OCS\Downloads\705f49176579a643660bff5ff6ae3956\6b972ce757a9f8950eb5f5b2b56fe33a\StartDelay3.0b327.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 

C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) 

C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 

C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) 

C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) 

C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) 


==================== End Of Log ============================

--- --- ---

user41 · 02.09.2013, 10:44

Hi schrauber!

Danke für die schnelle Reaktion!
Ich bin neu hier. Ich hoffe, ich handhabe die Bedienung der Forums-Oberfläche richtig.

Hier die gewünschten Files:

Anhang 59643

Anhang 59649

schrauber · 02.09.2013, 14:17

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

user41 · 02.09.2013, 17:03

Hi schrauber!

Danke für die Anleitung!
Das File Addition war zu groß und verursachte eine Fehlermeldung!

Hier nun das ComboFix.txt-File:

Code:

ATTFilter

ComboFix 13-09-02.02 - Norbert 02.09.2013  16:53:15.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1535.883 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Norbert\Desktop\ComboFix.exe
AV: ZoneAlarm Antivirus *Disabled/Updated* {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}
FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1359396155.bdinstall.bin
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1360581971.bdinstall.bin
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1360586635.bdinstall.bin
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Microsoft\AddIns\MMOutlookAddIn.dll
c:\dokumente und einstellungen\Norbert\WINDOWS
C:\hb_12.tmp
c:\windows\EventSystem.log
c:\windows\system32\Cache
c:\windows\system32\Cache\2197981f3549bec3.fb
c:\windows\system32\Cache\26c630d098e22dd5.fb
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\2ec86ebad546ecc5.fb
c:\windows\system32\Cache\31a0997e9a5b5eb3.fb
c:\windows\system32\Cache\32c84fe32bb74d60.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\65b19ca2f549a694.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\6d03dad1035885d3.fb
c:\windows\system32\Cache\76de28b91f80bf1d.fb
c:\windows\system32\Cache\7b70ef8044f26841.fb
c:\windows\system32\Cache\95f567698be8a182.fb
c:\windows\system32\Cache\a8556537add6dfc5.fb
c:\windows\system32\Cache\aced1e11d337f639.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\c1fa887b03019701.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\cfde7ce16fa11d97.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\f998975c9cc711ee.fb
c:\windows\system32\SET270.tmp
c:\windows\system32\SET275.tmp
c:\windows\system32\SET27C.tmp
c:\windows\system32\SET2C3.tmp
c:\windows\system32\SET2C4.tmp
c:\windows\system32\Thumbs.db
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-08-02 bis 2013-09-02  ))))))))))))))))))))))))))))))
.
.
2013-09-02 08:46 . 2013-09-02 08:46	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\AVG Secure Search
2013-09-02 08:45 . 2013-09-02 08:45	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\AVG Secure Search
2013-09-02 08:43 . 2013-09-02 08:43	--------	d-sh--w-	c:\dokumente und einstellungen\Besitzer\IETldCache
2013-09-02 08:42 . 2013-09-02 08:42	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\NVIDIA Corporation
2013-09-01 17:10 . 2013-09-01 17:10	--------	d-----w-	C:\FRST
2013-08-28 17:34 . 2013-02-21 12:44	74584	------w-	c:\windows\system32\drivers\klflt.sys
2013-08-28 15:50 . 2013-08-28 15:50	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogCollector
2013-08-28 15:05 . 2013-08-28 15:05	34448	------w-	c:\windows\system32\drivers\virtualimdisk.sys
2013-08-28 15:05 . 2013-08-28 15:05	--------	d-----w-	c:\programme\Digital Dynamic
2013-08-28 09:05 . 2013-08-29 02:08	--------	d-----w-	c:\windows\system32\MRT
2013-08-11 12:56 . 2013-08-11 12:56	--------	d-----w-	c:\windows\system32\wbem\Repository
2013-08-11 10:38 . 2013-08-11 10:38	1409	------w-	c:\windows\QTFont.for
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-08 08:55 . 2012-08-30 11:54	37664	------w-	c:\windows\system32\drivers\avgtpx86.sys
2013-08-02 23:48 . 2006-10-18 19:47	1543680	------w-	c:\windows\system32\wmvdecod.dll
2013-07-26 02:47 . 2006-02-28 12:00	920064	----a-w-	c:\windows\system32\wininet.dll
2013-07-26 02:47 . 2006-02-28 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-07-26 02:47 . 2006-02-28 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-07-25 15:52 . 2006-02-28 12:00	385024	------w-	c:\windows\system32\html.iec
2013-07-10 10:37 . 2006-02-28 12:00	406016	----a-w-	c:\windows\system32\usp10.dll
2013-07-04 07:33 . 2006-02-28 12:00	2152448	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-07-04 07:33 . 2004-08-04 00:50	2031104	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-06-05 09:08 . 2006-02-28 12:00	1876864	----a-w-	c:\windows\system32\win32k.sys
2005-03-31 20:17 . 2008-10-06 11:17	40960	------w-	c:\programme\Uninstall_CDS.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2013-08-08 08:55	3086512	------w-	c:\programme\AVG Secure Search\15.4.0.5\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\programme\AVG Secure Search\15.4.0.5\AVG Secure Search_toolbar.dll" [2013-08-08 3086512]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2008-05-03 1630208]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 61952]
"RemoteControl"="c:\programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"LGODDFU"="c:\tools\lg_fwupdate\fwupdate.exe" [2005-04-12 229376]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-06-29 148888]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-05-04 98304]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"ZoneAlarm"="c:\programme\CheckPoint\ZoneAlarm\zatray.exe" [2013-06-19 73832]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"vProt"="c:\programme\AVG Secure Search\vprot.exe" [2013-08-08 2285232]
"LogitechQuickCamRibbon"="c:\programme\Logitech\QuickCam10\QuickCam10.exe" [2006-11-15 746520]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe" [2006-10-30 284184]
"LVCOMSX"="c:\programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe" [2006-11-15 244512]
.
c:\dokumente und einstellungen\Norbert\Startmenü\Programme\Autostart\
NewShortcut4.lnk - c:\programme\Memeo\AutoBackup\MemeoLauncher.exe --silent [2007-4-7 199704]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE -b -l [1999-2-18 65588]
Server4PC.lnk - c:\programme\TechniSat DVB\bin\Server4PC.exe [2009-10-12 450560]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"RetroExpress"=c:\progra~1\RETROS~1\RETROS~1.5\RetroExpress.exe /h
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"StartupDelayer"="c:\programme\r2 Studios\Startup Delayer\Startup Launcher.exe" /LaunchType=Auto /LaunchApps=Common
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"c:\\Programme\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"c:\\Programme\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"c:\\Programme\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"c:\\Programme\\DVBViewerTE\\ts_winlirc.exe"=
"c:\\Programme\\TechniSat DVB\\bin\\Server4PC.exe"=
"c:\\Programme\\IX2-Storage\\sohoclient.exe"=
"c:\\Programme\\StarMoney 7.0-07-05-2010\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney 7.0-07-05-2010\\app\\StarMoney.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\tools\\7-Zip\\7zFM.exe"=
"c:\tools\WinSCP\WinSCP.exe"= c:\tools\WinSCP\WinSCP.exe:192.168.3.27/255.255.255.255:Enabled:WinSCP
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programme\\StarMoney 8.0 S-Edition\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney 8.0 S-Edition\\app\\StarMoney.exe"=
"c:\\PROGRA~1\\BUFFALO\\NASNAVI\\NasNavi.exe"=
.
R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [22.04.2009 19:44 58872]
R0 pssnap;Paramount Software Snapshot Filter;c:\windows\system32\drivers\pssnap.sys [12.06.2012 11:19 16064]
R1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [30.08.2012 13:54 37664]
R1 Ext2Fsd;Linux ext2 file system driver;c:\windows\system32\drivers\ext2fsd.sys [02.05.2011 11:08 684664]
R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [09.08.2012 20:44 11352]
R2 backupsvc4;Backup service - Advanced Backup Manager - Digital Dynamic;c:\programme\Digital Dynamic\Advanced Backup Manager\backupsvc4.exe [28.08.2013 17:05 384512]
R2 Ext2Mgr;Ext2 Volume Manger;c:\tools\Ext2Fsd\Ext2Mgr.exe -service -hide --> c:\tools\Ext2Fsd\Ext2Mgr.exe -service -hide [?]
R2 IBUpdaterService;Updater Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\IBUpdaterService\ibsvc.exe [04.03.2013 10:40 693016]
R2 OODefragAgent;O&O Defrag;c:\tools\OODEfrag14\oodag.exe [31.08.2010 00:25 2317128]
R2 ReflectService.exe;Macrium Reflect Image Mounting Service;c:\tools\ReflectService.exe [12.06.2012 11:18 224960]
R2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\programme\StarMoney 7.0-07-05-2010\ouservice\StarMoneyOnlineUpdate.exe [15.11.2011 23:59 554160]
R2 StarMoney 8.0 OnlineUpdate;StarMoney 8.0 OnlineUpdate;c:\programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [13.02.2013 19:24 699680]
R2 VirtualImDisk;Virtual Disk Driver;c:\windows\system32\drivers\virtualimdisk.sys [28.08.2013 17:05 34448]
R2 vToolbarUpdater15.4.0;vToolbarUpdater15.4.0;c:\programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe [08.08.2013 10:57 1616048]
R2 ZAPrivacyService;ZoneAlarm Privacy Service;c:\programme\CheckPoint\ZoneAlarm\ZAPrivacyService.exe [18.06.2013 03:34 54160]
R3 BENDER;Pinnacle DV/AV Capture;c:\windows\system32\drivers\bender.sys [04.05.2009 18:50 200320]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [06.10.2008 13:01 1287296]
R3 nvoclock;NVIDIA Enthusiasts Platform KDM;c:\windows\system32\drivers\nvoclock.sys [15.09.2009 15:59 38248]
R3 SKYNET;TechniSat DVB-PC TV Star PCI;c:\windows\system32\drivers\SkyNET.sys [12.10.2009 18:39 462212]
S3 cpuz135;cpuz135;\??\c:\dokume~1\Norbert\LOKALE~1\Temp\cpuz135\cpuz135_x32.sys --> c:\dokume~1\Norbert\LOKALE~1\Temp\cpuz135\cpuz135_x32.sys [?]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [28.02.2006 14:00 14336]
S3 speccy;speccy;\??\c:\dokume~1\Norbert\LOKALE~1\Temp\1b42aee9-7b6c-48b6-a0f8-dca924c7bff0 --> c:\dokume~1\Norbert\LOKALE~1\Temp\1b42aee9-7b6c-48b6-a0f8-dca924c7bff0 [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper	REG_MULTI_SZ   	nosGetPlusHelper
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-09-02 13:44	1177552	----a-w-	c:\programme\Google\Chrome\Application\29.0.1547.62\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-02 c:\windows\Tasks\GlaryInitialize.job
- c:\tools\Glarsoft\Glary Utilities\initialize.exe [2012-03-02 08:07]
.
2013-09-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-11-10 11:49]
.
2013-09-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-11-10 11:49]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.delta-search.com/?affID=119943&babsrc=HP_ss&mntrId=a49f58a300000000000000d0d70d4a35
uInternet Settings,ProxyServer = 192.168.3.1:80
TCP: Interfaces\{5FECE804-F773-4704-A91B-DCAA1C250CB9}: NameServer = 192.168.3.1
TCP: Interfaces\{D9EE300A-D9AD-47A0-87B8-BB5B941E965F}: NameServer = 192.168.3.1
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\15.4.0\ViProtocol.dll
FF - ProfilePath - c:\dokumente und einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\npgb0uq8.default\
FF - prefs.js: browser.search.selectedEngine - Search By ZoneAlarm
FF - prefs.js: browser.startup.homepage - hxxps://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.zonealarm.com/search?Source=Browser&oemCode=ZLN11652233203701-4901&toolbarId=base&affiliateId=1025&Lan=de&utid=a49f58a300000000000000d0d70d4a35&q={searchTerms}
FF - ExtSQL: !HIDDEN! 2009-07-13 15:41; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: extensions.zonealarm_i.hmpg - true
FF - user.js: extensions.zonealarm.hmpgUrl - hxxp://search.zonealarm.com/?Source=Homepage&oemCode=ZLN11652233203701-4901&toolbarId=base&affiliateId=1025&Lan=de&utid=a49f58a300000000000000d0d70d4a35
FF - user.js: extensions.zonealarm.newTabUrl - hxxp://search.zonealarm.com/?Source=Newtab&oemCode=ZLN11652233203701-4901&toolbarId=base&affiliateId=1025&Lan=de&utid=a49f58a300000000000000d0d70d4a35
FF - user.js: extensions.zonealarm.keyWordUrl - hxxp://search.zonealarm.com/search?Source=Browser&oemCode=ZLN11652233203701-4901&toolbarId=base&affiliateId=1025&Lan=de&utid=a49f58a300000000000000d0d70d4a35&q={searchTerms}
FF - user.js: extensions.zonealarm_i.dnsErr - true
FF - user.js: extensions.zonealarm_i.newTab - false
FF - user.js: extensions.zonealarm_i.vrsnTs - 1.6.7.417:37
FF - user.js: extensions.zonealarm_i.smplGrp - none
FF - user.js: extensions.delta.tlbrSrchUrl - 
FF - user.js: extensions.delta.id - a49f58a300000000000000d0d70d4a35
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15768
FF - user.js: extensions.delta.vrsn - 1.8.10.0
FF - user.js: extensions.delta.vrsni - 1.8.10.0
FF - user.js: extensions.delta.vrsnTs - 1.8.10.09:43
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - en
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
FF - user.js: extensions.zonealarm.tlbrSrchUrl - hxxp://search.zonealarm.com/search?src=tb&tbid=base2013&Lan={dfltLng}&gu=132a69f2643f40b2acf829b1c679a9e8&tu=10GX000891B0008&sku=&tstsId=&ver=&&q=
FF - user.js: extensions.zonealarm.id - a49f58a300000000000000d0d70d4a35
FF - user.js: extensions.zonealarm.appId - {C56C48A0-DA4E-46F6-9859-1553DC865F84}
FF - user.js: extensions.zonealarm.instlDay - 15845
FF - user.js: extensions.zonealarm.vrsn - 1.8.11.11
FF - user.js: extensions.zonealarm.vrsni - 1.8.11.11
FF - user.js: extensions.zonealarm.vrsnTs - 1.8.11.1118:15
FF - user.js: extensions.zonealarm.prtnrId - checkpoint
FF - user.js: extensions.zonealarm.prdct - zonealarm
FF - user.js: extensions.zonealarm.aflt - 1025
FF - user.js: extensions.zonealarm.smplGrp - none
FF - user.js: extensions.zonealarm.tlbrId - base2013
FF - user.js: extensions.zonealarm.instlRef - ZLN11652233203701-4901
FF - user.js: extensions.zonealarm.dfltLng - de
FF - user.js: extensions.zonealarm.excTlbr - false
FF - user.js: extensions.zonealarm.ffxUnstlRst - false
FF - user.js: extensions.zonealarm.admin - false
FF - user.js: extensions.zonealarm.autoRvrt - false
FF - user.js: extensions.zonealarm.rvrt - true
FF - user.js: extensions.zonealarm.dfltSrch - true
FF - user.js: extensions.zonealarm.srchPrvdr - Search By ZoneAlarm
FF - user.js: extensions.zonealarm.kw_url - hxxp://search.zonealarm.com/search?src=sp&tbid=base2013&Lan=de&gu=132a69f2643f40b2acf829b1c679a9e8&tu=10GX000891B0008&sku=&tstsId=&ver=&&q=
FF - user.js: extensions.zonealarm.dnsErr - true
FF - user.js: extensions.zonealarm.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
HKCU-Run-fsm - (no file)
HKCU-Run-Skype - c:\programme\Skype\Phone\Skype.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-Run-SearchSettings - c:\programme\pdfforge Toolbar\SearchSettings.exe
AddRemove-Delta Chrome Toolbar - c:\dokumente und einstellungen\Norbert\Anwendungsdaten\BabSolution\Shared\GUninstaller.exe
AddRemove-{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-02 17:09
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\speccy]
"ImagePath"="\??\c:\dokume~1\Norbert\LOKALE~1\Temp\1b42aee9-7b6c-48b6-a0f8-dca924c7bff0"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-583907252-790525478-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-583907252-790525478-725345543-1004\Software\Policies\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (S-1-5-21-583907252-790525478-725345543-1004)
@Allowed: (Read) (S-1-5-21-583907252-790525478-725345543-1004)
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Environment*]
"v5Licence0"="15-CSZS-JZ73-AEKE-ACFC-S2T3-UWP9FP5"
"Activated"="Y"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
Zeit der Fertigstellung: 2013-09-02  17:12:09
ComboFix-quarantined-files.txt  2013-09-02 15:12
.
Vor Suchlauf: 2.371.203.072 Bytes frei
Nach Suchlauf: 4.075.008.000 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition 2.System-NU" /noexecute=optin /fastdetect
.
- - End Of File - - 7EBB79F076E1BB28C8FF90A40F74611A
5C616939100B85E558DA92B899A0FC36

schrauber · 02.09.2013, 19:15

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

user41 · 03.09.2013, 10:25

Hi schrauber!
Hier nun die erwünschten Files:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.02.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Norbert :: PC-NU [Administrator]

Schutz: Aktiviert

02.09.2013 20:54:28
mbam-log-2013-09-02 (20-54-28).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 254255
Laufzeit: 10 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\ibsvc.exe (Adware.InstallBrain) -> 504 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 18
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCR\Typelib\{4599D05A-D545-4069-BB42-5895B4EAE05B} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCR\Interface\{1231839B-064E-4788-B865-465A1B5266FD} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DELTA\DELTA (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCR\delta.deltaappCore.1 (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCR\delta.deltaappCore (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCR\escort.escortIEPane.1 (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCR\escort.escortIEPane (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 3
HKCU\SOFTWARE\Delta\Delta|tlbrSrchUrl (PUP.Optional.Delta) -> Daten:  -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: hxxp://www.delta-search.com/?affID=119943&babsrc=HP_ss&mntrId=a49f58a300000000000000d0d70d4a35 -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Bösartig: (hxxp://www.delta-search.com/?affID=119943&babsrc=HP_ss&mntrId=a49f58a300000000000000d0d70d4a35) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 10
C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\BabSolution (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\BabSolution\CR (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
C:\Programme\Delta\delta\1.8.10.0 (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Programme\Delta\delta\1.8.10.0\bh (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\OpenCandy\OpenCandy_3F9C6C627D514598B664FB6F2F4601F2 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\File Scout (PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService (Adware.InstallBrain) -> Löschen bei Neustart.

Infizierte Dateien: 21
C:\Dokumente und Einstellungen\Norbert\Eigene Dateien\Downloads\FreemakeVideoConverter_4.0.3.0.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\BabSolution\CR\Delta.crx (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\BabSolution\Shared\Delta.ico (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
C:\Programme\Delta\delta\1.8.10.0\deltaApp.dll (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Programme\Delta\delta\1.8.10.0\deltaEng.dll (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Programme\Delta\delta\1.8.10.0\deltasrv.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Programme\Delta\delta\1.8.10.0\deltaTlbr.dll (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Programme\Delta\delta\1.8.10.0\escortShld.dll (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Programme\Delta\delta\1.8.10.0\uninstall.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Programme\Delta\delta\1.8.10.0\bh\delta.dll (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\OpenCandy\OpenCandy_3F9C6C627D514598B664FB6F2F4601F2\1600.ico (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\OpenCandy\OpenCandy_3F9C6C627D514598B664FB6F2F4601F2\PCBeschleunigen.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\OpenCandy\OpenCandy_3F9C6C627D514598B664FB6F2F4601F2\SpeedstarterDE.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\ibsvc.exe (Adware.InstallBrain) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\File Scout\filescout.exe (Trojan.PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Norbert\Eigene Dateien\Downloads\77ZipSetup.exe (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

ADWCleaner

Code:

ATTFilter

# AdwCleaner v3.002 - Bericht erstellt am 02/09/2013 um 21:44:16
# Updated 01/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Norbert - PC-NU
# Gestartet von : C:\Dokumente und Einstellungen\Norbert\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****

Dienst Gefunden : IBUpdaterService

***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\npgb0uq8.default\bProtector_extensions.rdf
Datei Gefunden : C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\npgb0uq8.default\bprotector_extensions.sqlite
Datei Gefunden : C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\npgb0uq8.default\bprotector_prefs.js
Datei Gefunden : C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\npgb0uq8.default\searchplugins\delta.xml
Datei Gefunden : C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\npgb0uq8.default\searchplugins\zonealarm.xml
Datei Gefunden : C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\npgb0uq8.default\user.js
Datei Gefunden : C:\Programme\Mozilla Firefox\searchplugins\avg-secure-search.xml
Datei Gefunden : C:\Programme\Mozilla Firefox\searchplugins\Babylon.xml
Ordner Gefunden : C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\npgb0uq8.default\Extensions\ffxtlbr@delta.com
Ordner Gefunden : C:\Programme\Mozilla Firefox\Extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Ordner Gefunden : C:\Programme\Mozilla Firefox\Extensions\search@searchsettings.com
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService
Ordner Gefunden C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG Secure Search
Ordner Gefunden C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\AVG Secure Search
Ordner Gefunden C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\AVG Secure Search
Ordner Gefunden C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\BabSolution
Ordner Gefunden C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Babylon
Ordner Gefunden C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar
Ordner Gefunden C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\delta
Ordner Gefunden C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\file scout
Ordner Gefunden C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\OCS
Ordner Gefunden C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\OpenCandy
Ordner Gefunden C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\pdfforge
Ordner Gefunden C:\Dokumente und Einstellungen\Norbert\IECompatCache
Ordner Gefunden C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\AVG Secure Search
Ordner Gefunden C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\OpenCandy
Ordner Gefunden C:\Dokumente und Einstellungen\Norbert\Startmenü\Programme\BrowserProtect
Ordner Gefunden C:\Programme\AVG Secure Search
Ordner Gefunden C:\Programme\delta
Ordner Gefunden C:\Programme\Gemeinsame Dateien\AVG Secure Search

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Produkt Gefunden : Google Update Helper
Schlüssel Gefunden : HKCU\Software\a2d78fb134bd42
Schlüssel Gefunden : HKCU\Software\AVG Secure Search
Schlüssel Gefunden : HKCU\Software\BabylonToolbar
Schlüssel Gefunden : HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden : HKCU\Software\Delta
Schlüssel Gefunden : HKCU\Software\filescout
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\pdfforge
Schlüssel Gefunden : HKCU\Software\Search Settings
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\YahooPartnerToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\a2d78fb134bd42
Schlüssel Gefunden : HKLM\Software\AVG Secure Search
Schlüssel Gefunden : HKLM\Software\AVG Security Toolbar
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\delta.deltaappCore
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Schlüssel Gefunden : HKLM\Software\Delta
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Schlüssel Gefunden : HKLM\Software\pdfforge
Schlüssel Gefunden : HKLM\Software\Search Settings
Schlüssel Gefunden : HKLM\Software\TENCENT
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Wert Gefunden : HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.delta-search.com/?affID=119943&babsrc=HP_ss&mntrId=a49f58a300000000000000d0d70d4a35
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://www.delta-search.com/?affID=119943&babsrc=NT_ss&mntrId=a49f58a300000000000000d0d70d4a35

-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\nf9nib6e.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\npgb0uq8.default\prefs.js ]

Zeile gefunden : user_pref("extensions.delta.admin", false);
Zeile gefunden : user_pref("extensions.delta.aflt", "babsst");
Zeile gefunden : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gefunden : user_pref("extensions.delta.autoRvrt", "false");
Zeile gefunden : user_pref("extensions.delta.dfltLng", "en");
Zeile gefunden : user_pref("extensions.delta.excTlbr", false);
Zeile gefunden : user_pref("extensions.delta.id", "a49f58a300000000000000d0d70d4a35");
Zeile gefunden : user_pref("extensions.delta.instlDay", "15768");
Zeile gefunden : user_pref("extensions.delta.instlRef", "sst");
Zeile gefunden : user_pref("extensions.delta.newTab", false);
Zeile gefunden : user_pref("extensions.delta.prdct", "delta");
Zeile gefunden : user_pref("extensions.delta.prtnrId", "delta");
Zeile gefunden : user_pref("extensions.delta.rvrt", "false");
Zeile gefunden : user_pref("extensions.delta.smplGrp", "none");
Zeile gefunden : user_pref("extensions.delta.tlbrId", "base");
Zeile gefunden : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gefunden : user_pref("extensions.delta.vrsn", "1.8.10.0");
Zeile gefunden : user_pref("extensions.delta.vrsnTs", "1.8.10.09:43:37");
Zeile gefunden : user_pref("extensions.delta.vrsni", "1.8.10.0");

-\\ Google Chrome v29.0.1547.62

[ Datei : C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [19196 octets] - [02/09/2013 21:44:16]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [19257 octets] ##########

JRT:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.7 (09.01.2013:1)
OS: Microsoft Windows XP x86
Ran by Norbert on 02.09.2013 at 23:34:15,40
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-583907252-790525478-725345543-1004\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AboutURLs\\Tabs



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\escort.escortiepane
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\escort.escortiepane.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\escort.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\escortapp.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\escorteng.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\escortlbr.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\esrv.exe
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\scripthelper.exe
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\viprotocol.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\babylontoolbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\delta
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\filescout
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\softonic
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\yahoopartnertoolbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-583907252-790525478-725345543-1004\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\babylon
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\delta
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\delta.deltaappcore
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\delta.deltaappcore.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\prod.cap
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\protocols\handler\viprotocol
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\scripthelper.scripthelperapi
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\scripthelper.scripthelperapi.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\scripthost.tool
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\scripthost.tool.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\viprotocol.viprotocolole
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\viprotocol.viprotocolole.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\delta
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{cd95d125-2992-4858-b3ef-5f6fb52fbad6}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\babsolution"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\babylon"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\delta"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\file scout"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\opencandy"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\pdfforge"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\software informer"
Successfully deleted: [Folder] "C:\Programme\delta"
Successfully deleted: [Folder] "C:\Programme\software informer"



~~~ FireFox

Successfully deleted: [File] C:\user.js
Failed to delete: [File] "C:\Programme\Mozilla Firefox\searchplugins\babylon.xml"
Successfully deleted: [File] C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\mozilla\firefox\profiles\npgb0uq8.default\user.js
Successfully deleted: [File] C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\mozilla\firefox\profiles\npgb0uq8.default\bprotector_extensions.sqlite
Successfully deleted: [File] C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\mozilla\firefox\profiles\npgb0uq8.default\bprotector_prefs.js
Successfully deleted: [File] C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\mozilla\firefox\profiles\npgb0uq8.default\searchplugins\delta.xml
Successfully deleted: [Folder] "C:\Programme\Mozilla Firefox\extensions\search@searchsettings.com"
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\mozilla\firefox\profiles\npgb0uq8.default\extensions\ffxtlbr@delta.com
Successfully deleted the following from C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\mozilla\firefox\profiles\npgb0uq8.default\prefs.js

user_pref("extensions.delta.admin", false);
user_pref("extensions.delta.aflt", "babsst");
user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
user_pref("extensions.delta.autoRvrt", "false");
user_pref("extensions.delta.dfltLng", "en");
user_pref("extensions.delta.excTlbr", false);
user_pref("extensions.delta.id", "a49f58a300000000000000d0d70d4a35");
user_pref("extensions.delta.instlDay", "15768");
user_pref("extensions.delta.instlRef", "sst");
user_pref("extensions.delta.newTab", false);
user_pref("extensions.delta.prdct", "delta");
user_pref("extensions.delta.prtnrId", "delta");
user_pref("extensions.delta.rvrt", "false");
user_pref("extensions.delta.smplGrp", "none");
user_pref("extensions.delta.tlbrId", "base");
user_pref("extensions.delta.tlbrSrchUrl", "");
user_pref("extensions.delta.vrsn", "1.8.10.0");
user_pref("extensions.delta.vrsnTs", "1.8.10.09:43:37");
user_pref("extensions.delta.vrsni", "1.8.10.0");
Emptied folder: C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\mozilla\firefox\profiles\npgb0uq8.default\minidumps [17 files]



~~~ Chrome

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.09.2013 at 23:49:28,09
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-09-2013
Ran by Norbert (administrator) on PC-NU on 03-09-2013 10:47:43
Running from C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PBFD9WYG
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Nero AG) C:\Programme\Ahead\InCD\InCDsrv.exe
(brother Industries Ltd) C:\WINDOWS\system32\brsvc01a.exe
(brother Industries Ltd) C:\WINDOWS\system32\brss01a.exe
(Logitech Inc.) c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
(Digital Dynamic) C:\Programme\Digital Dynamic\Advanced Backup Manager\backupsvc4.exe
(Ext2Fsd Group (www.ext2fsd.com)) C:\tools\Ext2Fsd\Ext2Mgr.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(NVIDIA) C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(O&O Software GmbH) C:\tools\OODEfrag14\oodag.exe
(Pinnacle Systems) c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
() C:\tools\ReflectService.exe
(EMC Corporation) C:\PROGRA~1\RETROS~1\RETROS~1.5\retrorun.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH) C:\Programme\StarMoney 7.0-07-05-2010\ouservice\StarMoneyOnlineUpdate.exe
(Cyberlink Corp.) C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
(CST) C:\tools\lg_fwupdate\fwupdate.exe
(O&O Software GmbH) C:\tools\OODEfrag14\oodtray.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jusched.exe
(Apple Computer, Inc.) C:\Programme\QuickTime\qttask.exe
() C:\Programme\AVG Secure Search\vprot.exe
(NVIDIA) C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe
() C:\Programme\Logitech\QuickCam10\QuickCam10.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
(AVG Secure Search) C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe
(B2C2, Inc.) C:\Programme\TechniSat DVB\bin\Server4PC.exe
() C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.4.0\loggingserver.exe
(NVIDIA) C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe
(Memeo) C:\Programme\Memeo\AutoBackup\MemeoBackup.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
(Sonic Solutions) C:\PROGRA~1\GEMEIN~1\SONICS~1\cinetray.exe
(Nero AG) C:\Programme\Ahead\InCD\InCD.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
(EMC) C:\PROGRA~1\IX2-ST~1\SOHOCL~1.EXE
() C:\PROGRA~1\SCANWI~1\SCANNE~1.EXE
(BUFFALO INC.) C:\PROGRA~1\BUFFALO\NASNAVI\NasNavi.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE
(Farbar) C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PBFD9WYG\FRST[1].exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] - C:\Windows\system32\HDAudPropShortcut.exe [61952 2004-03-17] (Windows (R) Server 2003 DDK provider)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe [32768 2003-12-08] (Cyberlink Corp.)
HKLM\...\Run: [LGODDFU] - C:\tools\lg_fwupdate\fwupdate.exe [229376 2005-04-12] (CST)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Java\jre6\bin\jusched.exe [148888 2009-06-29] (Sun Microsystems, Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [98304 2009-05-04] (Apple Computer, Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296 2012-03-27] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-01-02] (Adobe Systems Incorporated)
HKLM\...\Run: [ZoneAlarm] - C:\Programme\CheckPoint\ZoneAlarm\zatray.exe [73832 2013-06-19] (Check Point Software Technologies LTD)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [13529088 2008-05-03] (NVIDIA Corporation)
HKLM\...\Run: [vProt] - C:\Programme\AVG Secure Search\vprot.exe [2285232 2013-08-08] ()
HKLM\...\Run: [LogitechQuickCamRibbon] - C:\Programme\Logitech\QuickCam10\QuickCam10.exe [746520 2006-11-15] ()
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [86016 2008-05-03] (NVIDIA Corporation)
HKLM\...\Run: [LogitechCommunicationsManager] - C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe [284184 2006-10-31] (Logitech Inc.)
HKLM\...\Run: [LVCOMSX] - C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe [244512 2006-11-15] (Logitech Inc.)
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [NoDrives] 0
HKU\Besitzer\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Server4PC.lnk
ShortcutTarget: Server4PC.lnk -> C:\Programme\TechniSat DVB\bin\Server4PC.exe (B2C2, Inc.)
Startup: C:\Dokumente und Einstellungen\Norbert\Startmenü\Programme\Autostart\NewShortcut4.lnk
ShortcutTarget: NewShortcut4.lnk -> C:\Programme\Memeo\AutoBackup\MemeoLauncher.exe (Memeo)
BootExecute: autocheck autochk * OODBS

==================== Internet (Whitelisted) ====================

ProxyServer: 192.168.3.1:80
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.delta-search.com/?affID=119943&babsrc=HP_ss&mntrId=a49f58a300000000000000d0d70d4a35
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {5749262D-BB4B-4458-B13C-8C25D35FA676} URL = hxxp://search.zonealarm.com/search?Source=Browser&oemCode=ZLN11652233203701-4901&toolbarId=base&affiliateId=1025&Lan=de&utid=a49f58a300000000000000d0d70d4a35&q={searchTerms}&r=109
SearchScopes: HKCU - {6222F6EF-FBA3-42E1-93DF-D5DE08743BFD} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=971163&p={searchTerms}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Zonealarm Helper Object - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Programme\Check Point Software Technologies LTD\zonealarm\1.6.7.4\bh\zonealarm.dll (Montera Technologeis LTD)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
Toolbar: HKLM - No Name - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -  No File
Toolbar: HKLM - ZoneAlarm Security Toolbar - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - C:\Programme\Check Point Software Technologies LTD\zonealarm\1.6.7.4\zonealarmTlbr.dll (Montera Technologeis LTD)
Toolbar: HKLM - No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} -  No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\..\Interfaces\{5FECE804-F773-4704-A91B-DCAA1C250CB9}: [NameServer]192.168.3.1
Tcpip\..\Interfaces\{D9EE300A-D9AD-47A0-87B8-BB5B941E965F}: [NameServer]192.168.3.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\npgb0uq8.default
FF DefaultSearchEngine: Search By ZoneAlarm
FF SearchEngineOrder.1: Search By ZoneAlarm
FF SelectedSearchEngine: Search By ZoneAlarm
FF Homepage: https://www.google.de/
FF Keyword.URL: hxxp://search.zonealarm.com/search?Source=Browser&oemCode=ZLN11652233203701-4901&toolbarId=base&affiliateId=1025&Lan=de&utid=a49f58a300000000000000d0d70d4a35&q={searchTerms}
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\15.4.0\\npsitesafety.dll (AVG Technologies)
FF Plugin: @checkpoint.com/FFApi - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll No File
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nosltd.com/getPlus+(R),version=1.6.2.90 - C:\Programme\NOS\bin\np_gp.dll (NOS Microsystems Ltd.)
FF Plugin: @nosltd.com/getPlus+(R),version=1.6.2.97 - C:\Programme\NOS\bin\np_gp.dll (NOS Microsystems Ltd.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\npgb0uq8.default\searchplugins\zonealarm.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: zonealarm.com - C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\npgb0uq8.default\Extensions\ffxtlbr@zonealarm.com
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\npgb0uq8.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF Extension: Media Converter - C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\npgb0uq8.default\Extensions\{6e764c17-863a-450f-bdd0-6772bd5aaa18}
FF Extension: No Name - C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\npgb0uq8.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
FF Extension: Skype extension - C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF Extension: pdfforge Toolbar Plugin - C:\Programme\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [avg@toolbar] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\15.4.0.5
FF Extension: AVG Security Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\15.4.0.5
FF HKLM\...\Thunderbird\Extensions: [{857610fe-b36c-47f2-b4fa-6b7affe0cf5a}] C:\tools\ext\1\
FF Extension: Mobile Master Add-In - C:\tools\ext\1\
FF HKCU\...\Firefox\Extensions: [{0F827075-B026-42F3-885D-98981EE7B1AE}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension
FF Extension: BrowserProtect - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension

Chrome: 
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR HKLM\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\ChromeExt\15.4.0.5\avg.crx

========================== Services (Whitelisted) =================

R2 backupsvc4; C:\Programme\Digital Dynamic\Advanced Backup Manager\backupsvc4.exe [384512 2013-08-28] (Digital Dynamic)
S3 BMUService; C:\Programme\Memeo\AutoBackup\MemeoService.exe [31768 2007-04-07] (Memeo)
R2 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2003-08-28] (brother Industries Ltd)
S3 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [264800 2007-12-06] (Broadcom Corporation.)
R2 Ext2Mgr; C:\tools\Ext2Fsd\Ext2Mgr.exe [1211536 2011-02-05] (Ext2Fsd Group (www.ext2fsd.com))
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-10] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-10] (Google Inc.)
R2 InCDsrv; C:\Programme\Ahead\InCD\InCDsrv.exe [869888 2005-06-10] (Nero AG)
S3 LPDSVC; C:\Windows\system32\tcpsvcs.exe [19456 2006-02-28] (Microsoft Corporation)
R2 LVPrcSrv; c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe [109344 2006-11-15] (Logitech Inc.)
S2 LVSrvLauncher; C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe [101152 2006-11-15] (Logitech Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-28] (Mozilla Foundation)
R2 MSSQL$PINNACLESYS; C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe [9150464 2005-05-04] (Microsoft Corporation)
S3 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [73728 2005-05-03] (Microsoft Corporation)
S3 nosGetPlusHelper; C:\Programme\NOS\bin\getPlus_Helper_3004.dll [58944 2010-11-29] (NOS Microsystems Ltd.)
R2 nTuneService; C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe [191080 2010-03-22] (NVIDIA)
R2 OODefragAgent; C:\tools\OODEfrag14\oodag.exe [2317128 2010-08-31] (O&O Software GmbH)
R2 PinnacleSys.MediaServer; c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe [49152 2006-01-19] (Pinnacle Systems)
R2 ReflectService.exe; C:\tools\ReflectService.exe [224960 2012-06-12] ()
R2 RetroExpLauncher; C:\PROGRA~1\RETROS~1\RETROS~1.5\retrorun.exe [120088 2008-12-11] (EMC Corporation)
S3 SQLAgent$PINNACLESYS; C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE [323584 2005-05-03] (Microsoft Corporation)
R2 StarMoney 7.0 OnlineUpdate; C:\Programme\StarMoney 7.0-07-05-2010\ouservice\StarMoneyOnlineUpdate.exe [554160 2011-11-08] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
S2 StarMoney 8.0 OnlineUpdate; C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
R2 UpdateCenterService; C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe [195176 2009-11-06] (NVIDIA)
S2 vsmon; C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe [2445304 2013-06-19] (Check Point Software Technologies LTD)
R2 vToolbarUpdater15.4.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe [1616048 2013-08-08] (AVG Secure Search)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 ZAPrivacyService; C:\Programme\CheckPoint\ZoneAlarm\ZAPrivacyService.exe [54160 2013-06-18] (Check Point Software Technologies, Ltd.)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 ASAPIW2k; C:\Windows\System32\Drivers\ASAPIW2K.sys [11264 2004-03-10] (Pinnacle Systems GmbH)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-08-08] (AVG Technologies)
S3 btaudio; C:\Windows\System32\drivers\btaudio.sys [539512 2007-11-27] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [879624 2007-11-21] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [156392 2007-06-29] (Broadcom Corporation.)
S3 btwhid; C:\Windows\System32\DRIVERS\btwhid.sys [55352 2007-03-31] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [74688 2007-11-27] (Broadcom Corporation.)
R1 Cinemsup; C:\Windows\System32\Drivers\Cinemsup.sys [6656 2002-07-19] (Sonic Solutions)
R3 cmudax; C:\Windows\System32\drivers\cmudax.sys [1287296 2005-05-12] (C-Media Inc.)
S3 CrystalSysInfo; C:\tools\MediaCoder\SysInfo.sys [15152 2007-09-25] ()
R1 Ext2Fsd; C:\Windows\System32\Drivers\Ext2Fsd.sys [684664 2011-02-10] (www.ext2fsd.com)
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] ()
S3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [113664 2004-03-17] (Windows (R) Server 2003 DDK provider)
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [58872 2011-05-10] (Paragon Software Group)
R4 InCDfs; C:\Windows\System32\Drivers\InCDfs.sys [99584 2005-06-10] (Nero AG)
R1 InCDPass; C:\Windows\System32\DRIVERS\InCDPass.sys [29696 2005-06-10] (Nero AG)
U1 InCDrec; C:\Windows\System32\Drivers\InCDrec.sys [8704 2005-06-10] (Nero AG)
R1 incdrm; C:\Windows\System32\Drivers\incdrm.sys [28160 2005-06-10] (Nero AG)
S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [136024 2012-11-15] (Kaspersky Lab ZAO)
R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11352 2012-01-09] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [586584 2013-02-21] (Kaspersky Lab)
S3 LVcKap; C:\Windows\System32\DRIVERS\LVcKap.sys [1678368 2006-11-15] ()
S3 LVMVDrv; C:\Windows\System32\DRIVERS\LVMVDrv.sys [1962912 2006-11-15] (Logitech Inc.)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [24736 2006-11-15] ()
S3 LVUSBSta; C:\Windows\System32\drivers\lvusbsta.sys [40352 2006-11-11] (Logitech Inc.)
R3 MarvinBus; C:\Windows\System32\DRIVERS\MarvinBus.sys [171008 2005-07-13] (Pinnacle Systems GmbH)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH)
S3 pepifilter; C:\Windows\System32\DRIVERS\lv302af.sys [13344 2006-11-11] (Logitech Inc.)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [10368 2003-12-05] (Padus, Inc.)
S3 PID_PEPI; C:\Windows\System32\DRIVERS\LV302V32.SYS [933536 2006-11-11] (Logitech Inc.)
R0 pssnap; C:\Windows\System32\DRIVERS\pssnap.sys [16064 2012-06-12] (Macrium Software)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 RTL8023xp; C:\Windows\System32\DRIVERS\Rtlnicxp.sys [70400 2004-08-03] (Realtek Semiconductor Corporation                           )
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R3 SKYNET; C:\Windows\System32\DRIVERS\SkyNET.SYS [462212 2004-10-13] (B2C2, Inc.)
R0 speedfan; C:\Windows\System32\speedfan.sys [5248 2006-09-24] (Windows (R) 2000 DDK provider)
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [32048 2009-07-29] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [129888 2009-07-29] (Paragon)
R2 VirtualImDisk; C:\Windows\System32\DRIVERS\virtualimdisk.sys [34448 2013-08-28] (Olof Lagerkvist)
R1 Vsdatant; C:\Windows\System32\vsdatant.sys [527976 2013-06-19] (Check Point Software Technologies LTD)
S3 BTDriver; system32\DRIVERS\btport.sys [x]
S3 catchme; \??\C:\DOKUME~1\Norbert\LOKALE~1\Temp\catchme.sys [x]
S3 cpuz135; \??\C:\DOKUME~1\Norbert\LOKALE~1\Temp\cpuz135\cpuz135_x32.sys [x]
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74584 2013-02-21] (Kaspersky Lab)
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 speccy; \??\C:\DOKUME~1\Norbert\LOKALE~1\Temp\1b42aee9-7b6c-48b6-a0f8-dca924c7bff0 [x]
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-02 23:34 - 2013-09-02 23:34 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-02 21:44 - 2013-09-02 21:45 - 00000000 ____D C:\AdwCleaner
2013-09-02 20:43 - 2013-09-02 20:43 - 00000766 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-02 20:43 - 2013-09-02 20:43 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-02 20:43 - 2013-09-02 20:43 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Malwarebytes
2013-09-02 20:43 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-02 16:47 - 2013-09-02 16:47 - 00000000 _RSHD C:\cmdcons
2013-09-02 16:47 - 2012-11-18 13:11 - 00000223 _____ C:\Boot.bak
2013-09-02 16:47 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-02 16:43 - 2013-09-02 17:12 - 00000000 ____D C:\Qoobox
2013-09-02 16:43 - 2013-09-02 16:43 - 00000000 ___RD C:\Dokumente und Einstellungen\Norbert\Startmenü\Programme\Verwaltung
2013-09-02 16:43 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-02 16:43 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-02 16:43 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-02 16:43 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-02 16:43 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-02 16:43 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-02 16:43 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-02 16:43 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-02 16:43 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-02 16:42 - 2013-09-02 17:10 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-02 15:47 - 2013-09-02 15:48 - 05119472 ____R (Swearware) C:\Dokumente und Einstellungen\Norbert\Desktop\ComboFix.exe
2013-09-02 10:43 - 2013-09-02 10:43 - 00000643 _____ C:\WINDOWS\wmsetup.log
2013-09-02 10:43 - 2013-09-02 10:43 - 00000000 __SHD C:\Dokumente und Einstellungen\Besitzer\IETldCache
2013-09-01 19:10 - 2013-09-01 19:10 - 00000000 ____D C:\FRST
2013-08-29 22:52 - 2013-08-29 22:59 - 00001024 ____H C:\WINDOWS\system32\config\elam.LOG
2013-08-29 22:52 - 2013-08-29 22:52 - 00262144 _____ C:\WINDOWS\system32\config\elam
2013-08-29 04:08 - 2013-08-29 04:12 - 00013066 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-29 03:41 - 2013-08-29 03:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-29 03:40 - 2013-08-29 03:41 - 00006054 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-29 03:21 - 2013-08-29 03:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-29 03:19 - 2013-08-29 03:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-29 03:17 - 2013-08-29 03:18 - 00005425 _____ C:\WINDOWS\KB2863058.log
2013-08-29 03:17 - 2013-08-29 03:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-29 03:16 - 2013-08-29 03:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-28 19:34 - 2013-02-21 14:44 - 00074584 ____N (Kaspersky Lab) C:\WINDOWS\system32\Drivers\klflt.sys
2013-08-28 19:05 - 2013-08-29 03:21 - 00015088 _____ C:\WINDOWS\KB2850869.log
2013-08-28 19:05 - 2013-08-29 03:20 - 00016299 _____ C:\WINDOWS\KB2859537.log
2013-08-28 17:06 - 2013-08-28 17:06 - 00000846 ____N C:\Dokumente und Einstellungen\Norbert\Desktop\Advanced Backup Manager 2013.lnk
2013-08-28 17:06 - 2013-08-28 17:06 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Startmenü\Programme\Digital Dynamic
2013-08-28 17:05 - 2013-08-28 17:05 - 00034448 ____N (Olof Lagerkvist) C:\WINDOWS\system32\Drivers\virtualimdisk.sys
2013-08-28 17:05 - 2013-08-28 17:05 - 00000000 ____D C:\Programme\Digital Dynamic
2013-08-28 11:49 - 2013-08-29 12:03 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-28 11:34 - 2013-08-28 11:34 - 00001897 ____N C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-28 11:05 - 2013-08-29 04:08 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-11 12:38 - 2013-08-11 12:38 - 00054156 ____H C:\WINDOWS\QTFont.qfn
2013-08-11 12:38 - 2013-08-11 12:38 - 00001409 ____N C:\WINDOWS\QTFont.for
2013-08-10 19:49 - 2013-08-10 20:02 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Eigene Dateien\Freemake

==================== One Month Modified Files and Folders =======

2013-09-03 10:39 - 2009-11-10 13:50 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-03 09:41 - 2012-03-02 20:30 - 00000320 _____ C:\WINDOWS\Tasks\GlaryInitialize.job
2013-09-03 09:32 - 2008-10-01 15:11 - 01999273 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-03 09:30 - 2008-10-06 13:23 - 00000251 _____ C:\WINDOWS\lgfwup.ini
2013-09-03 09:30 - 2008-10-01 15:55 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-03 09:30 - 2008-10-01 15:55 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-03 09:29 - 2009-11-10 13:50 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-03 09:29 - 2008-10-01 15:17 - 00032536 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-03 09:28 - 2011-01-19 13:18 - 00724510 _____ C:\WINDOWS\system32\oodbs.lor
2013-09-03 09:28 - 2008-10-01 15:17 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-03 00:10 - 2008-10-05 18:07 - 00000300 ___SH C:\Dokumente und Einstellungen\Norbert\ntuser.ini
2013-09-03 00:09 - 2008-10-05 18:07 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert
2013-09-02 23:57 - 2013-09-02 23:49 - 00012998 _____ C:\Dokumente und Einstellungen\Norbert\Desktop\JRT.txt
2013-09-02 23:37 - 2008-10-01 15:28 - 00000000 ___RD C:\Programme
2013-09-02 23:34 - 2013-09-02 23:34 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-02 21:45 - 2013-09-02 21:44 - 00000000 ____D C:\AdwCleaner
2013-09-02 21:30 - 2012-07-24 21:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2698365$
2013-09-02 20:43 - 2013-09-02 20:43 - 00000766 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-02 20:43 - 2013-09-02 20:43 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-02 20:43 - 2013-09-02 20:43 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Malwarebytes
2013-09-02 17:52 - 2008-10-01 15:51 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-09-02 17:12 - 2013-09-02 16:43 - 00000000 ____D C:\Qoobox
2013-09-02 17:10 - 2013-09-02 16:42 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-02 17:09 - 2006-02-28 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-02 16:47 - 2013-09-02 16:47 - 00000000 _RSHD C:\cmdcons
2013-09-02 16:47 - 2008-10-01 16:25 - 00000339 __RSH C:\boot.ini
2013-09-02 16:43 - 2013-09-02 16:43 - 00000000 ___RD C:\Dokumente und Einstellungen\Norbert\Startmenü\Programme\Verwaltung
2013-09-02 16:43 - 2008-10-05 18:07 - 00000000 ___RD C:\Dokumente und Einstellungen\Norbert\Startmenü\Programme
2013-09-02 15:48 - 2013-09-02 15:47 - 05119472 ____R (Swearware) C:\Dokumente und Einstellungen\Norbert\Desktop\ComboFix.exe
2013-09-02 15:46 - 2009-11-10 13:57 - 00001787 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-09-02 10:46 - 2012-08-21 20:12 - 00289028 _____ C:\WINDOWS\setupapi.log
2013-09-02 10:46 - 2009-07-27 08:36 - 00001793 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Logitech QuickCam.lnk
2013-09-02 10:43 - 2013-09-02 10:43 - 00000643 _____ C:\WINDOWS\wmsetup.log
2013-09-02 10:43 - 2013-09-02 10:43 - 00000000 __SHD C:\Dokumente und Einstellungen\Besitzer\IETldCache
2013-09-02 10:43 - 2008-10-01 15:18 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer
2013-09-01 19:10 - 2013-09-01 19:10 - 00000000 ____D C:\FRST
2013-09-01 11:23 - 2006-02-28 14:00 - 00001374 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-29 22:59 - 2013-08-29 22:52 - 00001024 ____H C:\WINDOWS\system32\config\elam.LOG
2013-08-29 22:52 - 2013-08-29 22:52 - 00262144 _____ C:\WINDOWS\system32\config\elam
2013-08-29 19:09 - 2010-05-07 18:54 - 00000000 ____D C:\Programme\StarMoney 7.0-07-05-2010
2013-08-29 17:44 - 2008-10-07 17:34 - 00000599 _____ C:\WINDOWS\BRWMARK.INI
2013-08-29 17:44 - 2008-10-07 17:34 - 00000026 _____ C:\WINDOWS\BRPP2KA.INI
2013-08-29 17:24 - 2012-03-05 16:51 - 00000000 ____D C:\Programme\StarMoney 8.0 S-Edition
2013-08-29 13:40 - 2012-01-30 19:40 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\iSpy
2013-08-29 13:39 - 2012-01-30 19:40 - 00002067 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iSpy.lnk
2013-08-29 12:03 - 2013-08-28 11:49 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-29 05:21 - 2009-06-09 13:25 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-29 04:35 - 2008-10-10 17:57 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-29 04:12 - 2013-08-29 04:08 - 00013066 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-29 04:12 - 2012-08-21 20:12 - 00309452 _____ C:\WINDOWS\FaxSetup.log
2013-08-29 04:12 - 2012-08-21 20:12 - 00149557 _____ C:\WINDOWS\ocgen.log
2013-08-29 04:12 - 2012-08-21 20:12 - 00119518 _____ C:\WINDOWS\tsoc.log
2013-08-29 04:12 - 2012-08-21 20:12 - 00106128 _____ C:\WINDOWS\comsetup.log
2013-08-29 04:12 - 2012-08-21 20:12 - 00062587 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-29 04:12 - 2012-08-21 20:12 - 00049381 _____ C:\WINDOWS\iis6.log
2013-08-29 04:12 - 2012-08-21 20:12 - 00017183 _____ C:\WINDOWS\ocmsn.log
2013-08-29 04:12 - 2012-08-21 20:12 - 00015571 _____ C:\WINDOWS\msgsocm.log
2013-08-29 04:12 - 2012-08-21 20:12 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-29 04:11 - 2012-08-21 20:12 - 00027261 _____ C:\WINDOWS\updspapi.log
2013-08-29 04:10 - 2009-07-13 13:35 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-29 04:08 - 2013-08-28 11:05 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-29 03:43 - 2008-10-05 18:45 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-29 03:41 - 2013-08-29 03:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-29 03:41 - 2013-08-29 03:40 - 00006054 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-29 03:41 - 2012-08-21 20:12 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-29 03:28 - 2008-10-01 15:28 - 00725910 ____N C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-29 03:21 - 2013-08-29 03:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-29 03:21 - 2013-08-28 19:05 - 00015088 _____ C:\WINDOWS\KB2850869.log
2013-08-29 03:20 - 2013-08-28 19:05 - 00016299 _____ C:\WINDOWS\KB2859537.log
2013-08-29 03:19 - 2013-08-29 03:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-29 03:18 - 2013-08-29 03:17 - 00005425 _____ C:\WINDOWS\KB2863058.log
2013-08-29 03:18 - 2008-10-05 18:38 - 00485672 ____N C:\WINDOWS\system32\TZLog.log
2013-08-29 03:17 - 2013-08-29 03:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-29 03:16 - 2013-08-29 03:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-28 21:11 - 2008-10-01 16:18 - 00000000 ____D C:\WINDOWS\repair
2013-08-28 19:40 - 2012-05-09 18:57 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-28 19:36 - 2012-08-09 19:35 - 00417513 _____ C:\WINDOWS\system32\vsconfig.xml
2013-08-28 19:29 - 2012-08-09 19:34 - 00000519 ____N C:\Dokumente und Einstellungen\All Users\Desktop\ZoneAlarm Security.lnk
2013-08-28 17:06 - 2013-08-28 17:06 - 00000846 ____N C:\Dokumente und Einstellungen\Norbert\Desktop\Advanced Backup Manager 2013.lnk
2013-08-28 17:06 - 2013-08-28 17:06 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Startmenü\Programme\Digital Dynamic
2013-08-28 17:05 - 2013-08-28 17:05 - 00034448 ____N (Olof Lagerkvist) C:\WINDOWS\system32\Drivers\virtualimdisk.sys
2013-08-28 17:05 - 2013-08-28 17:05 - 00000000 ____D C:\Programme\Digital Dynamic
2013-08-28 11:34 - 2013-08-28 11:34 - 00001897 ____N C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-28 11:32 - 2009-11-10 13:49 - 00000000 ____D C:\Programme\Google
2013-08-28 10:45 - 2008-10-05 18:07 - 00000000 ___HD C:\Dokumente und Einstellungen\Norbert\Netzwerkumgebung
2013-08-28 10:40 - 2008-10-02 10:52 - 00001374 ____N C:\WINDOWS\system32\wpa.bak
2013-08-27 17:49 - 2008-10-01 18:57 - 00000000 ____D C:\WINDOWS\ShellNew
2013-08-18 13:11 - 2008-10-02 16:08 - 00001126 ____N C:\WINDOWS\WINCMD.INI
2013-08-11 14:57 - 2008-10-01 15:17 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-11 14:57 - 2008-10-01 15:16 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-11 14:56 - 2008-10-01 15:08 - 00000000 ____D C:\WINDOWS\Registration
2013-08-11 14:03 - 2008-10-01 16:18 - 00000000 ____D C:\WINDOWS\Help
2013-08-11 12:38 - 2013-08-11 12:38 - 00054156 ____H C:\WINDOWS\QTFont.qfn
2013-08-11 12:38 - 2013-08-11 12:38 - 00001409 ____N C:\WINDOWS\QTFont.for
2013-08-10 20:02 - 2013-08-10 19:49 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Eigene Dateien\Freemake
2013-08-08 10:59 - 2013-07-14 10:20 - 00003717 ____N C:\Programme\Mozilla Firefoxavg-secure-search.xml
2013-08-08 10:56 - 2012-08-30 13:54 - 00000000 ____D C:\Programme\AVG Secure Search
2013-08-08 10:55 - 2012-08-30 13:54 - 00037664 ____N (AVG Technologies) C:\WINDOWS\system32\Drivers\avgtpx86.sys

Files to move or delete:
====================
C:\DOKUME~1\Norbert\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\Norbert\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

schrauber · 03.09.2013, 11:37

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

user41 · 04.09.2013, 16:35

Hi schrauber!
Der ESET-Scan zeigt noch 5 Viren, die aber auf einer USB-Platte liegen, die bisher noch nicht angeschlossen war. Ich werde prüfen, ob ich die Files nicht mehr brauche und sie evtl. lösche.

Probleme? Ja: Soll ich bei Zonealarm bleiben? Es verlangsamt besonders den Start des Systems, aber auch während der weiteren Arbeit (lt.Taskmanager). Kika meint Win-Firewall anstelle Zonealarm zu nehmen. Dann muss wohl noch ein Virenscanner installiert werden(z.B. Avira-free)?

Hier nun die die Logfiles:
Eset.log:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=57c373d400f69f42a92f5e96e3eba677
# engine=15004
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-04 02:05:13
# local_time=2013-09-04 04:05:13 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=9217 16776893 100 13 592446 6629025 0 0
# scanned=278188
# found=5
# cleaned=0
# scan_time=14294
sh=97144C329A8019E61D17E3732096C692018204C8 ft=1 fh=972f726d2f90c2b4 vn="probably a variant of Win32/Adware.NdotNet.A application" ac=I fn="H:\Abzug Alte Platten von PC-NU moven 050323\Daten NU H-Platte\Tools\clicktionary\clxv29de.exe"
sh=7D1935F76BDC919FCF5D16188203B7DA144ECD5F ft=1 fh=c71c00116f89405b vn="probably a variant of Win32/Adware.NdotNet.A application" ac=I fn="H:\Abzug Alte Platten von PC-NU moven 050323\Daten NU H-Platte\Tools\clicktionary\Clicktionary\newdotnet5_20.dll"
sh=FDB9FC85C7DC25B78FEFCF5BDC2B0C8BB003A2CF ft=1 fh=2061f40b70f7d4eb vn="Win32/Adware.Gator.Trickler.F application" ac=I fn="H:\Abzug Alte Platten von PC-NU moven 050323\Daten NU H-Platte\Tools\DIVX Chip 040711\DivXPro511Adware.exe"
sh=4E048A2C4BA6E8A87475E44956367E149A93E599 ft=1 fh=f89cb68b2a069d04 vn="probably a variant of Win32/Agent.KJVNHOY trojan" ac=I fn="H:\Eigene eBooks\Memory-Steak-050405\Wechseldatenträger (I)\Power DVD 5.0 + Serial\keygen.exe"
sh=81956F1803C5E25C95BCE04282E19C76437952F5 ft=1 fh=1af9adfb0e81b6cb vn="probably a variant of Win32/Agent.COPKWSR trojan" ac=I fn="H:\PC-NU-Platte40GB\Daten NU G-Platte\Tools\Kazaa Lite\kpp.exe"

Checkup.txt:

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.72  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 AVG Security Toolbar    
 ZoneAlarm Free Antivirus + Firewall  
 ZoneAlarm Antivirus     
 ZoneAlarm Firewall     
 ZoneAlarm LTD Toolbar    
 ZoneAlarm Security Toolbar    
 ZoneAlarm Security     
`````````Anti-malware/Other Utilities Check:````````` 
 iSpy     
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java(TM) 6 Update 13  
 Java(TM) 6 Update 7  
 Java version out of Date! 
 Adobe Flash Player 10 Flash Player out of Date! 
 Adobe Flash Player 	11.7.700.202  
 Adobe Reader 9 Adobe Reader out of Date! 
 Mozilla Firefox (23.0.1) 
 Google Chrome 28.0.1500.95  
 Google Chrome 29.0.1547.62  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
 StarMoney 7.0-07-05-2010 ouservice StarMoneyOnlineUpdate.exe  
 CheckPoint ZoneAlarm ZAPrivacyService.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

FRST:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-09-2013 03
Ran by Norbert (administrator) on PC-NU on 04-09-2013 16:52:12
Running from G:\Trojaner-Board
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Nero AG) C:\Programme\Ahead\InCD\InCDsrv.exe
(brother Industries Ltd) C:\WINDOWS\system32\brsvc01a.exe
(brother Industries Ltd) C:\WINDOWS\system32\brss01a.exe
(Logitech Inc.) c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
(Digital Dynamic) C:\Programme\Digital Dynamic\Advanced Backup Manager\backupsvc4.exe
(Ext2Fsd Group (www.ext2fsd.com)) C:\tools\Ext2Fsd\Ext2Mgr.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
(NVIDIA) C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(O&O Software GmbH) C:\tools\OODEfrag14\oodag.exe
(Pinnacle Systems) c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
() C:\tools\ReflectService.exe
(EMC Corporation) C:\PROGRA~1\RETROS~1\RETROS~1.5\retrorun.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH) C:\Programme\StarMoney 7.0-07-05-2010\ouservice\StarMoneyOnlineUpdate.exe
(NVIDIA) C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe
(AVG Secure Search) C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe
(Check Point Software Technologies, Ltd.) C:\Programme\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
() C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.5.0\loggingserver.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(NVIDIA) C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe
(Cyberlink Corp.) C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
(CST) C:\tools\lg_fwupdate\fwupdate.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jusched.exe
(Apple Computer, Inc.) C:\Programme\QuickTime\qttask.exe
() C:\Programme\AVG Secure Search\vprot.exe
() C:\Programme\Logitech\QuickCam10\QuickCam10.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
(O&O Software GmbH) C:\tools\OODEfrag14\oodtray.exe
(B2C2, Inc.) C:\Programme\TechniSat DVB\bin\Server4PC.exe
(Memeo) C:\Programme\Memeo\AutoBackup\MemeoBackup.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
(Sonic Solutions) C:\PROGRA~1\GEMEIN~1\SONICS~1\cinetray.exe
(Nero AG) C:\Programme\Ahead\InCD\InCD.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
(EMC) C:\PROGRA~1\IX2-ST~1\SOHOCL~1.EXE
() C:\PROGRA~1\SCANWI~1\SCANNE~1.EXE
(BUFFALO INC.) C:\PROGRA~1\BUFFALO\NASNAVI\NasNavi.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE
() C:\Dokumente und Einstellungen\Norbert\Desktop\SecurityCheck.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] - C:\Windows\system32\HDAudPropShortcut.exe [61952 2004-03-17] (Windows (R) Server 2003 DDK provider)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe [32768 2003-12-08] (Cyberlink Corp.)
HKLM\...\Run: [LGODDFU] - C:\tools\lg_fwupdate\fwupdate.exe [229376 2005-04-12] (CST)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Java\jre6\bin\jusched.exe [148888 2009-06-29] (Sun Microsystems, Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [98304 2009-05-04] (Apple Computer, Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296 2012-03-27] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-01-02] (Adobe Systems Incorporated)
HKLM\...\Run: [ZoneAlarm] - C:\Programme\CheckPoint\ZoneAlarm\zatray.exe [73832 2013-06-19] (Check Point Software Technologies LTD)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [13529088 2008-05-03] (NVIDIA Corporation)
HKLM\...\Run: [vProt] - C:\Programme\AVG Secure Search\vprot.exe [2314416 2013-09-03] ()
HKLM\...\Run: [LogitechQuickCamRibbon] - C:\Programme\Logitech\QuickCam10\QuickCam10.exe [746520 2006-11-15] ()
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [86016 2008-05-03] (NVIDIA Corporation)
HKLM\...\Run: [LogitechCommunicationsManager] - C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe [284184 2006-10-31] (Logitech Inc.)
HKLM\...\Run: [LVCOMSX] - C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe [244512 2006-11-15] (Logitech Inc.)
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [NoDrives] 0
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Server4PC.lnk
ShortcutTarget: Server4PC.lnk -> C:\Programme\TechniSat DVB\bin\Server4PC.exe (B2C2, Inc.)
Startup: C:\Dokumente und Einstellungen\Norbert\Startmenü\Programme\Autostart\NewShortcut4.lnk
ShortcutTarget: NewShortcut4.lnk -> C:\Programme\Memeo\AutoBackup\MemeoLauncher.exe (Memeo)
BootExecute: autocheck autochk * OODBS

==================== Internet (Whitelisted) ====================

ProxyServer: 192.168.3.1:80
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.delta-search.com/?affID=119943&babsrc=HP_ss&mntrId=a49f58a300000000000000d0d70d4a35
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {5749262D-BB4B-4458-B13C-8C25D35FA676} URL = hxxp://search.zonealarm.com/search?Source=Browser&oemCode=ZLN11652233203701-4901&toolbarId=base&affiliateId=1025&Lan=de&utid=a49f58a300000000000000d0d70d4a35&q={searchTerms}&r=109
SearchScopes: HKCU - {6222F6EF-FBA3-42E1-93DF-D5DE08743BFD} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=971163&p={searchTerms}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Zonealarm Helper Object - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Programme\Check Point Software Technologies LTD\zonealarm\1.6.7.4\bh\zonealarm.dll (Montera Technologeis LTD)
BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\15.5.0.2\AVG Secure Search_toolbar.dll (AVG Secure Search)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
Toolbar: HKLM - No Name - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -  No File
Toolbar: HKLM - ZoneAlarm Security Toolbar - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - C:\Programme\Check Point Software Technologies LTD\zonealarm\1.6.7.4\zonealarmTlbr.dll (Montera Technologeis LTD)
Toolbar: HKLM - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\15.5.0.2\AVG Secure Search_toolbar.dll (AVG Secure Search)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\15.5.0\ViProtocol.dll (AVG Secure Search)
Tcpip\..\Interfaces\{5FECE804-F773-4704-A91B-DCAA1C250CB9}: [NameServer]192.168.3.1
Tcpip\..\Interfaces\{D9EE300A-D9AD-47A0-87B8-BB5B941E965F}: [NameServer]192.168.3.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\npgb0uq8.default
FF DefaultSearchEngine: Search By ZoneAlarm
FF SearchEngineOrder.1: Search By ZoneAlarm
FF SelectedSearchEngine: Search By ZoneAlarm
FF Homepage: https://www.google.de/
FF Keyword.URL: hxxp://search.zonealarm.com/search?Source=Browser&oemCode=ZLN11652233203701-4901&toolbarId=base&affiliateId=1025&Lan=de&utid=a49f58a300000000000000d0d70d4a35&q={searchTerms}
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\15.5.0\\npsitesafety.dll (AVG Technologies)
FF Plugin: @checkpoint.com/FFApi - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll No File
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nosltd.com/getPlus+(R),version=1.6.2.90 - C:\Programme\NOS\bin\np_gp.dll (NOS Microsystems Ltd.)
FF Plugin: @nosltd.com/getPlus+(R),version=1.6.2.97 - C:\Programme\NOS\bin\np_gp.dll (NOS Microsystems Ltd.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\npgb0uq8.default\searchplugins\zonealarm.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: zonealarm.com - C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\npgb0uq8.default\Extensions\ffxtlbr@zonealarm.com
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\npgb0uq8.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF Extension: Media Converter - C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\npgb0uq8.default\Extensions\{6e764c17-863a-450f-bdd0-6772bd5aaa18}
FF Extension: No Name - C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\npgb0uq8.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
FF Extension: Skype extension - C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF Extension: pdfforge Toolbar Plugin - C:\Programme\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [avg@toolbar] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\15.5.0.2
FF Extension: AVG Security Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\15.5.0.2
FF HKLM\...\Thunderbird\Extensions: [{857610fe-b36c-47f2-b4fa-6b7affe0cf5a}] C:\tools\ext\1\
FF Extension: Mobile Master Add-In - C:\tools\ext\1\
FF HKCU\...\Firefox\Extensions: [{0F827075-B026-42F3-885D-98981EE7B1AE}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension
FF Extension: BrowserProtect - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension

Chrome: 
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR HKLM\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\ChromeExt\15.5.0.2\avg.crx

========================== Services (Whitelisted) =================

R2 backupsvc4; C:\Programme\Digital Dynamic\Advanced Backup Manager\backupsvc4.exe [384512 2013-08-28] (Digital Dynamic)
S3 BMUService; C:\Programme\Memeo\AutoBackup\MemeoService.exe [31768 2007-04-07] (Memeo)
R2 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2003-08-28] (brother Industries Ltd)
S3 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [264800 2007-12-06] (Broadcom Corporation.)
R2 Ext2Mgr; C:\tools\Ext2Fsd\Ext2Mgr.exe [1211536 2011-02-05] (Ext2Fsd Group (www.ext2fsd.com))
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-10] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-10] (Google Inc.)
R2 InCDsrv; C:\Programme\Ahead\InCD\InCDsrv.exe [869888 2005-06-10] (Nero AG)
S3 LPDSVC; C:\Windows\system32\tcpsvcs.exe [19456 2006-02-28] (Microsoft Corporation)
R2 LVPrcSrv; c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe [109344 2006-11-15] (Logitech Inc.)
S2 LVSrvLauncher; C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe [101152 2006-11-15] (Logitech Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-28] (Mozilla Foundation)
R2 MSSQL$PINNACLESYS; C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe [9150464 2005-05-04] (Microsoft Corporation)
S3 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [73728 2005-05-03] (Microsoft Corporation)
S3 nosGetPlusHelper; C:\Programme\NOS\bin\getPlus_Helper_3004.dll [58944 2010-11-29] (NOS Microsystems Ltd.)
R2 nTuneService; C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe [191080 2010-03-22] (NVIDIA)
R2 OODefragAgent; C:\tools\OODEfrag14\oodag.exe [2317128 2010-08-31] (O&O Software GmbH)
R2 PinnacleSys.MediaServer; c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe [49152 2006-01-19] (Pinnacle Systems)
R2 ReflectService.exe; C:\tools\ReflectService.exe [224960 2012-06-12] ()
R2 RetroExpLauncher; C:\PROGRA~1\RETROS~1\RETROS~1.5\retrorun.exe [120088 2008-12-11] (EMC Corporation)
S3 SQLAgent$PINNACLESYS; C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE [323584 2005-05-03] (Microsoft Corporation)
R2 StarMoney 7.0 OnlineUpdate; C:\Programme\StarMoney 7.0-07-05-2010\ouservice\StarMoneyOnlineUpdate.exe [554160 2011-11-08] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
S2 StarMoney 8.0 OnlineUpdate; C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
R2 UpdateCenterService; C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe [195176 2009-11-06] (NVIDIA)
S2 vsmon; C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe [2445304 2013-06-19] (Check Point Software Technologies LTD)
R2 vToolbarUpdater15.5.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe [1643184 2013-09-03] (AVG Secure Search)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 ZAPrivacyService; C:\Programme\CheckPoint\ZoneAlarm\ZAPrivacyService.exe [54160 2013-06-18] (Check Point Software Technologies, Ltd.)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 ASAPIW2k; C:\Windows\System32\Drivers\ASAPIW2K.sys [11264 2004-03-10] (Pinnacle Systems GmbH)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-09-03] (AVG Technologies)
S3 btaudio; C:\Windows\System32\drivers\btaudio.sys [539512 2007-11-27] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [879624 2007-11-21] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [156392 2007-06-29] (Broadcom Corporation.)
S3 btwhid; C:\Windows\System32\DRIVERS\btwhid.sys [55352 2007-03-31] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [74688 2007-11-27] (Broadcom Corporation.)
R1 Cinemsup; C:\Windows\System32\Drivers\Cinemsup.sys [6656 2002-07-19] (Sonic Solutions)
R3 cmudax; C:\Windows\System32\drivers\cmudax.sys [1287296 2005-05-12] (C-Media Inc.)
S3 CrystalSysInfo; C:\tools\MediaCoder\SysInfo.sys [15152 2007-09-25] ()
R1 Ext2Fsd; C:\Windows\System32\Drivers\Ext2Fsd.sys [684664 2011-02-10] (www.ext2fsd.com)
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] ()
S3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [113664 2004-03-17] (Windows (R) Server 2003 DDK provider)
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [58872 2011-05-10] (Paragon Software Group)
R4 InCDfs; C:\Windows\System32\Drivers\InCDfs.sys [99584 2005-06-10] (Nero AG)
R1 InCDPass; C:\Windows\System32\DRIVERS\InCDPass.sys [29696 2005-06-10] (Nero AG)
U1 InCDrec; C:\Windows\System32\Drivers\InCDrec.sys [8704 2005-06-10] (Nero AG)
R1 incdrm; C:\Windows\System32\Drivers\incdrm.sys [28160 2005-06-10] (Nero AG)
S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [136024 2012-11-15] (Kaspersky Lab ZAO)
R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11352 2012-01-09] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [586584 2013-02-21] (Kaspersky Lab)
S3 LVcKap; C:\Windows\System32\DRIVERS\LVcKap.sys [1678368 2006-11-15] ()
S3 LVMVDrv; C:\Windows\System32\DRIVERS\LVMVDrv.sys [1962912 2006-11-15] (Logitech Inc.)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [24736 2006-11-15] ()
S3 LVUSBSta; C:\Windows\System32\drivers\lvusbsta.sys [40352 2006-11-11] (Logitech Inc.)
R3 MarvinBus; C:\Windows\System32\DRIVERS\MarvinBus.sys [171008 2005-07-13] (Pinnacle Systems GmbH)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH)
S3 pepifilter; C:\Windows\System32\DRIVERS\lv302af.sys [13344 2006-11-11] (Logitech Inc.)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [10368 2003-12-05] (Padus, Inc.)
S3 PID_PEPI; C:\Windows\System32\DRIVERS\LV302V32.SYS [933536 2006-11-11] (Logitech Inc.)
R0 pssnap; C:\Windows\System32\DRIVERS\pssnap.sys [16064 2012-06-12] (Macrium Software)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 RTL8023xp; C:\Windows\System32\DRIVERS\Rtlnicxp.sys [70400 2004-08-03] (Realtek Semiconductor Corporation                           )
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R3 SKYNET; C:\Windows\System32\DRIVERS\SkyNET.SYS [462212 2004-10-13] (B2C2, Inc.)
R0 speedfan; C:\Windows\System32\speedfan.sys [5248 2006-09-24] (Windows (R) 2000 DDK provider)
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [32048 2009-07-29] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [129888 2009-07-29] (Paragon)
R2 VirtualImDisk; C:\Windows\System32\DRIVERS\virtualimdisk.sys [34448 2013-08-28] (Olof Lagerkvist)
R1 Vsdatant; C:\Windows\System32\vsdatant.sys [527976 2013-06-19] (Check Point Software Technologies LTD)
S3 BTDriver; system32\DRIVERS\btport.sys [x]
S3 catchme; \??\C:\DOKUME~1\Norbert\LOKALE~1\Temp\catchme.sys [x]
S3 cpuz135; \??\C:\DOKUME~1\Norbert\LOKALE~1\Temp\cpuz135\cpuz135_x32.sys [x]
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74584 2013-02-21] (Kaspersky Lab)
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 speccy; \??\C:\DOKUME~1\Norbert\LOKALE~1\Temp\1b42aee9-7b6c-48b6-a0f8-dca924c7bff0 [x]
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-03 14:54 - 2013-09-04 11:12 - 00002249 ____H C:\WINDOWS\system32\BTImages.dat
2013-09-03 14:35 - 2013-09-03 14:35 - 00000000 ____D C:\WINDOWS\system32\cache
2013-09-02 23:49 - 2013-09-02 23:57 - 00012998 _____ C:\Dokumente und Einstellungen\Norbert\Desktop\JRT.txt
2013-09-02 23:34 - 2013-09-02 23:34 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-02 21:44 - 2013-09-02 21:45 - 00000000 ____D C:\AdwCleaner
2013-09-02 20:43 - 2013-09-02 20:43 - 00000766 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-02 20:43 - 2013-09-02 20:43 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-02 20:43 - 2013-09-02 20:43 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Malwarebytes
2013-09-02 20:43 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-02 16:47 - 2013-09-02 16:47 - 00000000 _RSHD C:\cmdcons
2013-09-02 16:47 - 2012-11-18 13:11 - 00000223 _____ C:\Boot.bak
2013-09-02 16:47 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-02 16:43 - 2013-09-02 17:12 - 00000000 ____D C:\Qoobox
2013-09-02 16:43 - 2013-09-02 16:43 - 00000000 ___RD C:\Dokumente und Einstellungen\Norbert\Startmenü\Programme\Verwaltung
2013-09-02 16:43 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-02 16:43 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-02 16:43 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-02 16:43 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-02 16:43 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-02 16:43 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-02 16:43 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-02 16:43 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-02 16:43 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-02 16:42 - 2013-09-02 17:10 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-02 15:47 - 2013-09-02 15:48 - 05119472 ____R (Swearware) C:\Dokumente und Einstellungen\Norbert\Desktop\ComboFix.exe
2013-09-02 10:43 - 2013-09-02 10:43 - 00000643 _____ C:\WINDOWS\wmsetup.log
2013-09-02 10:43 - 2013-09-02 10:43 - 00000000 __SHD C:\Dokumente und Einstellungen\Besitzer\IETldCache
2013-09-01 19:10 - 2013-09-01 19:10 - 00000000 ____D C:\FRST
2013-08-29 22:52 - 2013-08-29 22:59 - 00001024 ____H C:\WINDOWS\system32\config\elam.LOG
2013-08-29 22:52 - 2013-08-29 22:52 - 00262144 _____ C:\WINDOWS\system32\config\elam
2013-08-29 04:08 - 2013-08-29 04:12 - 00013066 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-29 03:41 - 2013-08-29 03:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-29 03:40 - 2013-08-29 03:41 - 00006054 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-29 03:21 - 2013-08-29 03:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-29 03:19 - 2013-08-29 03:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-29 03:17 - 2013-08-29 03:18 - 00005425 _____ C:\WINDOWS\KB2863058.log
2013-08-29 03:17 - 2013-08-29 03:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-29 03:16 - 2013-08-29 03:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-28 19:34 - 2013-02-21 14:44 - 00074584 ____N (Kaspersky Lab) C:\WINDOWS\system32\Drivers\klflt.sys
2013-08-28 19:05 - 2013-08-29 03:21 - 00015088 _____ C:\WINDOWS\KB2850869.log
2013-08-28 19:05 - 2013-08-29 03:20 - 00016299 _____ C:\WINDOWS\KB2859537.log
2013-08-28 17:06 - 2013-08-28 17:06 - 00000846 ____N C:\Dokumente und Einstellungen\Norbert\Desktop\Advanced Backup Manager 2013.lnk
2013-08-28 17:06 - 2013-08-28 17:06 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Startmenü\Programme\Digital Dynamic
2013-08-28 17:05 - 2013-08-28 17:05 - 00034448 ____N (Olof Lagerkvist) C:\WINDOWS\system32\Drivers\virtualimdisk.sys
2013-08-28 17:05 - 2013-08-28 17:05 - 00000000 ____D C:\Programme\Digital Dynamic
2013-08-28 11:49 - 2013-09-03 14:36 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-28 11:34 - 2013-08-28 11:34 - 00001897 ____N C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-28 11:05 - 2013-08-29 04:08 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-11 12:38 - 2013-08-11 12:38 - 00054156 ____H C:\WINDOWS\QTFont.qfn
2013-08-11 12:38 - 2013-08-11 12:38 - 00001409 ____N C:\WINDOWS\QTFont.for
2013-08-10 19:49 - 2013-08-10 20:02 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Eigene Dateien\Freemake

==================== One Month Modified Files and Folders =======

2013-09-04 16:39 - 2009-11-10 13:50 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-04 16:33 - 2008-10-01 15:28 - 00000000 ___RD C:\Programme
2013-09-04 16:24 - 2008-10-01 15:11 - 02022181 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-04 11:39 - 2009-11-10 13:50 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-04 11:12 - 2013-09-03 14:54 - 00002249 ____H C:\WINDOWS\system32\BTImages.dat
2013-09-04 11:10 - 2013-09-04 11:10 - 00891115 _____ C:\Dokumente und Einstellungen\Norbert\Desktop\SecurityCheck.exe
2013-09-04 09:46 - 2012-03-02 20:30 - 00000320 _____ C:\WINDOWS\Tasks\GlaryInitialize.job
2013-09-04 09:35 - 2008-10-06 13:23 - 00000251 _____ C:\WINDOWS\lgfwup.ini
2013-09-04 09:33 - 2008-10-01 15:55 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-04 09:33 - 2008-10-01 15:55 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-04 09:32 - 2008-10-01 15:17 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-04 09:31 - 2011-01-19 13:18 - 00727062 _____ C:\WINDOWS\system32\oodbs.lor
2013-09-03 21:08 - 2008-10-05 18:07 - 00000300 ___SH C:\Dokumente und Einstellungen\Norbert\ntuser.ini
2013-09-03 21:08 - 2008-10-01 15:17 - 00032536 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-03 21:07 - 2008-10-05 18:07 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert
2013-09-03 14:36 - 2013-08-28 11:49 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-03 14:36 - 2013-07-14 10:20 - 00003717 _____ C:\Programme\Mozilla Firefoxavg-secure-search.xml
2013-09-03 14:35 - 2013-09-03 14:35 - 00000000 ____D C:\WINDOWS\system32\cache
2013-09-03 14:35 - 2012-08-30 13:54 - 00037664 _____ (AVG Technologies) C:\WINDOWS\system32\Drivers\avgtpx86.sys
2013-09-03 14:35 - 2012-08-30 13:54 - 00000000 ____D C:\Programme\AVG Secure Search
2013-09-02 23:57 - 2013-09-02 23:49 - 00012998 _____ C:\Dokumente und Einstellungen\Norbert\Desktop\JRT.txt
2013-09-02 23:34 - 2013-09-02 23:34 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-02 23:19 - 2012-07-24 21:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2698365$
2013-09-02 21:45 - 2013-09-02 21:44 - 00000000 ____D C:\AdwCleaner
2013-09-02 20:43 - 2013-09-02 20:43 - 00000766 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-02 20:43 - 2013-09-02 20:43 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-02 20:43 - 2013-09-02 20:43 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Malwarebytes
2013-09-02 17:52 - 2008-10-01 15:51 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-09-02 17:12 - 2013-09-02 16:43 - 00000000 ____D C:\Qoobox
2013-09-02 17:10 - 2013-09-02 16:42 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-02 17:09 - 2006-02-28 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-02 16:47 - 2013-09-02 16:47 - 00000000 _RSHD C:\cmdcons
2013-09-02 16:47 - 2008-10-01 16:25 - 00000339 __RSH C:\boot.ini
2013-09-02 16:43 - 2013-09-02 16:43 - 00000000 ___RD C:\Dokumente und Einstellungen\Norbert\Startmenü\Programme\Verwaltung
2013-09-02 16:43 - 2008-10-05 18:07 - 00000000 ___RD C:\Dokumente und Einstellungen\Norbert\Startmenü\Programme
2013-09-02 15:48 - 2013-09-02 15:47 - 05119472 ____R (Swearware) C:\Dokumente und Einstellungen\Norbert\Desktop\ComboFix.exe
2013-09-02 15:46 - 2009-11-10 13:57 - 00001787 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-09-02 10:46 - 2012-08-21 20:12 - 00289028 _____ C:\WINDOWS\setupapi.log
2013-09-02 10:46 - 2009-07-27 08:36 - 00001793 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Logitech QuickCam.lnk
2013-09-02 10:43 - 2013-09-02 10:43 - 00000643 _____ C:\WINDOWS\wmsetup.log
2013-09-02 10:43 - 2013-09-02 10:43 - 00000000 __SHD C:\Dokumente und Einstellungen\Besitzer\IETldCache
2013-09-02 10:43 - 2008-10-01 15:18 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer
2013-09-01 19:10 - 2013-09-01 19:10 - 00000000 ____D C:\FRST
2013-09-01 11:23 - 2006-02-28 14:00 - 00001374 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-29 22:59 - 2013-08-29 22:52 - 00001024 ____H C:\WINDOWS\system32\config\elam.LOG
2013-08-29 22:52 - 2013-08-29 22:52 - 00262144 _____ C:\WINDOWS\system32\config\elam
2013-08-29 19:09 - 2010-05-07 18:54 - 00000000 ____D C:\Programme\StarMoney 7.0-07-05-2010
2013-08-29 17:44 - 2008-10-07 17:34 - 00000599 _____ C:\WINDOWS\BRWMARK.INI
2013-08-29 17:44 - 2008-10-07 17:34 - 00000026 _____ C:\WINDOWS\BRPP2KA.INI
2013-08-29 17:24 - 2012-03-05 16:51 - 00000000 ____D C:\Programme\StarMoney 8.0 S-Edition
2013-08-29 13:40 - 2012-01-30 19:40 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\iSpy
2013-08-29 13:39 - 2012-01-30 19:40 - 00002067 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iSpy.lnk
2013-08-29 05:21 - 2009-06-09 13:25 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-29 04:35 - 2008-10-10 17:57 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-29 04:12 - 2013-08-29 04:08 - 00013066 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-29 04:12 - 2012-08-21 20:12 - 00309452 _____ C:\WINDOWS\FaxSetup.log
2013-08-29 04:12 - 2012-08-21 20:12 - 00149557 _____ C:\WINDOWS\ocgen.log
2013-08-29 04:12 - 2012-08-21 20:12 - 00119518 _____ C:\WINDOWS\tsoc.log
2013-08-29 04:12 - 2012-08-21 20:12 - 00106128 _____ C:\WINDOWS\comsetup.log
2013-08-29 04:12 - 2012-08-21 20:12 - 00062587 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-29 04:12 - 2012-08-21 20:12 - 00049381 _____ C:\WINDOWS\iis6.log
2013-08-29 04:12 - 2012-08-21 20:12 - 00017183 _____ C:\WINDOWS\ocmsn.log
2013-08-29 04:12 - 2012-08-21 20:12 - 00015571 _____ C:\WINDOWS\msgsocm.log
2013-08-29 04:12 - 2012-08-21 20:12 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-29 04:11 - 2012-08-21 20:12 - 00027261 _____ C:\WINDOWS\updspapi.log
2013-08-29 04:10 - 2009-07-13 13:35 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-29 04:08 - 2013-08-28 11:05 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-29 03:43 - 2008-10-05 18:45 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-29 03:41 - 2013-08-29 03:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-29 03:41 - 2013-08-29 03:40 - 00006054 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-29 03:41 - 2012-08-21 20:12 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-29 03:28 - 2008-10-01 15:28 - 00725910 ____N C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-29 03:21 - 2013-08-29 03:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-29 03:21 - 2013-08-28 19:05 - 00015088 _____ C:\WINDOWS\KB2850869.log
2013-08-29 03:20 - 2013-08-28 19:05 - 00016299 _____ C:\WINDOWS\KB2859537.log
2013-08-29 03:19 - 2013-08-29 03:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-29 03:18 - 2013-08-29 03:17 - 00005425 _____ C:\WINDOWS\KB2863058.log
2013-08-29 03:18 - 2008-10-05 18:38 - 00485672 ____N C:\WINDOWS\system32\TZLog.log
2013-08-29 03:17 - 2013-08-29 03:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-29 03:16 - 2013-08-29 03:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-28 21:11 - 2008-10-01 16:18 - 00000000 ____D C:\WINDOWS\repair
2013-08-28 19:40 - 2012-05-09 18:57 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-28 19:36 - 2012-08-09 19:35 - 00417513 _____ C:\WINDOWS\system32\vsconfig.xml
2013-08-28 19:29 - 2012-08-09 19:34 - 00000519 ____N C:\Dokumente und Einstellungen\All Users\Desktop\ZoneAlarm Security.lnk
2013-08-28 17:06 - 2013-08-28 17:06 - 00000846 ____N C:\Dokumente und Einstellungen\Norbert\Desktop\Advanced Backup Manager 2013.lnk
2013-08-28 17:06 - 2013-08-28 17:06 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Startmenü\Programme\Digital Dynamic
2013-08-28 17:05 - 2013-08-28 17:05 - 00034448 ____N (Olof Lagerkvist) C:\WINDOWS\system32\Drivers\virtualimdisk.sys
2013-08-28 17:05 - 2013-08-28 17:05 - 00000000 ____D C:\Programme\Digital Dynamic
2013-08-28 11:34 - 2013-08-28 11:34 - 00001897 ____N C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-28 11:32 - 2009-11-10 13:49 - 00000000 ____D C:\Programme\Google
2013-08-28 10:45 - 2008-10-05 18:07 - 00000000 ___HD C:\Dokumente und Einstellungen\Norbert\Netzwerkumgebung
2013-08-28 10:40 - 2008-10-02 10:52 - 00001374 ____N C:\WINDOWS\system32\wpa.bak
2013-08-27 17:49 - 2008-10-01 18:57 - 00000000 ____D C:\WINDOWS\ShellNew
2013-08-18 13:11 - 2008-10-02 16:08 - 00001126 ____N C:\WINDOWS\WINCMD.INI
2013-08-11 14:57 - 2008-10-01 15:17 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-11 14:57 - 2008-10-01 15:16 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-11 14:56 - 2008-10-01 15:08 - 00000000 ____D C:\WINDOWS\Registration
2013-08-11 14:03 - 2008-10-01 16:18 - 00000000 ____D C:\WINDOWS\Help
2013-08-11 12:38 - 2013-08-11 12:38 - 00054156 ____H C:\WINDOWS\QTFont.qfn
2013-08-11 12:38 - 2013-08-11 12:38 - 00001409 ____N C:\WINDOWS\QTFont.for
2013-08-10 20:02 - 2013-08-10 19:49 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Eigene Dateien\Freemake

Files to move or delete:
====================
C:\DOKUME~1\Norbert\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\Norbert\LOKALE~1\Temp\RarSFX0\SecurityCheck\Objlist.exe
C:\DOKUME~1\Norbert\LOKALE~1\Temp\RarSFX0\SecurityCheck\runprocesses.exe
C:\DOKUME~1\Norbert\LOKALE~1\Temp\RarSFX0\SecurityCheck\uninstalllist.exe
C:\DOKUME~1\Norbert\LOKALE~1\Temp\RarSFX0\SecurityCheck\Other\cmdinfo.exe
C:\DOKUME~1\Norbert\LOKALE~1\Temp\RarSFX0\SecurityCheck\Other\nircmdc.exe
C:\DOKUME~1\Norbert\LOKALE~1\Temp\RarSFX0\SecurityCheck\Other\sed.exe
C:\DOKUME~1\Norbert\LOKALE~1\Temp\RarSFX0\SecurityCheck\Other\swreg.exe
C:\DOKUME~1\Norbert\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============

--- --- ---

schrauber · 04.09.2013, 20:05

Java, Flash und Adobe updaten. Nimm Avast, und werf ZoneAlarm runter.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Zonealarm meldet trojan.Win32.Generic als "Behandelt"

Plagegeister aller Art und deren Bekämpfung: Zonealarm meldet trojan.Win32.Generic als "Behandelt"