lionel
Nombre d'articles : 0

Coucou,
Tout d’abord je m’excuse, car comme je nettoye le PC de ma femme qui est allemande, tous les rapports sont en allemand !!
:shame:
J’avais déjà lancé malaware bytes avant hier, du coups le rapport est très léger. De mémoire il avait trouvé des trucs comme babylon, tarma … (si nécessaire, je peux retrouver le rapport d’avant hier dans les logs)
Voici le nouveau rapport :
[spoiler:2k3wmn1x]Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org » onclick= »window.open(this.href);return false;

Datenbank Version: v2013.09.14.08

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16982
lydia :: LYDIA-PC [Administrator]

14.09.2013 21:09:51
mbam-log-2013-09-14 (21-09-51).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 229197
Laufzeit: 13 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)[/spoiler:2k3wmn1x]
Voila le rapport AdwCleaner
[spoiler:2k3wmn1x]# AdwCleaner v3.003 – Bericht erstellt am 14/09/2013 um 21:27:49
# Updated 07/09/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium (32 bits)
# Benutzername : lydia – LYDIA-PC
# Gestartet von : C:UserslydiaDesktopadwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****

***** [ Dateien / Ordner ] *****

Datei Gefunden : C:END
Datei Gefunden : C:Program FilesMozilla FirefoxsearchpluginsBabylon.xml
Datei Gefunden : C:UserslydiaAppDataRoamingMozillaFirefoxProfileshhr5bx3h.default\invalidprefs.js
Datei Gefunden : C:UserslydiaAppDataRoamingMozillaFirefoxProfileshhr5bx3h.defaultsearchpluginsdelta.xml
Datei Gefunden : C:UserslydiaAppDataRoamingMozillaFirefoxProfileshhr5bx3h.defaultuser.js
Datei Gefunden : C:WindowsSystem32TasksDealply
Datei Gefunden : C:WindowsSystem32TasksDSite
Ordner Gefunden C:Program FilesSaveByClick
Ordner Gefunden C:Program FilesSaveByclick
Ordner Gefunden C:ProgramDataBabylon
Ordner Gefunden C:ProgramDataClickIT
Ordner Gefunden C:ProgramDataSaveByClick
Ordner Gefunden C:ProgramDataSaveByclick
Ordner Gefunden C:UserslydiaAppDataRoamingDSite
Ordner Gefunden C:UserslydiaAppDataRoamingpdfforge
Ordner Gefunden C:UserslydiaDocumentsPCSpeedUp

***** [ Verknüpfungen ] *****

***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCUSoftwaredsiteproducts
Schlüssel Gefunden : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gefunden : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gefunden : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gefunden : HKLMSOFTWARE58538adce138eb40
Schlüssel Gefunden : HKLMSoftwareBabylon
Schlüssel Gefunden : HKLMSOFTWAREClassesCLSID{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gefunden : HKLMSOFTWAREClassesProd.cap
Schlüssel Gefunden : HKLMSOFTWAREClassesTypeLib{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Schlüssel Gefunden : HKLMSoftwareDataMngr
Schlüssel Gefunden : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlainDealply
Schlüssel Gefunden : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlainDSite
Schlüssel Gefunden : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasksDealply
Schlüssel Gefunden : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasksDSite
Schlüssel Gefunden : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeDealply
Schlüssel Gefunden : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeDSite
Schlüssel Gefunden : HKLMSoftwareSP Global
Schlüssel Gefunden : HKLMSoftwareSProtector
Schlüssel Gefunden : HKLMSoftwareTarma Installer

***** [ Browser ] *****

-\ Internet Explorer v7.0.6000.16982

-\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:UserslydiaAppDataRoamingMozillaFirefoxProfileshhr5bx3h.defaultprefs.js ]

Zeile gefunden : user_pref(« aol_toolbar.default.homepage.check », false);
Zeile gefunden : user_pref(« aol_toolbar.default.search.check », false);
Zeile gefunden : user_pref(« extensions.51019929e5444.scode », « (function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,search.gboxapp.com'.indexOf(window.self.location.hostname)>-1) return;}c[…]
Zeile gefunden : user_pref(« extensions.BabylonToolbar.prtkDS », 0);
Zeile gefunden : user_pref(« extensions.BabylonToolbar.prtkHmpg », 0);
Zeile gefunden : user_pref(« extensions.delta.admin », false);
Zeile gefunden : user_pref(« extensions.delta.aflt », « babsst »);
Zeile gefunden : user_pref(« extensions.delta.appId », « {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} »);
Zeile gefunden : user_pref(« extensions.delta.autoRvrt », « false »);
Zeile gefunden : user_pref(« extensions.delta.dfltLng », « en »);
Zeile gefunden : user_pref(« extensions.delta.excTlbr », false);
Zeile gefunden : user_pref(« extensions.delta.ffxUnstlRst », true);
Zeile gefunden : user_pref(« extensions.delta.id », « 3ed5e47100000000000000ff8dde1ad0 »);
Zeile gefunden : user_pref(« extensions.delta.instlDay », « 15819 »);
Zeile gefunden : user_pref(« extensions.delta.instlRef », « sst »);
Zeile gefunden : user_pref(« extensions.delta.newTab », false);
Zeile gefunden : user_pref(« extensions.delta.prdct », « delta »);
Zeile gefunden : user_pref(« extensions.delta.prtnrId », « delta »);
Zeile gefunden : user_pref(« extensions.delta.rvrt », « false »);
Zeile gefunden : user_pref(« extensions.delta.smplGrp », « none »);
Zeile gefunden : user_pref(« extensions.delta.tlbrId », « base »);
Zeile gefunden : user_pref(« extensions.delta.tlbrSrchUrl », «  »);
Zeile gefunden : user_pref(« extensions.delta.vrsn », « 1.8.16.16 »);
Zeile gefunden : user_pref(« extensions.delta.vrsnTs », « 1.8.16.1615:13:32 »);
Zeile gefunden : user_pref(« extensions.delta.vrsni », « 1.8.16.16 »);
Zeile gefunden : user_pref(« extensions.wajam.affiliate_id », « 6447 »);
Zeile gefunden : user_pref(« extensions.wajam.firstrun », « false »);
Zeile gefunden : user_pref(« extensions.wajam.log_send_info », « false »);
Zeile gefunden : user_pref(« extensions.wajam.mappingListJsonString », « {« version »: »0.21086″, »supported_sites »:{« google »:{« patterns »:[« ^hxxp\\:\/\/www\\.google\\..{2,3}(\\\/ig|\\\/firefox) », »^[…]
Zeile gefunden : user_pref(« extensions.wajam.no_trace », « false »);
Zeile gefunden : user_pref(« extensions.wajam.server_current_mapping_version », « 0.21086 »);
Zeile gefunden : user_pref(« extensions.wajam.trace_log », « 1366809538220 – onEventLoad – Checking for installation/updaten1366809538220 – processInstallationUpgrade – version: 1.26n1366809538220 – processInstallation[…]
Zeile gefunden : user_pref(« extensions.wajam.unique_id », « 74F569E42F9576A4F10E31771C1C99E0 »);
Zeile gefunden : user_pref(« extensions.wajam.user_current_mapping_version », « 0 »);
Zeile gefunden : user_pref(« extensions.wajam.version », « 1.26 »);
Zeile gefunden : user_pref(« sweetim.toolbar.previous.browser.startup.homepage », «  »);
Zeile gefunden : user_pref(« sweetim.toolbar.scripts.1.domain-blacklist », «  »);
Zeile gefunden : user_pref(« sweetim.toolbar.searchguard.UserRejectedGuard_DS », «  »);
Zeile gefunden : user_pref(« sweetim.toolbar.searchguard.UserRejectedGuard_HP », «  »);
Zeile gefunden : user_pref(« sweetim.toolbar.searchguard.enable », «  »);

[ Datei : C:UsersGastAppDataRoamingMozillaFirefoxProfiles7es49526.defaultprefs.js ]

-\ Google Chrome v

[ Datei : C:UserslydiaAppDataLocalGoogleChromeUser DataDefaultpreferences ]

*************************

AdwCleaner[R0].txt – [6816 octets] – [14/09/2013 21:27:49]

########## EOF – C:AdwCleanerAdwCleaner[R0].txt – [6876 octets] ##########[/spoiler:2k3wmn1x]
Voici le rapport AdwCleaner de nettoyage:
[spoiler:2k3wmn1x]# AdwCleaner v3.003 – Bericht erstellt am 14/09/2013 um 21:31:30
# Updated 07/09/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium (32 bits)
# Benutzername : lydia – LYDIA-PC
# Gestartet von : C:UserslydiaDesktopadwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:ProgramDataBabylon
Ordner Gelöscht : C:ProgramDataClickIT
Ordner Gelöscht : C:ProgramDataSaveByClick
Ordner Gelöscht : C:Program FilesSaveByClick
Ordner Gelöscht : C:UserslydiaAppDataRoamingDSite
Ordner Gelöscht : C:UserslydiaAppDataRoamingpdfforge
Ordner Gelöscht : C:UserslydiaDocumentsPCSpeedUp
Datei Gelöscht : C:END
Datei Gelöscht : C:UserslydiaAppDataRoamingMozillaFirefoxProfileshhr5bx3h.default\invalidprefs.js
Datei Gelöscht : C:Program FilesMozilla FirefoxsearchpluginsBabylon.xml
Datei Gelöscht : C:UserslydiaAppDataRoamingMozillaFirefoxProfileshhr5bx3h.defaultsearchpluginsdelta.xml
Datei Gelöscht : C:UserslydiaAppDataRoamingMozillaFirefoxProfileshhr5bx3h.defaultuser.js
Datei Gelöscht : C:WindowsSystem32TasksDealply
Datei Gelöscht : C:WindowsSystem32TasksDSite

***** [ Verknüpfungen ] *****

***** [ Registrierungsdatenbank ] *****

[#] Schlüssel Gelöscht : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeDealply
[#] Schlüssel Gelöscht : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{A30C8EC5-EA36-411A-AA72-B5A10203B27C}
[#] Schlüssel Gelöscht : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{A30C8EC5-EA36-411A-AA72-B5A10203B27C}
[#] Schlüssel Gelöscht : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeDSite
[#] Schlüssel Gelöscht : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{0853554C-E7DA-4056-9D31-5E414DD842AA}
[#] Schlüssel Gelöscht : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{0853554C-E7DA-4056-9D31-5E414DD842AA}
Schlüssel Gelöscht : HKLMSOFTWAREClassesProd.cap
Schlüssel Gelöscht : HKLMSOFTWARE58538adce138eb40
Schlüssel Gelöscht : HKLMSOFTWAREClassesCLSID{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLMSOFTWAREClassesTypeLib{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Schlüssel Gelöscht : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCUSoftwaredsiteproducts
Schlüssel Gelöscht : HKLMSoftwareBabylon
Schlüssel Gelöscht : HKLMSoftwareDataMngr
Schlüssel Gelöscht : HKLMSoftwareSP Global
Schlüssel Gelöscht : HKLMSoftwareSProtector
Schlüssel Gelöscht : HKLMSoftwareTarma Installer

***** [ Browser ] *****

-\ Internet Explorer v7.0.6000.16982

-\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:UserslydiaAppDataRoamingMozillaFirefoxProfileshhr5bx3h.defaultprefs.js ]

Zeile gelöscht : user_pref(« aol_toolbar.default.homepage.check », false);
Zeile gelöscht : user_pref(« aol_toolbar.default.search.check », false);
Zeile gelöscht : user_pref(« extensions.51019929e5444.scode », « (function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,search.gboxapp.com'.indexOf(window.self.location.hostname)>-1) return;}c[…]
Zeile gelöscht : user_pref(« extensions.BabylonToolbar.prtkDS », 0);
Zeile gelöscht : user_pref(« extensions.BabylonToolbar.prtkHmpg », 0);
Zeile gelöscht : user_pref(« extensions.delta.admin », false);
Zeile gelöscht : user_pref(« extensions.delta.aflt », « babsst »);
Zeile gelöscht : user_pref(« extensions.delta.appId », « {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} »);
Zeile gelöscht : user_pref(« extensions.delta.autoRvrt », « false »);
Zeile gelöscht : user_pref(« extensions.delta.dfltLng », « en »);
Zeile gelöscht : user_pref(« extensions.delta.excTlbr », false);
Zeile gelöscht : user_pref(« extensions.delta.ffxUnstlRst », true);
Zeile gelöscht : user_pref(« extensions.delta.id », « 3ed5e47100000000000000ff8dde1ad0 »);
Zeile gelöscht : user_pref(« extensions.delta.instlDay », « 15819 »);
Zeile gelöscht : user_pref(« extensions.delta.instlRef », « sst »);
Zeile gelöscht : user_pref(« extensions.delta.newTab », false);
Zeile gelöscht : user_pref(« extensions.delta.prdct », « delta »);
Zeile gelöscht : user_pref(« extensions.delta.prtnrId », « delta »);
Zeile gelöscht : user_pref(« extensions.delta.rvrt », « false »);
Zeile gelöscht : user_pref(« extensions.delta.smplGrp », « none »);
Zeile gelöscht : user_pref(« extensions.delta.tlbrId », « base »);
Zeile gelöscht : user_pref(« extensions.delta.tlbrSrchUrl », «  »);
Zeile gelöscht : user_pref(« extensions.delta.vrsn », « 1.8.16.16 »);
Zeile gelöscht : user_pref(« extensions.delta.vrsnTs », « 1.8.16.1615:13:32 »);
Zeile gelöscht : user_pref(« extensions.delta.vrsni », « 1.8.16.16 »);
Zeile gelöscht : user_pref(« extensions.wajam.affiliate_id », « 6447 »);
Zeile gelöscht : user_pref(« extensions.wajam.firstrun », « false »);
Zeile gelöscht : user_pref(« extensions.wajam.log_send_info », « false »);
Zeile gelöscht : user_pref(« extensions.wajam.mappingListJsonString », « {« version »: »0.21086″, »supported_sites »:{« google »:{« patterns »:[« ^hxxp\\:\/\/www\\.google\\..{2,3}(\\\/ig|\\\/firefox) », »^[…]
Zeile gelöscht : user_pref(« extensions.wajam.no_trace », « false »);
Zeile gelöscht : user_pref(« extensions.wajam.server_current_mapping_version », « 0.21086 »);
Zeile gelöscht : user_pref(« extensions.wajam.trace_log », « 1366809538220 – onEventLoad – Checking for installation/updaten1366809538220 – processInstallationUpgrade – version: 1.26n1366809538220 – processInstallation[…]
Zeile gelöscht : user_pref(« extensions.wajam.unique_id », « 74F569E42F9576A4F10E31771C1C99E0 »);
Zeile gelöscht : user_pref(« extensions.wajam.user_current_mapping_version », « 0 »);
Zeile gelöscht : user_pref(« extensions.wajam.version », « 1.26 »);
Zeile gelöscht : user_pref(« sweetim.toolbar.previous.browser.startup.homepage », «  »);
Zeile gelöscht : user_pref(« sweetim.toolbar.scripts.1.domain-blacklist », «  »);
Zeile gelöscht : user_pref(« sweetim.toolbar.searchguard.UserRejectedGuard_DS », «  »);
Zeile gelöscht : user_pref(« sweetim.toolbar.searchguard.UserRejectedGuard_HP », «  »);
Zeile gelöscht : user_pref(« sweetim.toolbar.searchguard.enable », «  »);

[ Datei : C:UsersGastAppDataRoamingMozillaFirefoxProfiles7es49526.defaultprefs.js ]

-\ Google Chrome v

[ Datei : C:UserslydiaAppDataLocalGoogleChromeUser DataDefaultpreferences ]

*************************

AdwCleaner[R0].txt – [6956 octets] – [14/09/2013 21:27:49]
AdwCleaner[S0].txt – [6953 octets] – [14/09/2013 21:31:30]

########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [7013 octets] ##########[/spoiler:2k3wmn1x]
Enfin voici le rapport ZHPDiag
[spoiler:2k3wmn1x]~ Bericht des ZHPDiag v2013.9.14.26 – Nicolas Coolman (14.09.2013)
~ Gestartet von lydia (14.09.2013 21:49:00)
~ Die Website-Adresse : http://nicolascoolman.webs.com » onclick= »window.open(this.href);return false;
~ Übersetzt von
~ Zustand der version :
~ Weiss : Durch das Programm aktiviert
~ Erhöhung von Berechtigungen : OK
~ Benutzerkontensteuerung : Activate by user

—\ Internet-Browser
MSIE: Internet Explorer v7.0.6000.16982
MFIE: Mozilla Firefox 23.0.1 (Defaut)

—\ Windows-Produkt-Informationen
~ Langage: Allemand
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Windows Server License Manager Script : OK
Windows Automatic Updates : OK

—\ System-Datenschutz-software
Malwarebytes Anti-Malware Version 1.75.0.1300
Microsoft Security Client v4.2.0223.1

—\ System-Optimierungs-software

—\ Sharing-Software PeerToPeer

—\ Überwachungs-software
Adobe Flash Player 11 Plugin
Adobe Reader XI

—\ Informationen über das system
~ Processor: x86 Family 6 Model 14 Stepping 8, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1013 MB (23% free)
System Restore: Activé (Enable)
System drive C: has 23 GB (24%) free of 94 GB

—\ Verbindung zu den Systemmodus
~ Computer Name: LYDIA-PC
~ User Name: lydia
~ All Users Names: lydia, Gast, Administrator,
~ Unselected Option: None
Logged in as Administrator

—\ Umgebungsvariablen
~ System Unit : C:
~ %AppData% : C:UserslydiaAppDataRoaming
~ %Desktop% : C:UserslydiaDesktop
~ %Favorites% : C:UserslydiaFavorites
~ %LocalAppData% : C:UserslydiaAppDataLocal
~ %StartMenu% : C:UserslydiaAppDataRoamingMicrosoftWindowsStart Menu
~ %Windir% : C:Windows
~ %System% : C:WindowsSystem32

—\ Aufzählung von Disk-Einheiten
C: Hard drive, Flash drive, Thumb drive (Free 23 Go of 94 Go)
D: Hard drive, Flash drive, Thumb drive (Free 10 Go of 17 Go)
E: CD-ROM drive (Not Inserted)

—\ Status der Windows-Sicherheitscenter
~ Security Center: 26 Legitimates Filtered in 00mn 00s

—\ Suche generische Systemdateien
[MD5.37440D09DEAE0B672A04DCCF7ABF06BE] – (.Microsoft Corporation – Windows-Explorer.) (.28.12.2012 – 15:50:51.) — C:WindowsExplorer.exe [2923520]
[MD5.D4385B03E8CCCEE6F0EE249F827C1F3E] – (.Microsoft Corporation – Windows-Startanwendung.) (.02.11.2006 – 10:45:57.) — C:WindowsSystem32Wininit.exe [95744]
[MD5.C7A318E74FEF945EBFF855C1513CD96C] – (.Microsoft Corporation – Interneterweiterungen für Win32.) (.28.12.2012 – 16:34:00.) — C:WindowsSystem32wininet.dll [832512]
[MD5.9F75392B9128A91ABAFB044EA350BAAD] – (.Microsoft Corporation – Windows-Anmeldeanwendung.) (.02.11.2006 – 10:45:57.) — C:WindowsSystem32Winlogon.exe [308224]
[MD5.5D24CAF8EFD924A875698FF28384DB8B] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.02.11.2006 – 09:58:43.) — C:Windowssystem32DriversAFD.sys [270336]
[MD5.B35CFCEF838382AB6490B321C87EDF17] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.28.12.2012 – 15:51:49.) — C:Windowssystem32Driversatapi.sys [21560]
[MD5.6C3A437FC873C6F6A4FC620B6888CB86] – (.Microsoft Corporation – CD-ROM File System Driver.) (.02.11.2006 – 09:30:50.) — C:Windowssystem32DriversCdfs.sys [70144]
[MD5.8D1866E61AF096AE8B582454F5E4D303] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.02.11.2006 – 09:51:44.) — C:Windowssystem32DriversCdrom.sys [67072]
[MD5.A7179DE59AE269AB70345527894CCD7C] – (.Microsoft Corporation – DFS Client MUP Surrogate Driver.) (.02.11.2006 – 09:31:04.) — C:Windowssystem32DriversDfsC.sys [74752]
[MD5.0DB613A7E427B5663563677796FD5258] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.28.12.2012 – 15:29:25.) — C:Windowssystem32DriversHDAudBus.sys [53760]
[MD5.1C9EE072BAA3ABB460B91D7EE9152660] – (.Microsoft Corporation – i8042-Anschlusstreiber.) (.28.12.2012 – 15:44:47.) — C:Windowssystem32Driversi8042prt.sys [54784]
[MD5.10077C35845101548037DF04FD1A420B] – (.Microsoft Corporation – IP Network Address Translator.) (.02.11.2006 – 09:58:09.) — C:Windowssystem32DriversIpNat.sys [99840]
[MD5.8AF705CE1BB907932157FAB821170F27] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.28.12.2012 – 16:19:50.) — C:Windowssystem32DriversMRxSmb.sys [102400]
[MD5.E3A168912E7EEFC3BD3B814720D68B41] – (.Microsoft Corporation – MBT Transport driver.) (.02.11.2006 – 09:57:20.) — C:Windowssystem32DriversnetBT.sys [184320]
[MD5.37430AA7A66D7A63407ADC2C0D05E9F6] – (.Microsoft Corporation – NT-Dateisystemtreiber.) (.28.12.2012 – 16:09:31.) — C:Windowssystem32Driversntfs.sys [1060920]
[MD5.0FA9B5055484649D63C303FE404E5F4D] – (.Microsoft Corporation – Treiber für parallelen Anschluss.) (.02.11.2006 – 09:51:30.) — C:Windowssystem32DriversParport.sys [79360]
[MD5.88587DD843E2059848995B407B67F6CF] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.02.11.2006 – 09:58:13.) — C:Windowssystem32DriversRasl2tp.sys [75776]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.02.11.2006 – 10:03:00.) — C:Windowssystem32Driversrdpdr.sys [242688]
[MD5.AC0D90738ADB51A6FD12FF00874A2162] – (.Microsoft Corporation – SMB Transport driver.) (.02.11.2006 – 09:57:10.) — C:Windowssystem32Driverssmb.sys [66048]
[MD5.AB4FDE8AF4A0270A46A001C08CBCE1C2] – (.Microsoft Corporation – TDI Translation Driver.) (.02.11.2006 – 09:57:35.) — C:Windowssystem32Driverstdx.sys [68096]
[MD5.80DC0C9BCB579ED9815001A4D37CBFD5] – (.Microsoft Corporation – Volumeschattenkopie-Treiber.) (.28.12.2012 – 15:51:48.) — C:Windowssystem32Driversvolsnap.sys [211000]
~ Generic Processes: Scanned in 00mn 01s

—\ Versteckte Dateien angeben (Versteckte/Total)
~ Mes images (My Pictures) : 1/33
~ Mes musiques (My Musics) : 3/2987
~ Mes Videos (My Videos) : 1/10
~ Mes Favoris (My Favorites) : 1/20
~ Mes Documents (My Documents) : 3/4069
~ Mon Bureau (My Desktop) : 1/143
~ Menu demarrer (Programs) : 1/26
~ Hidden Files: Scanned in 02mn 07s

—\ Prozess läuft
[MD5.FF81090B6EF1A42A19DF226632711D25] – (.Microsoft Corporation – Windows Update Automatic Updates.) — C:Windowssystem32wuauclt.exe [41472] [PID.2080]
[MD5.B6BEACE54E97A33BC0CE9786BB1F7325] – (.Realtek Semiconductor – HD Audio Control Panel.) — C:WindowsRtHDVCpl.exe [4018176] [PID.2012]
[MD5.F723E60D1118FA9D262A09EFE14F60E3] – (.No owner – LaunchAp MFC Application.) — C:Program FilesLaunch ManagerLaunchAp.exe [32768] [PID.2976]
[MD5.A18BA8CB548FB989FE67C5D7A50E9050] – (.Wistron – HotkeyApp.) — C:Program FilesLaunch ManagerHotkeyApp.exe [188416] [PID.2892]
[MD5.16082A9DA1CC9AE954FECF96A8FAA9C6] – (.Wistron Corp. – OSD MFC Application.) — C:Program FilesLaunch ManagerOSD.exe [180224] [PID.892]
[MD5.548B83E9DC754660B8EC5AF64968F3C9] – (.Wistron – WButton MFC Application.) — C:Program FilesLaunch ManagerWButton.exe [86016] [PID.1952]
[MD5.0AE3673E1C450359490CF47D6AA3AF7F] – (.Motorola Inc. – SM56 Modem Helper.) — C:Program FilesMotorolaSMSERIALsm56hlpr.exe [1458176] [PID.2684]
[MD5.F98281EF23616F751FABE97A6EC5DBE6] – (.Synaptics, Inc. – Synaptics TouchPad Enhancements.) — C:Program FilesSynapticsSynTPSynTPEnh.exe [815104] [PID.2272]
[MD5.7F7B42B1BA42242116F5B277A063FE2E] – (.Intel Corporation – igfxTray Module.) — C:WindowsSystem32igfxtray.exe [141848] [PID.2748]
[MD5.5F529FBB095CBC9F14BB1E97A7A6B547] – (.Intel Corporation – hkcmd Module.) — C:WindowsSystem32hkcmd.exe [166424] [PID.1384]
[MD5.D8A33AF26E4143F7A892009890BB6F64] – (.Intel Corporation – persistence Module.) — C:WindowsSystem32igfxpers.exe [133656] [PID.2812]
[MD5.734006A2DB2404138F2C1A2CB86D32EF] – (.Intel Corporation – igfxsrvc Module.) — C:Windowssystem32igfxsrvc.exe [256536] [PID.3300]
[MD5.B4CF3FB7E9B8EA69757541DCE6CA20ED] – (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe [276376] [PID.124]
[MD5.D15FE044EF9776466FBA00D7FBD7B7B6] – (.Nicolas Coolman – ZHPDiag.) — C:Program FilesZHPDiagZHPDiag.exe [7953408] [PID.304]
[MD5.05CB3DA78A4BBD9B799A5957F9D101CC] – (.Microsoft Corporation – Console IME.) — C:Windowssystem32conime.exe [68608] [PID.3440]
~ Processes Running: Scanned in 00mn 12s

—\ Google Chrome, Startseite,Seiten of search,Ausdehnung, (G0,G1,G2)
C:UserslydiaAppDataLocalGoogleChromeUser DataDefaultPreferences
~ Google Browser: 0 Legitimates Filtered in 00mn 01s

—\ Mozilla Firefox, Plugins,Startseite,Seiten of search,Ausdehnung (P2,M0,M1,M2,M3)
C:UserslydiaAppDataRoamingMozillaFirefoxProfileshhr5bx3h.defaultprefs.js
~ Firefox Browser: 5 Legitimates Filtered in 00mn 06s

—\ Internet Explorer, Proxy Management (R5)
R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

—\ Line Analysis F0, F1, F2, F3 – IniFiles, Auto Laden von Programmen
F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
F2 – REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL « sysdm.cpl »
~ Keys: Scanned in 00mn 00s

—\ Hosts Datei-Umleitung (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20

—\ Andere Benutzer-Links (O4)
O4 – GSDesktop [lydia]: Install Power Tab Editor.lnk . (…) — C:UserslydiaDownloadscbsidlm-tr1_12-Power_Tab_Editor-ORG-10502034.exe
~ Global Startup: 45 Legitimates Filtered in 00mn 50s

—\ Auto Laden von Programmen vom Register und Ordner (O4)
O4 – HKLM..Run: [Windows Defender] . (.Microsoft Corporation – Windows Defender User Interface.) — C:Program FilesWindows DefenderMSASCui.exe
O4 – HKLM..Run: [NeroFilterCheck] . (.Nero AG – NeroCheck.) — C:Program FilesCommon FilesAheadLibNeroCheck.exe
O4 – HKLM..Run: [RtHDVCpl] . (.Realtek Semiconductor – HD Audio Control Panel.) — C:WindowsRtHDVCpl.exe
O4 – HKLM..Run: [LaunchAp] . (.No owner – LaunchAp MFC Application.) — C:Program FilesLaunch ManagerLaunchAp.exe
O4 – HKLM..Run: [HotkeyApp] . (.Wistron – HotkeyApp.) — C:Program FilesLaunch ManagerHotkeyApp.exe
O4 – HKLM..Run: [CtrlVol] C:Program FilesLaunch ManagerCtrlVol.exe (.not file.)
O4 – HKLM..Run: [LMgrOSD] . (.Wistron Corp. – OSD MFC Application.) — C:Program FilesLaunch ManagerOSD.exe
O4 – HKLM..Run: [Wbutton] . (.Wistron – WButton MFC Application.) — C:Program FilesLaunch ManagerWbutton.exe
O4 – HKLM..Run: [SMSERIAL] . (.Motorola Inc. – SM56 Modem Helper.) — C:Program FilesMotorolaSMSERIALsm56hlpr.exe
O4 – HKLM..Run: [SynTPEnh] . (.Synaptics, Inc. – Synaptics TouchPad Enhancements.) — C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 – HKLM..Run: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe
O4 – HKLM..Run: [MSC] . (.Microsoft Corporation – Microsoft Security Client User Interface.) — C:Program FilesMicrosoft Security Clientmsseces.exe
O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:Windowssystem32igfxtray.exe
O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:Windowssystem32hkcmd.exe
O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:Windowssystem32igfxpers.exe
O4 – HKCU..Run: [WMPNSCFG] . (.Microsoft Corporation – Windows Media Player Network Sharing Servic.) — C:Program FilesWindows Media PlayerWMPNSCFG.exe
O4 – HKUSS-1-5-21-1835038276-3569612500-4267984445-1000..Run: [WMPNSCFG] . (.Microsoft Corporation – Windows Media Player Network Sharing Servic.) — C:Program FilesWindows Media PlayerWMPNSCFG.exe
~ Application: Scanned in 00mn 03s

—\ Zusätzliche Tasten auf der Hauptsymbolleiste von IE-Schaltfläche oder zusätzliche Elemente im IE « Extras » Menü (O9)
O9 – Extra button: Recherche – {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (…) — C:Program FilesMicrosoft OfficeOFFICE11REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s

—\ Lop.com/Domain Entführer (O17)
O17 – HKLMSystemCCSServicesTcpip..{5101D004-0F5F-49C1-B8EA-ED3500538390}: DhcpNameServer = 192.168.178.1
O17 – HKLMSystemCCSServicesTcpip..{8DDE1AD0-4A8D-49AA-B6C7-DF578F6DEFAB}: DhcpNameServer = 10.0.0.123
O17 – HKLMSystemCCSServicesTcpip..{F989A152-A342-42AA-8A61-848B7647406F}: DhcpNameServer = 192.168.178.1
O17 – HKLMSystemCCSServicesTcpip..{5101D004-0F5F-49C1-B8EA-ED3500538390}: DhcpDomain = fritz.box
O17 – HKLMSystemCCSServicesTcpip..{8DDE1AD0-4A8D-49AA-B6C7-DF578F6DEFAB}: DhcpDomain = name
O17 – HKLMSystemCCSServicesTcpip..{F989A152-A342-42AA-8A61-848B7647406F}: DhcpDomain = fritz.box
O17 – HKLMSystemCS1ServicesTcpip..{5101D004-0F5F-49C1-B8EA-ED3500538390}: DhcpNameServer = 192.168.178.1
O17 – HKLMSystemCS1ServicesTcpip..{8DDE1AD0-4A8D-49AA-B6C7-DF578F6DEFAB}: DhcpNameServer = 10.0.0.123
O17 – HKLMSystemCS1ServicesTcpip..{F989A152-A342-42AA-8A61-848B7647406F}: DhcpNameServer = 192.168.178.1
O17 – HKLMSystemCS1ServicesTcpip..{5101D004-0F5F-49C1-B8EA-ED3500538390}: DhcpDomain = fritz.box
O17 – HKLMSystemCS1ServicesTcpip..{8DDE1AD0-4A8D-49AA-B6C7-DF578F6DEFAB}: DhcpDomain = name
O17 – HKLMSystemCS1ServicesTcpip..{F989A152-A342-42AA-8A61-848B7647406F}: DhcpDomain = fritz.box
O17 – HKLMSystemCS2ServicesTcpip..{5101D004-0F5F-49C1-B8EA-ED3500538390}: DhcpNameServer = 192.168.178.1
O17 – HKLMSystemCS2ServicesTcpip..{8DDE1AD0-4A8D-49AA-B6C7-DF578F6DEFAB}: DhcpNameServer = 10.0.0.123
O17 – HKLMSystemCS2ServicesTcpip..{F989A152-A342-42AA-8A61-848B7647406F}: DhcpNameServer = 192.168.178.1
O17 – HKLMSystemCS2ServicesTcpip..{5101D004-0F5F-49C1-B8EA-ED3500538390}: DhcpDomain = fritz.box
O17 – HKLMSystemCS2ServicesTcpip..{8DDE1AD0-4A8D-49AA-B6C7-DF578F6DEFAB}: DhcpDomain = name
O17 – HKLMSystemCS2ServicesTcpip..{F989A152-A342-42AA-8A61-848B7647406F}: DhcpDomain = fritz.box
O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.178.1
~ Domain: Scanned in 00mn 00s

—\ Zusätzliche Protokolle (O18)
O18 – Handler: vbscript – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Microsoft (R) HTML-Anzeige.) — C:Windowssystem32mshtml.dll
O18 – Filter: text/xml – {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE11MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 01s

—\ AppInit_DLLs Registrierungswert Autorun (O20)
O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
~ Winlogon: Scanned in 00mn 00s

—\ SharedTaskScheduler (O22)
O22 – SharedTaskScheduler: Component Categories cache daemon – {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation – Shellbrowser-UI-Bibliothek.) — C:WindowsSystem32browseui.dll
~ STS/SSO: Scanned in 00mn 00s

—\ Windows Active Desktop-Komponenten & MHTML Editor (O24)
O24 – Desktop General: BackupWallPaper – .(…) – C:WindowswebWallpaperimg11.jpg
O24 – Desktop General: WallPaper – .(…) – C:WindowswebWallpaperimg11.jpg
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

—\ Inhalt der Ordner Programme, ProgramFiles, ProgramData, AppData (O43)
O43 – CFD: 03.02.2013 – 16:26:52 – [1,261] —-D C:ProgramDataInstallMate
O43 – CFD: 25.04.2013 – 21:34:48 – [0] —-D C:ProgramData?h?Lrogram Files
O43 – CFD: 27.04.2013 – 20:40:54 – [0] —-D C:ProgramData?i??rogram Files
O43 – CFD: 28.04.2013 – 20:28:32 – [0] —-D C:ProgramData?i?Ìrogram Files
O43 – CFD: 25.04.2013 – 08:18:11 – [0] —-D C:ProgramData???Nrogram Files
O43 – CFD: 28.04.2013 – 14:09:06 – [0] —-D C:ProgramData?n?rrogram Files
O43 – CFD: 25.04.2013 – 08:06:06 – [0] —-D C:ProgramData?N?N
O43 – CFD: 26.12.2012 – 18:29:54 – [0] —-D C:UserslydiaAppDataLocalVerlauf
~ Program Folder: 121 Legitimates Filtered in 00mn 24s

—\ Neueste Dateien geändert oder erstellt unter Windows und System32 (O44)
O44 – LFC:[MD5.FBB3FB8272B66E4233BE2453F3A56325] – 14.09.2013 – 17:33:25 —A- . (…) — C:Windowswin.ini [240]
~ Files: 8 Legitimates Filtered in 00mn 11s

—\ Registrierungsschlüssel Shell MountPoints2 (MPKS) (O51)
O51 – MPSK:{a7b7f6ee-63d3-11e2-a453-0016d3808b5d}AutoRuncommand. (…) — F:setup.exe (.not file.)
~ Keys: Scanned in 00mn 00s

—\ Aufzählung von der Registrierung Schlüssel PoliciesSystem ((MWPS)) (O55)
O55 – MWPS:[HKLM…PoliciesSystem] – « FilterAdministratorToken »=0
~ MWPS: 15 Legitimates Filtered in 00mn 00s

—\ Liste der Treiber des Systems (SDL) (O58)
O58 – SDL:[MD5.E8F3F21A71720C84BCF423B80028359F] – 02.11.2006 – 10:51:34 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [316520]
O58 – SDL:[MD5.8AAD333C876590293F72B315E162BCC7] – 02.11.2006 – 08:09:42 —A- . (…) — C:WindowsSystem32ANSI.SYS [9029]
~ Drivers: 15 Legitimates Filtered in 00mn 03s

—\ Neueste Dateien geändert oder erstellt (Benutzer) (O61)
O61 – LFC: 01.01.2100 – 02:55:34 —A- . (.G.) — C:UserslydiaDocumentsprivatesKompostKompostBuchSchuleVorlage Huhn gross.doc [589824]
O61 – LFC: 11.09.2013 – 08:16:35 —A- . (…) — C:UserslydiaDocumentsprivatesallgemeine_anleitung.pdf [708860]
O61 – LFC: 14.09.2013 – 16:44:07 —A- . (…) — C:UserslydiaAppDataLocalGDIPFONTCACHEV1.DAT [100432]
O61 – LFC: 14.09.2013 – 20:07:27 —A- . (…) — C:UserslydiaDownloadsadwcleaner.exe [1037278]
~ 13 Fichiers temporaires (Temporary files)
~ 1 Fichiers cookies (Cookies files)
~ Files: 96 Legitimates Filtered in 07mn 17s

—\ Liste der Desinfektion Tools (LATC) (O63)
O63 – Logiciel: ZHPDiag 2013 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1
~ ADS: Scanned in 00mn 00s

—\ Startmenü Internet (SMI) (O68)
O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
~ Keys: Scanned in 00mn 00s

—\ Suche « Ansteckung in Internet-Browsern (SBI) (O69)
O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (@ieframe.dll,-12512) – http://search.live.com » onclick= »window.open(this.href);return false;
O69 – SBI: SearchScopes [HKUS.DEFAULT] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (@ieframe.dll,-12512) – http://search.live.com » onclick= »window.open(this.href);return false;
O69 – SBI: SearchScopes [HKUSS-1-5-18] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (@ieframe.dll,-12512) – http://search.live.com » onclick= »window.open(this.href);return false;
~ Keys: Scanned in 00mn 00s

—\ Suche an der Wurzel des Systems (SPRF) (O84)
[MD5.3BF79E6868B44D3ADB2796BA99521891] [SPRF][07.09.2013] (…) — C:UserslydiaAppDataLocalTempQuarantine.exe [344583]
[MD5.F3A10836603E03A28CAF404B29328F92] [SPRF][07.04.2013] (.Babylon Ltd. – Uninstaller Application.) — C:UserslydiaAppDataLocalTempuninst1.exe [394320] =>Toolbar.Babylon
[MD5.720CBF9C4E60540122BED3EA8CC0EAAC] [SPRF][14.09.2013] (…) — C:UserslydiaDesktopadwcleaner.exe [1037278]
[MD5.70C6987CA2328AFAD1AB514D7E458557] [SPRF][13.12.2007] (…) — C:UserslydiaDesktopSAS.exe [1911871]
~ Files: 6 Legitimates Filtered in 00mn 01s

—\ Liste der Ausnahmen in der Firewall (FirewallRules) (O87)
O87 – FAEL: « TCP Query User{CCFF5255-BEA7-4E9F-9369-BBA91700BF13}J:discovery.exe » |In – Public – P6 – TRUE | .(…) — J:discovery.exe (.not file.)
O87 – FAEL: « UDP Query User{9187F789-4F86-434F-B354-E9D8EF699C20}J:discovery.exe » |In – Public – P17 – TRUE | .(…) — J:discovery.exe (.not file.)
~ Firewall: 187 Legitimates Filtered in 00mn 02s

—\ Suche Pakete WindowsInstaller (NTFS) (WIS) (O93)
~ WIS: 15 Legitimates Filtered in 00mn 14s

—\ Allgemeinzustand der Dienste nicht Microsoft (GSR) (SR = Running, SS = Stopped)
SR – | Auto 11.05.2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program FilesCommon FilesAdobeARM1.0armsvc.exe
SR – | Demand 12.09.2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:Windowssystem32MacromedFlashFlashPlayerUpdateService.exe
SR – | Auto 19.10.2006 61440 | (LightScribeService) . (.Hewlett-Packard Company.) – C:Program FilesCommon FilesLightScribeLSSrvc.exe
SR – | Demand 26.08.2013 117656 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe
SR – | Demand 10.11.2006 774144 | (NBService) . (.Nero AG.) – C:Program FilesNeroNero 7Nero BackItUpNBService.exe
SR – | Auto 02.11.2006 22016 | C:Windowssystem32HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) – C:WindowsSystem32svchost.exe
SR – | Auto 02.11.2006 22016 | C:Windowssystem32HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) – C:WindowsSystem32svchost.exe
SR – | Auto 02.11.2006 22016 | C:Program FilesWindows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
SR – | Demand 17.11.2006 118784 | (WisLMSvc) . (.Wistron Corp..) – C:Program FilesLaunch ManagerWisLMSvc.exe
SR – | Auto 02.11.2006 22016 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
SR – | Auto 12.11.2001 20480 | (x10nets) . (.X10.) – C:Program FilesCommon FilesX10CommonX10nets.exe
~ Services: Scanned in 00mn 18s

—\ Zusätzliche Scan (O88)
Database Version : 12917 – (14.09.2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 2

C:ProgramDataInstallMate =>Toolbar.Tarma
C:UserslydiaAppDataLocalTempuninst1.exe =>Toolbar.Babylon^
~ Additionnel Scan: 174827 Items scanned in 00mn 43s

—\ Zusammenfassung der Erkennungen gefunden auf Ihrer workstation
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon » onclick= »window.open(this.href);return false; =>Toolbar.Babylon
~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma » onclick= »window.open(this.href);return false; =>Toolbar.Tarma
~ MSI: 2 link(s) detected in 00mn 43s

~ 818 Legitimates filtered by white list
End of the scan (376 lines in 14mn 28s)(0)[/spoiler:2k3wmn1x]