Trojaner-Board - Laptop infiziert mit ihavenet.com

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Laptop infiziert mit ihavenet.com (https://www.trojaner-board.de/135498-laptop-infiziert-ihavenet-com.html)

A bissel Arbeit haben wir noch, sieht aber alles in allem ok aus.
Hab aber später besuch, und Fußball is heut auch noch, also Geduld :-)
malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.25.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
*** :: ***-PC [Administrator]

25.05.2013 12:26:50
mbam-log-2013-05-25 (12-26-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 372359
Laufzeit: 48 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Hi,

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Hallo :)

Die Liste:

Adobe Flash Player 11 Plugin Adobe Systems Incorporated 15.05.2013 6,00MB 11.7.700.202---------------------------notwendig
Adobe Reader XI (11.0.02) - Deutsch Adobe Systems Incorporated 20.02.2013 133MB 11.0.02------------------------notwendig
Adobe Shockwave Player 11.6 Adobe Systems, Inc. 02.12.2012 11.6.8.638-------------------------------------notwendig
Advanced Renamer Hulubulu Software 16.12.2012 21,8MB 3.54--------------------------------------------unnötig
ALPS Touch Pad Driver Alps Electric 28.11.2012 7.105.2015.1103---------------------------------------------------------unbekannt
Amazon MP3-Downloader 1.0.17 Amazon Services LLC 09.02.2013 1.0.17-----------------------------------------notwendig
Apassionata v1.0 B-Alive 11.05.2013-------------------------------------------------------------------------------------notwendig
Avira Free Antivirus Avira 07.05.2013 129MB 13.0.0.3640------------------------------------------------------------notwendig
Avira SearchFree Toolbar plus Web Protection Ask.com 16.01.2013 10,2MB 1.15.13.0--------------------------------------notwendig
Avira SearchFree Toolbar plus Web Protection Updater Ask.com 16.01.2013 1.2.3.33021----------------------------notwendig
Bauernhof 11.05.2013---------------------------------------------------------------------------------------------notwendig
Camera RAW Plug-In for EPSON Creativity Suite 09.12.2012 2.1.0.0----------------------------------------notwendig
CCleaner Piriform 23.04.2013 4.01-------------------------------------------------------------------notwendig
Conexant HD Audio Conexant 28.11.2012 4.98.9.0-------------------------------------------------------unbekannt
CX4300_5500_DX4400 Handbuch 09.12.2012-----------------------------------------------------------------------------notwendig
doPDF 7.3 printer Softland 26.12.2012 13,7MB-----------------------------------------------------------------notwendig
ElsterFormular Landesfinanzdirektion Thüringen 26.03.2013 188MB 14.1.20130301------------------------------------------notwendig
EPSON Attach To Email SEIKO EPSON 09.12.2012 1,08MB 1.01.0000------------------------------------------------------notwendig alle EPSON
EPSON Copy Utility 3 09.12.2012 3.2.0.0
EPSON Easy Photo Print 09.12.2012 1.4.2.0
EPSON File Manager 09.12.2012 1.3.0.0
EPSON Scan 09.12.2012
EPSON Scan Assistant 09.12.2012 1.10.00
EPSON-Drucker-Software SEIKO EPSON Corporation 18.01.2013
fotokasten comfort 5.0 17.12.2012------------------------------------------------------------------------------unnötig
Gardenscapes Playrix Entertainment 09.01.2013 116MB------------------------------------------------------------------notwendig
Horse Life 16.12.2012---------------------------------------------------------------------------------------------notwendig
Intel(R) PROSet/Wireless WiFi-Software Intel Corporation 28.11.2012 109MB 13.00.0000--------------------------------------unbekannt
Launch Manager Packard Bell 28.11.2012 3.0.03--------------------------------------------------------------------------unbekannt
MAGIX Foto Designer 7 MAGIX AG 16.12.2012 7.0.1.1--------------------------------------------------------notwendig
Malwarebytes Anti-Malware Version 1.75.0.1300 Malwarebytes Corporation 25.05.2013 19,2MB 1.75.0.1300----unnötig?
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 02.12.2012 38,8MB 4.0.30319-------------------------------unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 02.12.2012 2,93MB 4.0.30319---------------unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 16.12.2012 428KB 8.0.56336-------------------------------unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 02.12.2012 788KB 9.0.30729.6161----------unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 02.12.2012 600KB 9.0.30729.6161----------unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 02.12.2012 11,1MB 10.0.40219--------------unbekannt
Mozilla Firefox 21.0 (x86 de) Mozilla 25.05.2013 44,5MB 21.0-----------------------------------------------------------notwendig
Mozilla Maintenance Service Mozilla 25.05.2013 333KB 21.0--------------------------------------------------------------------unbekannt
Mozilla Thunderbird 17.0.6 (x86 de) Mozilla 20.05.2013 41,9MB 17.0.6-------------------------------------------------notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 17.12.2012 1,27MB 4.20.9870.0---------------------------------------------unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 17.12.2012 1,33MB 4.20.9876.0---------------------------------------------unbekannt
NVIDIA Drivers NVIDIA Corporation 28.11.2012 1.9---------------------------------------------------------------------unbekannt
OpenOffice.org 3.4.1 Apache Software Foundation 02.12.2012 331MB 3.41.9593--------------------------------------notwendig
ProtectDisc Driver, Version 11 ProtectDisc Software GmbH 11.05.2013 11.0.0.11---------------------------------------unbekannt
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 28.11.2012 6.1.7100.30093----------------------------------unbekannt
Synaptics Pointing Device Driver Synaptics Incorporated 28.11.2012 14.0.6.0----------------------------------------unbekannt
Video Web Camera Chicony Electronics Co.,Ltd. 28.11.2012 1.7.69.1001---------------------------------------------unbekannt
ZoneAlarm Free Firewall Check Point 04.05.2013 67,0MB 11.0.000.504---------------------------------------------------notwendig

bbitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Advanced Renamer
Avira SearchFree : bitte deinstalieren.
fotokasten
ZoneAlarm : kann weg, ist unnötig ne extra Firewall zu instalieren.

Öffne bitte CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Hi,
hast du ein schönes Wochenende gehabt?

Hab alle Anweisungen ausgeführt. Hier ist die Datei:AdwCleaner Logfile:

Code:

# AdwCleaner v2.301 - Datei am 27/05/2013 um 21:50:23 erstellt

# Aktualisiert am 16/05/2013 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

# Benutzer : *** - ***-PC

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\***\Desktop\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Datei Gelöscht : C:\END

Datei Gelöscht : C:\user.js

Datei Gelöscht : C:\Users\***\AppData\Local\Temp\Uninstall.exe

Datei Gelöscht : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4ccc7q0f.default\searchplugins\Askcom.xml

Datei Gelöscht : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tqnbumyk.default\searchplugins\Askcom.xml

Datei Gelöscht : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tqnbumyk.default\searchplugins\zonealarm.xml

Ordner Gelöscht : C:\Program Files (x86)\Ask.com

Ordner Gelöscht : C:\Program Files (x86)\Perion

Ordner Gelöscht : C:\Users\**\AppData\Local\AskToolbar

Ordner Gelöscht : C:\Users\**\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar

Ordner Gelöscht : C:\Users\***\AppData\LocalLow\Conduit

Ordner Gelöscht : C:\Users\***\AppData\LocalLow\PriceGong

Ordner Gelöscht : C:\Users\***\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar

Ordner Gelöscht : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4ccc7q0f.default\extensions\toolbar@ask.com
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar

Schlüssel Gelöscht : HKCU\Software\IM

Schlüssel Gelöscht : HKCU\Software\ImInstaller

Schlüssel Gelöscht : HKCU\Software\Softonic

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Schlüssel Gelöscht : HKLM\Software\IB Updater

Schlüssel Gelöscht : HKLM\Software\ImInstaller

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v10.0.9200.16576
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v21.0 (de)
 

Datei : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4ccc7q0f.default\prefs.js
 

[OK] Die Datei ist sauber.
 

Datei : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tqnbumyk.default\prefs.js
 

C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tqnbumyk.default\user.js ... Gelöscht !
 

Gelöscht : user_pref("CT2724407_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]

Gelöscht : user_pref("extensions.GjhgjhgCXhjj.shoplist", "{\"shop\":{\"1-2-3.tv\":[\"10792\",\"1-2-3.tv\",2,\"7[...]

Gelöscht : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=too[...]

Gelöscht : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]
 

Datei : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\yijgufzc.default\prefs.js
 

[OK] Die Datei ist sauber.
 

Datei : C:\Users\**\AppData\Roaming\Mozilla\Firefox\Profiles\79aw07aw.default\prefs.js
 

Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");

Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");

Gelöscht : user_pref("browser.search.order.1", "Ask.com");

Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");

Gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10261&loc[...]
 

*************************
 

AdwCleaner[S1].txt - [8767 octets] - [27/05/2013 21:50:23]
 

########## EOF - C:\AdwCleaner[S1].txt - [8827 octets] ##########

--- --- ---

Joa, kann nicht klagen, und selbst?
starte bitte neu.
HitmanPro - Download - Filepony

Lade Hitmanpro, doppelklicken, auf Scan.
nichts löschen, auf weiter.
Log speichern unter, bzw als XML exportieren, dann posten, bzw packen und anhängen

Wirkt das was wir hier machen eigentlich für alle Benutzerkonten oder muss ich einige Schritte / Einstellungen nochmal wiederholen?

ne, sollte für alle Konten sein, wenns am Ende noch Probleme gibt, dann schreien

Das Wochenende war zu kurz - wie immer :)

Code:

HitmanPro 3.7.5.199

www.hitmanpro.com
 

   Computer name . . . . : ***-PC

   Windows . . . . . . . : 6.1.1.7601.X64/2

   User name . . . . . . : ***-PC\***

   UAC . . . . . . . . . : Enabled

   License . . . . . . . : Free
 

   Scan date . . . . . . : 2013-05-27 22:05:02

   Scan mode . . . . . . : Normal

   Scan duration . . . . : 3m 24s

   Disk access mode  . . : Direct disk access (SRB)

   Cloud . . . . . . . . : Internet

   Reboot  . . . . . . . : No
 

   Threats . . . . . . . : 0

   Traces  . . . . . . . : 21
 

   Objects scanned . . . : 1.096.641

   Files scanned . . . . : 11.973

   Remnants scanned  . . : 275.349 files / 809.319 keys
 

Suspicious files ____________________________________________________________
 

   C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tqnbumyk.default\places.sqlite-shm

      Size . . . . . . . : 32.768 bytes

      Age  . . . . . . . : -0.0 days (2013-05-27 22:04:01)

      Entropy  . . . . . : 6.2

      SHA-256  . . . . . : 3DF881F3B3AECDBC067F94F73612BC88E058E838CD7B37C530EE025EBC099F76

      Product  . . . . . : HitmanPro 3.7

      Description  . . . : HitmanPro 3.7 Support Driver

      Version  . . . . . : 1.3.7.6

      Copyright  . . . . : © 2012 SurfRight B.V.

      Fuzzy  . . . . . . : 51.0

         The file is hidden from Windows API. This is typical for malware.

         The file is completely hidden from view and most antivirus products. It may belong to a rootkit.

         Time indicates that the file appeared recently on this computer.

         The file name extension of this program is not common.

         The file is in use by one or more active processes.

         Authors name is missing in version info. This is not common to most programs.

         The file is a device driver. Device drivers run as trusted (highly privileged) code.

      Forensic Cluster

          0.0s C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tqnbumyk.default\places.sqlite-wal

          0.0s C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tqnbumyk.default\places.sqlite-shm

          0.4s C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tqnbumyk.default\webapps\webapps.json

          1.2s C:\Windows\SoftwareDistribution\DataStore\Logs\tmp.edb

          2.5s C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tqnbumyk.default\adblockplus\elemhide.css

          2.5s C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tqnbumyk.default\adblockplus\elemhide.css

          3.6s C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tqnbumyk.default\cookies.sqlite-wal

          3.6s C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tqnbumyk.default\cookies.sqlite-shm

          3.8s C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tqnbumyk.default\sessionstore.bak

          5.9s C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tqnbumyk.default\webappsstore.sqlite-wal

          5.9s C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tqnbumyk.default\webappsstore.sqlite-shm

          7.9s C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\tqnbumyk.default\thumbnails\a053b39069ad6525d57ad82ddf542dc9.png

         14.0s C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tqnbumyk.default\healthreport.sqlite-wal

         14.0s C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tqnbumyk.default\healthreport.sqlite-shm

         15.5s C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\tqnbumyk.default\thumbnails\79292d15a0700efc70d25270fb35bc59.png

         24.2s C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\tqnbumyk.default\thumbnails\9625a3f6a5cd53ff9d2d717da9b3768b.png

         29.5s C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\tqnbumyk.default\thumbnails\6a4133ea0cc6735f69e601471b0f440f.png

         32.1s C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\tqnbumyk.default\thumbnails\968918ad269e6ede2013c8b3becd40e4.png

         34.4s C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tqnbumyk.default\prefs.js

         34.8s C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\tqnbumyk.default\thumbnails\01dbcc921839dd3f4682e8b4eaa63d2b.png

         38.9s C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tqnbumyk.default\sessionstore.js
 
 

Potential Unwanted Programs _________________________________________________
 

   HKLM\SOFTWARE\Classes\c\ (Claro)

hi, gefundenes löschen, neustart, neues otl log

Hallo :)

Hier die neue OTL-Log::heilig:

Code:

OTL logfile created on: 28.05.2013 18:33:39 - Run 2

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\*\Desktop

64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation

Internet Explorer (Version = 9.10.9200.16576)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

4,00 Gb Total Physical Memory | 3,02 Gb Available Physical Memory | 75,55% Memory free

7,99 Gb Paging File | 6,92 Gb Available in Paging File | 86,63% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)

Drive C: | 117,09 Gb Total Space | 85,98 Gb Free Space | 73,43% Space Free | Partition Type: NTFS

Drive D: | 348,57 Gb Total Space | 338,71 Gb Free Space | 97,17% Space Free | Partition Type: NTFS

 

Computer Name: ***-PC | User Name: * | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users | Quick Scan | Include 64bit Scans

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2013.05.28 18:25:42 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\*\Desktop\OTL.exe

PRC - [2013.05.11 12:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

PRC - [2013.05.07 20:22:17 | 000,345,312 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

PRC - [2013.03.27 11:54:05 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

PRC - [2013.03.27 11:53:39 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

PRC - [2012.11.28 12:53:44 | 001,194,504 | ---- | M] (Dritek System Inc.) -- C:\Program Files (x86)\Launch Manager\LManager.exe

PRC - [2012.09.23 21:43:40 | 000,040,592 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Reader_sl.exe

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2012.11.28 12:53:44 | 000,072,200 | ---- | M] () -- C:\Program Files (x86)\Launch Manager\CdDirIo.dll

 

 
 ========== Services (SafeList) ==========

 

SRV - [2013.05.25 14:25:16 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)

SRV - [2013.05.15 19:25:29 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)

SRV - [2013.05.11 12:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)

SRV - [2013.03.27 11:54:05 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2013.03.27 11:53:39 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2010.03.18 14:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)

SRV - [2009.09.21 17:24:40 | 001,420,560 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Intel\WiFi\bin\EvtEng.exe -- (EvtEng)

SRV - [2009.09.21 17:00:44 | 000,831,760 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Common Files\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc)

SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV:64bit: - [2013.05.11 15:20:54 | 000,335,288 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\acedrv11.sys -- (acedrv11)

DRV:64bit: - [2013.03.27 11:54:16 | 000,130,016 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)

DRV:64bit: - [2013.03.27 11:54:16 | 000,100,712 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)

DRV:64bit: - [2013.03.27 11:54:16 | 000,028,600 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)

DRV:64bit: - [2012.11.28 13:08:44 | 000,084,512 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)

DRV:64bit: - [2012.11.28 12:50:32 | 000,292,912 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)

DRV:64bit: - [2012.11.28 12:31:32 | 000,243,760 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Apfiltr.sys -- (ApfiltrService)

DRV:64bit: - [2012.11.28 12:30:04 | 000,686,080 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\CHDRT64.sys -- (CnxtHdAudService)

DRV:64bit: - [2012.03.01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)

DRV:64bit: - [2011.03.11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)

DRV:64bit: - [2011.03.11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)

DRV:64bit: - [2010.11.20 15:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)

DRV:64bit: - [2010.11.20 13:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)

DRV:64bit: - [2009.09.15 13:40:42 | 006,952,960 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NETw5s64.sys -- (NETw5s64)

DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)

DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)

DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)

DRV:64bit: - [2009.06.10 22:35:28 | 005,434,368 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netw5v64.sys -- (netw5v64)

DRV:64bit: - [2009.06.10 22:34:36 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\k57nd60a.sys -- (k57nd60a)

DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)

DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)

DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)

DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)

DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = 

IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

IE - HKLM\..\SearchScopes,DefaultScope = 

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

 

 

IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 

 

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 

 

IE - HKU\S-1-5-21-3177629839-3943153019-229376302-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://mystart.incredimail.com/german

IE - HKU\S-1-5-21-3177629839-3943153019-229376302-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE

IE - HKU\S-1-5-21-3177629839-3943153019-229376302-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 59 AF B9 40 AB CD CD 01  [binary data]

IE - HKU\S-1-5-21-3177629839-3943153019-229376302-1000\..\URLSearchHook: {990af1c2-5a27-4460-8149-ecc6bc122af3} - No CLSID value found

IE - HKU\S-1-5-21-3177629839-3943153019-229376302-1000\..\SearchScopes,DefaultScope = 

IE - HKU\S-1-5-21-3177629839-3943153019-229376302-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR

IE - HKU\S-1-5-21-3177629839-3943153019-229376302-1000\..\SearchScopes\{84B882D9-66EF-41A2-9AD5-A754D168469E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=0a38c308-1d12-4dcb-b48d-669a227fd36f&apn_sauid=CAEC86B4-5E44-45A6-BDD4-8E9BA7843FD2

IE - HKU\S-1-5-21-3177629839-3943153019-229376302-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - user.js - File not found

 

FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll ()

FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\SysWOW64\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKCU\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin: C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101721.dll (Amazon.com, Inc.)

 

64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\IB UPDATER\FIREFOX

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.6\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2013.04.07 20:09:27 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.6\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins

FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components

FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins

FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 17.0.6\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2013.04.07 20:09:27 | 000,000,000 | ---D | M]

FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 17.0.6\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins

 

[2012.11.28 22:23:43 | 000,000,000 | ---D | M] (No name found) -- C:\Users\*\AppData\Roaming\mozilla\Extensions

[2012.12.02 15:09:06 | 000,000,000 | ---D | M] (No name found) -- C:\Users\*\AppData\Roaming\mozilla\Firefox\extensions

[2012.12.02 16:27:48 | 000,000,000 | ---D | M] (IncrediMail MediaBar Deutsch 2) -- C:\Users\*\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}

[2013.05.27 21:50:35 | 000,000,000 | ---D | M] (No name found) -- C:\Users\*\AppData\Roaming\mozilla\Firefox\Profiles\4ccc7q0f.default\extensions

[2013.05.27 21:40:30 | 000,000,000 | ---D | M] (No name found) -- C:\Users\*\AppData\Roaming\mozilla\Firefox\Profiles\tqnbumyk.default\extensions

[2013.05.26 11:05:28 | 000,000,000 | ---D | M] (WOT) -- C:\Users\*\AppData\Roaming\mozilla\Firefox\Profiles\tqnbumyk.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}

[2012.11.28 22:40:30 | 000,000,000 | ---D | M] (No name found) -- C:\Users\*\AppData\Roaming\mozilla\Firefox\Profiles\yijgufzc.default\extensions

[2013.02.09 19:38:48 | 000,018,981 | ---- | M] () (No name found) -- C:\Users\*\AppData\Roaming\mozilla\firefox\profiles\tqnbumyk.default\extensions\alarm@gutscheinsammler.de.xpi

[2013.02.09 19:31:50 | 000,087,753 | ---- | M] () (No name found) -- C:\Users\*\AppData\Roaming\mozilla\firefox\profiles\tqnbumyk.default\extensions\ciuvo-extension@billiger.de.xpi

[2013.02.09 19:34:02 | 000,088,614 | ---- | M] () (No name found) -- C:\Users\*\AppData\Roaming\mozilla\firefox\profiles\tqnbumyk.default\extensions\extension@ciuvo.com.xpi

[2013.02.09 22:42:04 | 000,328,332 | ---- | M] () (No name found) -- C:\Users\*\AppData\Roaming\mozilla\firefox\profiles\tqnbumyk.default\extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}.xpi

[2013.05.09 11:35:55 | 000,870,680 | ---- | M] () (No name found) -- C:\Users\*\AppData\Roaming\mozilla\firefox\profiles\tqnbumyk.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

[2013.02.08 18:17:29 | 000,434,392 | ---- | M] () (No name found) -- C:\Users\*\AppData\Roaming\mozilla\firefox\profiles\tqnbumyk.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi

[2013.05.25 14:25:17 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\browser\extensions

[2013.05.25 14:25:17 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\mozilla firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

 

O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts

O2 - BHO: (Zonealarm Helper Object) - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.6.7.4\bh\zonealarm.dll (Montera Technologeis LTD)

O3 - HKLM\..\Toolbar: (ZoneAlarm Security Toolbar) - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.6.7.4\zonealarmTlbr.dll (Montera Technologeis LTD)

O3 - HKU\S-1-5-21-3177629839-3943153019-229376302-1000\..\Toolbar\WebBrowser: (no name) - {990AF1C2-5A27-4460-8149-ECC6BC122AF3} - No CLSID value found.

O3 - HKU\S-1-5-21-3177629839-3943153019-229376302-1000\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.

O4:64bit: - HKLM..\Run: [cAudioFilterAgent] C:\Programme\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (Conexant Systems, Inc.)

O4:64bit: - HKLM..\Run: [NvCplDaemon] C:\Windows\SysNative\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.)

O4 - Startup: C:\Users\**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-21-3177629839-3943153019-229376302-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-21-3177629839-3943153019-229376302-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O13 - gopher Prefix: missing

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{753AB398-11AF-4DE0-83BD-DC9645EC3859}: DhcpNameServer = 192.168.178.1

O20:64bit: - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)

O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

O32 - HKLM CDRom: AutoRun - 1

O34 - HKLM BootExecute: (autocheck autochk *)

O35:64bit: - HKLM\..comfile [open] -- "%1" %*

O35:64bit: - HKLM\..exefile [open] -- "%1" %*

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37:64bit: - HKLM\...com [@ = ComFile] -- "%1" %*

O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2013.05.28 18:25:41 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\*\Desktop\OTL.exe

[2013.05.27 22:02:28 | 000,000,000 | ---D | C] -- C:\ProgramData\HitmanPro

[2013.05.27 21:59:58 | 009,818,384 | ---- | C] (SurfRight B.V.) -- C:\Users\*\Desktop\HitmanPro_x64.exe

[2013.05.27 21:44:03 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\fotokasten comfort

[2013.05.25 14:25:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox

[2013.05.25 12:25:55 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\Malwarebytes

[2013.05.25 12:25:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware

[2013.05.25 12:25:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes

[2013.05.25 12:25:36 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys

[2013.05.25 12:25:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware

[2013.05.25 12:25:22 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\Programs

[2013.05.25 11:25:35 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN

[2013.05.25 07:31:31 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe

[2013.05.25 07:31:30 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe

[2013.05.25 07:31:30 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe

[2013.05.25 07:31:09 | 000,000,000 | ---D | C] -- C:\ComboFix

[2013.05.24 21:19:45 | 000,000,000 | ---D | C] -- C:\Qoobox

[2013.05.24 21:18:57 | 000,000,000 | ---D | C] -- C:\Windows\erdnt

[2013.05.24 18:45:34 | 000,000,000 | ---D | C] -- C:\_OTL

[2013.05.11 16:49:42 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games

[2013.05.11 15:20:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ProtectDisc Driver Installer

[2013.05.11 15:20:54 | 000,335,288 | ---- | C] (Protect Software GmbH) -- C:\Windows\SysNative\drivers\acedrv11.sys

[2013.05.11 15:20:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\B-Alive

[2013.05.11 14:34:02 | 000,000,000 | ---D | C] -- C:\Windows\Minidump

[2013.05.11 10:28:15 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Der Bauernhof

[2013.05.11 10:28:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Der Bauernhof

[2013.05.11 09:17:03 | 000,268,048 | ---- | C] (MetaCreations Corporation) -- C:\Windows\SysWow64\dxtmeta2.dll

[2013.05.10 17:06:14 | 000,000,000 | ---D | C] -- C:\Windows\pss

[2013.05.07 20:22:59 | 000,083,160 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avnetflt.sys

[2013.05.05 22:17:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner

 
 ========== Files - Modified Within 30 Days ==========

 

[2013.05.28 18:34:10 | 000,015,600 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

[2013.05.28 18:34:10 | 000,015,600 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

[2013.05.28 18:26:41 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2013.05.28 18:26:35 | 3217,235,968 | -HS- | M] () -- C:\hiberfil.sys

[2013.05.28 18:25:42 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\*\Desktop\OTL.exe

[2013.05.28 11:09:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job

[2013.05.27 22:02:40 | 009,818,384 | ---- | M] (SurfRight B.V.) -- C:\Users\*\Desktop\HitmanPro_x64.exe

[2013.05.27 21:45:19 | 000,632,031 | ---- | M] () -- C:\Users\*\Desktop\adwcleaner.exe

[2013.05.26 21:33:45 | 000,087,106 | ---- | M] () -- C:\Users\*\Desktop\Garten.ods

[2013.05.26 21:32:13 | 001,076,126 | ---- | M] () -- C:\Users\*\Desktop\essbare_pfl.pdf

[2013.05.26 15:26:16 | 001,018,565 | ---- | M] () -- C:\Users\*\Desktop\525-545_tuerkenmohne.pdf

[2013.05.24 15:53:46 | 000,000,000 | ---- | M] () -- C:\Users\*\defogger_reenable

[2013.05.18 11:50:28 | 000,004,096 | ---- | M] () -- C:\Users\Public\Documents\00000D53.LCS

[2013.05.18 11:48:13 | 000,302,744 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT

[2013.05.15 20:35:19 | 001,519,874 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI

[2013.05.15 20:35:19 | 000,654,166 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat

[2013.05.15 20:35:19 | 000,616,008 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat

[2013.05.15 20:35:19 | 000,130,006 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat

[2013.05.15 20:35:19 | 000,106,388 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat

[2013.05.11 15:20:54 | 000,335,288 | ---- | M] (Protect Software GmbH) -- C:\Windows\SysNative\drivers\acedrv11.sys

[2013.05.11 10:28:15 | 000,001,597 | ---- | M] () -- C:\Users\*\Desktop\Der Bauernhof.lnk

[2013.05.10 22:13:07 | 003,119,840 | ---- | M] () -- C:\Users\*\Desktop\Vorgarten.ods

[2013.05.07 20:22:35 | 000,083,160 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avnetflt.sys

[2013.05.05 22:19:46 | 000,008,452 | ---- | M] () -- C:\Users\Public\Documents\cc_20130505_221942.reg

 
 ========== Files Created - No Company Name ==========

 

[2013.05.27 21:45:18 | 000,632,031 | ---- | C] () -- C:\Users\*\Desktop\adwcleaner.exe

[2013.05.26 21:32:12 | 001,076,126 | ---- | C] () -- C:\Users\*\Desktop\essbare_pfl.pdf

[2013.05.26 15:26:15 | 001,018,565 | ---- | C] () -- C:\Users\*\Desktop\525-545_tuerkenmohne.pdf

[2013.05.25 07:31:31 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe

[2013.05.25 07:31:31 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe

[2013.05.25 07:31:30 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe

[2013.05.25 07:31:30 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe

[2013.05.25 07:31:30 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe

[2013.05.24 15:53:46 | 000,000,000 | ---- | C] () -- C:\Users\*\defogger_reenable

[2013.05.11 15:20:55 | 000,004,096 | ---- | C] () -- C:\Users\Public\Documents\00000D53.LCS

[2013.05.11 10:28:15 | 000,001,597 | ---- | C] () -- C:\Users\*\Desktop\Der Bauernhof.lnk

[2013.05.05 22:19:44 | 000,008,452 | ---- | C] () -- C:\Users\Public\Documents\cc_20130505_221942.reg

[2012.12.09 15:20:22 | 000,111,932 | ---- | C] () -- C:\Windows\SysWow64\EPPICPrinterDB.dat

[2012.12.09 15:20:22 | 000,031,053 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern131.dat

[2012.12.09 15:20:22 | 000,027,417 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern121.dat

[2012.12.09 15:20:22 | 000,026,154 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern1.dat

[2012.12.09 15:20:22 | 000,024,903 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern3.dat

[2012.12.09 15:20:22 | 000,021,390 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern5.dat

[2012.12.09 15:20:22 | 000,020,148 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern2.dat

[2012.12.09 15:20:22 | 000,011,811 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern4.dat

[2012.12.09 15:20:22 | 000,004,943 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern6.dat

[2012.12.09 15:20:22 | 000,001,146 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_DU.dat

[2012.12.09 15:20:22 | 000,001,139 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_PT.dat

[2012.12.09 15:20:22 | 000,001,139 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_BP.dat

[2012.12.09 15:20:22 | 000,001,136 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_ES.dat

[2012.12.09 15:20:22 | 000,001,129 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_FR.dat

[2012.12.09 15:20:22 | 000,001,129 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_CF.dat

[2012.12.09 15:20:22 | 000,001,120 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_IT.dat

[2012.12.09 15:20:22 | 000,001,107 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_GE.dat

[2012.12.09 15:20:22 | 000,001,104 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_EN.dat

[2012.12.09 15:20:22 | 000,000,097 | ---- | C] () -- C:\Windows\SysWow64\PICSDK.ini

[2012.12.09 15:01:13 | 000,000,027 | ---- | C] () -- C:\Windows\CDE DX4400DEFGIPS.ini

 
 ========== ZeroAccess Check ==========

 

[2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

 

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

 

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

"" = C:\Windows\SysNative\shell32.dll -- [2013.02.27 07:52:56 | 014,172,672 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Apartment

 

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

"" = %SystemRoot%\system32\shell32.dll -- [2013.02.27 06:55:05 | 012,872,704 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Apartment

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64

"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Free

 

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]

"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 14:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Free

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64

"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Both

 

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

 
 ========== LOP Check ==========

 

[2013.05.27 21:50:34 | 000,000,000 | ---D | M] -- C:\Users\**\AppData\Roaming\CheckPoint

[2013.04.25 17:51:45 | 000,000,000 | ---D | M] -- C:\Users\**\AppData\Roaming\elsterformular

[2013.02.03 19:58:14 | 000,000,000 | ---D | M] -- C:\Users\**\AppData\Roaming\MAGIX

[2013.01.13 19:20:43 | 000,000,000 | ---D | M] -- C:\Users\**\AppData\Roaming\OpenOffice.org

[2013.05.11 15:20:48 | 000,000,000 | ---D | M] -- C:\Users\**\AppData\Roaming\ProtectDisc

[2013.02.08 20:24:09 | 000,000,000 | ---D | M] -- C:\Users\**\AppData\Roaming\Thunderbird

[2013.02.09 19:49:06 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Amazon

[2013.05.27 21:50:33 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\CheckPoint

[2013.03.26 15:13:21 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\elsterformular

[2013.01.20 16:15:24 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\EPSON

[2012.12.16 16:31:49 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Hulubulu

[2012.12.16 14:37:57 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\MAGIX

[2012.12.02 17:15:36 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\OpenOffice.org

[2012.12.26 18:28:08 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Softland

[2012.12.02 17:50:56 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Thunderbird

 
 ========== Purity Check ==========

 

 
 

< End of report >

Hi,
hattest du zonealarm deinstaliert?

otl fix

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

:OTL

IE - HKU\S-1-5-21-3177629839-3943153019-229376302-1000\..\URLSearchHook: {990af1c2-5a27-4460-8149-ecc6bc122af3} - No CLSID value found

IE - HKU\S-1-5-21-3177629839-3943153019-229376302-1000\..\SearchScopes\{84B882D9-66EF-41A2-9AD5-A754D168469E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=0a38c308-1d12-4dcb-b48d-669a227fd36f&apn_sauid=CAEC86B4-5E44-45A6-BDD4-8E9BA7843FD2

[2012.12.02 16:27:48 | 000,000,000 | ---D | M] (IncrediMail MediaBar Deutsch 2) -- C:\Users\*\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}

O3 - HKU\S-1-5-21-3177629839-3943153019-229376302-1000\..\Toolbar\WebBrowser: (no name) - {990AF1C2-5A27-4460-8149-ECC6BC122AF3} - No CLSID value found.

O3 - HKU\S-1-5-21-3177629839-3943153019-229376302-1000\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.

:files

:Commands

[emptytemp]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

bitte teste, ob es im Firefox, internet explorer, und sonstigen
evtl. instalierte Browser, irgendwelche ungewollten toolbars, umleitungen oder sonstigen Probleme gibt.
Teste wie pc und programme allgemein laufen.

Ja, ZoneAlarm hab ich deinstalliert. Ich hab den Laptop die letzten Tage benutzt. Ungewollte Umleitungen und Toolbars sind weg. Andere komische Sachen sind mir nicht aufgefallen.

All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-3177629839-3943153019-229376302-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{990af1c2-5a27-4460-8149-ecc6bc122af3} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{990af1c2-5a27-4460-8149-ecc6bc122af3}\ not found.
Registry key HKEY_USERS\S-1-5-21-3177629839-3943153019-229376302-1000\Software\Microsoft\Internet Explorer\SearchScopes\{84B882D9-66EF-41A2-9AD5-A754D168469E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84B882D9-66EF-41A2-9AD5-A754D168469E}\ not found.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\modules folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\META-INF folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\lib folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\lib\jquery.alerts\images folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\lib\jquery.alerts folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\lib folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\WEATHER\css folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\WEATHER folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\TWITTER\resources folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\TWITTER\img folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\TWITTER folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\SEARCH\view\style\rsx folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\SEARCH\view\style folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\SEARCH\view folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\SEARCH\resources folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\SEARCH\Css folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\SEARCH\buildSettings folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\SEARCH folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\RADIO_PLAYER\css\custom-theme folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\RADIO_PLAYER\css folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\RADIO_PLAYER folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\PRICE_GONG\menu_dlg folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\PRICE_GONG\images folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\PRICE_GONG\css\custom-theme folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\PRICE_GONG\css folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\PRICE_GONG\agreement folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\PRICE_GONG folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\Optimizer folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\NOTIFICATION\images\light folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\NOTIFICATION\images\dark folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\NOTIFICATION\images folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\NOTIFICATION\css folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\NOTIFICATION folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\MULTI_RSS\img folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\MULTI_RSS\css folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\MULTI_RSS folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\HIGHLIGHTER\css folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\HIGHLIGHTER folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\EMAIL_NOTIFIER\css folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\EMAIL_NOTIFIER folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\APPLICATION_BUTTON\resources folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\APPLICATION_BUTTON folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\ui\menu\img folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\ui\menu\css folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\ui\menu folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\ui\gf\img folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\ui\gf\css folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\ui\gf folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\ui\gadgetFrame folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\ui\dlg\ftd\images folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\ui\dlg\ftd folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\ui\dlg folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\ui folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\sp\spsd\images folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\sp\spsd folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\sp\spbd\images folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\sp\spbd folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\sp folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\options\images folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\options\css folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\options folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\msd folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\features folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\ac\img folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\ac\css folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\ac folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\aboutBox\images folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\aboutBox folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407 folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3} folder moved successfully.
Registry value HKEY_USERS\S-1-5-21-3177629839-3943153019-229376302-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{990AF1C2-5A27-4460-8149-ECC6BC122AF3} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{990AF1C2-5A27-4460-8149-ECC6BC122AF3}\ not found.
Registry value HKEY_USERS\S-1-5-21-3177629839-3943153019-229376302-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}\ not found.
========== FILES ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: ***
->Temp folder emptied: 82329 bytes
->Temporary Internet Files folder emptied: 258 bytes
->FireFox cache emptied: 114292793 bytes
->Flash cache emptied: 926 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: **
->Temp folder emptied: 1689086 bytes
->Temporary Internet Files folder emptied: 270988 bytes
->FireFox cache emptied: 20357508 bytes
->Flash cache emptied: 602 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 20060 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 130,00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 05282013_191959

Files\Folders moved on Reboot...
C:\Users\**\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\**\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

kannst du mal noch das Zonealarm Removal Tool nutzen bitte?
ZoneAlarm Uninstall Tool Download