Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.08.2013, 18:10   #16
Michl 1701
 
Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren... - Standard

Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren...



*)Photo Zoom for Facebook 1.1208.30.1 ID: elioihkkcdgakfbahdoddophfngopipi

*)Search the current site 5.8 ID: jliolpcnkmolaaecncdfeofombdekjcp

das sind jetzt mal die Erweiterungen von MEINEM Profil, meine Mutter hat aber auch eins... Nur hängt sich das immer auf sobald man es auswählt... wie soll ich da vorgehn?


EDIT 1: *) Google Docs 0.5 ID: aohghmighlieiainnegkcijnfilokake

hier is noch ne Erweiterung, von dem Profil (Namenlos und unangemeldet) mit dem meine Mutter daweil Chrome verwendet, weil Ihres ja hängen bleibt....


EDIT 2: hier die Logfile von SysLook:

Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 18:49 on 14/08/2013 by Silvia
Administrator - Elevation successful

========== filefind ==========

Searching for "*snap.do*"
No files found.

========== folderfind ==========

Searching for "*snap.do*"
No folders found.

========== regfind ==========

Searching for "snap.do"
[HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\611CFA807A8E1E044A8FA972A476B7D7]
"ProductName"="Snap.Do"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-460967181-884183437-2300179817-1000\Products\611CFA807A8E1E044A8FA972A476B7D7\InstallProperties]
"HelpLink"="hxxp://snap.do"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-460967181-884183437-2300179817-1000\Products\611CFA807A8E1E044A8FA972A476B7D7\InstallProperties]
"URLInfoAbout"="hxxp://snap.do"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-460967181-884183437-2300179817-1000\Products\611CFA807A8E1E044A8FA972A476B7D7\InstallProperties]
"DisplayName"="Snap.Do"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{08AFC116-E8A7-40E1-A4F8-9A274A677B7D}]
"HelpLink"="hxxp://snap.do"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{08AFC116-E8A7-40E1-A4F8-9A274A677B7D}]
"URLInfoAbout"="hxxp://snap.do"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{08AFC116-E8A7-40E1-A4F8-9A274A677B7D}]
"DisplayName"="Snap.Do"
[HKEY_USERS\S-1-5-21-460967181-884183437-2300179817-1000\Software\Microsoft\Installer\Products\611CFA807A8E1E044A8FA972A476B7D7]
"ProductName"="Snap.Do"

-= EOF =-
         

werde jetzt noch schaun, ob ich in ieinem Browser noch Probleme mit SnapDo hab und obs auch in Systemsteuerung weg ist... die Frage wegen dem zweiten Profil von Chrome ist: Soll ich s löschen?


MfG Michl

Der SnapDo is noch immer in der Systemsteuerung und lässt sich noch immer nicht deinstallieren... und wenn ich chrome aufmache is am oberen linken Rand ein Teil des Desktops zu sehn, was vor SnapDo noch nie war...

Irgendeine Idee???

Geändert von Michl 1701 (14.08.2013 um 18:07 Uhr) Grund: Nachtrag

Alt 14.08.2013, 18:26   #17
M-K-D-B
/// TB-Ausbilder
 
Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren... - Standard

Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren...



Servus,



erst entfernen wir "Snap.do" aus der Systemsteuerung und entfernen die letzten Reste.
Mal schaun, obs danach wieder funktioniert.
Wir haben es bald geschafft, also durchhalten.




Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\611CFA807A8E1E044A8FA972A476B7D7" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{08AFC116-E8A7-40E1-A4F8-9A274A677B7D}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-460967181-884183437-2300179817-1000\Products\611CFA807A8E1E044A8FA972A476B7D7" /f
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/
  • Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen
  • Starte Zoek.exe mit einem Doppelklick.
  • Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.
  • Kopiere den Text der folgenden Box in das Skriptfenster von zoek:
    Code:
    ATTFilter
    FFdefaults;
    CHRdefaults;
    iedefaults;
    emptyclsid;
    autoclean;
             
  • Nun klicke auf "Run script" und sei geduldig bis das Skript durchläuft.
  • Wenn das Tool fertig ist wird sich Notepad mit dem Logfile öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:
  • Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken)





Schritt 3
Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.





Siehst du noch Snap.do in der Systemsteuerung?
Gibt es noch Probleme mit Google Chrome? Wenn ja, kannst du einen Screenshot machen und ihn hier posten?






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von Zoek,
  • die beiden neuen Logdateien des FRST-Scans,
  • die Beantwortung der gestellten Fragen.
__________________

__________________

Alt 15.08.2013, 17:41   #18
Michl 1701
 
Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren... - Standard

Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren...



Danke soweit ^^ aber das Problem mit dem Google-Chrom Profil war schon vor SnapDo da... egal, erstmal das wichtigste ^^
Also: hier mal das Logfile von FRST:

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 14-08-2013
Ran by Silvia at 2013-08-15 18:39:22 Run:3
Running from C:\Users\Silvia\Desktop
Boot Mode: Normal

==============================================


========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\611CFA807A8E1E044A8FA972A476B7D7" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{08AFC116-E8A7-40E1-A4F8-9A274A677B7D}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-460967181-884183437-2300179817-1000\Products\611CFA807A8E1E044A8FA972A476B7D7" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


==== End of Fixlog ====
         
Als nachstes stelle ich das ZOEK log rein.


EDIT 1: hier die Logfile von ZOEK:

Code:
ATTFilter
Zoek.exe Version 4.0.0.4 Updated 10-August-2013
Tool run by Silvia on 15.08.2013 at 18:48:42,12.
Microsoft® Windows Vista™ Home Premium  6.0.6001 Service Pack 1 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Silvia\Desktop\zoek.exe [Script inserted] 

==== System Restore Info ======================

15.08.2013 18:49:52 Zoek.exe System Restore Point Created Succesfully.

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================


==== Deleting Services ======================


==== FireFox Fix ======================

Deleted from C:\Users\Silvia\AppData\Roaming\Mozilla\Firefox\Profiles\bqrm4h91.default\prefs.js:
user_pref("browser.startup.homepage", "https://www.facebook.com/");

Added to C:\Users\Silvia\AppData\Roaming\Mozilla\Firefox\Profiles\bqrm4h91.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

==== Deleting Files \ Folders ======================

"C:\Users\Silvia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Search.lnk" deleted
"C:\Users\Public\Firefox Browser Setup 3.6.8.exe" deleted
"C:\Windows\System32\RENF3FF.tmp" deleted
"C:\Windows\System32\RENF40F.tmp" deleted
"C:\Windows\System32\RENF410.tmp" deleted
"C:\Users\Silvia\AppData\Roaming\Anabel\save_00.sav" deleted
"C:\Users\Silvia\AppData\Roaming\Anabel" deleted
"C:\found.000" deleted
"C:\Users\Silvia\AppData\Roaming\YoudaGames" deleted
"C:\ProgramData\Package Cache" deleted

==== Firefox Extensions ======================

ProfilePath: C:\Users\Silvia\AppData\Roaming\Mozilla\Firefox\Profiles\bqrm4h91.default
- Microsoft .NET Framework Assistant - %ProfilePath%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

==== Firefox Plugins ======================

Profilepath: C:\Users\Silvia\AppData\Roaming\Mozilla\Firefox\Profiles\bqrm4h91.default
0C8597DBC74AAF5179471BA013E3C6B4	- C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll -	Shockwave Flash
101700E93EB905992B518256CB441829	- C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll -	Google Update
F045DF7AF127DC4BCC53421850114E15	- c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll -	Silverlight Plug-In
AE84791D996D1F05A2446B0C447D937A	- C:\Program Files\Adobe\Reader 9.0\Reader\browser\nppdf32.dll -	Adobe Acrobat
AE84791D996D1F05A2446B0C447D937A	- C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll -	Adobe Acrobat
8F0B95B3AC17DAE9E138E7BBE2429B6C	- C:\Users\Silvia\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll -	Unity Player
28896B5FEBAEDCF2CB8A93AA3F3B3D05	- C:\Program Files\QuickTime\Plugins\npqtplugin7.dll -	QuickTime Plug-in 7.7.2
F9BBFA16FB90CE6C281FA769FCBFCFF4	- C:\Program Files\QuickTime\Plugins\npqtplugin6.dll -	QuickTime Plug-in 7.7.2
EBFEBE105BA936529CB7D35640E358A6	- C:\Program Files\QuickTime\Plugins\npqtplugin5.dll -	QuickTime Plug-in 7.7.2
3245033EBD85FE35C8B3255F1350C7EF	- C:\Program Files\QuickTime\Plugins\npqtplugin4.dll -	QuickTime Plug-in 7.7.2
B0974502837C3DF3665A11C1B79F0EB1	- C:\Program Files\QuickTime\Plugins\npqtplugin3.dll -	QuickTime Plug-in 7.7.2
9F272BED5CE931D6D1444FAC6ECF3B6B	- C:\Program Files\QuickTime\Plugins\npqtplugin2.dll -	QuickTime Plug-in 7.7.2
26D2308F97CED4E9090B7A20DC869F9E	- C:\Program Files\QuickTime\Plugins\npqtplugin.dll -	QuickTime Plug-in 7.7.2
632F5B29E8C27631E7AC76E330FE2980	- C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll -	Java(TM) Platform SE 7 U7
AB87C54CA19675880B0CAE65B8AF140C	- C:\Windows\system32\npDeployJava1.dll -	Java Deployment Toolkit 7.0.70.11
24E990B1E6D55428001843CF7217DD81	- C:\Program Files\Microsoft\Office Live\npOLW.dll -	Microsoft Office Live Plug-in for Firefox / Microsoft Office Live Plug-in for Firefox
AB87EEFFD18F2BAAFC274E7075EA6C67	- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll -	Windows Presentation Foundation / Windows Presentation Foundation
DFCAB29E8FD38F95650CC1E203E8D318	- C:\Windows\system32\npmproxy.dll -	Microsoft® Windows® Operating System
7D28153B7D586330678AD522B71D89CB	- c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrlui.dll -	Microsoft® Silverlight


==== Chrome Look ======================

Docs - Silvia - Default\Extensions\aohghmighlieiainnegkcijnfilokake
Gun Bros - Silvia - Profile 1\Extensions\ciamkmigckbgfajcieiflmkedohjjohh
Denpa Onna to Seishun Otoko - Silvia - Profile 1\Extensions\cjjocfjeldgfbohelmkdjgobefgnagbi
Photo Zoom for Facebook - Silvia - Profile 1\Extensions\elioihkkcdgakfbahdoddophfngopipi

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.com"
"Search Page"="hxxp://www.google.com"
"Search Bar"="hxxp://www.google.com"
"Use Search Asst"="yes"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.com"
"Default_Page_URL"="hxxp://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl]
"Default"="hxxp://www.google.com"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
"Default"="hxxp://www.google.com"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"Default_Search_URL"="hxxp://www.google.com"
"SearchAssistant"="hxxp://www.google.com"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Search Bar"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="hxxp://www.google.com"
"Use Search Asst"="no"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="hxxp://search.msn.com/results.asp?q=%s"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="hxxp://search.msn.com/results.asp?q=%s"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"SearchAssistant"="hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="hxxp://www.bing.com/search"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Reset Google Chrome ======================

C:\users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\users\Silvia\AppData\Local\Google\Chrome\User Data\Profile 1\Preferences was reset successfully
C:\users\Silvia\AppData\Local\Google\Chrome\User Data\Profile 2\Preferences was reset successfully
C:\users\Silvia\AppData\Local\Google\Chrome\User Data\Profile 3\Preferences was reset successfully
C:\users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
C:\users\Silvia\AppData\Local\Google\Chrome\User Data\Profile 1\Web Data was reset successfully
C:\users\Silvia\AppData\Local\Google\Chrome\User Data\Profile 2\Web Data was reset successfully
C:\users\Silvia\AppData\Local\Google\Chrome\User Data\Profile 3\Web Data was reset successfully

==== shortcuts on Users Desktops ======================

C:\Users\Silvia\Desktop\aha².lnk -  
C:\Users\Silvia\Desktop\Fishdom H2O - Hidden Odyssey.lnk - C:\Program Files\Playrix Entertainment\Fishdom H2O - Hidden Odyssey\Fishdom H2O.exe 
C:\Users\Silvia\Desktop\Silvia 2 - Chrome.lnk - C:\Program Files\Google\Chrome\Application\chrome.exe --profile-directory="Profile 3"
C:\Users\Silvia\Desktop\TeamSpeak 3 Client.lnk - C:\Users\Silvia\TeamSpeak 3\ts3client_win32.exe 
C:\Users\Silvia\Desktop\Wordpad.lnk - C:\Program Files\Windows NT\Accessories\wordpad.exe 

==== shortcuts on All Users Desktop ======================

C:\Users\Public\Desktop\3DataManager.lnk - C:\Program Files\3DataManager Neu\3DataManager.exe 
C:\Users\Public\Desktop\Adobe Reader 9.lnk - C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe 
C:\Users\Public\Desktop\Browserwahl.lnk - C:\Windows\System32\browserchoice.exe /launch
C:\Users\Public\Desktop\CCleaner.lnk - C:\Program Files\CCleaner\CCleaner.exe 
C:\Users\Public\Desktop\Game Manager.lnk - C:\Program Files\bfgclient\bfgclient.exe -u
C:\Users\Public\Desktop\Google Chrome.lnk - C:\Program Files\Google\Chrome\Application\chrome.exe 
C:\Users\Public\Desktop\Hilfe und Support.lnk -  
C:\Users\Public\Desktop\HP Solution Center.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqdirec.exe 
C:\Users\Public\Desktop\Internet Explorer.lnk - C:\Program Files\Internet Explorer\iexplore.exe 
C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk - C:\Users\Silvia\Desktop\Malwarebytes' Anti-Malware\mbam.exe 
C:\Users\Public\Desktop\MechWarrior Online.lnk - C:\Program Files\Piranha Games\MechWarrior Online\Bin32\MechWarriorOnline.exe 
C:\Users\Public\Desktop\Mozilla Firefox.lnk - C:\Program Files\Mozilla Firefox\firefox.exe 
C:\Users\Public\Desktop\Spiel 10 Tage Unter Dem Meer.lnk - C:\Program Files\10 Tage Unter Dem Meer\LaunchGame.bfg 
C:\Users\Public\Desktop\Spiel Ancient Adventures - Das Geschenk des Zeus.lnk - C:\Program Files\Ancient Adventures - Das Geschenk des Zeus\LaunchGame.bfg 
C:\Users\Public\Desktop\Spiel Arctic Quest.lnk - C:\Program Files\Arctic Quest\LaunchGame.bfg 
C:\Users\Public\Desktop\Spiel Azada - In Libro.lnk - C:\Program Files\Azada - In Libro\LaunchGame.bfg 
C:\Users\Public\Desktop\Spiel Botanica - Reise ins Unbekannte.lnk - C:\Program Files\Botanica - Reise ins Unbekannte\LaunchGame.bfg 
C:\Users\Public\Desktop\Spiel Halloween - Der Piratenfluch.lnk - C:\Program Files\Halloween - Der Piratenfluch\LaunchGame.bfg 
C:\Users\Public\Desktop\Spiel Holly 2 - im Wunderland.lnk - C:\Program Files\Holly 2 - im Wunderland\LaunchGame.bfg 
C:\Users\Public\Desktop\Spiel Pathfinders - Auf See vermisst.lnk - C:\Program Files\Pathfinders - Auf See vermisst\LaunchGame.bfg 
C:\Users\Public\Desktop\Steam.lnk - C:\Program Files\Steam\Steam.exe 
C:\Users\Public\Desktop\TeamViewer 8.lnk - C:\Program Files\TeamViewer\Version8\TeamViewer.exe 
C:\Users\Public\Desktop\Unity.lnk - C:\Program Files\Unity\Unity.exe 
C:\Users\Public\Desktop\Weitere fantastische Spiele.lnk -  
C:\Users\Public\Desktop\Windows Media Center.lnk - C:\Windows\ehome\ehshell.exe 

==== shortcuts in Users Start Menu ======================

C:\Users\Silvia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk - C:\Program Files\Google\Chrome\Application\chrome.exe hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=AT&userid=b5b68548-4c31-4080-8869-96b88520bad9&searchtype=sc
C:\Users\Silvia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Azada - In Libro\Azada - In Libro deinstallieren.lnk - C:\Program Files\Azada - In Libro\Uninstall.exe 
C:\Users\Silvia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Azada - In Libro\Azada - In Libro entschlüsseln.lnk -  

==== shortcuts in All Users Start Menu ======================

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip File Manager.lnk - C:\Program Files\7-Zip\7zFM.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip Help.lnk - C:\Program Files\7-Zip\7-zip.chm 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk - C:\Program Files\Google\Chrome\Application\chrome.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware\Malwarebytes Anti-Malware entfernen.lnk - C:\Users\Silvia\Desktop\Malwarebytes' Anti-Malware\unins000.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware\Malwarebytes Anti-Malware Help.lnk - C:\Users\Silvia\Desktop\Malwarebytes' Anti-Malware\mbam.chm 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware\ Malwarebytes Anti-Malware .lnk - C:\Users\Silvia\Desktop\Malwarebytes' Anti-Malware\mbam.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware\Tools\Malwarebytes Anti-Malware Chameleon.lnk - C:\Users\Silvia\Desktop\Malwarebytes' Anti-Malware\Chameleon\chameleon.chm 

==== shortcuts in Quick Launch ======================

C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -  
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -  
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -  
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -  
C:\Users\Silvia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Game Manager.lnk - C:\Program Files\bfgclient\bfgclient.exe -u
C:\Users\Silvia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files\Google\Chrome\Application\chrome.exe 
C:\Users\Silvia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files\Internet Explorer\iexplore.exe 
C:\Users\Silvia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk - C:\Program Files\Mozilla Firefox\firefox.exe 
C:\Users\Silvia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -  
C:\Users\Silvia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\VLC media player.lnk - C:\Program Files\VideoLAN\VLC\vlc.exe 
C:\Users\Silvia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher (2).lnk -  
C:\Users\Silvia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk - C:\Program Files\Windows Media Player\wmplayer.exe /prefetch:1

==== shortcuts After Repair ======================

C:\Users\Silvia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk - C:\Program Files\Google\Chrome\Application\chrome.exe hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=AT&userid=b5b68548-4c31-4080-8869-96b88520bad9&searchtype=sc

==== Empty IE Cache ======================

C:\Users\Christian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Silvia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\LocalService\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Silvia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

C:\users\Silvia\AppData\Local\Mozilla\Firefox\Profiles\bqrm4h91.default\Cache emptied successfully

==== Empty Chrome Cache ======================

C:\users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
C:\users\Silvia\AppData\Local\Google\Chrome\User Data\Profile 1\Cache emptied successfully
C:\users\Silvia\AppData\Local\Google\Chrome\User Data\Profile 2\Cache emptied successfully
C:\users\Silvia\AppData\Local\Google\Chrome\User Data\Profile 3\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\Silvia\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== Deleting Files / Folders ======================

"C:\Users\Silvia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not found

==== EOF on 15.08.2013 at 19:00:17,12 ======================
         
starte jetzt nochmals FRST, und poste dann die Logfile.


EDIT 2: Hier jetzt die Logfiles von FRST:

Erstmakl die FRST.TXT


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-08-2013
Ran by Silvia (administrator) on 15-08-2013 19:12:16
Running from C:\Users\Silvia\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) c:\Program Files\Microsoft Security Client\MsMpEng.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Hewlett-Packard Company) c:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Symantec Corporation) C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
(Malwarebytes Corporation) C:\Users\Silvia\Desktop\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Users\Silvia\Desktop\Malwarebytes' Anti-Malware\mbamservice.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
() C:\Program Files\3DataManager Neu\WTGService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Malwarebytes Corporation) C:\Users\Silvia\Desktop\Malwarebytes' Anti-Malware\mbamgui.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.21.153\GoogleCrashHandler.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
() C:\Program Files\3DataManager Neu\3DataManager_Launcher.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Hewlett-Packard) c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
(WebToGo Mobile Internet GmbH) C:\Program Files\3DataManager Neu\3DataManager.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2012-04-18] (Apple Inc.)
HKLM\...\RunOnce: [Launcher] - %WINDIR%\SMINST\launcher.exe [44168 2007-04-03] (soft thinks)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-19] (Microsoft Corporation)
MountPoints2: F - F:\.\Autorun.exe AUTORUN=1
MountPoints2: J - J:\.\Autorun.exe AUTORUN=1
MountPoints2: {173a9e3a-0fb9-11e2-9755-806e6f6e6963} - G:\.\Autorun.exe AUTORUN=1
MountPoints2: {1d81483a-0fc2-11e2-bef4-806e6f6e6963} - G:\.\Autorun.exe AUTORUN=1
MountPoints2: {28b8e666-b9f5-11de-8d01-001d6041ea7e} - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {2a1959da-a99f-11e1-ac00-001d6041ea7e} - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {4356c52e-f0a8-11df-9890-001d6041ea7e} - L:\Setup.exe
MountPoints2: {4b96f992-8141-11e1-854a-001d6041ea7e} - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {5b0a52cb-0f77-11e2-bc74-001d6041ea7e} - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {5b0a5338-0f77-11e2-bc74-001d6041ea7e} - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {7066f77b-d9f0-11de-847c-001d6041ea7e} - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {9caa4c1b-b967-11de-8d70-001d6041ea7e} - J:\.\Autorun.exe AUTORUN=1
MountPoints2: {f6c510ba-0fc5-11e2-a35e-806e6f6e6963} - F:\.\Autorun.exe AUTORUN=1
HKU\Christian\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2008-01-19] (Microsoft Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2008-01-19] (Microsoft Corporation)
HKU\Default\...\Run: [HPADVISOR] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [ 2009-08-05] (Hewlett-Packard)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2008-01-19] (Microsoft Corporation)
HKU\Default User\...\Run: [HPADVISOR] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [ 2009-08-05] (Hewlett-Packard)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Launcher.lnk
ShortcutTarget: Launcher.lnk -> C:\Program Files\3DataManager Neu\3DataManager_Launcher.exe ()

==================== Internet (Whitelisted) ====================

SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\Windows\system32\ieframe.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 213.94.78.16 213.94.78.17

FireFox:
========
FF ProfilePath: C:\Users\Silvia\AppData\Roaming\Mozilla\Firefox\Profiles\bqrm4h91.default
FF NewTab: hxxp://www.google.com/
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.com
FF Keyword.URL: hxxp://www.google.com/search?btnG=Google+Search&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.7.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Silvia\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Extension: No Name - C:\Users\Silvia\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Silvia\AppData\Roaming\Mozilla\Firefox\Profiles\bqrm4h91.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] C:\Program Files\3-addons\addon
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

========================== Services (Whitelisted) =================

R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [61440 2007-05-24] (Hewlett-Packard)
R2 LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll [537992 2008-04-10] (Symantec Corporation)
R2 MBAMScheduler; C:\Users\Silvia\Desktop\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Users\Silvia\Desktop\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [295376 2013-06-20] (Microsoft Corporation)
S3 Symantec RemoteAssist; C:\Program Files\Common Files\Symantec Shared\Support Controls\ssrc.exe [394704 2008-01-29] (Symantec, Inc.)
R2 WTGService; C:\Program Files\3DataManager Neu\WTGService.exe [327680 2010-12-23] ()

==================== Drivers (Whitelisted) ====================

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
R3 zte_cdc_acm; C:\Windows\System32\DRIVERS\zte_cdc_acm.sys [66816 2010-12-20] (ZTE)
R3 zte_cdc_ecm; C:\Windows\System32\DRIVERS\zte_cdc_ecm.sys [33024 2010-12-20] (ZTE)
S3 zte_cpo; C:\Windows\System32\DRIVERS\zte_cpo.sys [9984 2010-12-20] (ZTE)
R3 zte_ecm_enum; C:\Windows\System32\DRIVERS\zte_ecm_enum.sys [45056 2010-12-20] (ZTE)
R3 zte_ecm_enum_filter; C:\Windows\System32\DRIVERS\zte_ecm_enum_filter.sys [45056 2010-12-20] (ZTE)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-15 18:58 - 2013-08-15 18:58 - 00000562 _____ C:\Windows\PFRO.log
2013-08-15 18:57 - 2013-08-15 18:48 - 00024064 _____ C:\Windows\zoek-delete.exe
2013-08-15 18:49 - 2013-08-15 19:00 - 00017238 ____C C:\zoek-results.log
2013-08-15 18:42 - 2013-08-15 18:42 - 01276904 _____ C:\Users\Silvia\Desktop\zoek.exe
2013-08-14 18:49 - 2013-08-14 18:56 - 00003410 _____ C:\Users\Silvia\Desktop\SystemLook.txt
2013-08-14 18:48 - 2013-08-14 18:48 - 00139264 _____ C:\Users\Silvia\Desktop\SystemLook.exe
2013-08-14 10:57 - 2013-08-14 10:59 - 00026190 _____ C:\Users\Silvia\Desktop\Addition.txt
2013-08-14 10:07 - 2013-08-14 10:08 - 00003025 ____C C:\AdwCleaner[S8].txt
2013-08-13 13:50 - 2013-08-13 13:50 - 00005521 _____ C:\Users\Silvia\Desktop\JRT.txt
2013-08-13 13:45 - 2013-08-13 13:45 - 00000000 ____D C:\Windows\ERUNT
2013-08-13 13:34 - 2013-08-13 13:34 - 00000381 ____C C:\AdwCleaner[S7].txt
2013-08-13 13:26 - 2013-08-13 13:26 - 00000381 ____C C:\AdwCleaner[S6].txt
2013-08-13 13:22 - 2013-08-13 13:22 - 00666633 _____ C:\Users\Silvia\Desktop\adwcleaner.exe
2013-08-13 13:06 - 2013-08-13 13:06 - 00000381 ____C C:\AdwCleaner[S5].txt
2013-08-13 13:04 - 2013-08-13 13:04 - 00000381 ____C C:\AdwCleaner[S4].txt
2013-08-12 18:31 - 2013-08-12 18:31 - 00000383 ____C C:\AdwCleaner[S3].txt
2013-08-12 18:30 - 2013-08-12 18:30 - 00000383 ____C C:\AdwCleaner[S2].txt
2013-08-12 18:04 - 2013-08-12 18:04 - 00000383 ____C C:\AdwCleaner[S1].txt
2013-08-12 18:02 - 2013-08-12 18:02 - 00959697 _____ (Oleg N. Scherbakov) C:\Users\Silvia\Desktop\JRT.exe
2013-08-12 16:04 - 2013-08-12 16:04 - 00000000 ____D C:\Users\Silvia\AppData\Roaming\Malwarebytes
2013-08-12 16:03 - 2013-08-12 16:03 - 00000704 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-12 16:03 - 2013-08-12 16:03 - 00000000 ____D C:\Users\Silvia\Desktop\Malwarebytes' Anti-Malware
2013-08-12 16:03 - 2013-08-12 16:03 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-12 16:03 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-12 15:57 - 2013-08-12 15:58 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Silvia\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-12 15:20 - 2013-08-12 15:20 - 00000000 ___DC C:\FRST
2013-08-12 15:19 - 2013-08-14 10:55 - 01068733 _____ (Farbar) C:\Users\Silvia\Desktop\FRST.exe
2013-08-12 08:59 - 2013-08-12 08:59 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard
2013-08-10 16:00 - 2013-03-29 01:33 - 01630720 _____ (Microsoft) C:\Users\Silvia\Downloads\MechWarriorOnlineCredits.exe
2013-08-10 15:55 - 2013-08-10 15:55 - 00002261 _____ C:\Users\Silvia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2013-08-10 15:55 - 2013-08-10 15:55 - 00000000 ____D C:\Program Files\7-Zip
2013-08-10 15:50 - 2013-08-10 15:50 - 79392680 _____ C:\Users\Silvia\Downloads\7zip-setup.exe
2013-08-08 17:22 - 2013-08-08 17:22 - 01339223 _____ C:\Users\Silvia\Downloads\MechWarriorOnlineCredits.rar
2013-08-08 15:25 - 2013-08-08 15:25 - 00055887 _____ C:\Users\Silvia\Downloads\[NEW] MechWarrior Online - Game Hack_Cheat [2013] .rar
2013-07-17 20:04 - 2013-07-17 20:10 - 00000000 ____D C:\Windows\system32\MRT

==================== One Month Modified Files and Folders =======

2013-08-15 19:06 - 2013-06-13 12:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-15 19:04 - 2013-01-12 09:51 - 01456403 _____ C:\Windows\WindowsUpdate.log
2013-08-15 19:01 - 2012-10-06 17:08 - 00000000 ____D C:\Users\Silvia\AppData\Roaming\3DataManager Neu
2013-08-15 19:00 - 2013-08-15 18:49 - 00017238 ____C C:\zoek-results.log
2013-08-15 19:00 - 2013-06-01 14:19 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-15 19:00 - 2007-08-22 13:37 - 00000000 ____D C:\Windows\SMINST
2013-08-15 18:59 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-15 18:59 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-15 18:58 - 2013-08-15 18:58 - 00000562 _____ C:\Windows\PFRO.log
2013-08-15 18:58 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-15 18:57 - 2006-11-02 15:01 - 00032538 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-15 18:55 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2013-08-15 18:48 - 2013-08-15 18:57 - 00024064 _____ C:\Windows\zoek-delete.exe
2013-08-15 18:42 - 2013-08-15 18:42 - 01276904 _____ C:\Users\Silvia\Desktop\zoek.exe
2013-08-15 18:38 - 2008-01-18 17:33 - 00000420 ____H C:\Windows\Tasks\User_Feed_Synchronization-{D402805A-8511-4969-9DC2-09EFE2970E71}.job
2013-08-15 18:36 - 2013-06-01 14:19 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-14 20:02 - 2009-10-21 15:56 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-08-14 18:56 - 2013-08-14 18:49 - 00003410 _____ C:\Users\Silvia\Desktop\SystemLook.txt
2013-08-14 18:48 - 2013-08-14 18:48 - 00139264 _____ C:\Users\Silvia\Desktop\SystemLook.exe
2013-08-14 10:59 - 2013-08-14 10:57 - 00026190 _____ C:\Users\Silvia\Desktop\Addition.txt
2013-08-14 10:55 - 2013-08-12 15:19 - 01068733 _____ (Farbar) C:\Users\Silvia\Desktop\FRST.exe
2013-08-14 10:08 - 2013-08-14 10:07 - 00003025 ____C C:\AdwCleaner[S8].txt
2013-08-13 13:50 - 2013-08-13 13:50 - 00005521 _____ C:\Users\Silvia\Desktop\JRT.txt
2013-08-13 13:45 - 2013-08-13 13:45 - 00000000 ____D C:\Windows\ERUNT
2013-08-13 13:34 - 2013-08-13 13:34 - 00000381 ____C C:\AdwCleaner[S7].txt
2013-08-13 13:26 - 2013-08-13 13:26 - 00000381 ____C C:\AdwCleaner[S6].txt
2013-08-13 13:22 - 2013-08-13 13:22 - 00666633 _____ C:\Users\Silvia\Desktop\adwcleaner.exe
2013-08-13 13:06 - 2013-08-13 13:06 - 00000381 ____C C:\AdwCleaner[S5].txt
2013-08-13 13:04 - 2013-08-13 13:04 - 00000381 ____C C:\AdwCleaner[S4].txt
2013-08-12 18:31 - 2013-08-12 18:31 - 00000383 ____C C:\AdwCleaner[S3].txt
2013-08-12 18:30 - 2013-08-12 18:30 - 00000383 ____C C:\AdwCleaner[S2].txt
2013-08-12 18:04 - 2013-08-12 18:04 - 00000383 ____C C:\AdwCleaner[S1].txt
2013-08-12 18:02 - 2013-08-12 18:02 - 00959697 _____ (Oleg N. Scherbakov) C:\Users\Silvia\Desktop\JRT.exe
2013-08-12 16:04 - 2013-08-12 16:04 - 00000000 ____D C:\Users\Silvia\AppData\Roaming\Malwarebytes
2013-08-12 16:03 - 2013-08-12 16:03 - 00000704 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-12 16:03 - 2013-08-12 16:03 - 00000000 ____D C:\Users\Silvia\Desktop\Malwarebytes' Anti-Malware
2013-08-12 16:03 - 2013-08-12 16:03 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-12 15:58 - 2013-08-12 15:57 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Silvia\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-12 15:20 - 2013-08-12 15:20 - 00000000 ___DC C:\FRST
2013-08-12 08:59 - 2013-08-12 08:59 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard
2013-08-12 05:59 - 2006-11-02 12:33 - 01543688 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-11 01:17 - 2010-07-26 15:09 - 00000000 ____D C:\Windows\Minidump
2013-08-10 19:18 - 2012-06-19 12:59 - 00000000 ____D C:\Users\Silvia\AppData\Roaming\TS3Client
2013-08-10 15:55 - 2013-08-10 15:55 - 00002261 _____ C:\Users\Silvia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2013-08-10 15:55 - 2013-08-10 15:55 - 00000000 ____D C:\Program Files\7-Zip
2013-08-10 15:51 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Resources
2013-08-10 15:50 - 2013-08-10 15:50 - 79392680 _____ C:\Users\Silvia\Downloads\7zip-setup.exe
2013-08-08 17:22 - 2013-08-08 17:22 - 01339223 _____ C:\Users\Silvia\Downloads\MechWarriorOnlineCredits.rar
2013-08-08 15:25 - 2013-08-08 15:25 - 00055887 _____ C:\Users\Silvia\Downloads\[NEW] MechWarrior Online - Game Hack_Cheat [2013] .rar
2013-08-07 14:06 - 2012-06-19 12:58 - 00000000 ____D C:\Users\Silvia\TeamSpeak 3
2013-08-06 09:58 - 2011-07-24 18:15 - 00000000 ____D C:\Users\Silvia\Documents\ERRITZ MICHAEL
2013-08-06 09:58 - 2008-01-18 22:06 - 00021890 _____ C:\Users\Silvia\AppData\Roaming\wklnhst.dat
2013-07-31 05:47 - 2013-06-01 14:21 - 00001973 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-07-19 13:17 - 2009-10-22 13:16 - 00000000 ____D C:\Users\Silvia\Documents\Meine Scans
2013-07-17 20:10 - 2013-07-17 20:04 - 00000000 ____D C:\Windows\system32\MRT

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-15 19:07

==================== End Of Log ============================
         
--- --- ---

--- --- ---



und hier die ADDITIONAL.TXT:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 14-08-2013
Ran by Silvia at 2013-08-15 19:13:37
Running from C:\Users\Silvia\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

 Update for Microsoft Office 2007 (KB2508958)
10 Tage Unter Dem Meer
32 Bit HP CIO Components Installer (Version: 7.1.8)
3DataManager (Version: 3.0)
7-Zip 4.65
Activation Assistant for the 2007 Microsoft Office suites
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0.1)
ActiveCheck component for HP Active Support Library (Version: 3.0.0.2)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader 9.5.5 - Deutsch (Version: 9.5.5)
aha² 1.00
AIO_Scan (Version: 90.0.222.000)
Ancient Adventures: Das Geschenk des Zeus
Apple Application Support (Version: 2.1.7)
Arctic Quest
ATI Catalyst Install Manager (Version: 3.0.664.0)
Azada®: In Libro
Big Fish Games: Game Manager (Version: 3.0.1.60)
Botanica - Reise ins Unbekannte
BufferChm (Version: 90.0.146.000)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center Core Implementation (Version: 2008.0225.2153.39091)
Catalyst Control Center Graphics Full Existing (Version: 2008.0225.2153.39091)
Catalyst Control Center Graphics Full New (Version: 2008.0225.2153.39091)
Catalyst Control Center Graphics Light (Version: 2008.0225.2153.39091)
Catalyst Control Center Graphics Previews Common (Version: 2007.0709.2353.40813)
Catalyst Control Center Graphics Previews Common (Version: 2008.0225.2153.39091)
Catalyst Control Center Graphics Previews Vista (Version: 2007.0709.2353.40813)
Catalyst Control Center Graphics Previews Vista (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Chinese Standard (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Chinese Standard (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Chinese Traditional (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Chinese Traditional (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Czech (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Danish (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Dutch (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Dutch (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Finnish (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Finnish (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization French (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization French (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization German (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization German (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Greek (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Greek (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Hungarian (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Hungarian (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Italian (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Italian (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Japanese (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Japanese (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Korean (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Korean (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Norwegian (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Norwegian (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Polish (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Polish (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Portuguese (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Portuguese (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Russian (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Russian (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Spanish (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Spanish (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Swedish (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Swedish (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Thai (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Thai (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Turkish (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Turkish (Version: 2008.0225.2153.39091)
CCC Help Chinese Standard (Version: 2007.0709.2352.40813)
CCC Help Chinese Standard (Version: 2008.0225.2152.39091)
CCC Help Chinese Traditional (Version: 2007.0709.2352.40813)
CCC Help Chinese Traditional (Version: 2008.0225.2152.39091)
CCC Help Czech (Version: 2007.0709.2352.40813)
CCC Help Czech (Version: 2008.0225.2152.39091)
CCC Help Danish (Version: 2007.0709.2352.40813)
CCC Help Danish (Version: 2008.0225.2152.39091)
CCC Help Dutch (Version: 2007.0709.2352.40813)
CCC Help Dutch (Version: 2008.0225.2152.39091)
CCC Help English (Version: 2007.0709.2352.40813)
CCC Help English (Version: 2008.0225.2152.39091)
CCC Help Finnish (Version: 2007.0709.2352.40813)
CCC Help Finnish (Version: 2008.0225.2152.39091)
CCC Help French (Version: 2007.0709.2352.40813)
CCC Help French (Version: 2008.0225.2152.39091)
CCC Help German (Version: 2007.0709.2352.40813)
CCC Help German (Version: 2008.0225.2152.39091)
CCC Help Greek (Version: 2007.0709.2352.40813)
CCC Help Greek (Version: 2008.0225.2152.39091)
CCC Help Hungarian (Version: 2007.0709.2352.40813)
CCC Help Hungarian (Version: 2008.0225.2152.39091)
CCC Help Italian (Version: 2007.0709.2352.40813)
CCC Help Italian (Version: 2008.0225.2152.39091)
CCC Help Japanese (Version: 2007.0709.2352.40813)
CCC Help Japanese (Version: 2008.0225.2152.39091)
CCC Help Korean (Version: 2007.0709.2352.40813)
CCC Help Korean (Version: 2008.0225.2152.39091)
CCC Help Norwegian (Version: 2007.0709.2352.40813)
CCC Help Norwegian (Version: 2008.0225.2152.39091)
CCC Help Polish (Version: 2007.0709.2352.40813)
CCC Help Polish (Version: 2008.0225.2152.39091)
CCC Help Portuguese (Version: 2007.0709.2352.40813)
CCC Help Portuguese (Version: 2008.0225.2152.39091)
CCC Help Russian (Version: 2007.0709.2352.40813)
CCC Help Russian (Version: 2008.0225.2152.39091)
CCC Help Spanish (Version: 2007.0709.2352.40813)
CCC Help Spanish (Version: 2008.0225.2152.39091)
CCC Help Swedish (Version: 2007.0709.2352.40813)
CCC Help Swedish (Version: 2008.0225.2152.39091)
CCC Help Thai (Version: 2007.0709.2352.40813)
CCC Help Thai (Version: 2008.0225.2152.39091)
CCC Help Turkish (Version: 2007.0709.2352.40813)
CCC Help Turkish (Version: 2008.0225.2152.39091)
ccc-Branding (Version: 1.00.0000)
ccc-core-static (Version: 2008.0225.2153.39091)
ccc-utility (Version: 2008.0225.2153.39091)
CCleaner (Version: 3.19)
Copy (Version: 90.0.146.000)
CustomerResearchQFolder (Version: 1.00.0000)
Destination Component (Version: 090.000.091.086)
DeviceDiscovery (Version: 90.0.205.000)
DeviceManagementQFolder (Version: 1.00.0000)
DJ_AIO_ProductContext (Version: 90.0.236.000)
DJ_AIO_Software (Version: 90.0.222.000)
DJ_AIO_Software_min (Version: 90.0.222.000)
eSupportQFolder (Version: 1.00.0000)
F4100 (Version: 90.0.222.000)
F4100_doccd (Version: 90.0.222.000)
F4100_Help (Version: 90.0.222.000)
Fishdom H2O - Hidden Odyssey 1.0
Google Chrome (Version: 28.0.1500.95)
Google Update Helper (Version: 1.3.21.153)
Halloween: Der Piratenfluch
Hardware Diagnose Tools (Version: 5.00.4558.05)
Holly 2: im Wunderland
HP Active Support Library (Version: 2.0.12.1)
HP Active Support Library 32 bit components (Version: 2.1.0)
HP Advisor (Version: 3.1.9152.3107)
HP Customer Experience Enhancements (Version: 5.2.0.2296)
HP Customer Feedback (Version: 1.0.0)
HP Customer Participation Program 9.0 (Version: 9.0)
HP Deskjet All-In-One Software 9.0 (Version: 9.0)
HP Easy Setup - Frontend (Version: 5.2.0.2304)
HP Imaging Device Functions 9.0 (Version: 9.0)
HP On-Screen Cap/Num/Scroll Lock Indicator
HP Photosmart Essential 2.01 (Version: 2.01)
HP Photosmart Essential2.01 (Version: 1.01.0000)
HP Picasso Media Center Add-In (Version: 1.0.0)
HP Product Assistant (Version: 100.000.001.000)
HP Smart Web Printing 4.60 (Version: 4.60)
HP Solution Center 9.0 (Version: 9.0)
HP Update (Version: 5.003.001.001)
HPAsset component for HP Active Support Library (Version: 3.0.2.2)
HPDiagnosticAlert (Version: 1.00.0000)
HPProductAssistant (Version: 90.0.146.000)
HPSSupply (Version: 2.2.0.0000)
Java 7 Update 7 (Version: 7.0.70)
Java Auto Updater (Version: 2.1.9.0)
Java(TM) 6 Update 26 (Version: 6.0.260)
LightScribe  1.8.13.1 (Version: 1.8.13.1)
LiveUpdate Notice (Symantec Corporation) (Version: 1.4.5)
Magic Match Genies Journey
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MarketResearch (Version: 90.0.146.000)
MechWarrior Online (Version: 1.4.1.0)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Games for Windows - LIVE Redistributable (Version: 3.5.88.0)
Microsoft Games for Windows Marketplace (Version: 3.5.50.0)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Home and Student 2007-Testversion (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Security Client (Version: 4.3.0215.0)
Microsoft Security Essentials (Version: 4.3.215.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 08.05.0822)
Mozilla Firefox 21.0 (x86 de) (Version: 21.0)
Mozilla Maintenance Service (Version: 21.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
muvee autoProducer 6.0 (Version: 6.00.050)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0)
Optimierte Multimedia-Tastatur-Lösung
Pathfinders: Auf See vermisst
PSSWCORE (Version: 2.01.0000)
Python 2.5 (Version: 2.5.150)
QuickTime (Version: 7.72.80.56)
Realtek High Definition Audio Driver (Version: 6.0.1.5548)
Resident Evil 3
Roxio Activation Module (Version: 1.0)
Roxio Creator Audio (Version: 3.4.0)
Roxio Creator Basic v9 (Version: 3.4.0)
Roxio Creator Copy (Version: 3.4.0)
Roxio Creator Data (Version: 3.4.0)
Roxio Creator EasyArchive (Version: 3.4.0)
Roxio Creator Tools (Version: 3.4.0)
Roxio Express Labeler 3 (Version: 3.2.1)
Roxio MyDVD Basic v9 (Version: 9.0.572)
Scan (Version: 9.0.0.0)
Skins (Version: 2008.0225.2153.39091)
SmartWebPrinting (Version: 140.0.186.000)
SolutionCenter (Version: 90.0.146.000)
Status (Version: 90.0.146.000)
Steam (Version: 1.0.0.0)
swMSM (Version: 12.0.0.1)
Symantec Technical Support Web Controls (Version: 3.5.3)
TeamSpeak 3 Client (HKCU Version: 3.0.11.1)
TeamViewer 8 (Version: 8.0.18051)
Toolbox (Version: 90.0.146.000)
TrayApp (Version: 90.0.146.000)
Unity (Version: )
Unity Web Player (HKCU Version: )
UnloadSupport (Version: 9.0.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
VideoLAN VLC media player 0.8.6c (Version: 0.8.6c)
VideoToolkit01 (Version: 90.0.146.000)
WebReg (Version: 90.0.146.000)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0)
ZTE All 5.36.0751 (Version: 5.36.0751)
 

==================== Restore Points  =========================

07-08-2013 18:00:19 Windows Update
08-08-2013 18:00:26 Windows Update
09-08-2013 02:53:04 Windows Update
09-08-2013 18:00:18 Windows Update
10-08-2013 06:03:19 Windows Update
10-08-2013 18:00:23 Windows Update
10-08-2013 22:21:53 Removed Snap.Do
10-08-2013 22:23:31 Removed Snap.Do
10-08-2013 22:25:34 Removed Snap.Do
10-08-2013 22:51:36 Removed Snap.Do
10-08-2013 23:04:03 Removed Snap.Do
11-08-2013 08:28:13 Windows Update
11-08-2013 18:00:25 Windows Update
12-08-2013 06:48:29 Removed Snap.Do
12-08-2013 06:49:56 Removed Snap.Do
12-08-2013 06:51:16 Removed Snap.Do
12-08-2013 06:59:04 Removed Snap.Do
12-08-2013 14:18:49 Microsoft Antimalware Checkpoint
12-08-2013 17:44:33 Windows Update
12-08-2013 18:00:15 Windows Update
13-08-2013 10:40:13 Geplanter Prüfpunkt
13-08-2013 18:00:15 Windows Update
14-08-2013 03:32:51 Windows Update
14-08-2013 17:08:15 Removed Snap.Do
14-08-2013 18:00:53 Windows Update
15-08-2013 06:49:20 Windows Update
15-08-2013 16:49:37 zoek.exe restore point

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {0F04484F-5ABA-40D9-BDE1-111089A75877} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-13] (Adobe Systems Incorporated)
Task: {176BE85F-BE81-4211-BE4A-E5F4717689C6} - System32\Tasks\Leader Technologies\PowerRegister\Seagate 2GH1RQY7 Registrierungen (Silvia) => C:\Users\Silvia\AppData\Roaming\Leadertech\PowerRegister\Seagate 2GH1RQY7 Registrierungen.exe No File
Task: {1A948DAE-D207-4AD5-8DFB-1740740212DA} - System32\Tasks\Microsoft\Windows\WindowsBackup\CheckFull => C:\Windows\System32\sdclt.exe [2010-12-14] (Microsoft Corporation)
Task: {1AAC5C4C-C22A-4B5D-81C1-3B653CE75A4B} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\VistaSP1CEIP => C:\Windows\system32\schtasks.exe [2008-01-19] (Microsoft Corporation)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-19] (Microsoft Corporation)
Task: {46593B15-5DBE-4317-BCDF-747FD292EB8C} - System32\Tasks\HP Health Check => c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2007-05-24] (Hewlett-Packard)
Task: {50A15E3A-F2A6-4A49-A806-E2571FF9E754} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\System32\sdclt.exe [2010-12-14] (Microsoft Corporation)
Task: {5E2007E9-9EF9-4D1A-98A4-BF6C112E9584} - System32\Tasks\JavaUpdateSilvia => C:\Windows\system32\jusched.exe No File
Task: {7450B1A9-25B4-47A3-9513-43DD097B043C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-06-01] (Google Inc.)
Task: {82B82151-AE9F-4684-8D2C-85FC7D507628} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation)
Task: {8942E574-FB44-4332-82D1-559AA42634F5} - \ca827710 No Task File
Task: {943E84C8-3D0A-40A8-9494-33774E2E3A62} - System32\Tasks\Microsoft\Windows\Defrag\ManualDefrag => C:\Windows\system32\defrag.exe [2008-01-19] (Microsoft Corp.)
Task: {9440E985-BC02-4BDE-A7A6-4EFCCFB82073} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-06-01] (Google Inc.)
Task: {94E0AEED-5301-49BE-9A8C-B3CF24AD9E10} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {9A93AA3A-C329-4150-9256-4A307B46558B} - \6eaf4010 No Task File
Task: {9DF31A36-A64E-4F41-92A0-36F4C0885289} - \98367e10 No Task File
Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-19] (Microsoft Corporation)
Task: {A719F5E2-9B7D-4C49-847E-2BE7FAF37FCB} - System32\Tasks\JavaUpdateChristian => C:\Windows\system32\jusched.exe No File
Task: {AB247A66-8437-4506-8C40-14EA8CEF029A} - System32\Tasks\Leader Technologies\PowerRegister\Seagate Registrierungen (Silvia) => C:\Users\Silvia\AppData\Roaming\Leadertech\PowerRegister\Seagate Registrierungen.exe [2009-01-16] (Leader Technologies/Seagate)
Task: {BCDC482A-649A-4918-9AAB-4D1446C72EFE} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\MpCmdRun.exe [2013-06-20] (Microsoft Corporation)
Task: {E004FF73-220D-414B-9AC2-04EC5C734A6E} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-12] (Microsoft Corporation)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2009-10-17] ()
Task: {EED1819F-6743-4E50-A4B7-060103223D35} - System32\Tasks\JavaUpdateAdministrator => C:\Windows\system32\jusched.exe No File
Task: {F86ED6B6-2772-4482-94CF-70A8EB3D9350} - System32\Tasks\User_Feed_Synchronization-{D402805A-8511-4969-9DC2-09EFE2970E71} => C:\Windows\system32\msfeedssync.exe [2011-05-28] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{D402805A-8511-4969-9DC2-09EFE2970E71}.job => C:\Windows\system32\msfeedssync.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/15/2013 06:49:37 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: 
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.

System Error:
Zugriff verweigert

Error: (08/15/2013 08:49:21 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: 
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.

System Error:
Zugriff verweigert

Error: (08/15/2013 08:49:15 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: 
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.

System Error:
Zugriff verweigert

Error: (08/14/2013 08:00:53 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: 
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.

System Error:
Zugriff verweigert

Error: (08/14/2013 08:00:52 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: 
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.

System Error:
Zugriff verweigert

Error: (08/14/2013 07:08:15 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: 
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.

System Error:
Zugriff verweigert

Error: (08/14/2013 07:08:11 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: 
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.

System Error:
Zugriff verweigert

Error: (08/14/2013 05:32:51 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: 
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.

System Error:
Zugriff verweigert

Error: (08/14/2013 05:32:48 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: 
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.

System Error:
Zugriff verweigert

Error: (08/13/2013 08:00:15 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: 
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.

System Error:
Zugriff verweigert


System errors:
=============
Error: (08/15/2013 07:01:23 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 10.117.215.89 für die Netzwerkkarte mit der Netzwerkadresse 022CD74382E0 wurde durch den DHCP-Server 10.45.88.107 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (08/15/2013 07:00:34 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (08/15/2013 06:58:56 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (08/15/2013 06:55:39 PM) (Source: Service Control Manager) (User: )
Description: PEVSystemStart

Error: (08/15/2013 06:55:39 PM) (Source: Service Control Manager) (User: )
Description: PEVSystemStart

Error: (08/15/2013 06:55:38 PM) (Source: Service Control Manager) (User: )
Description: PEVSystemStart

Error: (08/15/2013 06:55:38 PM) (Source: Service Control Manager) (User: )
Description: PEVSystemStart

Error: (08/15/2013 06:55:37 PM) (Source: Service Control Manager) (User: )
Description: PEVSystemStart

Error: (08/15/2013 06:35:44 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 10.43.189.156 für die Netzwerkkarte mit der Netzwerkadresse 022CD74382E0 wurde durch den DHCP-Server 10.117.215.88 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (08/15/2013 06:35:35 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-08-15 19:12:58.113
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-15 19:12:57.692
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-15 19:12:57.271
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-15 19:12:56.849
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-15 19:12:56.381
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-15 19:12:55.960
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-15 19:12:55.523
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-15 19:12:55.087
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-14 10:57:02.781
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-14 10:57:02.375
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 38%
Total physical RAM: 3069.82 MB
Available physical RAM: 1896.53 MB
Total Pagefile: 6368.18 MB
Available Pagefile: 5262.61 MB
Total Virtual: 2047.88 MB
Available Virtual: 1906.44 MB

==================== Drives ================================

Drive c: (HP) (Fixed) (Total:290.73 GB) (Free:194.09 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (FACTORY_IMAGE) (Fixed) (Total:7.35 GB) (Free:0.69 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive f: (3DataManager) (CDROM) (Total:0.01 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 1549F232)
Partition 1: (Active) - (Size=291 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=7 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Hoffe ich hab wieder alles richtig gemacht ^^
SnapDo ist in der Systemsteuerung nichtmehr zu finden ^^ Danke soweit mal. Warte auf neue Anweisungen.


MfG Michl
__________________

Geändert von Michl 1701 (15.08.2013 um 18:23 Uhr) Grund: Nachtrag Logfiles

Alt 15.08.2013, 18:28   #19
M-K-D-B
/// TB-Ausbilder
 
Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren... - Standard

Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren...



Servus,



sieht schon mal richtig gut aus.



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
Task: {8942E574-FB44-4332-82D1-559AA42634F5} - \ca827710 No Task File
Task: {9A93AA3A-C329-4150-9256-4A307B46558B} - \6eaf4010 No Task File
Task: {9DF31A36-A64E-4F41-92A0-36F4C0885289} - \98367e10 No Task File
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.





Gibt es noch Probleme mit "Snap.do"?
Wie sieht es sonst mit deinem Rechner aus? Noch irgendwelche Schwierigkeiten mit Adware, Hijacker oder Sonstigem?

Alt 16.08.2013, 14:02   #20
Michl 1701
 
Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren... - Daumen hoch

Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren...



Also Snapdo is mir nicht mehr aufgefallen, und auch das Google-Profil meiner Mutter geht wieder. ^^ Vielen vielen Dank schonmal dafür

Ansonsten ist jetzt nurmehr, das ich des öfteren, wenn ich ein Fenster öffne (Browser) immer wieder Teile des darunterliegenden Fensters sehe, kleine quadratische Stellen...

und mir kommts vor als würd der Lüfter jetzt viel leiser laufen (bzw weniger angestrengt) was vorher nicht so war... da war es praktisch direkt nach dem starten des PC's so, das der Lüfter gleich volle Pulle aufgedreht hat...

Sonst ist mir nichts mehr aufgefallen, das iwie nicht passen würde...

Achja, ausser das der PC nach dem Service Pack 1 keine weiteren Service Packs mehr angenommen hat... habs immer wieder probiert, aber iwann aufgegeben... :'(

Hier mal die Fixlog.txt

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 14-08-2013
Ran by Silvia at 2013-08-16 15:00:12 Run:4
Running from C:\Users\Silvia\Desktop
Boot Mode: Normal

==============================================

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8942E574-FB44-4332-82D1-559AA42634F5} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8942E574-FB44-4332-82D1-559AA42634F5} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ca827710 => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9A93AA3A-C329-4150-9256-4A307B46558B} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9A93AA3A-C329-4150-9256-4A307B46558B} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\6eaf4010 => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9DF31A36-A64E-4F41-92A0-36F4C0885289} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9DF31A36-A64E-4F41-92A0-36F4C0885289} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\98367e10 => Key deleted successfully.

==== End of Fixlog ====
         
Wie gehts weiter?


MfG Michl


Alt 16.08.2013, 15:22   #21
M-K-D-B
/// TB-Ausbilder
 
Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren... - Standard

Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren...



Servus,




Zitat:
Zitat von Michl 1701 Beitrag anzeigen
Wie gehts weiter?
Wir kontrollieren nochmal alles:





Schritt 1
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.






Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset






Schritt 3
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von MBAM,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.
__________________
--> Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren...

Alt 16.08.2013, 16:10   #22
Michl 1701
 
Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren... - Frage

Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren...



ich hab da mal eine Frage:

Ist der Teil von MBAM, der auf Viren scannt, eigentlich aktiv, wenn ichs nicht gestartet hab bzw. nicht gekauft hab? oder nur wenn ichs offen hab?

Wenn ein Schritt verlangt: "Deaktiviere ALLE Vieren-Scanner und Firewalls" dann muss ich auch MBAM deaktivieren, oder?

(sorry für die blöde Frage, aber sicher ist sicher... ^^ )


EDIT 1:

Hier mal die Logfile von MBAM (hat zusätzlich ein Kästchen geöffnet wo stand "Keine infizierten Datein gefunden")

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.16.04

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
Silvia :: SILVIA-PC [Administrator]

Schutz: Aktiviert

16.08.2013 17:10:47
mbam-log-2013-08-16 (17-10-47).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 240550
Laufzeit: 12 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Starte jetzt Schritt 2 und Poste dann das Logfile ^^

Geändert von Michl 1701 (16.08.2013 um 16:25 Uhr) Grund: Nachtrag Logfiles

Alt 16.08.2013, 18:15   #23
M-K-D-B
/// TB-Ausbilder
 
Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren... - Standard

Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren...



Servus,



Zitat:
Zitat von Michl 1701 Beitrag anzeigen
Ist der Teil von MBAM, der auf Viren scannt, eigentlich aktiv, wenn ichs nicht gestartet hab bzw. nicht gekauft hab? oder nur wenn ichs offen hab?
MBAM erkennt keine Viren, da MBAM kein Anti-Viren-Programm ist.
Meiner Meinung nach brauchst du den Echtzeitschutz von MBAM nicht. Die Free-Version reicht vollkommen, einmal pro Woche einen Quick-Scan damit machen, das genügt.



Zitat:
Zitat von Michl 1701 Beitrag anzeigen
Wenn ein Schritt verlangt: "Deaktiviere ALLE Vieren-Scanner und Firewalls" dann muss ich auch MBAM deaktivieren, oder?
Ja, kannst du auch deaktivieren, obwohl MBAM nicht hierunter fällt, da es kein Anti-Viren-Programm ist.


Ich warte dann auf die Logdateien von ESET und SecurityCheck.

Alt 16.08.2013, 18:54   #24
Michl 1701
 
Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren... - Standard

Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren...



Also ESTE läuft jetzt seit bissl was über 2 Stunden, und is bei 47%...
werde die Logs morgen posten ^^
Ich nehm mal an ich hör denn am Montag, ob die Logs passen, oder?

Wünsche eine angenehme Nachtruhe!

Und ein schönes Wochenende X)


MfG Michl

Alt 17.08.2013, 12:32   #25
M-K-D-B
/// TB-Ausbilder
 
Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren... - Standard

Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren...



Servus,



Zitat:
Zitat von Michl 1701 Beitrag anzeigen
Also ESTE läuft jetzt seit bissl was über 2 Stunden, und is bei 47%...
werde die Logs morgen posten ^^
Ja, das ist normal. ESET ist etwas langsam, dafür aber sehr gründlich.



Zitat:
Zitat von Michl 1701 Beitrag anzeigen
Ich nehm mal an ich hör denn am Montag, ob die Logs passen, oder?
Für gewöhnlich schaue ich 1-2 mal täglich (auch an Wochenenden) hier rein.

Alt 17.08.2013, 17:41   #26
Michl 1701
 
Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren... - Ausrufezeichen

Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren...



Hab ein kleines Problem.... *rot werd*

Ich hab meiner Mutter gestern übers Tel gesagt (nachdem ESET fertig war) das sies aus Systemsteuerung deinstallieren soll, und hab vergessen das ich ihr sag sie soll vorher das log speichern...

Jetzt ist das log natürlich weg... schön blöd...

Ich werds morgen Mittag nochmal installiern und laufen lassen und Dir dann das Log posten...


Egal, soll nix schlimmeres passiern... ^^


Schönen Abend wünsch ich ^^ Und danke für die Info wegen MBAM ^^

Alt 18.08.2013, 09:05   #27
M-K-D-B
/// TB-Ausbilder
 
Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren... - Standard

Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren...



Servus,


ok, dann warte ich wieder auf die Logdateien von ESET und SecurityCheck.

Alt 18.08.2013, 14:33   #28
Michl 1701
 
Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren... - Standard

Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren...



Hallo (und sorry) aber ich bis jetzt noch zu garnichts gekommen, weils mir heute nicht gut geht.
deswegen muss ichs auf morgen verschieben. ich werd sowas um 06:00h oder spätestens 07:00h anfangen,
also sollte noch vor Mittag zumindest ESET fertig sein...

Wünsche noch einen eeholsamen Sonntag.


MfG Michl

Alt 19.08.2013, 09:03   #29
M-K-D-B
/// TB-Ausbilder
 
Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren... - Standard

Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren...



Servus,


ok, danke für die Rückmeldung.

Alt 20.08.2013, 16:46   #30
Michl 1701
 
Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren... - Standard

Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren...



Hallo, nochmals ich ^^

Da ich die letzten Tage krank war, mit fieber und so; hatte ich keine Muße, mich um meinen PC zu kümmern... sorry

Ich starte morgen früh das ESET neu, dann melde ich mich wieder.

MfG Michl

Antwort

Themen zu Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren...
ahnung, applaus, booten, brauche, browser, default, deinstallieren, einfach, eingefangen, gen, gesuch, gesucht, gleichzeitig, google, helft, infos, leute, problem, programm, richtig, sache, sachen, sammeln, schonmal, snap.do, snap.do entfernen, snap.do loswerden, snap.do malware, systemsteuerung, welchem



Ähnliche Themen: Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren...


  1. Kann Snap.do & Snap.do engine gar nicht deinstallieren?
    Plagegeister aller Art und deren Bekämpfung - 12.09.2015 (3)
  2. Snap.do auf Laptop: erscheint in Systemprogramme, lässt sich jedoch nicht deinstallieren
    Log-Analyse und Auswertung - 26.04.2015 (22)
  3. Snap.do lässt sich nicht deinstallieren - taucht immer wieder in allen Browsern auf - Win 8.1 x64
    Log-Analyse und Auswertung - 23.10.2014 (15)
  4. Snap.Do Engine lässt sich unter Systemsteuerung nicht deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 03.09.2014 (9)
  5. Snap.do und Sanp.do engine lassen sich nicht aus Systemsteuerung entfernen
    Plagegeister aller Art und deren Bekämpfung - 21.04.2014 (7)
  6. Firefox lässt sich nicht öffnen, stattdessen machen sich andere Browser wie Snap do auf.
    Log-Analyse und Auswertung - 08.03.2014 (8)
  7. Snap.do nervt, zeigt sich nicht in Systemsteuerung
    Plagegeister aller Art und deren Bekämpfung - 15.02.2014 (5)
  8. Snap.do lässt sich nicht aus Systemsteuerung entfernen
    Log-Analyse und Auswertung - 10.02.2014 (9)
  9. Snap.do lässt sich nicht entfernen
    Log-Analyse und Auswertung - 01.02.2014 (3)
  10. Snap.Do Engine läßt sich nicht deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 27.10.2013 (19)
  11. snap.do lässt sich GAR NICHT deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 24.10.2013 (13)
  12. snap.do engine lässt sich nicht aus der Programmliste entfernen
    Log-Analyse und Auswertung - 20.10.2013 (19)
  13. Snap.do Engine lässt sich nicht deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 16.10.2013 (23)
  14. Quick Share und Snap.do lassen sich nicht deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 20.09.2013 (13)
  15. Snap Do Suchemaschine/Toolbar nicht zu deinstallieren und in Systemsteuerung unter Programmen nicht zu finden
    Plagegeister aller Art und deren Bekämpfung - 02.09.2013 (34)
  16. Windows 7: Snap.do lässt sich nicht entfernen
    Log-Analyse und Auswertung - 27.08.2013 (13)
  17. Windows 7: Snap.do lässt sich nicht aus der Systemsteuerung entfernen.
    Log-Analyse und Auswertung - 16.08.2013 (4)

Zum Thema Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren... - *)Photo Zoom for Facebook 1.1208.30.1 ID: elioihkkcdgakfbahdoddophfngopipi *)Search the current site 5.8 ID: jliolpcnkmolaaecncdfeofombdekjcp das sind jetzt mal die Erweiterungen von MEINEM Profil, meine Mutter hat aber auch eins... Nur - Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren......
Archiv
Du betrachtest: Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.