| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.08.2013, 18:10
| #16 |
 |  Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren... *)Photo Zoom for Facebook 1.1208.30.1 ID: elioihkkcdgakfbahdoddophfngopipi *)Search the current site 5.8 ID: jliolpcnkmolaaecncdfeofombdekjcp das sind jetzt mal die Erweiterungen von MEINEM Profil, meine Mutter hat aber auch eins... Nur hängt sich das immer auf sobald man es auswählt... wie soll ich da vorgehn? EDIT 1: *) Google Docs 0.5 ID: aohghmighlieiainnegkcijnfilokake hier is noch ne Erweiterung, von dem Profil (Namenlos und unangemeldet) mit dem meine Mutter daweil Chrome verwendet, weil Ihres ja hängen bleibt.... EDIT 2: hier die Logfile von SysLook: Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff
Log created at 18:49 on 14/08/2013 by Silvia
Administrator - Elevation successful
========== filefind ==========
Searching for "*snap.do*"
No files found.
========== folderfind ==========
Searching for "*snap.do*"
No folders found.
========== regfind ==========
Searching for "snap.do"
[HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\611CFA807A8E1E044A8FA972A476B7D7]
"ProductName"="Snap.Do"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-460967181-884183437-2300179817-1000\Products\611CFA807A8E1E044A8FA972A476B7D7\InstallProperties]
"HelpLink"="hxxp://snap.do"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-460967181-884183437-2300179817-1000\Products\611CFA807A8E1E044A8FA972A476B7D7\InstallProperties]
"URLInfoAbout"="hxxp://snap.do"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-460967181-884183437-2300179817-1000\Products\611CFA807A8E1E044A8FA972A476B7D7\InstallProperties]
"DisplayName"="Snap.Do"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{08AFC116-E8A7-40E1-A4F8-9A274A677B7D}]
"HelpLink"="hxxp://snap.do"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{08AFC116-E8A7-40E1-A4F8-9A274A677B7D}]
"URLInfoAbout"="hxxp://snap.do"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{08AFC116-E8A7-40E1-A4F8-9A274A677B7D}]
"DisplayName"="Snap.Do"
[HKEY_USERS\S-1-5-21-460967181-884183437-2300179817-1000\Software\Microsoft\Installer\Products\611CFA807A8E1E044A8FA972A476B7D7]
"ProductName"="Snap.Do"
-= EOF =-
werde jetzt noch schaun, ob ich in ieinem Browser noch Probleme mit SnapDo hab und obs auch in Systemsteuerung weg ist... die Frage wegen dem zweiten Profil von Chrome ist: Soll ich s löschen? MfG Michl Der SnapDo is noch immer in der Systemsteuerung und lässt sich noch immer nicht deinstallieren... und wenn ich chrome aufmache is am oberen linken Rand ein Teil des Desktops zu sehn, was vor SnapDo noch nie war... Irgendeine Idee??? Geändert von Michl 1701 (14.08.2013 um 18:07 Uhr) Grund: Nachtrag |
|
14.08.2013, 18:26
| #17 |
| /// TB-Ausbilder   | Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren... Servus,
__________________erst entfernen wir "Snap.do" aus der Systemsteuerung und entfernen die letzten Reste. Mal schaun, obs danach wieder funktioniert.  Wir haben es bald geschafft, also durchhalten.  Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\611CFA807A8E1E044A8FA972A476B7D7" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{08AFC116-E8A7-40E1-A4F8-9A274A677B7D}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-460967181-884183437-2300179817-1000\Products\611CFA807A8E1E044A8FA972A476B7D7" /f
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/
Schritt 3 Kontrollscan mit FRST Führe wie zuvor beschrieben einen Scan mit FRST aus. Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan. Es werden wieder zwei Logdateien erzeugt. Poste mir diese. Siehst du noch Snap.do in der Systemsteuerung? Gibt es noch Probleme mit Google Chrome? Wenn ja, kannst du einen Screenshot machen und ihn hier posten? Bitte poste mit deiner nächsten Antwort
__________________ |
|
15.08.2013, 17:41
| #18 |
| | Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren... Danke soweit ^^ aber das Problem mit dem Google-Chrom Profil war schon vor SnapDo da... egal, erstmal das wichtigste ^^
__________________Also: hier mal das Logfile von FRST: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 14-08-2013
Ran by Silvia at 2013-08-15 18:39:22 Run:3
Running from C:\Users\Silvia\Desktop
Boot Mode: Normal
==============================================
========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\611CFA807A8E1E044A8FA972A476B7D7" /f =========
Der Vorgang wurde erfolgreich beendet.
========= End of Reg: =========
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{08AFC116-E8A7-40E1-A4F8-9A274A677B7D}" /f =========
Der Vorgang wurde erfolgreich beendet.
========= End of Reg: =========
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-460967181-884183437-2300179817-1000\Products\611CFA807A8E1E044A8FA972A476B7D7" /f =========
Der Vorgang wurde erfolgreich beendet.
========= End of Reg: =========
==== End of Fixlog ====
EDIT 1: hier die Logfile von ZOEK: Code:
ATTFilter Zoek.exe Version 4.0.0.4 Updated 10-August-2013
Tool run by Silvia on 15.08.2013 at 18:48:42,12.
Microsoft® Windows Vista™ Home Premium 6.0.6001 Service Pack 1 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Silvia\Desktop\zoek.exe [Script inserted]
==== System Restore Info ======================
15.08.2013 18:49:52 Zoek.exe System Restore Point Created Succesfully.
==== Deleting CLSID Registry Keys ======================
==== Deleting CLSID Registry Values ======================
==== Deleting Services ======================
==== FireFox Fix ======================
Deleted from C:\Users\Silvia\AppData\Roaming\Mozilla\Firefox\Profiles\bqrm4h91.default\prefs.js:
user_pref("browser.startup.homepage", "https://www.facebook.com/");
Added to C:\Users\Silvia\AppData\Roaming\Mozilla\Firefox\Profiles\bqrm4h91.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);
==== Deleting Files \ Folders ======================
"C:\Users\Silvia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Search.lnk" deleted
"C:\Users\Public\Firefox Browser Setup 3.6.8.exe" deleted
"C:\Windows\System32\RENF3FF.tmp" deleted
"C:\Windows\System32\RENF40F.tmp" deleted
"C:\Windows\System32\RENF410.tmp" deleted
"C:\Users\Silvia\AppData\Roaming\Anabel\save_00.sav" deleted
"C:\Users\Silvia\AppData\Roaming\Anabel" deleted
"C:\found.000" deleted
"C:\Users\Silvia\AppData\Roaming\YoudaGames" deleted
"C:\ProgramData\Package Cache" deleted
==== Firefox Extensions ======================
ProfilePath: C:\Users\Silvia\AppData\Roaming\Mozilla\Firefox\Profiles\bqrm4h91.default
- Microsoft .NET Framework Assistant - %ProfilePath%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
==== Firefox Plugins ======================
Profilepath: C:\Users\Silvia\AppData\Roaming\Mozilla\Firefox\Profiles\bqrm4h91.default
0C8597DBC74AAF5179471BA013E3C6B4 - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll - Shockwave Flash
101700E93EB905992B518256CB441829 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll - Google Update
F045DF7AF127DC4BCC53421850114E15 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll - Silverlight Plug-In
AE84791D996D1F05A2446B0C447D937A - C:\Program Files\Adobe\Reader 9.0\Reader\browser\nppdf32.dll - Adobe Acrobat
AE84791D996D1F05A2446B0C447D937A - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll - Adobe Acrobat
8F0B95B3AC17DAE9E138E7BBE2429B6C - C:\Users\Silvia\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll - Unity Player
28896B5FEBAEDCF2CB8A93AA3F3B3D05 - C:\Program Files\QuickTime\Plugins\npqtplugin7.dll - QuickTime Plug-in 7.7.2
F9BBFA16FB90CE6C281FA769FCBFCFF4 - C:\Program Files\QuickTime\Plugins\npqtplugin6.dll - QuickTime Plug-in 7.7.2
EBFEBE105BA936529CB7D35640E358A6 - C:\Program Files\QuickTime\Plugins\npqtplugin5.dll - QuickTime Plug-in 7.7.2
3245033EBD85FE35C8B3255F1350C7EF - C:\Program Files\QuickTime\Plugins\npqtplugin4.dll - QuickTime Plug-in 7.7.2
B0974502837C3DF3665A11C1B79F0EB1 - C:\Program Files\QuickTime\Plugins\npqtplugin3.dll - QuickTime Plug-in 7.7.2
9F272BED5CE931D6D1444FAC6ECF3B6B - C:\Program Files\QuickTime\Plugins\npqtplugin2.dll - QuickTime Plug-in 7.7.2
26D2308F97CED4E9090B7A20DC869F9E - C:\Program Files\QuickTime\Plugins\npqtplugin.dll - QuickTime Plug-in 7.7.2
632F5B29E8C27631E7AC76E330FE2980 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll - Java(TM) Platform SE 7 U7
AB87C54CA19675880B0CAE65B8AF140C - C:\Windows\system32\npDeployJava1.dll - Java Deployment Toolkit 7.0.70.11
24E990B1E6D55428001843CF7217DD81 - C:\Program Files\Microsoft\Office Live\npOLW.dll - Microsoft Office Live Plug-in for Firefox / Microsoft Office Live Plug-in for Firefox
AB87EEFFD18F2BAAFC274E7075EA6C67 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll - Windows Presentation Foundation / Windows Presentation Foundation
DFCAB29E8FD38F95650CC1E203E8D318 - C:\Windows\system32\npmproxy.dll - Microsoft® Windows® Operating System
7D28153B7D586330678AD522B71D89CB - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrlui.dll - Microsoft® Silverlight
==== Chrome Look ======================
Docs - Silvia - Default\Extensions\aohghmighlieiainnegkcijnfilokake
Gun Bros - Silvia - Profile 1\Extensions\ciamkmigckbgfajcieiflmkedohjjohh
Denpa Onna to Seishun Otoko - Silvia - Profile 1\Extensions\cjjocfjeldgfbohelmkdjgobefgnagbi
Photo Zoom for Facebook - Silvia - Profile 1\Extensions\elioihkkcdgakfbahdoddophfngopipi
==== Set IE to Default ======================
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.com"
"Search Page"="hxxp://www.google.com"
"Search Bar"="hxxp://www.google.com"
"Use Search Asst"="yes"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.com"
"Default_Page_URL"="hxxp://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl]
"Default"="hxxp://www.google.com"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
"Default"="hxxp://www.google.com"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"Default_Search_URL"="hxxp://www.google.com"
"SearchAssistant"="hxxp://www.google.com"
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Search Bar"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="hxxp://www.google.com"
"Use Search Asst"="no"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="hxxp://search.msn.com/results.asp?q=%s"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="hxxp://search.msn.com/results.asp?q=%s"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"SearchAssistant"="hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
==== All HKCU SearchScopes ======================
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="hxxp://www.bing.com/search"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"
==== Reset Google Chrome ======================
C:\users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\users\Silvia\AppData\Local\Google\Chrome\User Data\Profile 1\Preferences was reset successfully
C:\users\Silvia\AppData\Local\Google\Chrome\User Data\Profile 2\Preferences was reset successfully
C:\users\Silvia\AppData\Local\Google\Chrome\User Data\Profile 3\Preferences was reset successfully
C:\users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
C:\users\Silvia\AppData\Local\Google\Chrome\User Data\Profile 1\Web Data was reset successfully
C:\users\Silvia\AppData\Local\Google\Chrome\User Data\Profile 2\Web Data was reset successfully
C:\users\Silvia\AppData\Local\Google\Chrome\User Data\Profile 3\Web Data was reset successfully
==== shortcuts on Users Desktops ======================
C:\Users\Silvia\Desktop\aha².lnk -
C:\Users\Silvia\Desktop\Fishdom H2O - Hidden Odyssey.lnk - C:\Program Files\Playrix Entertainment\Fishdom H2O - Hidden Odyssey\Fishdom H2O.exe
C:\Users\Silvia\Desktop\Silvia 2 - Chrome.lnk - C:\Program Files\Google\Chrome\Application\chrome.exe --profile-directory="Profile 3"
C:\Users\Silvia\Desktop\TeamSpeak 3 Client.lnk - C:\Users\Silvia\TeamSpeak 3\ts3client_win32.exe
C:\Users\Silvia\Desktop\Wordpad.lnk - C:\Program Files\Windows NT\Accessories\wordpad.exe
==== shortcuts on All Users Desktop ======================
C:\Users\Public\Desktop\3DataManager.lnk - C:\Program Files\3DataManager Neu\3DataManager.exe
C:\Users\Public\Desktop\Adobe Reader 9.lnk - C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe
C:\Users\Public\Desktop\Browserwahl.lnk - C:\Windows\System32\browserchoice.exe /launch
C:\Users\Public\Desktop\CCleaner.lnk - C:\Program Files\CCleaner\CCleaner.exe
C:\Users\Public\Desktop\Game Manager.lnk - C:\Program Files\bfgclient\bfgclient.exe -u
C:\Users\Public\Desktop\Google Chrome.lnk - C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Users\Public\Desktop\Hilfe und Support.lnk -
C:\Users\Public\Desktop\HP Solution Center.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqdirec.exe
C:\Users\Public\Desktop\Internet Explorer.lnk - C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk - C:\Users\Silvia\Desktop\Malwarebytes' Anti-Malware\mbam.exe
C:\Users\Public\Desktop\MechWarrior Online.lnk - C:\Program Files\Piranha Games\MechWarrior Online\Bin32\MechWarriorOnline.exe
C:\Users\Public\Desktop\Mozilla Firefox.lnk - C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Public\Desktop\Spiel 10 Tage Unter Dem Meer.lnk - C:\Program Files\10 Tage Unter Dem Meer\LaunchGame.bfg
C:\Users\Public\Desktop\Spiel Ancient Adventures - Das Geschenk des Zeus.lnk - C:\Program Files\Ancient Adventures - Das Geschenk des Zeus\LaunchGame.bfg
C:\Users\Public\Desktop\Spiel Arctic Quest.lnk - C:\Program Files\Arctic Quest\LaunchGame.bfg
C:\Users\Public\Desktop\Spiel Azada - In Libro.lnk - C:\Program Files\Azada - In Libro\LaunchGame.bfg
C:\Users\Public\Desktop\Spiel Botanica - Reise ins Unbekannte.lnk - C:\Program Files\Botanica - Reise ins Unbekannte\LaunchGame.bfg
C:\Users\Public\Desktop\Spiel Halloween - Der Piratenfluch.lnk - C:\Program Files\Halloween - Der Piratenfluch\LaunchGame.bfg
C:\Users\Public\Desktop\Spiel Holly 2 - im Wunderland.lnk - C:\Program Files\Holly 2 - im Wunderland\LaunchGame.bfg
C:\Users\Public\Desktop\Spiel Pathfinders - Auf See vermisst.lnk - C:\Program Files\Pathfinders - Auf See vermisst\LaunchGame.bfg
C:\Users\Public\Desktop\Steam.lnk - C:\Program Files\Steam\Steam.exe
C:\Users\Public\Desktop\TeamViewer 8.lnk - C:\Program Files\TeamViewer\Version8\TeamViewer.exe
C:\Users\Public\Desktop\Unity.lnk - C:\Program Files\Unity\Unity.exe
C:\Users\Public\Desktop\Weitere fantastische Spiele.lnk -
C:\Users\Public\Desktop\Windows Media Center.lnk - C:\Windows\ehome\ehshell.exe
==== shortcuts in Users Start Menu ======================
C:\Users\Silvia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk - C:\Program Files\Google\Chrome\Application\chrome.exe hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=AT&userid=b5b68548-4c31-4080-8869-96b88520bad9&searchtype=sc
C:\Users\Silvia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Azada - In Libro\Azada - In Libro deinstallieren.lnk - C:\Program Files\Azada - In Libro\Uninstall.exe
C:\Users\Silvia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Azada - In Libro\Azada - In Libro entschlüsseln.lnk -
==== shortcuts in All Users Start Menu ======================
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip File Manager.lnk - C:\Program Files\7-Zip\7zFM.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip Help.lnk - C:\Program Files\7-Zip\7-zip.chm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk - C:\Program Files\Google\Chrome\Application\chrome.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware\Malwarebytes Anti-Malware entfernen.lnk - C:\Users\Silvia\Desktop\Malwarebytes' Anti-Malware\unins000.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware\Malwarebytes Anti-Malware Help.lnk - C:\Users\Silvia\Desktop\Malwarebytes' Anti-Malware\mbam.chm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware\ Malwarebytes Anti-Malware .lnk - C:\Users\Silvia\Desktop\Malwarebytes' Anti-Malware\mbam.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware\Tools\Malwarebytes Anti-Malware Chameleon.lnk - C:\Users\Silvia\Desktop\Malwarebytes' Anti-Malware\Chameleon\chameleon.chm
==== shortcuts in Quick Launch ======================
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Silvia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Game Manager.lnk - C:\Program Files\bfgclient\bfgclient.exe -u
C:\Users\Silvia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Users\Silvia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Silvia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk - C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Silvia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Silvia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\VLC media player.lnk - C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Users\Silvia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher (2).lnk -
C:\Users\Silvia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk - C:\Program Files\Windows Media Player\wmplayer.exe /prefetch:1
==== shortcuts After Repair ======================
C:\Users\Silvia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk - C:\Program Files\Google\Chrome\Application\chrome.exe hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=AT&userid=b5b68548-4c31-4080-8869-96b88520bad9&searchtype=sc
==== Empty IE Cache ======================
C:\Users\Christian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Silvia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\LocalService\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Silvia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
==== Empty FireFox Cache ======================
C:\users\Silvia\AppData\Local\Mozilla\Firefox\Profiles\bqrm4h91.default\Cache emptied successfully
==== Empty Chrome Cache ======================
C:\users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
C:\users\Silvia\AppData\Local\Google\Chrome\User Data\Profile 1\Cache emptied successfully
C:\users\Silvia\AppData\Local\Google\Chrome\User Data\Profile 2\Cache emptied successfully
C:\users\Silvia\AppData\Local\Google\Chrome\User Data\Profile 3\Cache emptied successfully
==== Empty All Flash Cache ======================
Flash Cache Emptied Successfully
==== Empty All Java Cache ======================
Java Cache cleared successfully
==== After Reboot ======================
==== Empty Temp Folders ======================
C:\Windows\Temp successfully emptied
C:\Users\Silvia\AppData\Local\Temp successfully emptied
==== Empty Recycle Bin ======================
C:\$RECYCLE.BIN successfully emptied
==== Deleting Files / Folders ======================
"C:\Users\Silvia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not found
==== EOF on 15.08.2013 at 19:00:17,12 ======================
EDIT 2: Hier jetzt die Logfiles von FRST: Erstmakl die FRST.TXT FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-08-2013
Ran by Silvia (administrator) on 15-08-2013 19:12:16
Running from C:\Users\Silvia\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\MsMpEng.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Hewlett-Packard Company) c:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Symantec Corporation) C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
(Malwarebytes Corporation) C:\Users\Silvia\Desktop\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Users\Silvia\Desktop\Malwarebytes' Anti-Malware\mbamservice.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
() C:\Program Files\3DataManager Neu\WTGService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Malwarebytes Corporation) C:\Users\Silvia\Desktop\Malwarebytes' Anti-Malware\mbamgui.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.21.153\GoogleCrashHandler.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
() C:\Program Files\3DataManager Neu\3DataManager_Launcher.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Hewlett-Packard) c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
(WebToGo Mobile Internet GmbH) C:\Program Files\3DataManager Neu\3DataManager.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2012-04-18] (Apple Inc.)
HKLM\...\RunOnce: [Launcher] - %WINDIR%\SMINST\launcher.exe [44168 2007-04-03] (soft thinks)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-19] (Microsoft Corporation)
MountPoints2: F - F:\.\Autorun.exe AUTORUN=1
MountPoints2: J - J:\.\Autorun.exe AUTORUN=1
MountPoints2: {173a9e3a-0fb9-11e2-9755-806e6f6e6963} - G:\.\Autorun.exe AUTORUN=1
MountPoints2: {1d81483a-0fc2-11e2-bef4-806e6f6e6963} - G:\.\Autorun.exe AUTORUN=1
MountPoints2: {28b8e666-b9f5-11de-8d01-001d6041ea7e} - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {2a1959da-a99f-11e1-ac00-001d6041ea7e} - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {4356c52e-f0a8-11df-9890-001d6041ea7e} - L:\Setup.exe
MountPoints2: {4b96f992-8141-11e1-854a-001d6041ea7e} - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {5b0a52cb-0f77-11e2-bc74-001d6041ea7e} - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {5b0a5338-0f77-11e2-bc74-001d6041ea7e} - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {7066f77b-d9f0-11de-847c-001d6041ea7e} - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {9caa4c1b-b967-11de-8d70-001d6041ea7e} - J:\.\Autorun.exe AUTORUN=1
MountPoints2: {f6c510ba-0fc5-11e2-a35e-806e6f6e6963} - F:\.\Autorun.exe AUTORUN=1
HKU\Christian\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2008-01-19] (Microsoft Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2008-01-19] (Microsoft Corporation)
HKU\Default\...\Run: [HPADVISOR] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [ 2009-08-05] (Hewlett-Packard)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2008-01-19] (Microsoft Corporation)
HKU\Default User\...\Run: [HPADVISOR] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [ 2009-08-05] (Hewlett-Packard)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Launcher.lnk
ShortcutTarget: Launcher.lnk -> C:\Program Files\3DataManager Neu\3DataManager_Launcher.exe ()
==================== Internet (Whitelisted) ====================
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\Windows\system32\ieframe.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 213.94.78.16 213.94.78.17
FireFox:
========
FF ProfilePath: C:\Users\Silvia\AppData\Roaming\Mozilla\Firefox\Profiles\bqrm4h91.default
FF NewTab: hxxp://www.google.com/
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.com
FF Keyword.URL: hxxp://www.google.com/search?btnG=Google+Search&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.7.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Silvia\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Extension: No Name - C:\Users\Silvia\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Silvia\AppData\Roaming\Mozilla\Firefox\Profiles\bqrm4h91.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] C:\Program Files\3-addons\addon
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
========================== Services (Whitelisted) =================
R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [61440 2007-05-24] (Hewlett-Packard)
R2 LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll [537992 2008-04-10] (Symantec Corporation)
R2 MBAMScheduler; C:\Users\Silvia\Desktop\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Users\Silvia\Desktop\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [295376 2013-06-20] (Microsoft Corporation)
S3 Symantec RemoteAssist; C:\Program Files\Common Files\Symantec Shared\Support Controls\ssrc.exe [394704 2008-01-29] (Symantec, Inc.)
R2 WTGService; C:\Program Files\3DataManager Neu\WTGService.exe [327680 2010-12-23] ()
==================== Drivers (Whitelisted) ====================
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
R3 zte_cdc_acm; C:\Windows\System32\DRIVERS\zte_cdc_acm.sys [66816 2010-12-20] (ZTE)
R3 zte_cdc_ecm; C:\Windows\System32\DRIVERS\zte_cdc_ecm.sys [33024 2010-12-20] (ZTE)
S3 zte_cpo; C:\Windows\System32\DRIVERS\zte_cpo.sys [9984 2010-12-20] (ZTE)
R3 zte_ecm_enum; C:\Windows\System32\DRIVERS\zte_ecm_enum.sys [45056 2010-12-20] (ZTE)
R3 zte_ecm_enum_filter; C:\Windows\System32\DRIVERS\zte_ecm_enum_filter.sys [45056 2010-12-20] (ZTE)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-15 18:58 - 2013-08-15 18:58 - 00000562 _____ C:\Windows\PFRO.log
2013-08-15 18:57 - 2013-08-15 18:48 - 00024064 _____ C:\Windows\zoek-delete.exe
2013-08-15 18:49 - 2013-08-15 19:00 - 00017238 ____C C:\zoek-results.log
2013-08-15 18:42 - 2013-08-15 18:42 - 01276904 _____ C:\Users\Silvia\Desktop\zoek.exe
2013-08-14 18:49 - 2013-08-14 18:56 - 00003410 _____ C:\Users\Silvia\Desktop\SystemLook.txt
2013-08-14 18:48 - 2013-08-14 18:48 - 00139264 _____ C:\Users\Silvia\Desktop\SystemLook.exe
2013-08-14 10:57 - 2013-08-14 10:59 - 00026190 _____ C:\Users\Silvia\Desktop\Addition.txt
2013-08-14 10:07 - 2013-08-14 10:08 - 00003025 ____C C:\AdwCleaner[S8].txt
2013-08-13 13:50 - 2013-08-13 13:50 - 00005521 _____ C:\Users\Silvia\Desktop\JRT.txt
2013-08-13 13:45 - 2013-08-13 13:45 - 00000000 ____D C:\Windows\ERUNT
2013-08-13 13:34 - 2013-08-13 13:34 - 00000381 ____C C:\AdwCleaner[S7].txt
2013-08-13 13:26 - 2013-08-13 13:26 - 00000381 ____C C:\AdwCleaner[S6].txt
2013-08-13 13:22 - 2013-08-13 13:22 - 00666633 _____ C:\Users\Silvia\Desktop\adwcleaner.exe
2013-08-13 13:06 - 2013-08-13 13:06 - 00000381 ____C C:\AdwCleaner[S5].txt
2013-08-13 13:04 - 2013-08-13 13:04 - 00000381 ____C C:\AdwCleaner[S4].txt
2013-08-12 18:31 - 2013-08-12 18:31 - 00000383 ____C C:\AdwCleaner[S3].txt
2013-08-12 18:30 - 2013-08-12 18:30 - 00000383 ____C C:\AdwCleaner[S2].txt
2013-08-12 18:04 - 2013-08-12 18:04 - 00000383 ____C C:\AdwCleaner[S1].txt
2013-08-12 18:02 - 2013-08-12 18:02 - 00959697 _____ (Oleg N. Scherbakov) C:\Users\Silvia\Desktop\JRT.exe
2013-08-12 16:04 - 2013-08-12 16:04 - 00000000 ____D C:\Users\Silvia\AppData\Roaming\Malwarebytes
2013-08-12 16:03 - 2013-08-12 16:03 - 00000704 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-12 16:03 - 2013-08-12 16:03 - 00000000 ____D C:\Users\Silvia\Desktop\Malwarebytes' Anti-Malware
2013-08-12 16:03 - 2013-08-12 16:03 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-12 16:03 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-12 15:57 - 2013-08-12 15:58 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Silvia\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-12 15:20 - 2013-08-12 15:20 - 00000000 ___DC C:\FRST
2013-08-12 15:19 - 2013-08-14 10:55 - 01068733 _____ (Farbar) C:\Users\Silvia\Desktop\FRST.exe
2013-08-12 08:59 - 2013-08-12 08:59 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard
2013-08-10 16:00 - 2013-03-29 01:33 - 01630720 _____ (Microsoft) C:\Users\Silvia\Downloads\MechWarriorOnlineCredits.exe
2013-08-10 15:55 - 2013-08-10 15:55 - 00002261 _____ C:\Users\Silvia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2013-08-10 15:55 - 2013-08-10 15:55 - 00000000 ____D C:\Program Files\7-Zip
2013-08-10 15:50 - 2013-08-10 15:50 - 79392680 _____ C:\Users\Silvia\Downloads\7zip-setup.exe
2013-08-08 17:22 - 2013-08-08 17:22 - 01339223 _____ C:\Users\Silvia\Downloads\MechWarriorOnlineCredits.rar
2013-08-08 15:25 - 2013-08-08 15:25 - 00055887 _____ C:\Users\Silvia\Downloads\[NEW] MechWarrior Online - Game Hack_Cheat [2013] .rar
2013-07-17 20:04 - 2013-07-17 20:10 - 00000000 ____D C:\Windows\system32\MRT
==================== One Month Modified Files and Folders =======
2013-08-15 19:06 - 2013-06-13 12:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-15 19:04 - 2013-01-12 09:51 - 01456403 _____ C:\Windows\WindowsUpdate.log
2013-08-15 19:01 - 2012-10-06 17:08 - 00000000 ____D C:\Users\Silvia\AppData\Roaming\3DataManager Neu
2013-08-15 19:00 - 2013-08-15 18:49 - 00017238 ____C C:\zoek-results.log
2013-08-15 19:00 - 2013-06-01 14:19 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-15 19:00 - 2007-08-22 13:37 - 00000000 ____D C:\Windows\SMINST
2013-08-15 18:59 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-15 18:59 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-15 18:58 - 2013-08-15 18:58 - 00000562 _____ C:\Windows\PFRO.log
2013-08-15 18:58 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-15 18:57 - 2006-11-02 15:01 - 00032538 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-15 18:55 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2013-08-15 18:48 - 2013-08-15 18:57 - 00024064 _____ C:\Windows\zoek-delete.exe
2013-08-15 18:42 - 2013-08-15 18:42 - 01276904 _____ C:\Users\Silvia\Desktop\zoek.exe
2013-08-15 18:38 - 2008-01-18 17:33 - 00000420 ____H C:\Windows\Tasks\User_Feed_Synchronization-{D402805A-8511-4969-9DC2-09EFE2970E71}.job
2013-08-15 18:36 - 2013-06-01 14:19 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-14 20:02 - 2009-10-21 15:56 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-08-14 18:56 - 2013-08-14 18:49 - 00003410 _____ C:\Users\Silvia\Desktop\SystemLook.txt
2013-08-14 18:48 - 2013-08-14 18:48 - 00139264 _____ C:\Users\Silvia\Desktop\SystemLook.exe
2013-08-14 10:59 - 2013-08-14 10:57 - 00026190 _____ C:\Users\Silvia\Desktop\Addition.txt
2013-08-14 10:55 - 2013-08-12 15:19 - 01068733 _____ (Farbar) C:\Users\Silvia\Desktop\FRST.exe
2013-08-14 10:08 - 2013-08-14 10:07 - 00003025 ____C C:\AdwCleaner[S8].txt
2013-08-13 13:50 - 2013-08-13 13:50 - 00005521 _____ C:\Users\Silvia\Desktop\JRT.txt
2013-08-13 13:45 - 2013-08-13 13:45 - 00000000 ____D C:\Windows\ERUNT
2013-08-13 13:34 - 2013-08-13 13:34 - 00000381 ____C C:\AdwCleaner[S7].txt
2013-08-13 13:26 - 2013-08-13 13:26 - 00000381 ____C C:\AdwCleaner[S6].txt
2013-08-13 13:22 - 2013-08-13 13:22 - 00666633 _____ C:\Users\Silvia\Desktop\adwcleaner.exe
2013-08-13 13:06 - 2013-08-13 13:06 - 00000381 ____C C:\AdwCleaner[S5].txt
2013-08-13 13:04 - 2013-08-13 13:04 - 00000381 ____C C:\AdwCleaner[S4].txt
2013-08-12 18:31 - 2013-08-12 18:31 - 00000383 ____C C:\AdwCleaner[S3].txt
2013-08-12 18:30 - 2013-08-12 18:30 - 00000383 ____C C:\AdwCleaner[S2].txt
2013-08-12 18:04 - 2013-08-12 18:04 - 00000383 ____C C:\AdwCleaner[S1].txt
2013-08-12 18:02 - 2013-08-12 18:02 - 00959697 _____ (Oleg N. Scherbakov) C:\Users\Silvia\Desktop\JRT.exe
2013-08-12 16:04 - 2013-08-12 16:04 - 00000000 ____D C:\Users\Silvia\AppData\Roaming\Malwarebytes
2013-08-12 16:03 - 2013-08-12 16:03 - 00000704 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-12 16:03 - 2013-08-12 16:03 - 00000000 ____D C:\Users\Silvia\Desktop\Malwarebytes' Anti-Malware
2013-08-12 16:03 - 2013-08-12 16:03 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-12 15:58 - 2013-08-12 15:57 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Silvia\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-12 15:20 - 2013-08-12 15:20 - 00000000 ___DC C:\FRST
2013-08-12 08:59 - 2013-08-12 08:59 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard
2013-08-12 05:59 - 2006-11-02 12:33 - 01543688 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-11 01:17 - 2010-07-26 15:09 - 00000000 ____D C:\Windows\Minidump
2013-08-10 19:18 - 2012-06-19 12:59 - 00000000 ____D C:\Users\Silvia\AppData\Roaming\TS3Client
2013-08-10 15:55 - 2013-08-10 15:55 - 00002261 _____ C:\Users\Silvia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2013-08-10 15:55 - 2013-08-10 15:55 - 00000000 ____D C:\Program Files\7-Zip
2013-08-10 15:51 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Resources
2013-08-10 15:50 - 2013-08-10 15:50 - 79392680 _____ C:\Users\Silvia\Downloads\7zip-setup.exe
2013-08-08 17:22 - 2013-08-08 17:22 - 01339223 _____ C:\Users\Silvia\Downloads\MechWarriorOnlineCredits.rar
2013-08-08 15:25 - 2013-08-08 15:25 - 00055887 _____ C:\Users\Silvia\Downloads\[NEW] MechWarrior Online - Game Hack_Cheat [2013] .rar
2013-08-07 14:06 - 2012-06-19 12:58 - 00000000 ____D C:\Users\Silvia\TeamSpeak 3
2013-08-06 09:58 - 2011-07-24 18:15 - 00000000 ____D C:\Users\Silvia\Documents\ERRITZ MICHAEL
2013-08-06 09:58 - 2008-01-18 22:06 - 00021890 _____ C:\Users\Silvia\AppData\Roaming\wklnhst.dat
2013-07-31 05:47 - 2013-06-01 14:21 - 00001973 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-07-19 13:17 - 2009-10-22 13:16 - 00000000 ____D C:\Users\Silvia\Documents\Meine Scans
2013-07-17 20:10 - 2013-07-17 20:04 - 00000000 ____D C:\Windows\system32\MRT
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-08-15 19:07
==================== End Of Log ============================
--- --- --- und hier die ADDITIONAL.TXT: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 14-08-2013 Ran by Silvia at 2013-08-15 19:13:37 Running from C:\Users\Silvia\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= Update for Microsoft Office 2007 (KB2508958) 10 Tage Unter Dem Meer 32 Bit HP CIO Components Installer (Version: 7.1.8) 3DataManager (Version: 3.0) 7-Zip 4.65 Activation Assistant for the 2007 Microsoft Office suites Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0.1) ActiveCheck component for HP Active Support Library (Version: 3.0.0.2) Adobe Flash Player 11 ActiveX (Version: 11.7.700.224) Adobe Flash Player 11 Plugin (Version: 11.8.800.94) Adobe Reader 9.5.5 - Deutsch (Version: 9.5.5) aha² 1.00 AIO_Scan (Version: 90.0.222.000) Ancient Adventures: Das Geschenk des Zeus Apple Application Support (Version: 2.1.7) Arctic Quest ATI Catalyst Install Manager (Version: 3.0.664.0) Azada®: In Libro Big Fish Games: Game Manager (Version: 3.0.1.60) Botanica - Reise ins Unbekannte BufferChm (Version: 90.0.146.000) Catalyst Control Center - Branding (Version: 1.00.0000) Catalyst Control Center Core Implementation (Version: 2008.0225.2153.39091) Catalyst Control Center Graphics Full Existing (Version: 2008.0225.2153.39091) Catalyst Control Center Graphics Full New (Version: 2008.0225.2153.39091) Catalyst Control Center Graphics Light (Version: 2008.0225.2153.39091) Catalyst Control Center Graphics Previews Common (Version: 2007.0709.2353.40813) Catalyst Control Center Graphics Previews Common (Version: 2008.0225.2153.39091) Catalyst Control Center Graphics Previews Vista (Version: 2007.0709.2353.40813) Catalyst Control Center Graphics Previews Vista (Version: 2008.0225.2153.39091) Catalyst Control Center Localization Chinese Standard (Version: 2007.0709.2353.40813) Catalyst Control Center Localization Chinese Standard (Version: 2008.0225.2153.39091) Catalyst Control Center Localization Chinese Traditional (Version: 2007.0709.2353.40813) Catalyst Control Center Localization Chinese Traditional (Version: 2008.0225.2153.39091) Catalyst Control Center Localization Czech (Version: 2008.0225.2153.39091) Catalyst Control Center Localization Danish (Version: 2008.0225.2153.39091) Catalyst Control Center Localization Dutch (Version: 2007.0709.2353.40813) Catalyst Control Center Localization Dutch (Version: 2008.0225.2153.39091) Catalyst Control Center Localization Finnish (Version: 2007.0709.2353.40813) Catalyst Control Center Localization Finnish (Version: 2008.0225.2153.39091) Catalyst Control Center Localization French (Version: 2007.0709.2353.40813) Catalyst Control Center Localization French (Version: 2008.0225.2153.39091) Catalyst Control Center Localization German (Version: 2007.0709.2353.40813) Catalyst Control Center Localization German (Version: 2008.0225.2153.39091) Catalyst Control Center Localization Greek (Version: 2007.0709.2353.40813) Catalyst Control Center Localization Greek (Version: 2008.0225.2153.39091) Catalyst Control Center Localization Hungarian (Version: 2007.0709.2353.40813) Catalyst Control Center Localization Hungarian (Version: 2008.0225.2153.39091) Catalyst Control Center Localization Italian (Version: 2007.0709.2353.40813) Catalyst Control Center Localization Italian (Version: 2008.0225.2153.39091) Catalyst Control Center Localization Japanese (Version: 2007.0709.2353.40813) Catalyst Control Center Localization Japanese (Version: 2008.0225.2153.39091) Catalyst Control Center Localization Korean (Version: 2007.0709.2353.40813) Catalyst Control Center Localization Korean (Version: 2008.0225.2153.39091) Catalyst Control Center Localization Norwegian (Version: 2007.0709.2353.40813) Catalyst Control Center Localization Norwegian (Version: 2008.0225.2153.39091) Catalyst Control Center Localization Polish (Version: 2007.0709.2353.40813) Catalyst Control Center Localization Polish (Version: 2008.0225.2153.39091) Catalyst Control Center Localization Portuguese (Version: 2007.0709.2353.40813) Catalyst Control Center Localization Portuguese (Version: 2008.0225.2153.39091) Catalyst Control Center Localization Russian (Version: 2007.0709.2353.40813) Catalyst Control Center Localization Russian (Version: 2008.0225.2153.39091) Catalyst Control Center Localization Spanish (Version: 2007.0709.2353.40813) Catalyst Control Center Localization Spanish (Version: 2008.0225.2153.39091) Catalyst Control Center Localization Swedish (Version: 2007.0709.2353.40813) Catalyst Control Center Localization Swedish (Version: 2008.0225.2153.39091) Catalyst Control Center Localization Thai (Version: 2007.0709.2353.40813) Catalyst Control Center Localization Thai (Version: 2008.0225.2153.39091) Catalyst Control Center Localization Turkish (Version: 2007.0709.2353.40813) Catalyst Control Center Localization Turkish (Version: 2008.0225.2153.39091) CCC Help Chinese Standard (Version: 2007.0709.2352.40813) CCC Help Chinese Standard (Version: 2008.0225.2152.39091) CCC Help Chinese Traditional (Version: 2007.0709.2352.40813) CCC Help Chinese Traditional (Version: 2008.0225.2152.39091) CCC Help Czech (Version: 2007.0709.2352.40813) CCC Help Czech (Version: 2008.0225.2152.39091) CCC Help Danish (Version: 2007.0709.2352.40813) CCC Help Danish (Version: 2008.0225.2152.39091) CCC Help Dutch (Version: 2007.0709.2352.40813) CCC Help Dutch (Version: 2008.0225.2152.39091) CCC Help English (Version: 2007.0709.2352.40813) CCC Help English (Version: 2008.0225.2152.39091) CCC Help Finnish (Version: 2007.0709.2352.40813) CCC Help Finnish (Version: 2008.0225.2152.39091) CCC Help French (Version: 2007.0709.2352.40813) CCC Help French (Version: 2008.0225.2152.39091) CCC Help German (Version: 2007.0709.2352.40813) CCC Help German (Version: 2008.0225.2152.39091) CCC Help Greek (Version: 2007.0709.2352.40813) CCC Help Greek (Version: 2008.0225.2152.39091) CCC Help Hungarian (Version: 2007.0709.2352.40813) CCC Help Hungarian (Version: 2008.0225.2152.39091) CCC Help Italian (Version: 2007.0709.2352.40813) CCC Help Italian (Version: 2008.0225.2152.39091) CCC Help Japanese (Version: 2007.0709.2352.40813) CCC Help Japanese (Version: 2008.0225.2152.39091) CCC Help Korean (Version: 2007.0709.2352.40813) CCC Help Korean (Version: 2008.0225.2152.39091) CCC Help Norwegian (Version: 2007.0709.2352.40813) CCC Help Norwegian (Version: 2008.0225.2152.39091) CCC Help Polish (Version: 2007.0709.2352.40813) CCC Help Polish (Version: 2008.0225.2152.39091) CCC Help Portuguese (Version: 2007.0709.2352.40813) CCC Help Portuguese (Version: 2008.0225.2152.39091) CCC Help Russian (Version: 2007.0709.2352.40813) CCC Help Russian (Version: 2008.0225.2152.39091) CCC Help Spanish (Version: 2007.0709.2352.40813) CCC Help Spanish (Version: 2008.0225.2152.39091) CCC Help Swedish (Version: 2007.0709.2352.40813) CCC Help Swedish (Version: 2008.0225.2152.39091) CCC Help Thai (Version: 2007.0709.2352.40813) CCC Help Thai (Version: 2008.0225.2152.39091) CCC Help Turkish (Version: 2007.0709.2352.40813) CCC Help Turkish (Version: 2008.0225.2152.39091) ccc-Branding (Version: 1.00.0000) ccc-core-static (Version: 2008.0225.2153.39091) ccc-utility (Version: 2008.0225.2153.39091) CCleaner (Version: 3.19) Copy (Version: 90.0.146.000) CustomerResearchQFolder (Version: 1.00.0000) Destination Component (Version: 090.000.091.086) DeviceDiscovery (Version: 90.0.205.000) DeviceManagementQFolder (Version: 1.00.0000) DJ_AIO_ProductContext (Version: 90.0.236.000) DJ_AIO_Software (Version: 90.0.222.000) DJ_AIO_Software_min (Version: 90.0.222.000) eSupportQFolder (Version: 1.00.0000) F4100 (Version: 90.0.222.000) F4100_doccd (Version: 90.0.222.000) F4100_Help (Version: 90.0.222.000) Fishdom H2O - Hidden Odyssey 1.0 Google Chrome (Version: 28.0.1500.95) Google Update Helper (Version: 1.3.21.153) Halloween: Der Piratenfluch Hardware Diagnose Tools (Version: 5.00.4558.05) Holly 2: im Wunderland HP Active Support Library (Version: 2.0.12.1) HP Active Support Library 32 bit components (Version: 2.1.0) HP Advisor (Version: 3.1.9152.3107) HP Customer Experience Enhancements (Version: 5.2.0.2296) HP Customer Feedback (Version: 1.0.0) HP Customer Participation Program 9.0 (Version: 9.0) HP Deskjet All-In-One Software 9.0 (Version: 9.0) HP Easy Setup - Frontend (Version: 5.2.0.2304) HP Imaging Device Functions 9.0 (Version: 9.0) HP On-Screen Cap/Num/Scroll Lock Indicator HP Photosmart Essential 2.01 (Version: 2.01) HP Photosmart Essential2.01 (Version: 1.01.0000) HP Picasso Media Center Add-In (Version: 1.0.0) HP Product Assistant (Version: 100.000.001.000) HP Smart Web Printing 4.60 (Version: 4.60) HP Solution Center 9.0 (Version: 9.0) HP Update (Version: 5.003.001.001) HPAsset component for HP Active Support Library (Version: 3.0.2.2) HPDiagnosticAlert (Version: 1.00.0000) HPProductAssistant (Version: 90.0.146.000) HPSSupply (Version: 2.2.0.0000) Java 7 Update 7 (Version: 7.0.70) Java Auto Updater (Version: 2.1.9.0) Java(TM) 6 Update 26 (Version: 6.0.260) LightScribe 1.8.13.1 (Version: 1.8.13.1) LiveUpdate Notice (Symantec Corporation) (Version: 1.4.5) Magic Match Genies Journey Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) MarketResearch (Version: 90.0.146.000) MechWarrior Online (Version: 1.4.1.0) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft Games for Windows - LIVE Redistributable (Version: 3.5.88.0) Microsoft Games for Windows Marketplace (Version: 3.5.50.0) Microsoft Office 2007 Service Pack 3 (SP3) Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office File Validation Add-In (Version: 14.0.5130.5003) Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000) Microsoft Office Home and Student 2007-Testversion (Version: 12.0.6612.1000) Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1) Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000) Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Security Client (Version: 4.3.0215.0) Microsoft Security Essentials (Version: 4.3.215.0) Microsoft Silverlight (Version: 5.1.20513.0) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Works (Version: 08.05.0822) Mozilla Firefox 21.0 (x86 de) (Version: 21.0) Mozilla Maintenance Service (Version: 21.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) muvee autoProducer 6.0 (Version: 6.00.050) OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0) Optimierte Multimedia-Tastatur-Lösung Pathfinders: Auf See vermisst PSSWCORE (Version: 2.01.0000) Python 2.5 (Version: 2.5.150) QuickTime (Version: 7.72.80.56) Realtek High Definition Audio Driver (Version: 6.0.1.5548) Resident Evil 3 Roxio Activation Module (Version: 1.0) Roxio Creator Audio (Version: 3.4.0) Roxio Creator Basic v9 (Version: 3.4.0) Roxio Creator Copy (Version: 3.4.0) Roxio Creator Data (Version: 3.4.0) Roxio Creator EasyArchive (Version: 3.4.0) Roxio Creator Tools (Version: 3.4.0) Roxio Express Labeler 3 (Version: 3.2.1) Roxio MyDVD Basic v9 (Version: 9.0.572) Scan (Version: 9.0.0.0) Skins (Version: 2008.0225.2153.39091) SmartWebPrinting (Version: 140.0.186.000) SolutionCenter (Version: 90.0.146.000) Status (Version: 90.0.146.000) Steam (Version: 1.0.0.0) swMSM (Version: 12.0.0.1) Symantec Technical Support Web Controls (Version: 3.5.3) TeamSpeak 3 Client (HKCU Version: 3.0.11.1) TeamViewer 8 (Version: 8.0.18051) Toolbox (Version: 90.0.146.000) TrayApp (Version: 90.0.146.000) Unity (Version: ) Unity Web Player (HKCU Version: ) UnloadSupport (Version: 9.0.0) Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition Update für Microsoft Office Excel 2007 Help (KB963678) Update für Microsoft Office Powerpoint 2007 Help (KB963669) Update für Microsoft Office Word 2007 Help (KB963665) VideoLAN VLC media player 0.8.6c (Version: 0.8.6c) VideoToolkit01 (Version: 90.0.146.000) WebReg (Version: 90.0.146.000) Windows Live ID Sign-in Assistant (Version: 6.500.3165.0) ZTE All 5.36.0751 (Version: 5.36.0751) ==================== Restore Points ========================= 07-08-2013 18:00:19 Windows Update 08-08-2013 18:00:26 Windows Update 09-08-2013 02:53:04 Windows Update 09-08-2013 18:00:18 Windows Update 10-08-2013 06:03:19 Windows Update 10-08-2013 18:00:23 Windows Update 10-08-2013 22:21:53 Removed Snap.Do 10-08-2013 22:23:31 Removed Snap.Do 10-08-2013 22:25:34 Removed Snap.Do 10-08-2013 22:51:36 Removed Snap.Do 10-08-2013 23:04:03 Removed Snap.Do 11-08-2013 08:28:13 Windows Update 11-08-2013 18:00:25 Windows Update 12-08-2013 06:48:29 Removed Snap.Do 12-08-2013 06:49:56 Removed Snap.Do 12-08-2013 06:51:16 Removed Snap.Do 12-08-2013 06:59:04 Removed Snap.Do 12-08-2013 14:18:49 Microsoft Antimalware Checkpoint 12-08-2013 17:44:33 Windows Update 12-08-2013 18:00:15 Windows Update 13-08-2013 10:40:13 Geplanter Prüfpunkt 13-08-2013 18:00:15 Windows Update 14-08-2013 03:32:51 Windows Update 14-08-2013 17:08:15 Removed Snap.Do 14-08-2013 18:00:53 Windows Update 15-08-2013 06:49:20 Windows Update 15-08-2013 16:49:37 zoek.exe restore point ==================== Hosts content: ========================== 2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {0F04484F-5ABA-40D9-BDE1-111089A75877} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-13] (Adobe Systems Incorporated) Task: {176BE85F-BE81-4211-BE4A-E5F4717689C6} - System32\Tasks\Leader Technologies\PowerRegister\Seagate 2GH1RQY7 Registrierungen (Silvia) => C:\Users\Silvia\AppData\Roaming\Leadertech\PowerRegister\Seagate 2GH1RQY7 Registrierungen.exe No File Task: {1A948DAE-D207-4AD5-8DFB-1740740212DA} - System32\Tasks\Microsoft\Windows\WindowsBackup\CheckFull => C:\Windows\System32\sdclt.exe [2010-12-14] (Microsoft Corporation) Task: {1AAC5C4C-C22A-4B5D-81C1-3B653CE75A4B} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\VistaSP1CEIP => C:\Windows\system32\schtasks.exe [2008-01-19] (Microsoft Corporation) Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-19] (Microsoft Corporation) Task: {46593B15-5DBE-4317-BCDF-747FD292EB8C} - System32\Tasks\HP Health Check => c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2007-05-24] (Hewlett-Packard) Task: {50A15E3A-F2A6-4A49-A806-E2571FF9E754} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\System32\sdclt.exe [2010-12-14] (Microsoft Corporation) Task: {5E2007E9-9EF9-4D1A-98A4-BF6C112E9584} - System32\Tasks\JavaUpdateSilvia => C:\Windows\system32\jusched.exe No File Task: {7450B1A9-25B4-47A3-9513-43DD097B043C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-06-01] (Google Inc.) Task: {82B82151-AE9F-4684-8D2C-85FC7D507628} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation) Task: {8942E574-FB44-4332-82D1-559AA42634F5} - \ca827710 No Task File Task: {943E84C8-3D0A-40A8-9494-33774E2E3A62} - System32\Tasks\Microsoft\Windows\Defrag\ManualDefrag => C:\Windows\system32\defrag.exe [2008-01-19] (Microsoft Corp.) Task: {9440E985-BC02-4BDE-A7A6-4EFCCFB82073} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-06-01] (Google Inc.) Task: {94E0AEED-5301-49BE-9A8C-B3CF24AD9E10} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI Task: {9A93AA3A-C329-4150-9256-4A307B46558B} - \6eaf4010 No Task File Task: {9DF31A36-A64E-4F41-92A0-36F4C0885289} - \98367e10 No Task File Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-19] (Microsoft Corporation) Task: {A719F5E2-9B7D-4C49-847E-2BE7FAF37FCB} - System32\Tasks\JavaUpdateChristian => C:\Windows\system32\jusched.exe No File Task: {AB247A66-8437-4506-8C40-14EA8CEF029A} - System32\Tasks\Leader Technologies\PowerRegister\Seagate Registrierungen (Silvia) => C:\Users\Silvia\AppData\Roaming\Leadertech\PowerRegister\Seagate Registrierungen.exe [2009-01-16] (Leader Technologies/Seagate) Task: {BCDC482A-649A-4918-9AAB-4D1446C72EFE} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\MpCmdRun.exe [2013-06-20] (Microsoft Corporation) Task: {E004FF73-220D-414B-9AC2-04EC5C734A6E} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-12] (Microsoft Corporation) Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2009-10-17] () Task: {EED1819F-6743-4E50-A4B7-060103223D35} - System32\Tasks\JavaUpdateAdministrator => C:\Windows\system32\jusched.exe No File Task: {F86ED6B6-2772-4482-94CF-70A8EB3D9350} - System32\Tasks\User_Feed_Synchronization-{D402805A-8511-4969-9DC2-09EFE2970E71} => C:\Windows\system32\msfeedssync.exe [2011-05-28] (Microsoft Corporation) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\User_Feed_Synchronization-{D402805A-8511-4969-9DC2-09EFE2970E71}.job => C:\Windows\system32\msfeedssync.exe ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (08/15/2013 06:49:37 PM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: Details: AddCoreCsiFiles : BeginFileEnumeration() failed. System Error: Zugriff verweigert Error: (08/15/2013 08:49:21 AM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: Details: AddCoreCsiFiles : BeginFileEnumeration() failed. System Error: Zugriff verweigert Error: (08/15/2013 08:49:15 AM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: Details: AddCoreCsiFiles : BeginFileEnumeration() failed. System Error: Zugriff verweigert Error: (08/14/2013 08:00:53 PM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: Details: AddCoreCsiFiles : BeginFileEnumeration() failed. System Error: Zugriff verweigert Error: (08/14/2013 08:00:52 PM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: Details: AddCoreCsiFiles : BeginFileEnumeration() failed. System Error: Zugriff verweigert Error: (08/14/2013 07:08:15 PM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: Details: AddCoreCsiFiles : BeginFileEnumeration() failed. System Error: Zugriff verweigert Error: (08/14/2013 07:08:11 PM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: Details: AddCoreCsiFiles : BeginFileEnumeration() failed. System Error: Zugriff verweigert Error: (08/14/2013 05:32:51 AM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: Details: AddCoreCsiFiles : BeginFileEnumeration() failed. System Error: Zugriff verweigert Error: (08/14/2013 05:32:48 AM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: Details: AddCoreCsiFiles : BeginFileEnumeration() failed. System Error: Zugriff verweigert Error: (08/13/2013 08:00:15 PM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: Details: AddCoreCsiFiles : BeginFileEnumeration() failed. System Error: Zugriff verweigert System errors: ============= Error: (08/15/2013 07:01:23 PM) (Source: Dhcp) (User: ) Description: Die IP-Adresslease 10.117.215.89 für die Netzwerkkarte mit der Netzwerkadresse 022CD74382E0 wurde durch den DHCP-Server 10.45.88.107 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error: (08/15/2013 07:00:34 PM) (Source: Service Control Manager) (User: ) Description: Parallel port driver%%1058 Error: (08/15/2013 06:58:56 PM) (Source: HTTP) (User: ) Description: \Device\Http\ReqQueueKerberos Error: (08/15/2013 06:55:39 PM) (Source: Service Control Manager) (User: ) Description: PEVSystemStart Error: (08/15/2013 06:55:39 PM) (Source: Service Control Manager) (User: ) Description: PEVSystemStart Error: (08/15/2013 06:55:38 PM) (Source: Service Control Manager) (User: ) Description: PEVSystemStart Error: (08/15/2013 06:55:38 PM) (Source: Service Control Manager) (User: ) Description: PEVSystemStart Error: (08/15/2013 06:55:37 PM) (Source: Service Control Manager) (User: ) Description: PEVSystemStart Error: (08/15/2013 06:35:44 PM) (Source: Dhcp) (User: ) Description: Die IP-Adresslease 10.43.189.156 für die Netzwerkkarte mit der Netzwerkadresse 022CD74382E0 wurde durch den DHCP-Server 10.117.215.88 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error: (08/15/2013 06:35:35 PM) (Source: Service Control Manager) (User: ) Description: Parallel port driver%%1058 Microsoft Office Sessions: ========================= CodeIntegrity Errors: =================================== Date: 2013-08-15 19:12:58.113 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-15 19:12:57.692 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-15 19:12:57.271 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-15 19:12:56.849 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-15 19:12:56.381 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-15 19:12:55.960 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-15 19:12:55.523 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-15 19:12:55.087 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-14 10:57:02.781 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-14 10:57:02.375 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Percentage of memory in use: 38% Total physical RAM: 3069.82 MB Available physical RAM: 1896.53 MB Total Pagefile: 6368.18 MB Available Pagefile: 5262.61 MB Total Virtual: 2047.88 MB Available Virtual: 1906.44 MB ==================== Drives ================================ Drive c: (HP) (Fixed) (Total:290.73 GB) (Free:194.09 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: (FACTORY_IMAGE) (Fixed) (Total:7.35 GB) (Free:0.69 GB) NTFS ==>[System with boot components (obtained from reading drive)] Drive f: (3DataManager) (CDROM) (Total:0.01 GB) (Free:0 GB) CDFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 298 GB) (Disk ID: 1549F232) Partition 1: (Active) - (Size=291 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=7 GB) - (Type=07 NTFS) ==================== End Of Log ============================ SnapDo ist in der Systemsteuerung nichtmehr zu finden ^^ Danke soweit mal. Warte auf neue Anweisungen. MfG Michl Geändert von Michl 1701 (15.08.2013 um 18:23 Uhr) Grund: Nachtrag Logfiles |
|
15.08.2013, 18:28
| #19 |
| /// TB-Ausbilder | Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren... Servus, sieht schon mal richtig gut aus.  Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
Task: {8942E574-FB44-4332-82D1-559AA42634F5} - \ca827710 No Task File
Task: {9A93AA3A-C329-4150-9256-4A307B46558B} - \6eaf4010 No Task File
Task: {9DF31A36-A64E-4F41-92A0-36F4C0885289} - \98367e10 No Task File
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Gibt es noch Probleme mit "Snap.do"? Wie sieht es sonst mit deinem Rechner aus? Noch irgendwelche Schwierigkeiten mit Adware, Hijacker oder Sonstigem?
__________________ Das Trojaner-Board unterstützen |
|
16.08.2013, 14:02
| #20 |
| |  Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren... Also Snapdo is mir nicht mehr aufgefallen, und auch das Google-Profil meiner Mutter geht wieder. ^^ Vielen vielen Dank schonmal dafür Ansonsten ist jetzt nurmehr, das ich des öfteren, wenn ich ein Fenster öffne (Browser) immer wieder Teile des darunterliegenden Fensters sehe, kleine quadratische Stellen... und mir kommts vor als würd der Lüfter jetzt viel leiser laufen (bzw weniger angestrengt) was vorher nicht so war... da war es praktisch direkt nach dem starten des PC's so, das der Lüfter gleich volle Pulle aufgedreht hat... Sonst ist mir nichts mehr aufgefallen, das iwie nicht passen würde... Achja, ausser das der PC nach dem Service Pack 1 keine weiteren Service Packs mehr angenommen hat... habs immer wieder probiert, aber iwann aufgegeben... :'( Hier mal die Fixlog.txt Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 14-08-2013
Ran by Silvia at 2013-08-16 15:00:12 Run:4
Running from C:\Users\Silvia\Desktop
Boot Mode: Normal
==============================================
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8942E574-FB44-4332-82D1-559AA42634F5} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8942E574-FB44-4332-82D1-559AA42634F5} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ca827710 => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9A93AA3A-C329-4150-9256-4A307B46558B} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9A93AA3A-C329-4150-9256-4A307B46558B} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\6eaf4010 => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9DF31A36-A64E-4F41-92A0-36F4C0885289} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9DF31A36-A64E-4F41-92A0-36F4C0885289} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\98367e10 => Key deleted successfully.
==== End of Fixlog ====
MfG Michl |
|
16.08.2013, 15:22
| #21 | |
| /// TB-Ausbilder | Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren... Servus, Zitat:
Schritt 1 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 2 ESET Online Scanner
Schritt 3 Downloade Dir bitte  SecurityCheck und:
Bitte poste mit deiner nächsten Antwort
__________________ --> Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren... |
|
16.08.2013, 16:10
| #22 |
| |  Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren... ich hab da mal eine Frage: Ist der Teil von MBAM, der auf Viren scannt, eigentlich aktiv, wenn ichs nicht gestartet hab bzw. nicht gekauft hab? oder nur wenn ichs offen hab? Wenn ein Schritt verlangt: "Deaktiviere ALLE Vieren-Scanner und Firewalls" dann muss ich auch MBAM deaktivieren, oder? (sorry für die blöde Frage, aber sicher ist sicher... ^^ ) EDIT 1: Hier mal die Logfile von MBAM (hat zusätzlich ein Kästchen geöffnet wo stand "Keine infizierten Datein gefunden") Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.16.04 Windows Vista Service Pack 1 x86 NTFS Internet Explorer 8.0.6001.19088 Silvia :: SILVIA-PC [Administrator] Schutz: Aktiviert 16.08.2013 17:10:47 mbam-log-2013-08-16 (17-10-47).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 240550 Laufzeit: 12 Minute(n), 37 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Geändert von Michl 1701 (16.08.2013 um 16:25 Uhr) Grund: Nachtrag Logfiles |
|
16.08.2013, 18:15
| #23 | ||
| /// TB-Ausbilder | Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren... Servus, Zitat:
Meiner Meinung nach brauchst du den Echtzeitschutz von MBAM nicht. Die Free-Version reicht vollkommen, einmal pro Woche einen Quick-Scan damit machen, das genügt. Zitat:
Ich warte dann auf die Logdateien von ESET und SecurityCheck.
__________________ Das Trojaner-Board unterstützen |
|
16.08.2013, 18:54
| #24 |
| | Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren... Also ESTE läuft jetzt seit bissl was über 2 Stunden, und is bei 47%... werde die Logs morgen posten ^^ Ich nehm mal an ich hör denn am Montag, ob die Logs passen, oder? Wünsche eine angenehme Nachtruhe! Und ein schönes Wochenende X) MfG Michl |
|
17.08.2013, 12:32
| #25 | ||
| /// TB-Ausbilder | Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren... Servus, Zitat:
Zitat:
__________________ Das Trojaner-Board unterstützen |
|
17.08.2013, 17:41
| #26 |
| |  Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren... Hab ein kleines Problem.... *rot werd* Ich hab meiner Mutter gestern übers Tel gesagt (nachdem ESET fertig war) das sies aus Systemsteuerung deinstallieren soll, und hab vergessen das ich ihr sag sie soll vorher das log speichern... Jetzt ist das log natürlich weg... schön blöd... Ich werds morgen Mittag nochmal installiern und laufen lassen und Dir dann das Log posten... Egal, soll nix schlimmeres passiern... ^^ Schönen Abend wünsch ich ^^ Und danke für die Info wegen MBAM ^^ |
|
18.08.2013, 09:05
| #27 |
| /// TB-Ausbilder | Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren... Servus, ok, dann warte ich wieder auf die Logdateien von ESET und SecurityCheck.
__________________ Das Trojaner-Board unterstützen |
|
18.08.2013, 14:33
| #28 |
| | Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren... Hallo (und sorry) aber ich bis jetzt noch zu garnichts gekommen, weils mir heute nicht gut geht. deswegen muss ichs auf morgen verschieben. ich werd sowas um 06:00h oder spätestens 07:00h anfangen, also sollte noch vor Mittag zumindest ESET fertig sein... Wünsche noch einen eeholsamen Sonntag. MfG Michl |
|
19.08.2013, 09:03
| #29 |
| /// TB-Ausbilder | Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren... Servus, ok, danke für die Rückmeldung.
__________________ Das Trojaner-Board unterstützen |
|
20.08.2013, 16:46
| #30 |
| | Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren... Hallo, nochmals ich ^^ Da ich die letzten Tage krank war, mit fieber und so; hatte ich keine Muße, mich um meinen PC zu kümmern... sorry Ich starte morgen früh das ESET neu, dann melde ich mich wieder. MfG Michl |
|
| Themen zu Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren... |
| ahnung, applaus, booten, brauche, browser, default, deinstallieren, einfach, eingefangen, gen, gesuch, gesucht, gleichzeitig, google, helft, infos, leute, problem, programm, richtig, sache, sachen, sammeln, schonmal, snap.do, snap.do entfernen, snap.do loswerden, snap.do malware, systemsteuerung, welchem |
