Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Entfernen d. Trojaners "snap.do"

Entfernen d. Trojaners "snap.do"


Log-Analyse und Auswertung: Entfernen d. Trojaners "snap.do"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 17.02.2014, 20:59   #3
rkea
 
Entfernen d. Trojaners "snap.do" - Standard

Entfernen d. Trojaners "snap.do"


Hallo Matthias! Danke für Deine Unterstützung. Schritt 1 bis 4 sind jetzt gemacht. Bei Malwarebytes war die logdatei mit den Funden nach dem Neustart nicht mehr da bzw.: sie wurde nicht mehr angezeigt. Stattdessen kam was anderes. (s.u.)


Code:
ATTFilter
# AdwCleaner v3.018 - Bericht erstellt am 16/02/2014 um 18:32:45
# Updated 28/01/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Admin - MARLIES-VAIO
# Gestartet von : C:\Users\ro\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : vToolbarUpdater15.2.0

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\AVG Secure Search
Ordner Gelöscht : C:\ProgramData\AVG Security Toolbar
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\ProgramData\PC Optimizer Pro
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Optimizer Pro
Ordner Gelöscht : C:\Program Files (x86)\Ask.com
Ordner Gelöscht : C:\Program Files (x86)\AVG Secure Search
Ordner Gelöscht : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Ordner Gelöscht : C:\Program Files\PC Optimizer Pro
Ordner Gelöscht : C:\Users\Marlies\AppData\Local\AVG Secure Search
Ordner Gelöscht : C:\Users\Marlies\AppData\Local\AVG Security Toolbar
Ordner Gelöscht : C:\Users\Marlies\AppData\Local\Temp\boost_interprocess
Ordner Gelöscht : C:\Users\Marlies\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Marlies\AppData\LocalLow\AVG Secure Search
Ordner Gelöscht : C:\Users\somekila\AppData\Local\AVG Secure Search
Ordner Gelöscht : C:\Users\somekila\AppData\Local\AVG Security Toolbar
Ordner Gelöscht : C:\Users\somekila\AppData\Local\Temp\boost_interprocess
Ordner Gelöscht : C:\Users\somekila\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\somekila\AppData\LocalLow\AVG Secure Search
Ordner Gelöscht : C:\Users\somekila\AppData\LocalLow\AVG Security Toolbar
Ordner Gelöscht : C:\Users\Admin\AppData\Local\AVG Secure Search
Ordner Gelöscht : C:\Users\Admin\AppData\Local\AVG Security Toolbar
Ordner Gelöscht : C:\Users\Admin\AppData\Local\Smartbar
Ordner Gelöscht : C:\Users\Admin\AppData\Local\Temp\Smartbar
Ordner Gelöscht : C:\Users\Admin\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Admin\AppData\LocalLow\AVG Secure Search
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\WebCake
Ordner Gelöscht : C:\Users\ro\AppData\Local\AVG Secure Search
Ordner Gelöscht : C:\Users\ro\AppData\Local\AVG Security Toolbar
Ordner Gelöscht : C:\Users\ro\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\ro\AppData\LocalLow\AVG Secure Search
Ordner Gelöscht : C:\Users\ro\AppData\LocalLow\AVG Security Toolbar
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\gkq54ilo.default\Extensions\plugin@getwebcake.com
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\gkq54ilo.default\Extensions\toolbar@ask.com
Datei Gelöscht : C:\Users\Public\Desktop\PC Optimizer Pro.lnk
Datei Gelöscht : C:\Users\Marlies\AppData\Roaming\Mozilla\Firefox\Profiles\9yb71d0n.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\somekila\AppData\Roaming\Mozilla\Firefox\Profiles\991daxnr.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\gkq54ilo.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\ro\AppData\Roaming\Mozilla\Firefox\Profiles\zl9al3f3.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Marlies\AppData\Roaming\Mozilla\Firefox\Profiles\9yb71d0n.default\user.js
Datei Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\gkq54ilo.default\user.js
Datei Gelöscht : C:\Windows\Tasks\PC Optimizer Pro Updates.job
Datei Gelöscht : C:\Windows\System32\Tasks\PC Optimizer Pro Updates
Datei Gelöscht : C:\Windows\Tasks\PC Optimizer Pro64 Scan.job
Datei Gelöscht : C:\Windows\System32\Tasks\PC Optimizer Pro64 Scan
Datei Gelöscht : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\pc optimizer pro
Schlüssel Gelöscht : HKCU\Software\smartbar
Schlüssel Gelöscht : HKCU\Software\smartbarbackup
Schlüssel Gelöscht : HKCU\Software\smartbarlog
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AVG Security Toolbar
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{08AFC116-E8A7-40E1-A4F8-9A274A677B7D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\pc optimizer pro
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Tarma Installer
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\pc optimizer pro
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v27.0.1 (de)

[ Datei : C:\Users\Marlies\AppData\Roaming\Mozilla\Firefox\Profiles\9yb71d0n.default\prefs.js ]

Zeile gelöscht : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\FireFoxExt\\14.2.0.1");
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://isearch.avg.com/search?cid=%7B776d6265-c906-48b0-9382-9c7da6a10fca%7D&mid=ccfebb7770fade5544445c38e67eda76-28ee3359dda42ccd96cd6adc6f5e895[...]
Zeile gelöscht : user_pref("extensions.unitedinternet.search.termsJSON", "[{\"searchterm\":\"gmx net\",\"visited\":\"2012-04-30T10:05:15.511Z\"},{\"searchterm\":\"gmx\",\"visited\":\"2012-05-12T16:58:11.598Z\"},{\"sea[...]

[ Datei : C:\Users\somekila\AppData\Roaming\Mozilla\Firefox\Profiles\991daxnr.default\prefs.js ]

Zeile gelöscht : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\FireFoxExt\\15.2.0.5");
Zeile gelöscht : user_pref("avg.userPreferences.URLBarFocus.whiteList", "bing\\.com|google\\.\\w+|yahoo\\.\\w+|gmail\\.\\w+|hotmail\\.\\w+|live\\.\\w+|isearch\\.avg\\.com|mysearch\\.avg\\.com");
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://isearch.avg.com/search?cid=%7B56e9cf81-e3cc-4007-ba93-5d748820d0b9%7D&mid=ccfebb7770fade5544445c38e67eda76-28ee3359dda42ccd96cd6adc6f5e895[...]

[ Datei : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\gkq54ilo.default\prefs.js ]

Zeile gelöscht : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\FireFoxExt\\15.2.0.5");
Zeile gelöscht : user_pref("avg.userPreferences.URLBarFocus.whiteList", "bing\\.com|google\\.\\w+|yahoo\\.\\w+|gmail\\.\\w+|hotmail\\.\\w+|live\\.\\w+|isearch\\.avg\\.com|mysearch\\.avg\\.com");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://isearch.avg.com/search?cid=%7Be8e83f1c-b356-42c9-a3d0-70d46f0631ad%7D&mid=ccfebb7770fade5544445c38e67eda76-28ee3359dda42ccd96cd6adc6f5e895[...]
Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Zeile gelöscht : user_pref("extensions.helperbar.Visibility", false);
Zeile gelöscht : user_pref("extentions.webcake.defaultEnableAppsList", "layers,brain/features,newOffers/wc");
Zeile gelöscht : user_pref("extentions.webcake.installId", "ee276985-1ece-4740-aa71-1525b97350d7");

[ Datei : C:\Users\ro\AppData\Roaming\Mozilla\Firefox\Profiles\zl9al3f3.default\prefs.js ]

Zeile gelöscht : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\FireFoxExt\\14.2.0.1");
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://isearch.avg.com/search?cid=%7B32bb1fde-8196-4df6-979d-79ed7a1b1743%7D&mid=ccfebb7770fade5544445c38e67eda76-28ee3359dda42ccd96cd6adc6f5e895[...]

*************************

AdwCleaner[R0].txt - [20104 octets] - [16/02/2014 18:29:48]
AdwCleaner[R1].txt - [20165 octets] - [16/02/2014 18:31:41]
AdwCleaner[S0].txt - [19525 octets] - [16/02/2014 18:32:45]

########## EOF - \AdwCleaner\AdwCleaner[S0].txt - [19586 octets] ##########

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Windows 7 Home Premium x64
Ran by Admin on 17.02.2014 at 18:05:59,91
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Search Bar
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Search Page
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\\Default_Search_URL
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL\\Default
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\searchURL\\Default
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\\SearchAssistant



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\611cfa807a8e1e044a8fa972a476b7d7
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Users\Admin\AppData\Roaming\mozilla\firefox\profiles\gkq54ilo.default\prefs.js

user_pref("browser.newtab.url", "hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=TJ&userid=ed98f24e-fb90-46a5-87b8-4a0828ad15b0&searchtype=nt&installDate=22/
user_pref("keyword.URL", "hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=TJ&userid=ed98f24e-fb90-46a5-87b8-4a0828ad15b0&searchtype=ds&installDate=22/06/2013
Emptied folder: C:\Users\Admin\AppData\Roaming\mozilla\firefox\profiles\gkq54ilo.default\minidumps [4 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17.02.2014 at 18:17:05,48
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Das ist die einzige logdatei bei malware....:

Code:
ATTFilter
2014/02/17 18:46:48 +0100	MARLIES-VAIO	ro	MESSAGE	Starting protection
2014/02/17 18:46:48 +0100	MARLIES-VAIO	ro	MESSAGE	Protection started successfully
2014/02/17 18:46:48 +0100	MARLIES-VAIO	ro	MESSAGE	Starting IP protection
2014/02/17 18:47:19 +0100	MARLIES-VAIO	ro	MESSAGE	IP Protection started successfully
2014/02/17 18:47:26 +0100	MARLIES-VAIO	ro	MESSAGE	Starting database refresh
2014/02/17 18:47:26 +0100	MARLIES-VAIO	ro	MESSAGE	Stopping IP protection
2014/02/17 18:47:34 +0100	MARLIES-VAIO	ro	MESSAGE	IP Protection stopped successfully
2014/02/17 18:47:39 +0100	MARLIES-VAIO	ro	MESSAGE	Database refreshed successfully
2014/02/17 18:47:39 +0100	MARLIES-VAIO	ro	MESSAGE	Starting IP protection
2014/02/17 18:47:43 +0100	MARLIES-VAIO	ro	MESSAGE	IP Protection started successfully
2014/02/17 18:55:56 +0100	MARLIES-VAIO	ro	MESSAGE	Executing scheduled update:  Daily
2014/02/17 18:55:58 +0100	MARLIES-VAIO	ro	MESSAGE	Database already up-to-date
2014/02/17 19:24:08 +0100	MARLIES-VAIO	(null)	MESSAGE	Starting protection
2014/02/17 19:24:08 +0100	MARLIES-VAIO	(null)	MESSAGE	Protection started successfully
2014/02/17 19:24:08 +0100	MARLIES-VAIO	(null)	MESSAGE	Starting IP protection
2014/02/17 19:24:14 +0100	MARLIES-VAIO	(null)	MESSAGE	IP Protection started successfully

Code:
ATTFilter
Zoek.exe v5.0.0.0 Updated 17-February-2014
Tool run by Admin on 17.02.2014 at 19:55:13,76.
Microsoft Windows 7 Home Premium  6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\ro\Desktop\zoek\zoek.exe    [Scan all users] [Script inserted] 

==== System Restore Info ======================

17.02.2014 19:58:52 Zoek.exe System Restore Point Created Succesfully.

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-993036180-46974302-1303192615-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31ad400d-1b06-4e33-a59a-90c2c140cba0} deleted successfully
HKEY_USERS\S-1-5-21-993036180-46974302-1303192615-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31ad400d-1b06-4e33-a59a-90c2c140cba0} deleted successfully
HKEY_USERS\S-1-5-21-993036180-46974302-1303192615-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae07101b-46d4-4a98-af68-0333ea26e113} deleted successfully
HKEY_USERS\S-1-5-21-993036180-46974302-1303192615-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ae07101b-46d4-4a98-af68-0333ea26e113} deleted successfully
HKEY_USERS\S-1-5-21-993036180-46974302-1303192615-1006\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} deleted successfully
HKEY_USERS\S-1-5-21-993036180-46974302-1303192615-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233} deleted successfully
HKEY_USERS\S-1-5-21-993036180-46974302-1303192615-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233} deleted successfully
HKEY_USERS\S-1-5-21-993036180-46974302-1303192615-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully
HKEY_USERS\S-1-5-21-993036180-46974302-1303192615-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully
HKEY_USERS\S-1-5-21-993036180-46974302-1303192615-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} deleted successfully
HKEY_USERS\S-1-5-21-993036180-46974302-1303192615-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_USERS\S-1-5-21-993036180-46974302-1303192615-1006\Software\Microsoft\Internet Explorer\Approved Extensions\{95B7759C-8C7F-4BF1-B163-73684A933233} deleted successfully
HKEY_USERS\S-1-5-21-993036180-46974302-1303192615-1006\Software\Microsoft\Internet Explorer\Approved Extensions\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} deleted successfully

==== Deleting Services ======================


==== FireFox Fix ======================

Deleted from C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\gkq54ilo.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.search.defaultengine", "Ask.com");
user_pref("browser.search.order.1", "Ask.com");

Added to C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\gkq54ilo.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

Deleted from C:\Users\Admin\AppData\Roaming\Thunderbird\Profiles\ou4909ga.default\prefs.js:

Added to C:\Users\Admin\AppData\Roaming\Thunderbird\Profiles\ou4909ga.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

Deleted from C:\Users\Marlies\AppData\Roaming\Mozilla\Firefox\Profiles\9yb71d0n.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.search.defaulturl", "hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=");
user_pref("browser.newtab.url", "chrome://unitedtb/content/newtab/newtab-page.xhtml");
user_pref("browser.search.defaultengine", "Ask.com");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Ask.com");

Added to C:\Users\Marlies\AppData\Roaming\Mozilla\Firefox\Profiles\9yb71d0n.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

Deleted from C:\Users\Marlies\AppData\Roaming\Thunderbird\Profiles\dft9qoqk.default\prefs.js:

Added to C:\Users\Marlies\AppData\Roaming\Thunderbird\Profiles\dft9qoqk.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

Deleted from C:\Users\ro\AppData\Roaming\Mozilla\Firefox\Profiles\zl9al3f3.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=TJ&userid=ed98f24e-fb90-46a5-87b8-4a0828ad15b0&searchtype=hp&installDate=22/06/2013");
user_pref("browser.newtab.url", "chrome://unitedtb/content/newtab/newtab-page.xhtml");
user_pref("browser.search.defaultengine", "Ask.com");
user_pref("browser.search.order.1", "Ask.com");
user_pref("browser.search.useDBForOrder", true);

Added to C:\Users\ro\AppData\Roaming\Mozilla\Firefox\Profiles\zl9al3f3.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

Deleted from C:\Users\ro\AppData\Roaming\Thunderbird\Profiles\iqpwjb0r.default\prefs.js:

Added to C:\Users\ro\AppData\Roaming\Thunderbird\Profiles\iqpwjb0r.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

Deleted from C:\Users\somekila\AppData\Roaming\Mozilla\Firefox\Profiles\991daxnr.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.de/");
user_pref("browser.newtab.url", "hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=TJ&userid=ed98f24e-fb90-46a5-87b8-4a0828ad15b0&searchtype=nt&installDate=22/06/2013&q=");
user_pref("browser.search.defaultengine", "Ask.com");
user_pref("browser.search.order.1", "Ask.com");
user_pref("keyword.URL", "hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=TJ&userid=ed98f24e-fb90-46a5-87b8-4a0828ad15b0&searchtype=ds&installDate=22/06/2013&q=");

Added to C:\Users\somekila\AppData\Roaming\Mozilla\Firefox\Profiles\991daxnr.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

Deleted from C:\Users\somekila\AppData\Roaming\Thunderbird\Profiles\211hdqo9.default\prefs.js:

Added to C:\Users\somekila\AppData\Roaming\Thunderbird\Profiles\211hdqo9.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\gkq54ilo.default

user.js not found
---- Lines browser.startup.page removed from prefs.js ----
user_pref("browser.startup.page", 0);
---- FireFox user.js and prefs.js backups ---- 

prefs__2017_.backup

ProfilePath: C:\Users\Admin\AppData\Roaming\Thunderbird\Profiles\ou4909ga.default

user.js not found
---- FireFox user.js and prefs.js backups ---- 

prefs__2017_.backup

ProfilePath: C:\Users\Marlies\AppData\Roaming\Mozilla\Firefox\Profiles\9yb71d0n.default

user.js not found
---- Lines browser.startup.page removed from prefs.js ----
user_pref("browser.startup.page", 3);
---- FireFox user.js and prefs.js backups ---- 

prefs__2017_.backup

ProfilePath: C:\Users\Marlies\AppData\Roaming\Thunderbird\Profiles\dft9qoqk.default

user.js not found
---- FireFox user.js and prefs.js backups ---- 

prefs__2017_.backup

ProfilePath: C:\Users\ro\AppData\Roaming\Mozilla\Firefox\Profiles\zl9al3f3.default

user.js not found
---- FireFox user.js and prefs.js backups ---- 

prefs__2017_.backup

ProfilePath: C:\Users\ro\AppData\Roaming\Thunderbird\Profiles\iqpwjb0r.default

user.js not found
---- FireFox user.js and prefs.js backups ---- 

prefs__2017_.backup

ProfilePath: C:\Users\somekila\AppData\Roaming\Mozilla\Firefox\Profiles\991daxnr.default

user.js not found
---- Lines browser.startup.page removed from prefs.js ----
user_pref("browser.startup.page", 3);
---- FireFox user.js and prefs.js backups ---- 

prefs__2017_.backup

ProfilePath: C:\Users\somekila\AppData\Roaming\Thunderbird\Profiles\211hdqo9.default

user.js not found
---- FireFox user.js and prefs.js backups ---- 

prefs__2017_.backup

==== Deleting Files \ Folders ======================

C:\PROGRA~2\GUM408C.tmp deleted
C:\PROGRA~2\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml deleted
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PC Optimizer Pro.lnk deleted
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search.lnk deleted
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk deleted
C:\Windows\sysWoW64\config\systemprofile\AppData\LocalLow\AVG Secure Search deleted
C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job deleted
C:\windows\SysNative\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv deleted
C:\Windows\tasks\PC Optimizer Pro64 startups.job deleted
C:\windows\SysNative\tasks\PC Optimizer Pro64 startups deleted
C:\Users\Admin\Desktop\Search.lnk deleted
"C:\ProgramData\{5CAFA1B7-9EEF-4cc7-B9F7-9DDB3DAA679E}" deleted
"C:\ProgramData\{701ACAF9-F102-47c2-8907-36246F4DFB51}" deleted

==== Firefox Extensions ======================

ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\gkq54ilo.default
- Adblock Plus - %ProfilePath%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

ProfilePath: C:\Users\Admin\AppData\Roaming\Thunderbird\Profiles\ou4909ga.default
- Instrument Test - %ProfilePath%\extensions\tbtestpilot@labs.mozilla.com.xpi

ProfilePath: C:\Users\Marlies\AppData\Roaming\Mozilla\Firefox\Profiles\9yb71d0n.default
- DownloadHelper - %ProfilePath%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
- GMX MailCheck - %ProfilePath%\extensions\toolbar@gmx.net.xpi
- Adblock Plus - %ProfilePath%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

ProfilePath: C:\Users\Marlies\AppData\Roaming\Thunderbird\Profiles\dft9qoqk.default
- Instrument Test - %ProfilePath%\extensions\tbtestpilot@labs.mozilla.com.xpi

ProfilePath: C:\Users\ro\AppData\Roaming\Mozilla\Firefox\Profiles\zl9al3f3.default
- GMX MailCheck - %ProfilePath%\extensions\toolbar@gmx.net.xpi
- Adblock Plus - %ProfilePath%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

ProfilePath: C:\Users\ro\AppData\Roaming\Thunderbird\Profiles\iqpwjb0r.default
- Instrument Test - %ProfilePath%\extensions\tbtestpilot@labs.mozilla.com.xpi

AppDir: C:\Program Files (x86)\Mozilla Firefox
- Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==== Firefox Plugins ======================

Profilepath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\gkq54ilo.default
FD6ACD9D85177259D442A0C4AC15F7B8	- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_44.dll -	Shockwave Flash


==== Chrome Look ======================

AdBlock - Marlies\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom
Stop Autoplay in Background Tabs for Youtube\u2122 - Marlies\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkfmcciflnlkdheadiffkhjcmalocece

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="hxxp://www.google.com"
"Default_Page_URL"="hxxp://www.google.com/ig/redirectdomain?brand=SVEA&bmod=EU01"
"Search Bar"="hxxp://www.google.com"
"Use Search Asst"="yes"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl]
"Default"="hxxp://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchUrl]
"Default"="hxxp://www.google.com"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
"Default"="hxxp://www.google.com"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"Default_Search_URL"="hxxp://www.google.com"
"SearchAssistant"="hxxp://www.google.com"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
"Use Search Asst"="no"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="hxxp://search.msn.com/results.asp?q=%s"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="hxxp://search.msn.com/results.asp?q=%s"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="hxxp://search.msn.com/results.asp?q=%s"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"SearchAssistant"="hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Reset Google Chrome ======================

C:\Users\Marlies\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\somekila\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\Marlies\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
C:\Users\somekila\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully

==== shortcuts on Users Desktops ======================

C:\Users\Admin\Desktop\Flatout.lnk - C:\Program Files (x86)\Strategy First\Flatout\flatout.exe 
C:\Users\Admin\Desktop\Gothic II - Die Nacht des Raben.lnk - C:\Program Files (x86)\JoWooD\Gothic II\UNWISE.EXE /W9 "C:\Program Files (x86)\JoWooD\Gothic II\INSTALL.LOG"
C:\Users\Admin\Desktop\Microsoft Word 2010.lnk - C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\wordicon.exe 
C:\Users\Admin\Desktop\Portable USB 3.0 Drive - Verknüpfung.lnk -  
C:\Users\Admin\Desktop\SpyHunter.lnk - C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter4.exe 
C:\Users\Admin\Desktop\SyncBack.lnk - C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe 
C:\Users\Admin\Desktop\Verbatim Hard Drive Formatter.lnk - C:\Program Files (x86)\Verbatim\Hard Drive Formatter\VHDFormatter.exe 
C:\Users\Marlies\Desktop\Downloads - Verknüpfung.lnk -  
C:\Users\Marlies\Desktop\Google Chrome.lnk - C:\Users\Marlies\AppData\Local\Google\Chrome\Application\chrome.exe 
C:\Users\Marlies\Desktop\SyncBack.lnk - C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe 
C:\Users\ro\Desktop\Avira Free Antivirus Profil Manuelle Auswahl.LNK - C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe /CFG="C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp"
C:\Users\ro\Desktop\GMX - E-Mail, FreeMail, De-Mail, Themen- & Shopping-Portal - kostenlos.lnk - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.gmx.net/
C:\Users\ro\Desktop\Gothic II - Die Nacht des Raben.lnk - C:\Program Files (x86)\JoWooD\Gothic II\UNWISE.EXE /W9 "C:\Program Files (x86)\JoWooD\Gothic II\INSTALL.LOG"
C:\Users\somekila\Desktop\Computer - Verknüpfung.lnk -  
C:\Users\somekila\Desktop\Flatout.lnk - C:\Program Files (x86)\Strategy First\Flatout\flatout.exe 
C:\Users\somekila\Desktop\FlatOut2.lnk - C:\Users\somekila\AppData\Roaming\Empire Interactive\FlatOut2\FlatOut2.exe 
C:\Users\somekila\Desktop\Google Chrome.lnk - C:\Users\Marlies\AppData\Local\Google\Chrome\Application\chrome.exe 
C:\Users\somekila\Desktop\Gothic 1.lnk - C:\Program Files (x86)\PiranhaBytes\Gothic1\system\GOTHIC.EXE 
C:\Users\somekila\Desktop\LEGO Star Wars II.lnk -  
C:\Users\somekila\Desktop\Play games (GameXN).lnk - C:\ProgramData\GameXN\GameXNGO.exe 
C:\Users\somekila\Desktop\TERA.lnk - C:\Program Files (x86)\TERA\TERA-Launcher.exe 
C:\Users\somekila\Desktop\games\Crashday.lnk - C:\Program Files (x86)\Atari\Crashday\Crashday.exe 
C:\Users\somekila\Desktop\games\Gothic 1.lnk - C:\Program Files (x86)\PiranhaBytes\Gothic1\system\GOTHIC.EXE 
C:\Users\somekila\Desktop\games\Gothic II - Die Nacht des Raben.lnk - C:\Program Files (x86)\JoWooD\Gothic II\UNWISE.EXE /W9 "C:\Program Files (x86)\JoWooD\Gothic II\INSTALL.LOG"
C:\Users\somekila\Desktop\games\Gothic II spielen.lnk - C:\Program Files (x86)\JoWooD\Gothic II\UNWISE.EXE /W6 "C:\Program Files (x86)\JoWooD\Gothic II\INSTALL.LOG"
C:\Users\somekila\Desktop\games\Highway Pursuit.lnk - C:\Program Files (x86)\HighwayPursuit\HighwayPursuit.exe 
C:\Users\somekila\Desktop\games\Play TrackMania Nations ESWC.lnk - C:\Program Files (x86)\TrackMania Nations ESWC\TmNationsESWCLauncher.exe 
C:\Users\somekila\Desktop\games\TmNationsForever spielen.lnk - C:\Program Files (x86)\TmNationsForever\TmForeverLauncher.exe 

==== shortcuts on All Users Desktop ======================

C:\Users\Public\Desktop\Adobe Reader XI.lnk - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe 
C:\Users\Public\Desktop\ARIS Business Architect 7.1.lnk - C:\Program Files\ARIS7.1\JavaClient\ARIS Business Architect 7.1.exe 
C:\Users\Public\Desktop\ARIS UML Designer 7.1.lnk - C:\Program Files\ARIS7.1\JavaClient\ARIS UML Designer 7.1.exe 
C:\Users\Public\Desktop\Avira Control Center.lnk - C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe 
C:\Users\Public\Desktop\CLICK & LEARN DiDi 360°.lnk -  
C:\Users\Public\Desktop\ElsterFormular.lnk - C:\Program Files (x86)\ElsterFormular\bin\pica.exe 
C:\Users\Public\Desktop\Euro-Fahrschule 2010.lnk - C:\Program Files (x86)\SYBEX\Euro-Fahrschule 2010\Euro-Fahrschule 2010.exe 
C:\Users\Public\Desktop\Horizon.lnk - C:\Program Files (x86)\Daring Development\Horizon\v2\Horizon.exe 
C:\Users\Public\Desktop\HP Photo Creations.lnk - C:\Program Files (x86)\HP Photo Creations\PhotoProduct.exe 
C:\Users\Public\Desktop\HP Photosmart Plus B210 series.lnk - C:\Program Files (x86)\HP\HP Photosmart Plus B210 series\Bin\HP Photosmart Plus B210 series.exe -Start UDCDevicePage
C:\Users\Public\Desktop\MAGIX Foto Manager 10.lnk - C:\Program Files (x86)\MAGIX\Foto_Manager_10\FotoManager_dlx.exe 
C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe 
C:\Users\Public\Desktop\Media Go.lnk - C:\Program Files (x86)\Sony\Media Go\MediaGo.exe 
C:\Users\Public\Desktop\Microsoft Word 2010.lnk - C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\wordicon.exe 
C:\Users\Public\Desktop\Mobile Partner.lnk - C:\Program Files (x86)\Mobile Partner\Mobile Partner.exe 
C:\Users\Public\Desktop\Mozilla Firefox.lnk - C:\Program Files (x86)\Mozilla Firefox\firefox.exe 
C:\Users\Public\Desktop\Mozilla Thunderbird.lnk - C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe 
C:\Users\Public\Desktop\Nero BackItUp.lnk - C:\Windows\Installer\{0420F95C-11FF-4E02-B967-6CC22B188F9F}\ScDesktopBackItUp._AB9F1F47710540918A47B78D2BED5DAD.exe 
C:\Users\Public\Desktop\Shop für Zubehör - HP Photosmart Plus B210 series.lnk -  
C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk - C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe 
C:\Users\Public\Desktop\Steam.lnk - C:\Program Files (x86)\Steam\Steam.exe 
C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk - C:\Program Files (x86)\TuneUp Utilities 2011\OneClick.exe 
C:\Users\Public\Desktop\TuneUp Utilities 2011.lnk - C:\Program Files (x86)\TuneUp Utilities 2011\Integrator.exe 
C:\Users\Public\Desktop\VLC media player.lnk - C:\Program Files (x86)\VideoLAN\VLC\vlc.exe 

==== shortcuts in Users Start Menu ======================

C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe 
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe  -extoff
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter\SpyHunter Emergency Startup.lnk - C:\Windows\explorer.exe "C:\Program Files (x86)\Enigma Software Group\SpyHunter\SH4.com"
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter\SpyHunter.lnk - C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter4.exe 
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter\Uninstall SpyHunter.lnk - C:\Windows\SysWOW64\msiexec.exe /X {1F7E4FF9-D2E5-4258-9AE1-E16E6CB3252A}
C:\Users\Marlies\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk - C:\Users\Marlies\AppData\Local\Google\Chrome\Application\chrome.exe 
C:\Users\ro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe 
C:\Users\ro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe  -extoff
C:\Users\somekila\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe 
C:\Users\somekila\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe  -extoff

==== shortcuts in All Users Start Menu ======================

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk - C:\Windows\Installer\{AC76BA86-7AD7-1031-7B44-AB0000000001}\SC_Reader.ico 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware\Malwarebytes Anti-Malware entfernen.lnk - C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware\Malwarebytes Anti-Malware Help.lnk - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.chm 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware\ Malwarebytes Anti-Malware .lnk - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware\Tools\Malwarebytes Anti-Malware Chameleon.lnk - C:\Program Files (x86)\Malwarebytes' Anti-Malware\Chameleon\chameleon.chm 

==== shortcuts in Quick Launch ======================

C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\AVG PC Tuneup 2011.lnk - C:\Program Files (x86)\AVG\AVG PC Tuneup 2011\BoostSpeed.exe 
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe 
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MAGIX Foto Manager 10.lnk - C:\Program Files (x86)\MAGIX\Foto_Manager_10\FotoManager_dlx.exe 
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Thunderbird.lnk - C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe 
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -  
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -  
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Microsoft Word 2010.lnk - C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\wordicon.exe 
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe 
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\PMB.lnk - C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\SPUBrowser.exe 
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\VAIO Media plus.lnk - C:\Program Files (x86)\Sony\VAIO Media plus\VMp.exe 
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\VAIO Movie Story.lnk - C:\Program Files (x86)\Sony\VAIO Movie Story\VMStory.exe 
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk - C:\Windows\explorer.exe 
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk - C:\Program Files (x86)\Windows Media Player\wmplayer.exe /prefetch:1
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -  
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -  
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -  
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -  
C:\Users\Marlies\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe 
C:\Users\Marlies\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk - C:\Program Files (x86)\Mozilla Firefox\firefox.exe 
C:\Users\Marlies\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -  
C:\Users\Marlies\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -  
C:\Users\Marlies\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk - C:\Users\Marlies\AppData\Local\Google\Chrome\Application\chrome.exe 
C:\Users\Marlies\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Access 2010.lnk - C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\accicons.exe 
C:\Users\Marlies\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Excel 2010.lnk - C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\xlicons.exe 
C:\Users\Marlies\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft PowerPoint 2010.lnk - C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\pptico.exe 
C:\Users\Marlies\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Word 2010.lnk - C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\wordicon.exe 
C:\Users\Marlies\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk - C:\Program Files (x86)\Mozilla Firefox\firefox.exe 
C:\Users\Marlies\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Thunderbird.lnk - C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe 
C:\Users\Marlies\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\PMB.lnk - C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\SPUBrowser.exe 
C:\Users\Marlies\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\VAIO Media plus.lnk - C:\Program Files (x86)\Sony\VAIO Media plus\VMp.exe 
C:\Users\Marlies\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk - C:\Program Files (x86)\Windows Media Player\wmplayer.exe /prefetch:1
C:\Users\ro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe 
C:\Users\ro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Thunderbird.lnk - C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe 
C:\Users\ro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -  
C:\Users\ro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -  
C:\Users\ro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Registrieren Sie Ihren VAIO.lnk - C:\programme\Sony\mfu\VAIORegister.exe 
C:\Users\ro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe 
C:\Users\ro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\PMB.lnk - C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\SPUBrowser.exe 
C:\Users\ro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\VAIO Media plus.lnk - C:\Program Files (x86)\Sony\VAIO Media plus\VMp.exe 
C:\Users\ro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\VAIO Movie Story.lnk - C:\Program Files (x86)\Sony\VAIO Movie Story\VMStory.exe 
C:\Users\ro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk - C:\Windows\explorer.exe 
C:\Users\ro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk - C:\Program Files (x86)\Windows Media Player\wmplayer.exe /prefetch:1
C:\Users\somekila\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe 
C:\Users\somekila\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -  
C:\Users\somekila\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -  
C:\Users\somekila\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\70f62c6a7f1739bd\pinned.lnk - C:\Windows\system32\rundll32.exe C:\Windows\system32\shell32.dll,Options_RunDLL 1
C:\Users\somekila\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Euro-Fahrschule 2010.lnk - C:\Program Files (x86)\SYBEX\Euro-Fahrschule 2010\Euro-Fahrschule 2010.exe 
C:\Users\somekila\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe 
C:\Users\somekila\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\PMB.lnk - C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\SPUBrowser.exe 
C:\Users\somekila\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\VAIO Media plus.lnk - C:\Program Files (x86)\Sony\VAIO Media plus\VMp.exe 
C:\Users\somekila\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\VAIO Movie Story.lnk - C:\Program Files (x86)\Sony\VAIO Movie Story\VMStory.exe 
C:\Users\somekila\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk - C:\Windows\explorer.exe 
C:\Users\somekila\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk - C:\Program Files (x86)\Windows Media Player\wmplayer.exe /prefetch:1

==== shortcuts After Repair ======================

C:\Users\ro\Desktop\GMX - E-Mail, FreeMail, De-Mail, Themen- & Shopping-Portal - kostenlos.lnk - C:\Program Files (x86)\Mozilla Firefox\firefox.exe 

==== Deleting Registry Keys ======================

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\{65c8f80d-e088-47a0-8949-db3f40c7a069} deleted successfully

==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\Admin\AppData\Local\Temp\acro_rd_dir\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Admin\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Marlies\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Marlies\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\Marlies\AppData\Local\Temp\acro_rd_dir\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Marlies\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Marlies\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\ro\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\ro\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\ro\AppData\Local\Temp\acro_rd_dir\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\ro\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\somekila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\somekila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\somekila\AppData\Local\Temp\acro_rd_dir\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\somekila\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\networkservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

==== Empty FireFox Cache ======================

C:\Users\Admin\AppData\Local\Mozilla\Firefox\Profiles\gkq54ilo.default\Cache emptied successfully
C:\Users\Marlies\AppData\Local\Mozilla\Firefox\Profiles\9yb71d0n.default\Cache emptied successfully
C:\Users\ro\AppData\Local\Mozilla\Firefox\Profiles\zl9al3f3.default\Cache emptied successfully
C:\Users\somekila\AppData\Local\Mozilla\Firefox\Profiles\991daxnr.default\Cache emptied successfully

==== Empty Chrome Cache ======================

C:\Users\Marlies\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
C:\Users\somekila\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=53 folders=3 509581 bytes)

==== Empty Temp Folders ======================

C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\Marlies\AppData\Local\Temp emptied successfully
C:\Users\ro\AppData\Local\Temp will be emptied at reboot
C:\Users\somekila\AppData\Local\Temp will be emptied at reboot
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp will be emptied at reboot
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Users\Admin\AppData\Local\Temp  will be emptied at reboot
C:\Windows\Temp will be emptied at reboot

Was bleibt noch zu tun?
__________________
 

Themen zu Entfernen d. Trojaners "snap.do"
64 bit, antiviren, avg, avg security toolbar, bingbar, dnsapi.dll, ebook, entfernen, erfahrungen, esgscanner.sys, gen, hardware, hdd0(c:, js/adware.yontoo.c, maßnahme, maßnahmen, newtab, notebook, ntdll.dll, olympus, poste, scan, secure search, snap.do entfernen, spyhunter, spyhunter entfernen, taskhost.exe, troja, trojaner, vaio, verdächtiges, vtoolbarupdater, win32/adware.yontoo.b, windows 7


« Windows 7: Webseiten werden auf Werbung umgeleitet usw und grüne Links | Trojaner? Doppelt unterstrichene blaue Links im Browser »


Ähnliche Themen: Entfernen d. Trojaners "snap.do"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Fehler beim Öffnen des Snap-Ins "Windows-Firewall mit erweiterter Sicherheit"
    Plagegeister aller Art und deren Bekämpfung - 19.09.2014 (11)
  3. Snap.do trotz Deinstallation immernoch Startseite und "Web Search"
    Plagegeister aller Art und deren Bekämpfung - 10.01.2014 (6)
  4. "Unzulässiger Zugriff auf einen Speicherbereich" - Wurde ich Opfer eines Trojaners?
    Plagegeister aller Art und deren Bekämpfung - 22.12.2013 (1)
  5. Eine wichtige Frage zum Alt-Bekannten Theme "Snap.do"
    Plagegeister aller Art und deren Bekämpfung - 08.12.2013 (13)
  6. wie entferne ich " snap.Do " von meinem PC, Deinstallation bisher erfolglos
    Log-Analyse und Auswertung - 19.11.2013 (3)
  7. Klassifizierung des "TROJ_GEN.FCBHZJ1"-Trojaners
    Plagegeister aller Art und deren Bekämpfung - 02.09.2013 (4)
  8. Fehler beim Öffnen des Snap-Ins "Windows-Firewall mit erweiterter Sicherheit"
    Plagegeister aller Art und deren Bekämpfung - 10.07.2013 (9)
  9. "search.snap.do" als Startseite und "Snap.Do" auf Symbolleiste
    Plagegeister aller Art und deren Bekämpfung - 18.03.2013 (37)
  10. Kann die Software "Snap.do" nicht deinstallieren?
    Plagegeister aller Art und deren Bekämpfung - 08.03.2013 (41)
  11. Hilfe zur Entfernung des "Live Security Platinum" Trojaners
    Log-Analyse und Auswertung - 03.09.2012 (33)
  12. Brauche Hilfe: Entfernen des Trojaners "BUNDESPOLIZEI - Ihr Computer wurde gesperrt"
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (29)
  13. AV-Firma vermutet größere Verbreitung des Mac-Trojaners "Flashback"
    Nachrichten - 05.04.2012 (0)
  14. Überbleibsel des "Bundespolizei"/"Windows System Recovery" -Trojaners
    Log-Analyse und Auswertung - 25.11.2011 (47)
  15. Behebung des PnkBstrk.sys Trojaners " 'TR/Crypt.ZPACK.Gen' "
    Plagegeister aller Art und deren Bekämpfung - 16.07.2009 (5)
  16. Kann jmd. einen PC mit Hilfe eines Trojaners "fernsteuern"?
    Plagegeister aller Art und deren Bekämpfung - 30.04.2006 (3)
  17. Hilfe mit escan bei "Entfernung des Trojaners Smitfraud.c aka Troj/FakeAle-c" ,
    Plagegeister aller Art und deren Bekämpfung - 19.05.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Entfernen d. Trojaners "snap.do" - Hallo Matthias! Danke für Deine Unterstützung. Schritt 1 bis 4 sind jetzt gemacht. Bei Malwarebytes war die logdatei mit den Funden nach dem Neustart nicht mehr da bzw.: sie wurde - Entfernen d. Trojaners "snap.do"...
Archiv
Du betrachtest: Entfernen d. Trojaners "snap.do" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131