Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren...

Michl 1701 · 12.08.2013, 08:48

Hallo liebe Leute!

Ich hab mir mit 7zip auch gleichzeitig SnapDo "eingefangen", was allerdings erst am nächsten Tag auffiel...

Und da ich leider kein Comp-Profi bin hab ich keine Ahnung was ich jetzt tun soll...

Hab schon in Google gesucht, und da stand: "in System-Steuerung gehen und >deinstallieren< , dabei sollten ein paar Abfragen auf Niederländisch kommen (bei denen immer Yes anzuklicken sei) und damit sollte das Problem behoben sein...

Ist aber nicht so

! Das Programm fragt nur: "In welchem Browser wollen sie Snap.Do verstecken?"

BITTE, BITTE, helft mir, ich weiss einfach nicht weiter...

Solltet Ihr Infos brauchen, bitte sagt mir genau wie ich diese sammeln kann, bin leider ein "Nullchecker" was so Sachen wie "booten", "Logfile" oder "EBAM" und "disable" angeht...
Sorry, aber ich trau mich nicht irgendwas zu machen, wenn ich keinen Plan habe, wie ichs richtig mache... *knallrot werd*

Danke schonmal, und TOLL DAS ES EUCH GIBT!!!

Mit freundlichen Grüssen, Michael

M-K-D-B · 12.08.2013, 08:49

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 4 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Ich habe dein Thema in Arbeit und melde mich so schnell wie möglich mit weiteren Anweisungen.

M-K-D-B · 12.08.2013, 08:50

Servus,

das klingt nach Adware. Nicht gefährlich, aber ziemlich lästig.

Wir beginnen so:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Michl 1701 · 12.08.2013, 09:09

Sorry, aber wie berwits erwähnte, ich hab Null Ahnung was ADDITION.TXT ist und wo ich das hernehmen soll...
das ich die FRST.TXT am Desktop finden sollte hab ich kappiert...

Danke schonmal

M-K-D-B · 12.08.2013, 09:13

Servus,

die Addition.txt wird nach dem Scan ebenfalls geöffnet, genau wie die FRST.txt. Beide befinden sich zudem auf dem Desktop (wenn du das Tool von dort gestartet hast, so wie ich gesagt habe).

Poste beide Logdateien bitte hier rein.

Michl 1701 · 12.08.2013, 14:32

Hier die FRST.TXT, und das zweite ist die Addition.txt als Logfiles, wenn ich alles (wie ich hoffe ^^) richtig gemacht habe:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-08-2013 02
Ran by Silvia (administrator) on 12-08-2013 15:20:43
Running from C:\Users\Silvia\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) c:\Program Files\Microsoft Security Client\MsMpEng.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Hewlett-Packard Company) c:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Symantec Corporation) C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
() C:\Program Files\3DataManager Neu\WTGService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.21.153\GoogleCrashHandler.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\NisSrv.exe
(Hewlett-Packard) c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
() C:\Program Files\3DataManager Neu\3DataManager_Launcher.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(WebToGo Mobile Internet GmbH) C:\Program Files\3DataManager Neu\3DataManager.exe
(Smartbar) C:\Users\Silvia\AppData\Local\Smartbar\Application\SnapDo.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2012-04-18] (Apple Inc.)
HKLM\...\RunOnce: [Launcher] - %WINDIR%\SMINST\launcher.exe [44168 2007-04-03] (soft thinks)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-19] (Microsoft Corporation)
HKCU\...\Run: [Browser Infrastructure Helper] - C:\Users\Silvia\AppData\Local\Smartbar\Application\SnapDo.exe [20992 2013-06-09] (Smartbar)
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Users\Silvia\AppData\Roaming\dwm.exe <==== ATTENTION 
HKCU\...\CurrentVersion\Windows: [Load] C:\Users\Silvia\AppData\Local\Temp\csrss.exe <===== ATTENTION
MountPoints2: F - F:\.\Autorun.exe AUTORUN=1
MountPoints2: J - J:\.\Autorun.exe AUTORUN=1
MountPoints2: {173a9e3a-0fb9-11e2-9755-806e6f6e6963} - G:\.\Autorun.exe AUTORUN=1
MountPoints2: {1d81483a-0fc2-11e2-bef4-806e6f6e6963} - G:\.\Autorun.exe AUTORUN=1
MountPoints2: {28b8e666-b9f5-11de-8d01-001d6041ea7e} - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {2a1959da-a99f-11e1-ac00-001d6041ea7e} - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {4356c52e-f0a8-11df-9890-001d6041ea7e} - L:\Setup.exe
MountPoints2: {4b96f992-8141-11e1-854a-001d6041ea7e} - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {5b0a52cb-0f77-11e2-bc74-001d6041ea7e} - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {5b0a5338-0f77-11e2-bc74-001d6041ea7e} - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {7066f77b-d9f0-11de-847c-001d6041ea7e} - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {9caa4c1b-b967-11de-8d70-001d6041ea7e} - J:\.\Autorun.exe AUTORUN=1
MountPoints2: {f6c510ba-0fc5-11e2-a35e-806e6f6e6963} - F:\.\Autorun.exe AUTORUN=1
HKU\Christian\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2008-01-19] (Microsoft Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2008-01-19] (Microsoft Corporation)
HKU\Default\...\Run: [HPADVISOR] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [ 2009-08-05] (Hewlett-Packard)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2008-01-19] (Microsoft Corporation)
HKU\Default User\...\Run: [HPADVISOR] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [ 2009-08-05] (Hewlett-Packard)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Launcher.lnk
ShortcutTarget: Launcher.lnk -> C:\Program Files\3DataManager Neu\3DataManager_Launcher.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=AT&userid=b5b68548-4c31-4080-8869-96b88520bad9&searchtype=hp&installDate=10/08/2013
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=AT&userid=b5b68548-4c31-4080-8869-96b88520bad9&searchtype=ds&q={searchTerms}&installDate=10/08/2013
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=AT&userid=b5b68548-4c31-4080-8869-96b88520bad9&searchtype=ds&q={searchTerms}&installDate=10/08/2013
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_AT&c=74&bd=Pavilion&pf=desktop
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_AT&c=74&bd=Pavilion&pf=desktop
SearchScopes: HKLM - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=AT&userid=b5b68548-4c31-4080-8869-96b88520bad9&searchtype=ds&q={searchTerms}&installDate=10/08/2013
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=AT&userid=b5b68548-4c31-4080-8869-96b88520bad9&searchtype=ds&q={searchTerms}&installDate=10/08/2013
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=AT&userid=b5b68548-4c31-4080-8869-96b88520bad9&searchtype=ds&q={searchTerms}&installDate=10/08/2013
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=AT&userid=b5b68548-4c31-4080-8869-96b88520bad9&searchtype=ds&q={searchTerms}&installDate=10/08/2013
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Snap.DoEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Snap.Do - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\Windows\system32\ieframe.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 213.94.78.17 213.94.78.16

FireFox:
========
FF ProfilePath: C:\Users\Silvia\AppData\Roaming\Mozilla\Firefox\Profiles\bqrm4h91.default
FF NewTab: hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=AT&userid=b5b68548-4c31-4080-8869-96b88520bad9&searchtype=nt&installDate=10/08/2013&q=
FF SelectedSearchEngine: Web Search
FF Homepage: https://www.facebook.com/
FF Keyword.URL: hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=AT&userid=b5b68548-4c31-4080-8869-96b88520bad9&searchtype=ds&installDate=10/08/2013&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.7.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Silvia\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Users\Silvia\AppData\Roaming\Mozilla\Firefox\Profiles\bqrm4h91.default\searchplugins\Web Search.xml
FF Extension: No Name - C:\Users\Silvia\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Silvia\AppData\Roaming\Mozilla\Firefox\Profiles\bqrm4h91.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] C:\Program Files\3-addons\addon
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome: 
=======
CHR HomePage: hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=AT&userid=b5b68548-4c31-4080-8869-96b88520bad9&searchtype=hp&installDate=10/08/2013
CHR RestoreOnStartup: "hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=AT&userid=b5b68548-4c31-4080-8869-96b88520bad9&searchtype=hp&installDate=10/08/2013"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\27.0.1453.94\PepperFlash\pepflashplayer.dll No File
CHR Extension: (Snap.Do ) - C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0
CHR Extension: (Docs) - C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Gmail) - C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [61440 2007-05-24] (Hewlett-Packard)
R2 LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll [537992 2008-04-10] (Symantec Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [295376 2013-06-20] (Microsoft Corporation)
S3 Symantec RemoteAssist; C:\Program Files\Common Files\Symantec Shared\Support Controls\ssrc.exe [394704 2008-01-29] (Symantec, Inc.)
R2 WTGService; C:\Program Files\3DataManager Neu\WTGService.exe [327680 2010-12-23] ()

==================== Drivers (Whitelisted) ====================

R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
R3 zte_cdc_acm; C:\Windows\System32\DRIVERS\zte_cdc_acm.sys [66816 2010-12-20] (ZTE)
R3 zte_cdc_ecm; C:\Windows\System32\DRIVERS\zte_cdc_ecm.sys [33024 2010-12-20] (ZTE)
S3 zte_cpo; C:\Windows\System32\DRIVERS\zte_cpo.sys [9984 2010-12-20] (ZTE)
R3 zte_ecm_enum; C:\Windows\System32\DRIVERS\zte_ecm_enum.sys [45056 2010-12-20] (ZTE)
R3 zte_ecm_enum_filter; C:\Windows\System32\DRIVERS\zte_ecm_enum_filter.sys [45056 2010-12-20] (ZTE)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-12 15:19 - 2013-08-12 15:19 - 01068593 _____ (Farbar) C:\Users\Silvia\Downloads\FRST.exe
2013-08-12 08:59 - 2013-08-12 08:59 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard
2013-08-12 08:58 - 2013-08-12 08:58 - 00726464 _____ (Enigma Software Group USA, LLC.) C:\Users\Silvia\Downloads\SpyHunter-Installer (2).exe
2013-08-12 08:55 - 2013-08-12 08:55 - 00726464 _____ (Enigma Software Group USA, LLC.) C:\Users\Silvia\Downloads\SpyHunter-Installer.exe
2013-08-10 16:00 - 2013-03-29 01:33 - 01630720 _____ (Microsoft) C:\Users\Silvia\Downloads\MechWarriorOnlineCredits.exe
2013-08-10 15:55 - 2013-08-10 15:55 - 00002261 _____ C:\Users\Silvia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2013-08-10 15:55 - 2013-08-10 15:55 - 00000000 ____D C:\Program Files\7-Zip
2013-08-10 15:54 - 2013-08-10 15:55 - 00000000 ____D C:\Users\Silvia\AppData\Local\Smartbar
2013-08-10 15:50 - 2013-08-10 15:50 - 79392680 _____ C:\Users\Silvia\Downloads\7zip-setup.exe
2013-08-08 17:22 - 2013-08-08 17:22 - 01339223 _____ C:\Users\Silvia\Downloads\MechWarriorOnlineCredits.rar
2013-08-08 15:25 - 2013-08-08 15:25 - 00055887 _____ C:\Users\Silvia\Downloads\[NEW] MechWarrior Online - Game Hack_Cheat [2013] .rar
2013-07-17 20:04 - 2013-07-17 20:10 - 00000000 ____D C:\Windows\system32\MRT

==================== One Month Modified Files and Folders =======

2013-08-12 15:20 - 2013-08-12 15:20 - 00000000 ___DC C:\FRST
2013-08-12 15:19 - 2013-08-12 15:19 - 01068593 _____ (Farbar) C:\Users\Silvia\Downloads\FRST.exe
2013-08-12 15:16 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-12 15:16 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-12 15:06 - 2013-06-13 12:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-12 14:36 - 2013-06-01 14:19 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-12 13:59 - 2008-01-18 17:33 - 00000420 ____H C:\Windows\Tasks\User_Feed_Synchronization-{D402805A-8511-4969-9DC2-09EFE2970E71}.job
2013-08-12 10:20 - 2013-01-12 09:51 - 01116644 _____ C:\Windows\WindowsUpdate.log
2013-08-12 08:59 - 2013-08-12 08:59 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard
2013-08-12 08:58 - 2013-08-12 08:58 - 00726464 _____ (Enigma Software Group USA, LLC.) C:\Users\Silvia\Downloads\SpyHunter-Installer (2).exe
2013-08-12 08:55 - 2013-08-12 08:55 - 00726464 _____ (Enigma Software Group USA, LLC.) C:\Users\Silvia\Downloads\SpyHunter-Installer.exe
2013-08-12 08:36 - 2013-06-01 14:19 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-12 08:36 - 2007-08-22 13:37 - 00000000 ____D C:\Windows\SMINST
2013-08-12 08:35 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-12 06:37 - 2006-11-02 15:01 - 00032558 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-12 05:59 - 2006-11-02 12:33 - 01543688 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-11 02:11 - 2012-10-06 17:08 - 00000000 ____D C:\Users\Silvia\AppData\Roaming\3DataManager Neu
2013-08-11 01:17 - 2010-07-26 15:09 - 00000000 ____D C:\Windows\Minidump
2013-08-10 19:18 - 2012-06-19 12:59 - 00000000 ____D C:\Users\Silvia\AppData\Roaming\TS3Client
2013-08-10 15:55 - 2013-08-10 15:55 - 00002261 _____ C:\Users\Silvia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2013-08-10 15:55 - 2013-08-10 15:55 - 00000000 ____D C:\Program Files\7-Zip
2013-08-10 15:55 - 2013-08-10 15:54 - 00000000 ____D C:\Users\Silvia\AppData\Local\Smartbar
2013-08-10 15:51 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Resources
2013-08-10 15:50 - 2013-08-10 15:50 - 79392680 _____ C:\Users\Silvia\Downloads\7zip-setup.exe
2013-08-08 17:22 - 2013-08-08 17:22 - 01339223 _____ C:\Users\Silvia\Downloads\MechWarriorOnlineCredits.rar
2013-08-08 15:25 - 2013-08-08 15:25 - 00055887 _____ C:\Users\Silvia\Downloads\[NEW] MechWarrior Online - Game Hack_Cheat [2013] .rar
2013-08-07 14:06 - 2012-06-19 12:58 - 00000000 ____D C:\Users\Silvia\TeamSpeak 3
2013-08-06 09:58 - 2011-07-24 18:15 - 00000000 ____D C:\Users\Silvia\Documents\ERRITZ MICHAEL
2013-08-06 09:58 - 2008-01-18 22:06 - 00021890 _____ C:\Users\Silvia\AppData\Roaming\wklnhst.dat
2013-07-31 05:47 - 2013-06-01 14:21 - 00001973 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-07-19 13:17 - 2009-10-22 13:16 - 00000000 ____D C:\Users\Silvia\Documents\Meine Scans
2013-07-17 20:10 - 2013-07-17 20:04 - 00000000 ____D C:\Windows\system32\MRT
2013-07-13 12:03 - 2013-06-06 19:16 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-07-13 12:03 - 2013-06-06 19:16 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-07-13 12:03 - 2008-01-18 18:28 - 00000000 ____D C:\Users\Silvia\AppData\Local\Adobe

Files to move or delete:
====================
C:\Users\Public\Firefox Browser Setup 3.6.8.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-12 08:42

==================== End Of Log ============================

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-08-2013 02
Ran by Silvia at 2013-08-12 15:21:52
Running from C:\Users\Silvia\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

 Update for Microsoft Office 2007 (KB2508958)
10 Tage Unter Dem Meer
32 Bit HP CIO Components Installer (Version: 7.1.8)
3DataManager (Version: 3.0)
7-Zip 4.65
Activation Assistant for the 2007 Microsoft Office suites
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0.1)
ActiveCheck component for HP Active Support Library (Version: 3.0.0.2)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader 9.5.5 - Deutsch (Version: 9.5.5)
aha² 1.00
AIO_Scan (Version: 90.0.222.000)
Ancient Adventures: Das Geschenk des Zeus
Apple Application Support (Version: 2.1.7)
Arctic Quest
ATI Catalyst Install Manager (Version: 3.0.664.0)
Azada&reg;: In Libro
Big Fish Games: Game Manager (Version: 3.0.1.60)
Botanica - Reise ins Unbekannte
BufferChm (Version: 90.0.146.000)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center Core Implementation (Version: 2008.0225.2153.39091)
Catalyst Control Center Graphics Full Existing (Version: 2008.0225.2153.39091)
Catalyst Control Center Graphics Full New (Version: 2008.0225.2153.39091)
Catalyst Control Center Graphics Light (Version: 2008.0225.2153.39091)
Catalyst Control Center Graphics Previews Common (Version: 2007.0709.2353.40813)
Catalyst Control Center Graphics Previews Common (Version: 2008.0225.2153.39091)
Catalyst Control Center Graphics Previews Vista (Version: 2007.0709.2353.40813)
Catalyst Control Center Graphics Previews Vista (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Chinese Standard (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Chinese Standard (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Chinese Traditional (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Chinese Traditional (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Czech (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Danish (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Dutch (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Dutch (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Finnish (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Finnish (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization French (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization French (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization German (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization German (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Greek (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Greek (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Hungarian (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Hungarian (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Italian (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Italian (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Japanese (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Japanese (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Korean (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Korean (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Norwegian (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Norwegian (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Polish (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Polish (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Portuguese (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Portuguese (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Russian (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Russian (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Spanish (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Spanish (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Swedish (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Swedish (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Thai (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Thai (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Turkish (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Turkish (Version: 2008.0225.2153.39091)
CCC Help Chinese Standard (Version: 2007.0709.2352.40813)
CCC Help Chinese Standard (Version: 2008.0225.2152.39091)
CCC Help Chinese Traditional (Version: 2007.0709.2352.40813)
CCC Help Chinese Traditional (Version: 2008.0225.2152.39091)
CCC Help Czech (Version: 2007.0709.2352.40813)
CCC Help Czech (Version: 2008.0225.2152.39091)
CCC Help Danish (Version: 2007.0709.2352.40813)
CCC Help Danish (Version: 2008.0225.2152.39091)
CCC Help Dutch (Version: 2007.0709.2352.40813)
CCC Help Dutch (Version: 2008.0225.2152.39091)
CCC Help English (Version: 2007.0709.2352.40813)
CCC Help English (Version: 2008.0225.2152.39091)
CCC Help Finnish (Version: 2007.0709.2352.40813)
CCC Help Finnish (Version: 2008.0225.2152.39091)
CCC Help French (Version: 2007.0709.2352.40813)
CCC Help French (Version: 2008.0225.2152.39091)
CCC Help German (Version: 2007.0709.2352.40813)
CCC Help German (Version: 2008.0225.2152.39091)
CCC Help Greek (Version: 2007.0709.2352.40813)
CCC Help Greek (Version: 2008.0225.2152.39091)
CCC Help Hungarian (Version: 2007.0709.2352.40813)
CCC Help Hungarian (Version: 2008.0225.2152.39091)
CCC Help Italian (Version: 2007.0709.2352.40813)
CCC Help Italian (Version: 2008.0225.2152.39091)
CCC Help Japanese (Version: 2007.0709.2352.40813)
CCC Help Japanese (Version: 2008.0225.2152.39091)
CCC Help Korean (Version: 2007.0709.2352.40813)
CCC Help Korean (Version: 2008.0225.2152.39091)
CCC Help Norwegian (Version: 2007.0709.2352.40813)
CCC Help Norwegian (Version: 2008.0225.2152.39091)
CCC Help Polish (Version: 2007.0709.2352.40813)
CCC Help Polish (Version: 2008.0225.2152.39091)
CCC Help Portuguese (Version: 2007.0709.2352.40813)
CCC Help Portuguese (Version: 2008.0225.2152.39091)
CCC Help Russian (Version: 2007.0709.2352.40813)
CCC Help Russian (Version: 2008.0225.2152.39091)
CCC Help Spanish (Version: 2007.0709.2352.40813)
CCC Help Spanish (Version: 2008.0225.2152.39091)
CCC Help Swedish (Version: 2007.0709.2352.40813)
CCC Help Swedish (Version: 2008.0225.2152.39091)
CCC Help Thai (Version: 2007.0709.2352.40813)
CCC Help Thai (Version: 2008.0225.2152.39091)
CCC Help Turkish (Version: 2007.0709.2352.40813)
CCC Help Turkish (Version: 2008.0225.2152.39091)
ccc-Branding (Version: 1.00.0000)
ccc-core-static (Version: 2008.0225.2153.39091)
ccc-utility (Version: 2008.0225.2153.39091)
CCleaner (Version: 3.19)
Copy (Version: 90.0.146.000)
CustomerResearchQFolder (Version: 1.00.0000)
Destination Component (Version: 090.000.091.086)
DeviceDiscovery (Version: 90.0.205.000)
DeviceManagementQFolder (Version: 1.00.0000)
DJ_AIO_ProductContext (Version: 90.0.236.000)
DJ_AIO_Software (Version: 90.0.222.000)
DJ_AIO_Software_min (Version: 90.0.222.000)
eSupportQFolder (Version: 1.00.0000)
F4100 (Version: 90.0.222.000)
F4100_doccd (Version: 90.0.222.000)
F4100_Help (Version: 90.0.222.000)
Fishdom H2O - Hidden Odyssey 1.0
Google Chrome (Version: 28.0.1500.95)
Google Update Helper (Version: 1.3.21.153)
Halloween: Der Piratenfluch
Hardware Diagnose Tools (Version: 5.00.4558.05)
Holly 2: im Wunderland
HP Active Support Library (Version: 2.0.12.1)
HP Active Support Library 32 bit components (Version: 2.1.0)
HP Advisor (Version: 3.1.9152.3107)
HP Customer Experience Enhancements (Version: 5.2.0.2296)
HP Customer Feedback (Version: 1.0.0)
HP Customer Participation Program 9.0 (Version: 9.0)
HP Deskjet All-In-One Software 9.0 (Version: 9.0)
HP Easy Setup - Frontend (Version: 5.2.0.2304)
HP Imaging Device Functions 9.0 (Version: 9.0)
HP On-Screen Cap/Num/Scroll Lock Indicator
HP Photosmart Essential 2.01 (Version: 2.01)
HP Photosmart Essential2.01 (Version: 1.01.0000)
HP Picasso Media Center Add-In (Version: 1.0.0)
HP Product Assistant (Version: 100.000.001.000)
HP Smart Web Printing 4.60 (Version: 4.60)
HP Solution Center 9.0 (Version: 9.0)
HP Update (Version: 5.003.001.001)
HPAsset component for HP Active Support Library (Version: 3.0.2.2)
HPDiagnosticAlert (Version: 1.00.0000)
HPProductAssistant (Version: 90.0.146.000)
HPSSupply (Version: 2.2.0.0000)
Java 7 Update 7 (Version: 7.0.70)
Java Auto Updater (Version: 2.1.9.0)
Java(TM) 6 Update 26 (Version: 6.0.260)
LightScribe  1.8.13.1 (Version: 1.8.13.1)
LiveUpdate Notice (Symantec Corporation) (Version: 1.4.5)
Magic Match Genies Journey
MarketResearch (Version: 90.0.146.000)
MechWarrior Online (Version: 1.4.1.0)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Games for Windows - LIVE Redistributable (Version: 3.5.88.0)
Microsoft Games for Windows Marketplace (Version: 3.5.50.0)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Home and Student 2007-Testversion (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Security Client (Version: 4.3.0215.0)
Microsoft Security Essentials (Version: 4.3.215.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 08.05.0822)
Mozilla Firefox 21.0 (x86 de) (Version: 21.0)
Mozilla Maintenance Service (Version: 21.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
muvee autoProducer 6.0 (Version: 6.00.050)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0)
Optimierte Multimedia-Tastatur-Lösung
Pathfinders: Auf See vermisst
PSSWCORE (Version: 2.01.0000)
Python 2.5 (Version: 2.5.150)
QuickTime (Version: 7.72.80.56)
Realtek High Definition Audio Driver (Version: 6.0.1.5548)
Resident Evil 3
Roxio Activation Module (Version: 1.0)
Roxio Creator Audio (Version: 3.4.0)
Roxio Creator Basic v9 (Version: 3.4.0)
Roxio Creator Copy (Version: 3.4.0)
Roxio Creator Data (Version: 3.4.0)
Roxio Creator EasyArchive (Version: 3.4.0)
Roxio Creator Tools (Version: 3.4.0)
Roxio Express Labeler 3 (Version: 3.2.1)
Roxio MyDVD Basic v9 (Version: 9.0.572)
Scan (Version: 9.0.0.0)
Skins (Version: 2008.0225.2153.39091)
SmartWebPrinting (Version: 140.0.186.000)
Snap.Do (Version: 1.32.1.10797)
SolutionCenter (Version: 90.0.146.000)
Status (Version: 90.0.146.000)
Steam (Version: 1.0.0.0)
swMSM (Version: 12.0.0.1)
Symantec Technical Support Web Controls (Version: 3.5.3)
TeamSpeak 3 Client (HKCU Version: 3.0.11.1)
TeamViewer 8 (Version: 8.0.18051)
Toolbox (Version: 90.0.146.000)
TrayApp (Version: 90.0.146.000)
Unity (Version: )
Unity Web Player (HKCU Version: )
UnloadSupport (Version: 9.0.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
VideoLAN VLC media player 0.8.6c (Version: 0.8.6c)
VideoToolkit01 (Version: 90.0.146.000)
WebReg (Version: 90.0.146.000)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0)
ZTE All 5.36.0751 (Version: 5.36.0751)
 

==================== Restore Points  =========================

05-08-2013 17:04:35 Windows Update
05-08-2013 18:00:14 Windows Update
06-08-2013 07:40:47 Windows Update
06-08-2013 18:00:21 Windows Update
07-08-2013 08:32:28 Geplanter Prüfpunkt
07-08-2013 16:04:09 Windows Update
07-08-2013 18:00:19 Windows Update
08-08-2013 18:00:26 Windows Update
09-08-2013 02:53:04 Windows Update
09-08-2013 18:00:18 Windows Update
10-08-2013 06:03:19 Windows Update
10-08-2013 18:00:23 Windows Update
10-08-2013 22:21:53 Removed Snap.Do
10-08-2013 22:23:31 Removed Snap.Do
10-08-2013 22:25:34 Removed Snap.Do
10-08-2013 22:51:36 Removed Snap.Do
10-08-2013 23:04:03 Removed Snap.Do
11-08-2013 08:28:13 Windows Update
11-08-2013 18:00:25 Windows Update
12-08-2013 06:48:29 Removed Snap.Do
12-08-2013 06:49:56 Removed Snap.Do
12-08-2013 06:51:16 Removed Snap.Do
12-08-2013 06:59:04 Removed Snap.Do

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {0F04484F-5ABA-40D9-BDE1-111089A75877} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-13] (Adobe Systems Incorporated)
Task: {176BE85F-BE81-4211-BE4A-E5F4717689C6} - System32\Tasks\Leader Technologies\PowerRegister\Seagate 2GH1RQY7 Registrierungen (Silvia) => C:\Users\Silvia\AppData\Roaming\Leadertech\PowerRegister\Seagate 2GH1RQY7 Registrierungen.exe No File
Task: {1A948DAE-D207-4AD5-8DFB-1740740212DA} - System32\Tasks\Microsoft\Windows\WindowsBackup\CheckFull => C:\Windows\System32\sdclt.exe [2010-12-14] (Microsoft Corporation)
Task: {1AAC5C4C-C22A-4B5D-81C1-3B653CE75A4B} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\VistaSP1CEIP => C:\Windows\system32\schtasks.exe [2008-01-19] (Microsoft Corporation)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-19] (Microsoft Corporation)
Task: {46593B15-5DBE-4317-BCDF-747FD292EB8C} - System32\Tasks\HP Health Check => c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2007-05-24] (Hewlett-Packard)
Task: {50A15E3A-F2A6-4A49-A806-E2571FF9E754} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\System32\sdclt.exe [2010-12-14] (Microsoft Corporation)
Task: {5E2007E9-9EF9-4D1A-98A4-BF6C112E9584} - System32\Tasks\JavaUpdateSilvia => C:\Windows\system32\jusched.exe No File
Task: {7450B1A9-25B4-47A3-9513-43DD097B043C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-06-01] (Google Inc.)
Task: {82B82151-AE9F-4684-8D2C-85FC7D507628} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation)
Task: {8942E574-FB44-4332-82D1-559AA42634F5} - \ca827710 No Task File
Task: {943E84C8-3D0A-40A8-9494-33774E2E3A62} - System32\Tasks\Microsoft\Windows\Defrag\ManualDefrag => C:\Windows\system32\defrag.exe [2008-01-19] (Microsoft Corp.)
Task: {9440E985-BC02-4BDE-A7A6-4EFCCFB82073} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-06-01] (Google Inc.)
Task: {94E0AEED-5301-49BE-9A8C-B3CF24AD9E10} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {9A93AA3A-C329-4150-9256-4A307B46558B} - \6eaf4010 No Task File
Task: {9DF31A36-A64E-4F41-92A0-36F4C0885289} - \98367e10 No Task File
Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-19] (Microsoft Corporation)
Task: {A719F5E2-9B7D-4C49-847E-2BE7FAF37FCB} - System32\Tasks\JavaUpdateChristian => C:\Windows\system32\jusched.exe No File
Task: {AB247A66-8437-4506-8C40-14EA8CEF029A} - System32\Tasks\Leader Technologies\PowerRegister\Seagate Registrierungen (Silvia) => C:\Users\Silvia\AppData\Roaming\Leadertech\PowerRegister\Seagate Registrierungen.exe [2009-01-16] (Leader Technologies/Seagate)
Task: {E004FF73-220D-414B-9AC2-04EC5C734A6E} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-12] (Microsoft Corporation)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2009-10-17] ()
Task: {EED1819F-6743-4E50-A4B7-060103223D35} - System32\Tasks\JavaUpdateAdministrator => C:\Windows\system32\jusched.exe No File
Task: {EF55F04E-E820-4276-8657-D9B353D214E3} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\MpCmdRun.exe [2013-06-20] (Microsoft Corporation)
Task: {F86ED6B6-2772-4482-94CF-70A8EB3D9350} - System32\Tasks\User_Feed_Synchronization-{D402805A-8511-4969-9DC2-09EFE2970E71} => C:\Windows\system32\msfeedssync.exe [2011-05-28] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{D402805A-8511-4969-9DC2-09EFE2970E71}.job => C:\Windows\system32\msfeedssync.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/12/2013 08:59:04 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: 
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.

System Error:
Zugriff verweigert

Error: (08/12/2013 08:59:04 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: 
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.

System Error:
Zugriff verweigert

Error: (08/12/2013 08:51:16 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: 
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.

System Error:
Zugriff verweigert

Error: (08/12/2013 08:51:16 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: 
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.

System Error:
Zugriff verweigert

Error: (08/12/2013 08:49:57 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: 
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.

System Error:
Zugriff verweigert

Error: (08/12/2013 08:49:56 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: 
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.

System Error:
Zugriff verweigert

Error: (08/12/2013 08:48:29 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: 
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.

System Error:
Zugriff verweigert

Error: (08/12/2013 08:48:26 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: 
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.

System Error:
Zugriff verweigert

Error: (08/12/2013 06:37:22 AM) (Source: EventSystem) (User: )
Description: 80070005EventSystem.EventSubscription{CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}

Error: (08/12/2013 06:06:42 AM) (Source: EventSystem) (User: )
Description: 80070005EventSystem.EventSubscription{CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}


System errors:
=============
Error: (08/12/2013 08:52:03 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 10.112.249.68 für die Netzwerkkarte mit der Netzwerkadresse 022CD74382E0 wurde durch den DHCP-Server 10.213.192.124 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (08/12/2013 08:47:32 AM) (Source: Microsoft-Windows-Servicing) (User: NT-AUTORITÄT)
Description: Windows-Wartung konnte das Paket KB948465 (Service Pack) nicht in den Status Wird bereitgestellt(Staging) setzen.

Error: (08/12/2013 08:47:32 AM) (Source: Microsoft-Windows-Servicing) (User: NT-AUTORITÄT)
Description: Windows-Wartung konnte das Paket KB948465 (Service Pack) nicht in den Status Aufgelöst(Resolved) setzen.

Error: (08/12/2013 08:47:32 AM) (Source: Microsoft-Windows-Servicing) (User: NT-AUTORITÄT)
Description: Windows-Wartung konnte das Paket KB948465 (Service Pack) nicht in den Status Aufgelöst(Resolved) setzen.

Error: (08/12/2013 08:47:32 AM) (Source: Microsoft-Windows-Servicing) (User: NT-AUTORITÄT)
Description: Windows-Wartung konnte das Paket KB948465 (Service Pack) nicht in den Status Aufgelöst(Resolved) setzen.

Error: (08/12/2013 08:47:32 AM) (Source: Microsoft-Windows-Servicing) (User: NT-AUTORITÄT)
Description: Windows-Wartung konnte das Paket KB948465 (Service Pack) nicht in den Status Aufgelöst(Resolved) setzen.

Error: (08/12/2013 08:41:01 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 10.42.111.193 für die Netzwerkkarte mit der Netzwerkadresse 022CD74382E0 wurde durch den DHCP-Server 10.112.249.69 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (08/12/2013 08:37:27 AM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (08/12/2013 08:35:48 AM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (08/12/2013 06:11:17 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 10.116.173.254 für die Netzwerkkarte mit der Netzwerkadresse 022CD74382E0 wurde durch den DHCP-Server 10.42.111.192 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-08-12 15:21:30.274
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-12 15:21:29.798
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-12 15:21:29.320
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-12 15:21:28.840
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-12 15:21:28.349
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-12 15:21:27.871
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-12 15:21:27.393
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-12 15:21:26.922
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-05 09:43:22.366
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-05 09:43:21.976
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 42%
Total physical RAM: 3069.82 MB
Available physical RAM: 1755.71 MB
Total Pagefile: 6376.18 MB
Available Pagefile: 5073.57 MB
Total Virtual: 2047.88 MB
Available Virtual: 1906.13 MB

==================== Drives ================================

Drive c: (HP) (Fixed) (Total:290.73 GB) (Free:192.59 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (FACTORY_IMAGE) (Fixed) (Total:7.35 GB) (Free:0.69 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive f: (3DataManager) (CDROM) (Total:0.01 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 1549F232)
Partition 1: (Active) - (Size=291 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=7 GB) - (Type=07 NTFS)

==================== End Of Log ============================

M-K-D-B · 12.08.2013, 14:35

Servus,

genau so soll es sein, sehr gut !

Zitat:

Running from C:\Users\Silvia\Downloads

Bitte beachte: Zukünftig alle Tools vom Desktop starten, nicht von "Downloads".

Schritt 1
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von MBAM,
die Logdatei von AdwCleaner,
die Logdatei von JRT.

Michl 1701 · 12.08.2013, 16:10

Wie bekomm ich denn die Programme auf den Desktop? ich habs runtergeladen und dann hats direkt gestartet...

Hab jetzt dem MBAM gestartet, und er fand 901 Infizierte Objekte, und als ich auf Entfernen ging hat er sich aufgehängt...
hab dann einen zweiten Scann gestartet, und da fand er nurmehr 100+ Infizierte Objekte...

Hab jetzt mal beim Folder LOGFILE geklickt und folgendes bekommen:

Code:

ATTFilter

2013/08/12 16:04:38 +0200	SILVIA-PC	Silvia	MESSAGE	Starting protection
2013/08/12 16:04:38 +0200	SILVIA-PC	Silvia	MESSAGE	Protection started successfully
2013/08/12 16:04:38 +0200	SILVIA-PC	Silvia	MESSAGE	Starting IP protection
2013/08/12 16:05:50 +0200	SILVIA-PC	Silvia	MESSAGE	IP Protection started successfully
2013/08/12 16:05:50 +0200	SILVIA-PC	Silvia	MESSAGE	Starting database refresh
2013/08/12 16:05:50 +0200	SILVIA-PC	Silvia	MESSAGE	Stopping IP protection
2013/08/12 16:05:53 +0200	SILVIA-PC	Silvia	MESSAGE	IP Protection stopped successfully
2013/08/12 16:05:59 +0200	SILVIA-PC	Silvia	MESSAGE	Database refreshed successfully
2013/08/12 16:05:59 +0200	SILVIA-PC	Silvia	MESSAGE	Starting IP protection
2013/08/12 16:06:21 +0200	SILVIA-PC	Silvia	MESSAGE	IP Protection started successfully
2013/08/12 16:20:19 +0200	SILVIA-PC	Silvia	MESSAGE	Executing scheduled update:  Daily
2013/08/12 16:20:23 +0200	SILVIA-PC	Silvia	MESSAGE	Database already up-to-date
2013/08/12 16:52:31 +0200	SILVIA-PC	Silvia	MESSAGE	Starting database refresh
2013/08/12 16:52:31 +0200	SILVIA-PC	Silvia	MESSAGE	Stopping IP protection
2013/08/12 16:52:31 +0200	SILVIA-PC	Silvia	MESSAGE	IP Protection stopped successfully
2013/08/12 16:52:43 +0200	SILVIA-PC	Silvia	MESSAGE	Database refreshed successfully
2013/08/12 16:52:43 +0200	SILVIA-PC	Silvia	MESSAGE	Starting IP protection
2013/08/12 16:52:56 +0200	SILVIA-PC	Silvia	MESSAGE	IP Protection started successfully

Was soll ich jetzt machen???

Nochmals MBAM starten? oder was anderes da er sich 2x aufgehängt hat beim entfernen???

M-K-D-B · 12.08.2013, 16:24

Servus,

Zitat:

Zitat von Michl 1701

Wie bekomm ich denn die Programme auf den Desktop? ich habs runtergeladen und dann hats direkt gestartet...

Rechtsklick auf das jeweilige Programm im Download-Ordner -> Wähle Ausschneiden
Gehe zum Desktop -> Rechtsklick -> Wähle Einfügen

Solltest du es gar nicht hinbekommen, dann starte die Tools weiter vom Download-Ordner...

Zitat:

Zitat von Michl 1701

Was soll ich jetzt machen???

Nochmals MBAM starten? oder was anderes da er sich 2x aufgehängt hat beim entfernen???

Nein, nicht MBAM nochmal. Mach bitte mit AdwCleaner und JRT weiter.
Zum Schluss dann nochmal MBAM.

Michl 1701 · 12.08.2013, 17:34

Auch beim AdwareCleaner wieder das selbe... nach ca 2 -3 cm des Balkens steh er und dann steht: "Keine rückmeldung"...

Wie gehts weiter?

M-K-D-B · 12.08.2013, 18:47

Servus,

was willst du mit SpyHunter?

Zitat:

2013-08-12 08:55 - 2013-08-12 08:55 - 00726464 _____ (Enigma Software Group USA, LLC.) C:\Users\Silvia\Downloads\SpyHunter-Installer.exe

von solchem Schrott solltest du die Finger lassen...

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Users\Silvia\AppData\Roaming\dwm.exe <==== ATTENTION
C:\Users\Silvia\AppData\Roaming\dwm.exe
HKCU\...\CurrentVersion\Windows: [Load] C:\Users\Silvia\AppData\Local\Temp\csrss.exe <===== ATTENTION
C:\Users\Silvia\AppData\Local\Temp\csrss.exe
HKCU\...\Run: [Browser Infrastructure Helper] - C:\Users\Silvia\AppData\Local\Smartbar\Application\SnapDo.exe [20992 2013-06-09] (Smartbar)
C:\Users\Silvia\AppData\Local\Smartbar
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Versuchs anschließend bitte nochmal mit AdwCleaner und JRT.

Michl 1701 · 13.08.2013, 12:57

FRST hat gesagt "Version is outdated..." ich hab dann erneurn gewählt und von der Homeseite das Prog neu geladen, aber beim erneuten öffnen hat er wieder geschrieben "Version is outdated..."
habs dann einfach gelassen wies ist und hab "FIX" gedrückt. hier der Log:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-08-2013
Ran by Silvia at 2013-08-13 12:48:14 Run:1
Running from C:\Users\Silvia\Downloads
Boot Mode: Normal

==============================================

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\start HKCU\...\Winlogon: [Shell] explorer.exe,C:\Users\Silvia\AppData\Roaming\dwm.exe <==== ATTENTION C:\Users\Silvia\AppData\Roaming\dwm.exe HKCU\...\CurrentVersion\Windows: [Load] C:\Users\Silvia\AppData\Local\Temp\csrss.exe <===== ATTENTION C:\Users\Silvia\AppData\Local\Temp\csrss.exe Browser Infrastructure Helper => Value not found.
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon => Key deleted successfully.
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\\Load => Value was restored successfully.

==== End of Fixlog ====

Werds jetzt nochmal mit ADWremover und JRT probieren und poste dann die jeweiligen Logs.

Danke für Deine Hilfe, wäre echt verloren ohne Dich und diese Super Seite! ^^ THX

EDIT: Wegen dem Spyhunter: hab zuerst versucht das Prob über Google zu "beheben" und dort fand ich den Spyhunter4, aber zum Glück hab ich den dann auch geGooglet und herausgefunden das der auch so ne miese Masche is und hab die Installation gelassen, nur der Download sollte da sein... erst danach habe ich Eure Super Seite gefunden, und mit so viel Positivem Feedback hab ich mir gedacht das, wenn mir irgendwer helfen kann, dann Ihr hier ^^

MfG Michl

Also ich habs jetzt nochmals mit dem ADWcleaner versucht, aber er hängt sich wieder bei der selben Stelle auf... hab aber jetzt 7 Logs von ADW gefunden... ob die hilfreich sind weiss ich nicht, stell halt aber mal eines rein.
Alle von S1 bis S7 sind genau identisch, deshalb stell ich auch nur S1 rein

Code:

ATTFilter

# AdwCleaner v2.306 - Datei am 12/08/2013 um 18:04:22 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Benutzer : Silvia - SILVIA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Silvia\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Nächster Schritt: Ich starte JRT, und melde mich dann wieder , Danke soweit mal ^^

so und hier die JRT.TXT, dieses Prog hat ohne Probleme seinen dienst verrichtet.

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.4.4 (08.12.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Silvia on 13.08.2013 at 13:45:38,09
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ae07101b-46d4-4a98-af68-0333ea26e113}
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-460967181-884183437-2300179817-1000\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Search Bar
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Search Page
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\\Default_Search_URL
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL\\Default
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\searchURL\\Default
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\\SearchAssistant



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\smartbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\smartbarbackup
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\yahoopartnertoolbar
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\iesmartbar.bandobjectattribute
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\iesmartbar.dockingpanel
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\iesmartbar.iesmartbar
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\iesmartbar.iesmartbarbandobject
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\iesmartbar.smartbardisplaystate
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\iesmartbar.smartbarmenuform
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\big fish games"
Successfully deleted: [Folder] "C:\Users\Silvia\AppData\Roaming\big fish games"
Successfully deleted: [Folder] "C:\Users\Silvia\appdata\local\smartbar"



~~~ FireFox

Successfully deleted: [File] C:\Users\Silvia\AppData\Roaming\mozilla\firefox\profiles\bqrm4h91.default\searchplugins\web search.xml
Successfully deleted the following from C:\Users\Silvia\AppData\Roaming\mozilla\firefox\profiles\bqrm4h91.default\prefs.js

user_pref("browser.newtab.url", "hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=AT&userid=b5b68548-4c31-4080-8869-96b88520bad9&searchtype=nt&installDate=10/
user_pref("browser.search.selectedEngine", "Web Search");
user_pref("extensions.helperbar.SmartbarDisabled", true);
user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
user_pref("keyword.URL", "hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=AT&userid=b5b68548-4c31-4080-8869-96b88520bad9&searchtype=ds&installDate=10/08/2013
Emptied folder: C:\Users\Silvia\AppData\Roaming\mozilla\firefox\profiles\bqrm4h91.default\minidumps [511 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.08.2013 at 13:50:03,39
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Warte auch weitere Anweisungen ^^

M-K-D-B · 13.08.2013, 19:56

Servus,

du hast den FRST-Fix nicht richtig ausgeführt.

Du musst die Code-Box einfach kopieren. Bei mir stehen zwischen "start" und "end" genau 6 Zeilen... genau so soll das bei dir auch in der fixlist.txt aussehen...
Laut dem Fixlog sind bei dir mehrere Zeilen in eine gerutscht.

Wir versuchen das jetzt gleich nochmal.
Anschließend nochmal AdwCleaner durchführen, die Logdatei dazu passt nämlich überhaupt nicht.... viel zu kurz.

Abschließend nochmal ein Scan mit MBAM und eine Kontrolle mit FRST.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Users\Silvia\AppData\Roaming\dwm.exe <==== ATTENTION
C:\Users\Silvia\AppData\Roaming\dwm.exe
HKCU\...\CurrentVersion\Windows: [Load] C:\Users\Silvia\AppData\Local\Temp\csrss.exe <===== ATTENTION
C:\Users\Silvia\AppData\Local\Temp\csrss.exe
HKCU\...\Run: [Browser Infrastructure Helper] - C:\Users\Silvia\AppData\Local\Smartbar\Application\SnapDo.exe [20992 2013-06-09] (Smartbar)
C:\Users\Silvia\AppData\Local\Smartbar
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 4
Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von AdwCleaner,
die Logdatei von MBAM,
die beiden Logdateien des neuen FRST-Scans.

Michl 1701 · 14.08.2013, 10:15

ok, ich machs sofort nochmal, diesmal hab ich drauf geachtet das zwischen start und End genau 6 Zeilen sind, und diesmal sind die auch genauso aufgeteeilt wie hier in der Codebox ^^

Wegen der Log von ADWremover, könnte es sein das das Log zu kurz ist, weil sich das Programm immer aufhängt nach ca. 2 ca des Balkens? das is noch nicht ein mal fertig durchgelaufen...

Poste Hier die nächsten Logs sobald ich sie habe,

MfG Michl

EDIT 1: Hier die erste Logfile, von FRST:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-08-2013
Ran by Silvia at 2013-08-14 10:04:35 Run:2
Running from C:\Users\Silvia\Desktop
Boot Mode: Normal

==============================================

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon => Key deleted successfully.
"C:\Users\Silvia\AppData\Roaming\dwm.exe" => File/Directory not found.
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\\Load => Value was restored successfully.
"C:\Users\Silvia\AppData\Local\Temp\csrss.exe" => File/Directory not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\Browser Infrastructure Helper => Value not found.
"C:\Users\Silvia\AppData\Local\Smartbar" => File/Directory not found.

==== End of Fixlog ====

EDIT 2:Hier die Logfile von ADWcleaner, nachdem der PC neu gestartet hat :

Code:

ATTFilter

# AdwCleaner v2.306 - Datei am 14/08/2013 um 10:07:39 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Benutzer : Silvia - SILVIA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Silvia\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Users\Silvia\AppData\Local\Temp\Smartbar

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\SmartbarLog
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.19088

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Users\Silvia\AppData\Roaming\Mozilla\Firefox\Profiles\bqrm4h91.default\prefs.js

Gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Gelöscht : user_pref("extensions.helperbar.LastHiddenTime", 22936058);
Gelöscht : user_pref("extensions.helperbar.Visibility", true);
Gelöscht : user_pref("extensions.helperbar.countryiso", "at");
Gelöscht : user_pref("extensions.helperbar.downloadprovider", "tightropeyb");
Gelöscht : user_pref("extensions.helperbar.installationid", "b5b68548-4c31-4080-8869-96b88520bad9");
Gelöscht : user_pref("extensions.helperbar.installdate", "10/08/2013");
Gelöscht : user_pref("extensions.helperbar.publisher", "tightropeyb");

-\\ Google Chrome v28.0.1500.95

Datei : C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [383 octets] - [12/08/2013 18:04:22]
AdwCleaner[S2].txt - [383 octets] - [12/08/2013 18:30:54]
AdwCleaner[S3].txt - [383 octets] - [12/08/2013 18:31:50]
AdwCleaner[S4].txt - [381 octets] - [13/08/2013 13:04:21]
AdwCleaner[S5].txt - [381 octets] - [13/08/2013 13:06:15]
AdwCleaner[S6].txt - [381 octets] - [13/08/2013 13:26:51]
AdwCleaner[S7].txt - [381 octets] - [13/08/2013 13:34:47]
AdwCleaner[S8].txt - [2896 octets] - [14/08/2013 10:07:39]

########## EOF - C:\AdwCleaner[S8].txt - [2956 octets] ##########

Hoffe ich hab diesmal alles richtig gemacht...

Und ich kanns nur wiederholen: DNAKE FÜR DEINE HILFE, UND FÜR DEINE GEDULD!

Ich finds echt Klasse, das es Eure Seite gibt!!!

Weiter Logfiles folgen sobald ich sie hab ^^

EDIT 3: Hier die Logfile von MBAM:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.14.02

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
Silvia :: SILVIA-PC [Administrator]

Schutz: Aktiviert

14.08.2013 10:26:52
mbam-log-2013-08-14 (10-26-52).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 240501
Laufzeit: 12 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

MBAM hat mir diesmal hingeschrieben, das keine infizierten Objekte entdeckt wurden... Is das gut oder schlecht?

Lasse jetzt nochmal FRST durchlaufen, mit Häckchen bei ADDITIONAL, und poste dann die zwei Logs hierher.

MfG Michl

Konnte leider die letzte Antwort nichtmehr editiern, deshalb hier eine nachträgliche Antwort:

und hier die 2 letzten gewünschten Logfiles von FRST:

frst.txt:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-08-2013
Ran by Silvia (administrator) on 14-08-2013 10:56:47
Running from C:\Users\Silvia\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) c:\Program Files\Microsoft Security Client\MsMpEng.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Hewlett-Packard Company) c:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Symantec Corporation) C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
(Malwarebytes Corporation) C:\Users\Silvia\Desktop\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Users\Silvia\Desktop\Malwarebytes' Anti-Malware\mbamservice.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
() C:\Program Files\3DataManager Neu\WTGService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\NisSrv.exe
(Malwarebytes Corporation) C:\Users\Silvia\Desktop\Malwarebytes' Anti-Malware\mbamgui.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.21.153\GoogleCrashHandler.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
() C:\Program Files\3DataManager Neu\3DataManager_Launcher.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Hewlett-Packard) c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
(WebToGo Mobile Internet GmbH) C:\Program Files\3DataManager Neu\3DataManager.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2012-04-18] (Apple Inc.)
HKLM\...\RunOnce: [Launcher] - %WINDIR%\SMINST\launcher.exe [44168 2007-04-03] (soft thinks)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-19] (Microsoft Corporation)
MountPoints2: F - F:\.\Autorun.exe AUTORUN=1
MountPoints2: J - J:\.\Autorun.exe AUTORUN=1
MountPoints2: {173a9e3a-0fb9-11e2-9755-806e6f6e6963} - G:\.\Autorun.exe AUTORUN=1
MountPoints2: {1d81483a-0fc2-11e2-bef4-806e6f6e6963} - G:\.\Autorun.exe AUTORUN=1
MountPoints2: {28b8e666-b9f5-11de-8d01-001d6041ea7e} - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {2a1959da-a99f-11e1-ac00-001d6041ea7e} - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {4356c52e-f0a8-11df-9890-001d6041ea7e} - L:\Setup.exe
MountPoints2: {4b96f992-8141-11e1-854a-001d6041ea7e} - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {5b0a52cb-0f77-11e2-bc74-001d6041ea7e} - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {5b0a5338-0f77-11e2-bc74-001d6041ea7e} - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {7066f77b-d9f0-11de-847c-001d6041ea7e} - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {9caa4c1b-b967-11de-8d70-001d6041ea7e} - J:\.\Autorun.exe AUTORUN=1
MountPoints2: {f6c510ba-0fc5-11e2-a35e-806e6f6e6963} - F:\.\Autorun.exe AUTORUN=1
HKU\Christian\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2008-01-19] (Microsoft Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2008-01-19] (Microsoft Corporation)
HKU\Default\...\Run: [HPADVISOR] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [ 2009-08-05] (Hewlett-Packard)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2008-01-19] (Microsoft Corporation)
HKU\Default User\...\Run: [HPADVISOR] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [ 2009-08-05] (Hewlett-Packard)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Launcher.lnk
ShortcutTarget: Launcher.lnk -> C:\Program Files\3DataManager Neu\3DataManager_Launcher.exe ()

==================== Internet (Whitelisted) ====================

SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\Windows\system32\ieframe.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 213.94.78.17 213.94.78.16

FireFox:
========
FF ProfilePath: C:\Users\Silvia\AppData\Roaming\Mozilla\Firefox\Profiles\bqrm4h91.default
FF Homepage: https://www.facebook.com/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.7.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Silvia\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Extension: No Name - C:\Users\Silvia\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Silvia\AppData\Roaming\Mozilla\Firefox\Profiles\bqrm4h91.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] C:\Program Files\3-addons\addon
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome: 
=======
CHR HomePage: hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=AT&userid=b5b68548-4c31-4080-8869-96b88520bad9&searchtype=hp&installDate=10/08/2013
CHR RestoreOnStartup: "hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=AT&userid=b5b68548-4c31-4080-8869-96b88520bad9&searchtype=hp&installDate=10/08/2013"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\27.0.1453.94\PepperFlash\pepflashplayer.dll No File
CHR Extension: (Docs) - C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Gmail) - C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [61440 2007-05-24] (Hewlett-Packard)
R2 LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll [537992 2008-04-10] (Symantec Corporation)
R2 MBAMScheduler; C:\Users\Silvia\Desktop\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Users\Silvia\Desktop\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [295376 2013-06-20] (Microsoft Corporation)
S3 Symantec RemoteAssist; C:\Program Files\Common Files\Symantec Shared\Support Controls\ssrc.exe [394704 2008-01-29] (Symantec, Inc.)
R2 WTGService; C:\Program Files\3DataManager Neu\WTGService.exe [327680 2010-12-23] ()

==================== Drivers (Whitelisted) ====================

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
R3 zte_cdc_acm; C:\Windows\System32\DRIVERS\zte_cdc_acm.sys [66816 2010-12-20] (ZTE)
R3 zte_cdc_ecm; C:\Windows\System32\DRIVERS\zte_cdc_ecm.sys [33024 2010-12-20] (ZTE)
S3 zte_cpo; C:\Windows\System32\DRIVERS\zte_cpo.sys [9984 2010-12-20] (ZTE)
R3 zte_ecm_enum; C:\Windows\System32\DRIVERS\zte_ecm_enum.sys [45056 2010-12-20] (ZTE)
R3 zte_ecm_enum_filter; C:\Windows\System32\DRIVERS\zte_ecm_enum_filter.sys [45056 2010-12-20] (ZTE)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-13 13:50 - 2013-08-13 13:50 - 00005521 _____ C:\Users\Silvia\Desktop\JRT.txt
2013-08-13 13:45 - 2013-08-13 13:45 - 00000000 ____D C:\Windows\ERUNT
2013-08-13 13:34 - 2013-08-13 13:34 - 00000381 ____C C:\AdwCleaner[S7].txt
2013-08-13 13:26 - 2013-08-13 13:26 - 00000381 ____C C:\AdwCleaner[S6].txt
2013-08-13 13:22 - 2013-08-13 13:22 - 00666633 _____ C:\Users\Silvia\Desktop\adwcleaner.exe
2013-08-13 13:06 - 2013-08-13 13:06 - 00000381 ____C C:\AdwCleaner[S5].txt
2013-08-13 13:04 - 2013-08-13 13:04 - 00000381 ____C C:\AdwCleaner[S4].txt
2013-08-12 18:31 - 2013-08-12 18:31 - 00000383 ____C C:\AdwCleaner[S3].txt
2013-08-12 18:30 - 2013-08-12 18:30 - 00000383 ____C C:\AdwCleaner[S2].txt
2013-08-12 18:04 - 2013-08-12 18:04 - 00000383 ____C C:\AdwCleaner[S1].txt
2013-08-12 18:02 - 2013-08-12 18:02 - 00959697 _____ (Oleg N. Scherbakov) C:\Users\Silvia\Desktop\JRT.exe
2013-08-12 16:04 - 2013-08-12 16:04 - 00000000 ____D C:\Users\Silvia\AppData\Roaming\Malwarebytes
2013-08-12 16:03 - 2013-08-12 16:03 - 00000704 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-12 16:03 - 2013-08-12 16:03 - 00000000 ____D C:\Users\Silvia\Desktop\Malwarebytes' Anti-Malware
2013-08-12 16:03 - 2013-08-12 16:03 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-12 16:03 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-12 15:57 - 2013-08-12 15:58 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Silvia\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-12 15:20 - 2013-08-12 15:20 - 00000000 ___DC C:\FRST
2013-08-12 15:19 - 2013-08-14 10:55 - 01068733 _____ (Farbar) C:\Users\Silvia\Desktop\FRST.exe
2013-08-12 08:59 - 2013-08-12 08:59 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard
2013-08-10 16:00 - 2013-03-29 01:33 - 01630720 _____ (Microsoft) C:\Users\Silvia\Downloads\MechWarriorOnlineCredits.exe
2013-08-10 15:55 - 2013-08-10 15:55 - 00002261 _____ C:\Users\Silvia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2013-08-10 15:55 - 2013-08-10 15:55 - 00000000 ____D C:\Program Files\7-Zip
2013-08-10 15:50 - 2013-08-10 15:50 - 79392680 _____ C:\Users\Silvia\Downloads\7zip-setup.exe
2013-08-08 17:22 - 2013-08-08 17:22 - 01339223 _____ C:\Users\Silvia\Downloads\MechWarriorOnlineCredits.rar
2013-08-08 15:25 - 2013-08-08 15:25 - 00055887 _____ C:\Users\Silvia\Downloads\[NEW] MechWarrior Online - Game Hack_Cheat [2013] .rar
2013-07-17 20:04 - 2013-07-17 20:10 - 00000000 ____D C:\Windows\system32\MRT

==================== One Month Modified Files and Folders =======

2013-08-14 10:55 - 2013-08-12 15:19 - 01068733 _____ (Farbar) C:\Users\Silvia\Desktop\FRST.exe
2013-08-14 10:36 - 2013-06-01 14:19 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-14 10:22 - 2013-01-12 09:51 - 01297145 _____ C:\Windows\WindowsUpdate.log
2013-08-14 10:20 - 2012-10-06 17:08 - 00000000 ____D C:\Users\Silvia\AppData\Roaming\3DataManager Neu
2013-08-14 10:19 - 2013-06-01 14:19 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-14 10:19 - 2007-08-22 13:37 - 00000000 ____D C:\Windows\SMINST
2013-08-14 10:17 - 2006-11-02 15:01 - 00032538 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-14 10:17 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-14 10:17 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-14 10:17 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-14 10:08 - 2013-08-14 10:07 - 00003025 ____C C:\AdwCleaner[S8].txt
2013-08-14 10:06 - 2013-06-13 12:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-13 14:41 - 2008-01-18 17:33 - 00000420 ____H C:\Windows\Tasks\User_Feed_Synchronization-{D402805A-8511-4969-9DC2-09EFE2970E71}.job
2013-08-13 13:50 - 2013-08-13 13:50 - 00005521 _____ C:\Users\Silvia\Desktop\JRT.txt
2013-08-13 13:45 - 2013-08-13 13:45 - 00000000 ____D C:\Windows\ERUNT
2013-08-13 13:34 - 2013-08-13 13:34 - 00000381 ____C C:\AdwCleaner[S7].txt
2013-08-13 13:26 - 2013-08-13 13:26 - 00000381 ____C C:\AdwCleaner[S6].txt
2013-08-13 13:22 - 2013-08-13 13:22 - 00666633 _____ C:\Users\Silvia\Desktop\adwcleaner.exe
2013-08-13 13:06 - 2013-08-13 13:06 - 00000381 ____C C:\AdwCleaner[S5].txt
2013-08-13 13:04 - 2013-08-13 13:04 - 00000381 ____C C:\AdwCleaner[S4].txt
2013-08-12 18:31 - 2013-08-12 18:31 - 00000383 ____C C:\AdwCleaner[S3].txt
2013-08-12 18:30 - 2013-08-12 18:30 - 00000383 ____C C:\AdwCleaner[S2].txt
2013-08-12 18:04 - 2013-08-12 18:04 - 00000383 ____C C:\AdwCleaner[S1].txt
2013-08-12 18:02 - 2013-08-12 18:02 - 00959697 _____ (Oleg N. Scherbakov) C:\Users\Silvia\Desktop\JRT.exe
2013-08-12 16:04 - 2013-08-12 16:04 - 00000000 ____D C:\Users\Silvia\AppData\Roaming\Malwarebytes
2013-08-12 16:03 - 2013-08-12 16:03 - 00000704 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-12 16:03 - 2013-08-12 16:03 - 00000000 ____D C:\Users\Silvia\Desktop\Malwarebytes' Anti-Malware
2013-08-12 16:03 - 2013-08-12 16:03 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-12 15:58 - 2013-08-12 15:57 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Silvia\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-12 15:20 - 2013-08-12 15:20 - 00000000 ___DC C:\FRST
2013-08-12 08:59 - 2013-08-12 08:59 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard
2013-08-12 05:59 - 2006-11-02 12:33 - 01543688 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-11 01:17 - 2010-07-26 15:09 - 00000000 ____D C:\Windows\Minidump
2013-08-10 19:18 - 2012-06-19 12:59 - 00000000 ____D C:\Users\Silvia\AppData\Roaming\TS3Client
2013-08-10 15:55 - 2013-08-10 15:55 - 00002261 _____ C:\Users\Silvia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2013-08-10 15:55 - 2013-08-10 15:55 - 00000000 ____D C:\Program Files\7-Zip
2013-08-10 15:51 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Resources
2013-08-10 15:50 - 2013-08-10 15:50 - 79392680 _____ C:\Users\Silvia\Downloads\7zip-setup.exe
2013-08-08 17:22 - 2013-08-08 17:22 - 01339223 _____ C:\Users\Silvia\Downloads\MechWarriorOnlineCredits.rar
2013-08-08 15:25 - 2013-08-08 15:25 - 00055887 _____ C:\Users\Silvia\Downloads\[NEW] MechWarrior Online - Game Hack_Cheat [2013] .rar
2013-08-07 14:06 - 2012-06-19 12:58 - 00000000 ____D C:\Users\Silvia\TeamSpeak 3
2013-08-06 09:58 - 2011-07-24 18:15 - 00000000 ____D C:\Users\Silvia\Documents\ERRITZ MICHAEL
2013-08-06 09:58 - 2008-01-18 22:06 - 00021890 _____ C:\Users\Silvia\AppData\Roaming\wklnhst.dat
2013-07-31 05:47 - 2013-06-01 14:21 - 00001973 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-07-19 13:17 - 2009-10-22 13:16 - 00000000 ____D C:\Users\Silvia\Documents\Meine Scans
2013-07-17 20:10 - 2013-07-17 20:04 - 00000000 ____D C:\Windows\system32\MRT

Files to move or delete:
====================
C:\Users\Public\Firefox Browser Setup 3.6.8.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-14 10:24

==================== End Of Log ============================

--- --- ---

--- --- ---

additional.txt:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 14-08-2013
Ran by Silvia at 2013-08-14 10:57:21
Running from C:\Users\Silvia\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

 Update for Microsoft Office 2007 (KB2508958)
10 Tage Unter Dem Meer
32 Bit HP CIO Components Installer (Version: 7.1.8)
3DataManager (Version: 3.0)
7-Zip 4.65
Activation Assistant for the 2007 Microsoft Office suites
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0.1)
ActiveCheck component for HP Active Support Library (Version: 3.0.0.2)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader 9.5.5 - Deutsch (Version: 9.5.5)
aha² 1.00
AIO_Scan (Version: 90.0.222.000)
Ancient Adventures: Das Geschenk des Zeus
Apple Application Support (Version: 2.1.7)
Arctic Quest
ATI Catalyst Install Manager (Version: 3.0.664.0)
Azada&reg;: In Libro
Big Fish Games: Game Manager (Version: 3.0.1.60)
Botanica - Reise ins Unbekannte
BufferChm (Version: 90.0.146.000)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center Core Implementation (Version: 2008.0225.2153.39091)
Catalyst Control Center Graphics Full Existing (Version: 2008.0225.2153.39091)
Catalyst Control Center Graphics Full New (Version: 2008.0225.2153.39091)
Catalyst Control Center Graphics Light (Version: 2008.0225.2153.39091)
Catalyst Control Center Graphics Previews Common (Version: 2007.0709.2353.40813)
Catalyst Control Center Graphics Previews Common (Version: 2008.0225.2153.39091)
Catalyst Control Center Graphics Previews Vista (Version: 2007.0709.2353.40813)
Catalyst Control Center Graphics Previews Vista (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Chinese Standard (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Chinese Standard (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Chinese Traditional (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Chinese Traditional (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Czech (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Danish (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Dutch (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Dutch (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Finnish (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Finnish (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization French (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization French (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization German (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization German (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Greek (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Greek (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Hungarian (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Hungarian (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Italian (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Italian (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Japanese (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Japanese (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Korean (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Korean (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Norwegian (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Norwegian (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Polish (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Polish (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Portuguese (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Portuguese (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Russian (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Russian (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Spanish (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Spanish (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Swedish (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Swedish (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Thai (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Thai (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization Turkish (Version: 2007.0709.2353.40813)
Catalyst Control Center Localization Turkish (Version: 2008.0225.2153.39091)
CCC Help Chinese Standard (Version: 2007.0709.2352.40813)
CCC Help Chinese Standard (Version: 2008.0225.2152.39091)
CCC Help Chinese Traditional (Version: 2007.0709.2352.40813)
CCC Help Chinese Traditional (Version: 2008.0225.2152.39091)
CCC Help Czech (Version: 2007.0709.2352.40813)
CCC Help Czech (Version: 2008.0225.2152.39091)
CCC Help Danish (Version: 2007.0709.2352.40813)
CCC Help Danish (Version: 2008.0225.2152.39091)
CCC Help Dutch (Version: 2007.0709.2352.40813)
CCC Help Dutch (Version: 2008.0225.2152.39091)
CCC Help English (Version: 2007.0709.2352.40813)
CCC Help English (Version: 2008.0225.2152.39091)
CCC Help Finnish (Version: 2007.0709.2352.40813)
CCC Help Finnish (Version: 2008.0225.2152.39091)
CCC Help French (Version: 2007.0709.2352.40813)
CCC Help French (Version: 2008.0225.2152.39091)
CCC Help German (Version: 2007.0709.2352.40813)
CCC Help German (Version: 2008.0225.2152.39091)
CCC Help Greek (Version: 2007.0709.2352.40813)
CCC Help Greek (Version: 2008.0225.2152.39091)
CCC Help Hungarian (Version: 2007.0709.2352.40813)
CCC Help Hungarian (Version: 2008.0225.2152.39091)
CCC Help Italian (Version: 2007.0709.2352.40813)
CCC Help Italian (Version: 2008.0225.2152.39091)
CCC Help Japanese (Version: 2007.0709.2352.40813)
CCC Help Japanese (Version: 2008.0225.2152.39091)
CCC Help Korean (Version: 2007.0709.2352.40813)
CCC Help Korean (Version: 2008.0225.2152.39091)
CCC Help Norwegian (Version: 2007.0709.2352.40813)
CCC Help Norwegian (Version: 2008.0225.2152.39091)
CCC Help Polish (Version: 2007.0709.2352.40813)
CCC Help Polish (Version: 2008.0225.2152.39091)
CCC Help Portuguese (Version: 2007.0709.2352.40813)
CCC Help Portuguese (Version: 2008.0225.2152.39091)
CCC Help Russian (Version: 2007.0709.2352.40813)
CCC Help Russian (Version: 2008.0225.2152.39091)
CCC Help Spanish (Version: 2007.0709.2352.40813)
CCC Help Spanish (Version: 2008.0225.2152.39091)
CCC Help Swedish (Version: 2007.0709.2352.40813)
CCC Help Swedish (Version: 2008.0225.2152.39091)
CCC Help Thai (Version: 2007.0709.2352.40813)
CCC Help Thai (Version: 2008.0225.2152.39091)
CCC Help Turkish (Version: 2007.0709.2352.40813)
CCC Help Turkish (Version: 2008.0225.2152.39091)
ccc-Branding (Version: 1.00.0000)
ccc-core-static (Version: 2008.0225.2153.39091)
ccc-utility (Version: 2008.0225.2153.39091)
CCleaner (Version: 3.19)
Copy (Version: 90.0.146.000)
CustomerResearchQFolder (Version: 1.00.0000)
Destination Component (Version: 090.000.091.086)
DeviceDiscovery (Version: 90.0.205.000)
DeviceManagementQFolder (Version: 1.00.0000)
DJ_AIO_ProductContext (Version: 90.0.236.000)
DJ_AIO_Software (Version: 90.0.222.000)
DJ_AIO_Software_min (Version: 90.0.222.000)
eSupportQFolder (Version: 1.00.0000)
F4100 (Version: 90.0.222.000)
F4100_doccd (Version: 90.0.222.000)
F4100_Help (Version: 90.0.222.000)
Fishdom H2O - Hidden Odyssey 1.0
Google Chrome (Version: 28.0.1500.95)
Google Update Helper (Version: 1.3.21.153)
Halloween: Der Piratenfluch
Hardware Diagnose Tools (Version: 5.00.4558.05)
Holly 2: im Wunderland
HP Active Support Library (Version: 2.0.12.1)
HP Active Support Library 32 bit components (Version: 2.1.0)
HP Advisor (Version: 3.1.9152.3107)
HP Customer Experience Enhancements (Version: 5.2.0.2296)
HP Customer Feedback (Version: 1.0.0)
HP Customer Participation Program 9.0 (Version: 9.0)
HP Deskjet All-In-One Software 9.0 (Version: 9.0)
HP Easy Setup - Frontend (Version: 5.2.0.2304)
HP Imaging Device Functions 9.0 (Version: 9.0)
HP On-Screen Cap/Num/Scroll Lock Indicator
HP Photosmart Essential 2.01 (Version: 2.01)
HP Photosmart Essential2.01 (Version: 1.01.0000)
HP Picasso Media Center Add-In (Version: 1.0.0)
HP Product Assistant (Version: 100.000.001.000)
HP Smart Web Printing 4.60 (Version: 4.60)
HP Solution Center 9.0 (Version: 9.0)
HP Update (Version: 5.003.001.001)
HPAsset component for HP Active Support Library (Version: 3.0.2.2)
HPDiagnosticAlert (Version: 1.00.0000)
HPProductAssistant (Version: 90.0.146.000)
HPSSupply (Version: 2.2.0.0000)
Java 7 Update 7 (Version: 7.0.70)
Java Auto Updater (Version: 2.1.9.0)
Java(TM) 6 Update 26 (Version: 6.0.260)
LightScribe  1.8.13.1 (Version: 1.8.13.1)
LiveUpdate Notice (Symantec Corporation) (Version: 1.4.5)
Magic Match Genies Journey
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MarketResearch (Version: 90.0.146.000)
MechWarrior Online (Version: 1.4.1.0)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Games for Windows - LIVE Redistributable (Version: 3.5.88.0)
Microsoft Games for Windows Marketplace (Version: 3.5.50.0)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Home and Student 2007-Testversion (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Security Client (Version: 4.3.0215.0)
Microsoft Security Essentials (Version: 4.3.215.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 08.05.0822)
Mozilla Firefox 21.0 (x86 de) (Version: 21.0)
Mozilla Maintenance Service (Version: 21.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
muvee autoProducer 6.0 (Version: 6.00.050)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0)
Optimierte Multimedia-Tastatur-Lösung
Pathfinders: Auf See vermisst
PSSWCORE (Version: 2.01.0000)
Python 2.5 (Version: 2.5.150)
QuickTime (Version: 7.72.80.56)
Realtek High Definition Audio Driver (Version: 6.0.1.5548)
Resident Evil 3
Roxio Activation Module (Version: 1.0)
Roxio Creator Audio (Version: 3.4.0)
Roxio Creator Basic v9 (Version: 3.4.0)
Roxio Creator Copy (Version: 3.4.0)
Roxio Creator Data (Version: 3.4.0)
Roxio Creator EasyArchive (Version: 3.4.0)
Roxio Creator Tools (Version: 3.4.0)
Roxio Express Labeler 3 (Version: 3.2.1)
Roxio MyDVD Basic v9 (Version: 9.0.572)
Scan (Version: 9.0.0.0)
Skins (Version: 2008.0225.2153.39091)
SmartWebPrinting (Version: 140.0.186.000)
Snap.Do (Version: 1.32.1.10797)
SolutionCenter (Version: 90.0.146.000)
Status (Version: 90.0.146.000)
Steam (Version: 1.0.0.0)
swMSM (Version: 12.0.0.1)
Symantec Technical Support Web Controls (Version: 3.5.3)
TeamSpeak 3 Client (HKCU Version: 3.0.11.1)
TeamViewer 8 (Version: 8.0.18051)
Toolbox (Version: 90.0.146.000)
TrayApp (Version: 90.0.146.000)
Unity (Version: )
Unity Web Player (HKCU Version: )
UnloadSupport (Version: 9.0.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
VideoLAN VLC media player 0.8.6c (Version: 0.8.6c)
VideoToolkit01 (Version: 90.0.146.000)
WebReg (Version: 90.0.146.000)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0)
ZTE All 5.36.0751 (Version: 5.36.0751)
 

==================== Restore Points  =========================

07-08-2013 08:32:28 Geplanter Prüfpunkt
07-08-2013 16:04:09 Windows Update
07-08-2013 18:00:19 Windows Update
08-08-2013 18:00:26 Windows Update
09-08-2013 02:53:04 Windows Update
09-08-2013 18:00:18 Windows Update
10-08-2013 06:03:19 Windows Update
10-08-2013 18:00:23 Windows Update
10-08-2013 22:21:53 Removed Snap.Do
10-08-2013 22:23:31 Removed Snap.Do
10-08-2013 22:25:34 Removed Snap.Do
10-08-2013 22:51:36 Removed Snap.Do
10-08-2013 23:04:03 Removed Snap.Do
11-08-2013 08:28:13 Windows Update
11-08-2013 18:00:25 Windows Update
12-08-2013 06:48:29 Removed Snap.Do
12-08-2013 06:49:56 Removed Snap.Do
12-08-2013 06:51:16 Removed Snap.Do
12-08-2013 06:59:04 Removed Snap.Do
12-08-2013 14:18:49 Microsoft Antimalware Checkpoint
12-08-2013 17:44:33 Windows Update
12-08-2013 18:00:15 Windows Update
13-08-2013 10:40:13 Geplanter Prüfpunkt
13-08-2013 18:00:15 Windows Update
14-08-2013 03:32:51 Windows Update

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {0F04484F-5ABA-40D9-BDE1-111089A75877} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-13] (Adobe Systems Incorporated)
Task: {176BE85F-BE81-4211-BE4A-E5F4717689C6} - System32\Tasks\Leader Technologies\PowerRegister\Seagate 2GH1RQY7 Registrierungen (Silvia) => C:\Users\Silvia\AppData\Roaming\Leadertech\PowerRegister\Seagate 2GH1RQY7 Registrierungen.exe No File
Task: {1A948DAE-D207-4AD5-8DFB-1740740212DA} - System32\Tasks\Microsoft\Windows\WindowsBackup\CheckFull => C:\Windows\System32\sdclt.exe [2010-12-14] (Microsoft Corporation)
Task: {1AAC5C4C-C22A-4B5D-81C1-3B653CE75A4B} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\VistaSP1CEIP => C:\Windows\system32\schtasks.exe [2008-01-19] (Microsoft Corporation)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-19] (Microsoft Corporation)
Task: {46593B15-5DBE-4317-BCDF-747FD292EB8C} - System32\Tasks\HP Health Check => c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2007-05-24] (Hewlett-Packard)
Task: {50A15E3A-F2A6-4A49-A806-E2571FF9E754} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\System32\sdclt.exe [2010-12-14] (Microsoft Corporation)
Task: {5E2007E9-9EF9-4D1A-98A4-BF6C112E9584} - System32\Tasks\JavaUpdateSilvia => C:\Windows\system32\jusched.exe No File
Task: {7450B1A9-25B4-47A3-9513-43DD097B043C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-06-01] (Google Inc.)
Task: {82B82151-AE9F-4684-8D2C-85FC7D507628} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation)
Task: {8942E574-FB44-4332-82D1-559AA42634F5} - \ca827710 No Task File
Task: {943E84C8-3D0A-40A8-9494-33774E2E3A62} - System32\Tasks\Microsoft\Windows\Defrag\ManualDefrag => C:\Windows\system32\defrag.exe [2008-01-19] (Microsoft Corp.)
Task: {9440E985-BC02-4BDE-A7A6-4EFCCFB82073} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-06-01] (Google Inc.)
Task: {94E0AEED-5301-49BE-9A8C-B3CF24AD9E10} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {9A93AA3A-C329-4150-9256-4A307B46558B} - \6eaf4010 No Task File
Task: {9DF31A36-A64E-4F41-92A0-36F4C0885289} - \98367e10 No Task File
Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-19] (Microsoft Corporation)
Task: {A719F5E2-9B7D-4C49-847E-2BE7FAF37FCB} - System32\Tasks\JavaUpdateChristian => C:\Windows\system32\jusched.exe No File
Task: {AB247A66-8437-4506-8C40-14EA8CEF029A} - System32\Tasks\Leader Technologies\PowerRegister\Seagate Registrierungen (Silvia) => C:\Users\Silvia\AppData\Roaming\Leadertech\PowerRegister\Seagate Registrierungen.exe [2009-01-16] (Leader Technologies/Seagate)
Task: {E004FF73-220D-414B-9AC2-04EC5C734A6E} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-12] (Microsoft Corporation)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2009-10-17] ()
Task: {E75628E3-440B-436D-AACD-37B037E1E966} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\MpCmdRun.exe [2013-06-20] (Microsoft Corporation)
Task: {EED1819F-6743-4E50-A4B7-060103223D35} - System32\Tasks\JavaUpdateAdministrator => C:\Windows\system32\jusched.exe No File
Task: {F86ED6B6-2772-4482-94CF-70A8EB3D9350} - System32\Tasks\User_Feed_Synchronization-{D402805A-8511-4969-9DC2-09EFE2970E71} => C:\Windows\system32\msfeedssync.exe [2011-05-28] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{D402805A-8511-4969-9DC2-09EFE2970E71}.job => C:\Windows\system32\msfeedssync.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/14/2013 05:32:51 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: 
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.

System Error:
Zugriff verweigert

Error: (08/14/2013 05:32:48 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: 
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.

System Error:
Zugriff verweigert

Error: (08/13/2013 08:00:15 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: 
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.

System Error:
Zugriff verweigert

Error: (08/13/2013 08:00:14 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: 
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.

System Error:
Zugriff verweigert


System errors:
=============
Error: (08/14/2013 10:20:14 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 10.49.74.127 für die Netzwerkkarte mit der Netzwerkadresse 022CD74382E0 wurde durch den DHCP-Server 10.119.72.158 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (08/14/2013 10:19:20 AM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (08/14/2013 10:17:42 AM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (08/14/2013 09:58:07 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 10.36.33.11 für die Netzwerkkarte mit der Netzwerkadresse 022CD74382E0 wurde durch den DHCP-Server 10.49.74.126 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (08/14/2013 09:42:53 AM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (08/14/2013 09:41:14 AM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (08/14/2013 05:26:26 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 10.115.149.13 für die Netzwerkkarte mit der Netzwerkadresse 022CD74382E0 wurde durch den DHCP-Server 10.36.33.10 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (08/14/2013 05:23:08 AM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (08/14/2013 05:22:10 AM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (08/13/2013 08:03:47 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: 0x800b0100Windows PowerShell 2.0 und WinRM 2.0 für Windows Vista (KB968930){2F6E1E03-F2F3-407E-BAF6-E9527618AFCE}102


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-08-14 10:57:02.781
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-14 10:57:02.375
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-14 10:57:01.962
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-14 10:57:01.558
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-14 10:57:01.133
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-14 10:57:00.723
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-14 10:57:00.317
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-14 10:56:59.905
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-14 10:32:42.115
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-14 10:32:41.701
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 43%
Total physical RAM: 3069.82 MB
Available physical RAM: 1724.67 MB
Total Pagefile: 6366.21 MB
Available Pagefile: 5085.5 MB
Total Virtual: 2047.88 MB
Available Virtual: 1921.23 MB

==================== Drives ================================

Drive c: (HP) (Fixed) (Total:290.73 GB) (Free:194.73 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (FACTORY_IMAGE) (Fixed) (Total:7.35 GB) (Free:0.69 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive f: (3DataManager) (CDROM) (Total:0.01 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 1549F232)
Partition 1: (Active) - (Size=291 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=7 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Wie gesagt, ich hoffe ich hab es diesmal richtig gemacht, und warte auf neue Anweisungen.

Und ich hab da noch ne Frage: Windows akzeptiert das nachfolgende Servicepack nicht, bricht die installation jedesmal ab... darf ich Deine Hilfe noch weiter in Anspruch nehmen wenn wir dieses Problem behoben haben, oder soll ich dafür nen neuen Tread starten?

MfG Michl

M-K-D-B · 14.08.2013, 14:07

Servus,

gut gemacht.

Zitat:

Zitat von Michl 1701

Und ich hab da noch ne Frage: Windows akzeptiert das nachfolgende Servicepack nicht, bricht die installation jedesmal ab... darf ich Deine Hilfe noch weiter in Anspruch nehmen wenn wir dieses Problem behoben haben, oder soll ich dafür nen neuen Tread starten?

Ja, wir schauen uns das Problem mit dem Service Pack am Ende der Bereinigung an. Wir sind aber noch nicht ganz fertig.

Schritt 1

Öffne Google Chrome.
Klicke rechts oben auf Google Chrome anpassen.
Wähle Einstellungen.
-------------------------------------------------------------
Unter Erscheinungsbild > Haken setzen bei "Schaltfläche Startseite anzeigen"
Unter "Neuer Tab"-Seite klicke auf Ändern
Unter Diese Seite öffnen gib deine gewünschte Seite ein, z. B. www.google.de
Bestätige mit Ok.
-------------------------------------------------------------
Unter Beim Start > Wähle "Bestimmte Seite oder Seiten öffnen" aus und klicke auf Seiten festlegen.
Gib die gewünschte Startseite ein und bestätige mit Ok.
-------------------------------------------------------------
Unter Suche klicke auf Suchmachinen verwalten.
Bewege den Mauszeiger auf Google.de und klicke auf den blau hinterlegten Button Als Standard festlegen.
Bewege nun den Mauszeiger auf Snap.do und klicke rechts auf das Symbol X.
Bestätige mit Fertig.
-------------------------------------------------------------
Klicke links oben auf Erweiterungen und setze nun ein Häkchen vor Entwicklermodus.
Kopiere dir die Namen aller Erweiterungen, inklusive der jeweiligen ID, wie z. B.
avast! WebRep 8.0.1483 -> ID: icmlaeflemplmjndnaapfdbbnpncnbda
und poste mir die Namen und IDs mit deiner nächsten Antwort.
Schließe Google Chrome.

Schritt 2
Lade SystemLook von jpshortstuff vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit)

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
Code:
ATTFilter
```
:filefind
*snap.do*

:folderfind
*snap.do*

:regfind
snap.do
         
```
Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Gibt es noch Probleme mit Snap.do? Wenn ja, in welchem Browser treten die Probleme auf?
Wie läuft der Rechner momentan?

Bitte poste mit deiner nächsten Antwort

die Logdatei von SystemLook,
die Beantwortung der gestellten Fragen.

12.08.2013, 09:13	#5
M-K-D-B /// TB-Ausbilder	Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren... Servus, die Addition.txt wird nach dem Scan ebenfalls geöffnet, genau wie die FRST.txt. Beide befinden sich zudem auf dem Desktop (wenn du das Tool von dort gestartet hast, so wie ich gesagt habe). Poste beide Logdateien bitte hier rein.

Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren...

Plagegeister aller Art und deren Bekämpfung: Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren...