|
Snap.do und ads are not by this side Problem Hallo liebe Helfer, ich habe seit einigen Tagen ein Problem mit Snap.do und immer wiederkehrenden Werbebannern "ads are not on by side". Folgendes habe ich vergeblich versucht: 1. Beseitigung mit Malwarebytes 2.Avira Antivirus 3. Adaware 4. Systemwiederherstellung Ich kann Snap do weiterhin nicht in Systemsteuerung/Programme deinstallieren. Ich bekomme keinerlei Rückmeldung.Es geht nur kurz das Wartezeichen an und sonst passiert nichts. Google Chrome kann ich nicht mehr öffnen. Das Ikon auf dem Desktop ist plötzöivj verschwunden. In Firefox sieht man bei jedem neuen öffen eines Tabs die snap.do Seite: hxxp://search.snapdo.com/?st=nt&q= Wie kann ich diesen Trojaner beseitigen? Hängt er mit diesen outmatischen pop ups/ Werbebannern ads are notb on this side zusdammen? Vielen Dank im Voraus für eure Hilfe GuidoW P:S Ich hab Windows 7 installiert |
Hallo und :hallo: Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Hallo Cosinus und andere Helfer, hier zunächstder log von R FRST 64 Additional scan result of Farbar Recovery Scan Tool (x64) Version: 20-02-2014 Ran by Guido at 2014-02-21 17:52:29 Running from C:\Users\Guido\Desktop\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Avira Desktop (Disabled - Out of date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} AS: Avira Desktop (Disabled - Out of date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== Acer Arcade Deluxe (x32 Version: 3.1.7025 - CyberLink Corp.) Acer Arcade Deluxe (x32 Version: 3.1.7025 - CyberLink Corp.) Hidden Acer Arcade Instant On (x32 Version: 3.0.20.1 - Acer) Hidden Acer Backup Manager (x32 Version: 2.0.1.29 - NewTech Infosystems) Acer Bio Protection (x32 Version: 6.2.56 - Egis Technology Inc.) Acer Crystal Eye Webcam (x32 Version: 5.2.7.1 - Suyin Optronics Corp) Acer eRecovery Management (x32 Version: 4.05.3005 - Acer Incorporated) Acer GameZone Console (x32 Version: 5.1.0.2 - Oberon Media, Inc.) Acer GridVista (x32 Version: 3.01.0730 - Acer Inc.) Acer PowerSmart Manager (x32 Version: 4.06.3006 - Acer Incorporated) Acer Registration (x32 Version: 1.02.3006 - Acer Incorporated) Acer ScreenSaver (x32 Version: 1.11.0715 - Acer Incorporated) Acer Updater (x32 Version: 1.01.3017 - Acer Incorporated) Acer VCM (x32 Version: 4.05.3000 - Acer Incorporated) Acrobat.com (x32 Version: 1.6.65 - Adobe Systems Incorporated) Adobe AIR (x32 Version: 1.5.0.7220 - Adobe Systems Inc.) Adobe AIR (x32 Version: 1.5.0.7220 - Adobe Systems Inc.) Hidden Adobe Flash Player 11 ActiveX (x32 Version: 11.6.602.180 - Adobe Systems Incorporated) Adobe Flash Player 11 Plugin (x32 Version: 11.6.602.180 - Adobe Systems Incorporated) Adobe Reader X (10.1.8) - Deutsch (x32 Version: 10.1.8 - Adobe Systems Incorporated) Alice Greenfingers (x32 Version: - Oberon Media) Amazonia (x32 Version: - Oberon Media) Avira Free Antivirus (x32 Version: 14.0.3.338 - Avira) Backup Manager Advance (x32 Version: 2.0.1.29 - NewTech Infosystems) Hidden Broadcom Gigabit NetLink Controller (Version: 12.26.01 - Broadcom Corporation) ChessBase 11 (x32 Version: 11.0.0.0 - ChessBase GmbH) Chicken Invaders 2 (x32 Version: - Oberon Media) Codec (Version: 1.0 - Premium) <==== ATTENTION CyberLink BD_3D Advisor 2.0 (x32 Version: - ) CyberLink Blu-ray Disc Suite (x32 Version: 7.0.2407 - CyberLink Corp.) CyberLink Blu-ray Disc Suite (x32 Version: 7.0.2407 - CyberLink Corp.) Hidden CyberLink InstantBurn (x32 Version: 5.0.6210 - CyberLink Corp.) CyberLink LabelPrint (x32 Version: 2.5.2623 - CyberLink Corp.) CyberLink LabelPrint (x32 Version: 2.5.2623 - CyberLink Corp.) Hidden CyberLink MediaShow (x32 Version: 5.0.1423 - CyberLink Corp.) CyberLink MediaShow (x32 Version: 5.0.1423 - CyberLink Corp.) Hidden CyberLink Power2Go (x32 Version: 6.1.3802 - CyberLink Corp.) CyberLink Power2Go (x32 Version: 6.1.3802 - CyberLink Corp.) Hidden CyberLink PowerBackup (x32 Version: 2.5.6023 - CyberLink Corp.) CyberLink PowerDVD 9 (x32 Version: 9.0.2519.50 - CyberLink Corp.) CyberLink PowerDVD 9 (x32 Version: 9.0.2519.50 - CyberLink Corp.) Hidden CyberLink PowerProducer (x32 Version: 5.0.2.2429 - CyberLink Corp.) CyberLink PowerProducer (x32 Version: 5.0.2.2429 - CyberLink Corp.) Hidden Dairy Dash (x32 Version: - Oberon Media) Definition Update for Microsoft Office 2010 (KB982726) 64-Bit Edition (Version: - Microsoft) DivX-Setup (x32 Version: 2.6.1.5 - DivX, LLC) DMUninstaller (x32 Version: - ) <==== ATTENTION Dream Day First Home (x32 Version: - Oberon Media) eBay Worldwide (x32 Version: 2.1.0901 - OEM) eSobi v2 (x32 Version: 2.0.4.000274 - esobi Inc.) eSobi v2 (x32 Version: 2.0.4.000274 - esobi Inc.) Hidden Farm Frenzy 2 (x32 Version: - Oberon Media) Fingerprint Solution (x32 Version: 6.1.56.0 - Egis Technology Inc.) Hidden First Class Flurry (x32 Version: - Oberon Media) Fritz 12 (x32 Version: 12.0.0 - ChessBase) Fritz 12 (x32 Version: 12.0.0 - ChessBase) Hidden Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden Google Toolbar for Internet Explorer (x32 Version: 7.5.4805.320 - Google Inc.) Google Update Helper (x32 Version: 1.3.22.5 - Google Inc.) Hidden Granny In Paradise (x32 Version: - Oberon Media) HDVidCodec (x32 Version: 2.1 Build 26473 - hdvidcodec.com) <==== ATTENTION Heroes of Hellas (x32 Version: - Oberon Media) Identity Card (x32 Version: 1.00.3002 - Acer Incorporated) Intel® Matrix Storage Manager (Version: - Intel Corporation) Java 7 Update 45 (x32 Version: 7.0.450 - Oracle) Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden JMicron 1394 Filter Driver (x32 Version: 1.00.05.00 - JMicron Technology Corp.) JMicron Flash Media Controller Driver (x32 Version: 1.00.29.02 - JMicron Technology Corp.) Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden Launch Manager (x32 Version: 3.0.03 - Acer Inc.) LightScribe System Software (x32 Version: 1.18.11.1 - LightScribe) Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation) Merriam Websters Spell Jam (x32 Version: - Oberon Media) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden Microsoft Choice Guard (x32 Version: 2.0.48.0 - Microsoft Corporation) Hidden Microsoft Office Access MUI (English) 2010 (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden Microsoft Office Access Setup Metadata MUI (English) 2010 (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden Microsoft Office Excel MUI (English) 2010 (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden Microsoft Office Groove MUI (English) 2010 (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden Microsoft Office InfoPath MUI (English) 2010 (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden Microsoft Office Office 32-bit Components 2010 (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden Microsoft Office OneNote MUI (English) 2010 (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden Microsoft Office Outlook MUI (English) 2010 (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden Microsoft Office PowerPoint MUI (English) 2010 (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden Microsoft Office Professional Plus 2010 (Version: 14.0.4734.1000 - Microsoft Corporation) Microsoft Office Professional Plus 2010 (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (English) 2010 (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (French) 2010 (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (Spanish) 2010 (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden Microsoft Office Proofing (English) 2010 (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden Microsoft Office Publisher MUI (English) 2010 (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden Microsoft Office ScreenTip Language 2010 - Deutsch (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Shared 32-bit MUI (English) 2010 (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (English) 2010 (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden Microsoft Office Shared Setup Metadata MUI (English) 2010 (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden Microsoft Office Word MUI (English) 2010 (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 27.0.1 (x86 de) (x32 Version: 27.0.1 - Mozilla) Mozilla Maintenance Service (x32 Version: 27.0.1 - Mozilla) MSVCRT (x32 Version: 14.0.1468.721 - Microsoft) Hidden MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0 - Microsoft Corporation) Mumble 1.2.3 (x32 Version: 1.2.3 - Thorvald Natvig) MyWinLocker (x32 Version: 3.1.76.0 - Egis Technology Inc.) Norton Online Backup (x32 Version: 1.2.0.36 - Symantec) NTI Backup Now 5 (x32 Version: 5.1.2.627 - NewTech Infosystems) NTI Backup Now Standard (x32 Version: 5.1.2.627 - NewTech Infosystems) Hidden NTI Media Maker 8 (x32 Version: 8.0.12.6623 - NewTech Infosystems) NTI Media Maker 8 (x32 Version: 8.0.12.6623 - NewTech Infosystems) Hidden Nuvoton CIR Device Driver (x32 Version: 8.60.1000 - Nuvoton Technology Corporation) NVIDIA Drivers (Version: 1.9 - NVIDIA Corporation) NVIDIA PhysX (x32 Version: 9.09.0428 - NVIDIA Corporation) RealDownloader (x32 Version: 1.3.0 - RealNetworks, Inc.) Hidden RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0 - RealNetworks, Inc) Hidden RealNetworks - Microsoft Visual C++ 2010 Runtime (x32 Version: 10.0 - RealNetworks, Inc) Hidden RealPlayer (x32 Version: 16.0.0 - RealNetworks) Realtek High Definition Audio Driver (x32 Version: 6.0.1.5930 - Realtek Semiconductor Corp.) RealUpgrade 1.1 (x32 Version: 1.1.0 - RealNetworks, Inc.) Hidden Skype Click to Call (x32 Version: 5.9.9216 - Skype Technologies S.A.) Skype™ 5.10 (x32 Version: 5.10.116 - Skype Technologies S.A.) Snap.Do (x32 Version: 1.138.1.12259 - ReSoft Ltd.) <==== ATTENTION Sony Ericsson PC Companion 2.02.002 (x32 Version: 2.02.002 - Sony Ericsson) Steam (x32 Version: - Valve Corporation) Suite (x32 Version: 1.00.0000 - CyberLink Corp.) Suite (x32 Version: 1.00.0000 - CyberLink Corp.) Hidden Synaptics Pointing Device Driver (Version: 14.0.0.3 - Synaptics Incorporated) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3 - Microsoft Corporation) Update for Microsoft Office 2010 (KB2494150) (Version: - Microsoft) Update for Microsoft Office 2010 (KB2760631) 64-Bit Edition (Version: - Microsoft) Update for Microsoft Office 2010 (KB2825640) 64-Bit Edition (Version: - Microsoft) Vaudix (x32 Version: - Vaudix) VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden Visual Studio 2008 x64 Redistributables (x32 Version: 10.0.0.2 - AVG Technologies) VLC media player 1.1.11 (x32 Version: 1.1.11 - VideoLAN) Welcome Center (x32 Version: 1.00.3008 - Acer Incorporated) WIDCOMM Bluetooth Software (Version: 6.2.0.9700 - Broadcom Corporation) Windows Live Anmelde-Assistent (x32 Version: 5.000.818.5 - Microsoft Corporation) Windows Live Call (x32 Version: 14.0.8064.0206 - Microsoft Corporation) Hidden Windows Live Communications Platform (x32 Version: 14.0.8064.206 - Microsoft Corporation) Hidden Windows Live Essentials (x32 Version: 14.0.8089.0726 - Microsoft Corporation) Windows Live Essentials (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden Windows Live Fotogalerie (x32 Version: 14.0.8081.709 - Microsoft Corporation) Hidden Windows Live Mail (x32 Version: 14.0.8089.0726 - Microsoft Corporation) Hidden Windows Live Messenger (x32 Version: 14.0.8089.0726 - Microsoft Corporation) Hidden Windows Live Movie Maker (x32 Version: 14.0.8091.0730 - Microsoft Corporation) Hidden Windows Live Sync (x32 Version: 14.0.8089.726 - Microsoft Corporation) Windows Live Writer (x32 Version: 14.0.8089.0726 - Microsoft Corporation) Hidden Windows Live-Uploadtool (x32 Version: 14.0.8014.1029 - Microsoft Corporation) WinRAR 4.00 (64-Bit) (Version: 4.00.0 - win.rar GmbH) Yontoo 2.053 (Version: 2.053 - Yontoo LLC) <==== ATTENTION Zattoo4 4.0.5 (x32 Version: 4.0.5 - Zattoo Inc.) ==================== Restore Points ========================= 31-01-2014 21:43:03 Windows Update 03-02-2014 19:51:15 Windows Update 05-02-2014 17:12:44 Windows Update 05-02-2014 21:48:01 Windows Update 10-02-2014 16:52:39 Windows Update 10-02-2014 21:27:42 Windows Update 12-02-2014 11:34:01 Installed Java 7 Update 51 12-02-2014 16:18:11 Windows Update 17-02-2014 16:59:47 Windows Update 17-02-2014 18:21:56 Configured eSobi v2 17-02-2014 18:27:11 Windows Update 17-02-2014 20:42:27 Removed Java 7 Update 51 19-02-2014 17:08:38 Windows Update 19-02-2014 17:37:41 Wiederherstellungsvorgang 19-02-2014 17:55:42 Windows Update 19-02-2014 21:22:08 Windows Update ==================== Hosts content: ========================== 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {0328BF7C-6289-40A7-BE17-1DD06F02CB4A} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3564613351-317572256-2613924521-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2012-11-30] (RealNetworks, Inc.) Task: {0A1B78C7-262B-4C8A-8299-34EB61BE4CC3} - System32\Tasks\SpottyFiles Update => C:\Program Files (x86)\SpottyFiles\SpottyFilesUpdater.exe Task: {17EC9DF6-29E1-412B-97EA-788056DBB77E} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-3564613351-317572256-2613924521-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2012-11-30] (RealNetworks, Inc.) Task: {5CC73E6E-9826-4046-B1D5-ED26051195C5} - System32\Tasks\Browser Manager => Sc.exe start Browser Manager Task: {7032C198-7D6F-4C40-9C3D-8980B87A98CF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-04-09] (Google Inc.) Task: {736F98A1-2F92-4037-962F-75EFCB828073} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-3564613351-317572256-2613924521-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2012-11-30] (RealNetworks, Inc.) Task: {749CB005-81AD-4ECF-911D-BFC57ED9F240} - System32\Tasks\CodecUpdaterTask{63A1B9C9-BC99-42A2-9455-C2E39EC957A6} => C:\ProgramData\Premium\Codec\Codec.exe [2012-09-19] () <==== ATTENTION Task: {96982F2A-CFB6-460A-A786-B316C528489F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-04-09] (Google Inc.) Task: {9A09FE09-580F-4658-8000-DD05D384ABD1} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3564613351-317572256-2613924521-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2012-11-30] (RealNetworks, Inc.) Task: {C0F2C5BC-5BDD-4F6E-8C15-9B8B0E357AB0} - System32\Tasks\{A4B15861-A2BB-4BD9-B012-7AB9275BCCE6} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2012-07-13] (Skype Technologies S.A.) Task: {D4714E83-385D-47AC-9036-B81349E25422} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-04-01] (Adobe Systems Incorporated) Task: {E13C7484-DC03-4334-BFDD-25937DD39E8D} - System32\Tasks\McQcModifier-5c47-a7b0 => C:\ProgramData\McQcModifier-5c47-a7b0\McQcModifier-5c47-a7b0.cmd [2009-08-29] () Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\CodecUpdaterTask{63A1B9C9-BC99-42A2-9455-C2E39EC957A6}.job => C:\ProgramData\Premium\Codec\Codec.exe <==== ATTENTION Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2008-05-26 11:24 - 2008-05-26 11:24 - 00103424 _____ () C:\Program Files (x86)\Acer Bio Protection\PwdFilterV64.DLL 2012-11-29 20:31 - 2012-11-29 20:31 - 00038608 _____ () C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe 2010-01-09 19:17 - 2010-01-09 19:17 - 04254560 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF 2010-01-21 00:40 - 2010-01-21 00:40 - 08794464 _____ () C:\Program Files\Microsoft Office\Office14\1033\GrooveIntlResource.dll 2012-10-10 18:39 - 2012-09-19 15:50 - 00233472 _____ () C:\ProgramData\Premium\Codec\Codec.exe 2011-02-04 18:10 - 2008-07-29 19:29 - 00200704 _____ () C:\Windows\PLFSetI.exe 2009-07-17 17:20 - 2009-07-17 17:20 - 00173344 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll 2011-07-29 00:08 - 2011-07-29 00:08 - 01259376 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe 2009-02-03 01:33 - 2009-02-03 01:33 - 00460199 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll 2008-09-29 01:55 - 2008-09-29 01:55 - 01076224 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\ACE.dll 2010-01-22 09:29 - 2010-01-22 09:29 - 02121728 _____ () C:\Program Files (x86)\Common Files\LightScribe\QtCore4.dll 2010-01-22 09:30 - 2010-01-22 09:30 - 07745536 _____ () C:\Program Files (x86)\Common Files\LightScribe\QtGui4.dll 2010-01-22 09:29 - 2010-01-22 09:29 - 00135168 _____ () C:\Program Files (x86)\Common Files\LightScribe\plugins\imageformats\qjpeg4.dll 2013-09-24 09:40 - 2014-02-21 17:41 - 00013600 _____ () C:\Users\Guido\AppData\Roaming\Yontoo\dat\Desktop.OS.Plugin.dll 2011-08-12 20:30 - 2010-02-09 09:52 - 33744168 _____ () C:\Program Files (x86)\Cyberlink\InstantBurn\Win2K\res.dll 2009-11-02 13:20 - 2009-11-02 13:20 - 00619816 _____ () C:\Program Files (x86)\Cyberlink\Power2Go\CLMediaLibrary.dll 2009-11-02 13:23 - 2009-11-02 13:23 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll 2011-07-29 00:09 - 2011-07-29 00:09 - 00096112 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll 2014-02-19 20:32 - 2014-02-19 20:32 - 03578992 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll 2010-01-09 19:18 - 2010-01-09 19:18 - 04254560 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2010-01-21 00:34 - 2010-01-21 00:34 - 08793952 _____ () C:\Program Files (x86)\Microsoft Office\Office14\1033\GrooveIntlResource.dll 2013-09-24 09:46 - 2013-09-24 09:45 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll ==================== Alternate Data Streams (whitelisted) ========= AlternateDataStreams: C:\ProgramData\Temp:0B9176C0 AlternateDataStreams: C:\ProgramData\Temp:373E1720 AlternateDataStreams: C:\ProgramData\Temp:4CF61E54 AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F AlternateDataStreams: C:\ProgramData\Temp:93DE1838 ==================== Safe Mode (whitelisted) =================== ==================== Disabled items from MSCONFIG ============== ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (02/21/2014 05:47:54 PM) (Source: Application Hang) (User: ) Description: Programm FRST64.exe, Version 3.3.10.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 12e8 Startzeit: 01cf2f244aadc1f9 Endzeit: 16 Anwendungspfad: C:\Users\Guido\Desktop\Downloads\FRST64.exe Berichts-ID: d51a19d2-9b17-11e3-803f-00269e38c99b Error: (02/21/2014 05:40:35 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT) Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet! Error: (02/19/2014 10:12:01 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 23.0.1.4974, Zeitstempel: 0x520bc252 Name des fehlerhaften Moduls: xul.dll, Version: 23.0.1.4974, Zeitstempel: 0x520bc166 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0017af08 ID des fehlerhaften Prozesses: 0x11c4 Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0 Pfad der fehlerhaften Anwendung: firefox.exe1 Pfad des fehlerhaften Moduls: firefox.exe2 Berichtskennung: firefox.exe3 Error: (02/19/2014 06:50:05 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT) Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet! Error: (02/17/2014 09:38:38 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: nvvsvc.exe, Version: 8.16.11.8766, Zeitstempel: 0x4ac799dc Name des fehlerhaften Moduls: NVSVC64.DLL, Version: 8.16.11.8766, Zeitstempel: 0x4ac799d6 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000004453 ID des fehlerhaften Prozesses: 0x5e0 Startzeit der fehlerhaften Anwendung: 0xnvvsvc.exe0 Pfad der fehlerhaften Anwendung: nvvsvc.exe1 Pfad des fehlerhaften Moduls: nvvsvc.exe2 Berichtskennung: nvvsvc.exe3 Error: (02/17/2014 07:36:56 PM) (Source: Application Hang) (User: ) Description: Programm mbam.exe, Version 1.75.0.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1b30 Startzeit: 01cf2c0f1c1f9a14 Endzeit: 16 Anwendungspfad: C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe Berichts-ID: 73596a66-9802-11e3-bac7-00269e38c99b Error: (02/17/2014 07:33:44 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: nvvsvc.exe, Version: 8.16.11.8766, Zeitstempel: 0x4ac799dc Name des fehlerhaften Moduls: NVSVC64.DLL, Version: 8.16.11.8766, Zeitstempel: 0x4ac799d6 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000004453 ID des fehlerhaften Prozesses: 0x4f0 Startzeit der fehlerhaften Anwendung: 0xnvvsvc.exe0 Pfad der fehlerhaften Anwendung: nvvsvc.exe1 Pfad des fehlerhaften Moduls: nvvsvc.exe2 Berichtskennung: nvvsvc.exe3 Error: (02/17/2014 07:07:01 PM) (Source: MsiInstaller) (User: Guido-PC) Description: Produkt: Norton AntiBot -- Diese Plattform wird aktuell nicht unterstützt. Error: (02/17/2014 07:01:04 PM) (Source: MsiInstaller) (User: Guido-PC) Description: Produkt: Norton AntiBot -- Diese Plattform wird aktuell nicht unterstützt. Error: (02/17/2014 06:43:53 PM) (Source: Application Hang) (User: ) Description: Programm NOTEPAD.EXE, Version 6.1.7600.16385 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1970 Startzeit: 01cf2c07b7402727 Endzeit: 2 Anwendungspfad: C:\Windows\system32\NOTEPAD.EXE Berichts-ID: 0a13ccdb-97fb-11e3-a72c-00269e38c99b System errors: ============= Error: (02/21/2014 05:40:41 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Avira Browser-Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1. Error: (02/21/2014 05:40:30 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Browser Manager" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error: (02/21/2014 05:40:26 PM) (Source: Microsoft-Windows-TaskScheduler) (User: NT-AUTORITÄT) Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942402. Error: (02/19/2014 10:27:43 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Internet Explorer 11 für Windows 7 für x64-basierte Systeme Error: (02/19/2014 06:56:55 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x Der LOG vom Malwarbytes folgt. So hier eine aktuelle Logdatei von Malwarebytes Außerdem fragt mich st#ndig das Java Oracle Autoupdate das Update zu installieren. Habe ich schon längst gemacht fragt trotzfrm immrt noch. Malwarebytes Logdatei Malwarebytes Anti-Malware (Test) 1.75.0.1300 Malwarebytes : Free Anti-Malware Datenbank Version: v2014.02.21.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16428 Guido :: GUIDO-PC [Administrator] Schutz: Aktiviert 21.02.2014 18:12:51 MBAM-log-2014-02-21 (18-20-08).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 218513 Laufzeit: 6 Minute(n), 59 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 4 HKCU\SOFTWARE\SmartbarBackup (PUP.Optional.SmartBar) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\SmartbarLog (PUP.Optional.SmartBar) -> Keine Aktion durchgeführt. HKCU\Software\AppDataLow\Software\Savings Sidekick (PUP.Optional.SavingsSidekick.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload (PUP.Optional.HDVidCodec.A) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 5 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Snapdo) -> Bösartig: (Search) Gut: (Google) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuCR&co=DE&userid=85257a28-8816-319d-b1be-1cd0529bb962&searchtype=ds&q={searchTerms}&installDate=10/11/2013) Gut: (Google) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuCR&co=DE&userid=85257a28-8816-319d-b1be-1cd0529bb962&searchtype=ds&q={searchTerms}&installDate=10/11/2013) Gut: (Google) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuCR&co=DE&userid=85257a28-8816-319d-b1be-1cd0529bb962&searchtype=ds&q={searchTerms}&installDate=10/11/2013) Gut: (Google) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuCR&co=DE&userid=85257a28-8816-319d-b1be-1cd0529bb962&searchtype=ds&q={searchTerms}&installDate=10/11/2013) Gut: (Google) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 2 C:\Users\Guido\AppData\Local\Temp\CT3324066 (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\hdvidcodec.com (PUP.Optional.HDVidCodec.A) -> Keine Aktion durchgeführt. Infizierte Dateien: 7 C:\$Recycle.Bin\S-1-5-21-3564613351-317572256-2613924521-1001\$R83WE9I.exe (PUP.Optional.Bandoo.A) -> Keine Aktion durchgeführt. C:\Users\Guido\AppData\Local\Temp\OHpLv_Ov.exe.part (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt. C:\Users\Guido\AppData\Local\Temp\WjF0WBc4.exe.part (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt. C:\Users\Guido\AppData\Local\Temp\CT3324066\ddt.csf (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\hdvidcodec.com\FinishHDVID.exe (PUP.Optional.HDVidCodec.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\hdvidcodec.com\hdvidextsetup.exe (PUP.Optional.HDVidCodec.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\hdvidcodec.com\uninst.exe (PUP.Optional.HDVidCodec.A) -> Keine Aktion durchgeführt. (Ende) Ich hoffe mir hilft jemand in den nächsten 2-3 Stunden. Herzlichen Dank |
Logs bitte in CODE-Tags posten Außerdem fehlt das andere FRST Log |
Ich hab die log files in Code Tags gepostet, so wie es beschriben steht Ich weiss jetzt nicht was du mit anderem FRST Log meinst? Kannst du denn nichts mit den Logs anfangen die ich geposte habe? Ich weiss ehrlich gesaagt nicht was ich jetzt machen soll. Ich hab mittlerweile crome neu installiert und immerhin nicht meht die ads not by this side. Das einzige Problem das zurzeit noch besteht ist, dass ich snap.do nicht deinstallieren kann und firefox damit infiziert ist. Ich sehe gerade dass meine beiden Antworten, die ich getrennt geschrieben habe, hier plötzlich zusammengefasst sind. Das verstehe ich nicht. |
Nein, Logs sind nicht in CODE-Tags. Und mit dem anderen Log meine ich die FRST.txt, du hast nur die additions.txt gepostet und ein Log von MBAM |
Okay ich versuche es nochmal FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 20-02-2014--- --- --- Wenn es geht bitte auch eine Antwort darüber, wie ich das Autoupdate von Java Oracle absxhalten kann. Vielen Dank |
Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers |
Hier noch mal die FRST 64 ADDition Logdatei Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 20-02-2014 |
Schon okay, mir gings nur um die FRST.txt weil die fehlte. Die anderen Logs hast ja gepostet. Mach jetzt bitte mit MBAR weiter |
Snap.do von Red.Soft ist immer noch in den Programmen. MBar hat nichts gefunden Hier der Logfile Code: Malwarebytes Anti-Rootkit BETA 1.07.0.1009Beim Öffnen eines neuen Tabs in Firefox erscheint die Snap-Suchmaschine Search Hier das mbar logfile Code: Malwarebytes Anti-Rootkit BETA 1.07.0.1009 |
Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Snap.do immer noch in Programmen Adwcleaner hat yohoo und browseer manafer gefunden. ist gelöscht. Hier der Logfile [CODE] AdwCleaner v3.018 - Bericht erstellt am 14/02/2014 um 18:05:12 # Updated 28/01/2014 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzername : Guido - GUIDO-PC # Gestartet von : C:\Users\Guido\AppData\Local\Temp\adwcleaner.exe # Option : Löschen ***** [ Dienste ] ***** [#] Dienst Gelöscht : Browser Manager ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\ProgramData\Babylon Ordner Gelöscht : C:\ProgramData\Partner Ordner Gelöscht : C:\ProgramData\Premium Ordner Gelöscht : C:\ProgramData\Tarma Installer Ordner Gelöscht : C:\Program Files (x86)\BabylonToolbar Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup Ordner Gelöscht : C:\Program Files (x86)\Perion Ordner Gelöscht : C:\Program Files (x86)\Searchprotect Ordner Gelöscht : C:\Users\Guido\AppData\Local\Babylon Ordner Gelöscht : C:\Users\Guido\AppData\Local\PutLockerDownloader Ordner Gelöscht : C:\Users\Guido\AppData\Local\Searchprotect Ordner Gelöscht : C:\Users\Guido\AppData\Local\Temp\boost_interprocess Ordner Gelöscht : C:\Users\Guido\AppData\Local\Temp\Smartbar Ordner Gelöscht : C:\Users\Guido\AppData\LocalLow\boost_interprocess Ordner Gelöscht : C:\Users\Guido\AppData\LocalLow\Smartbar Ordner Gelöscht : C:\Users\Guido\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Movie2KDownloader.com Ordner Gelöscht : C:\Users\Guido\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PutLockerDownloader.com Datei Gelöscht : C:\Users\Guido\AppData\Roaming\Mozilla\Firefox\Profiles\4ulwmbe3.default\Extensions\hdvc@hdvc.com.xpi Datei Gelöscht : C:\END Datei Gelöscht : C:\Users\Guido\AppData\Roaming\Mozilla\Firefox\Profiles\4ulwmbe3.default\BrowserMngr_extensions.sqlite Datei Gelöscht : C:\Users\Guido\AppData\Roaming\Mozilla\Firefox\Profiles\4ulwmbe3.default\browsermngr_prefs.js Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml Datei Gelöscht : C:\Users\Guido\AppData\Roaming\Mozilla\Firefox\Profiles\4ulwmbe3.default\searchplugins\BabylonMngr.xml Datei Gelöscht : C:\Users\Guido\AppData\Roaming\Mozilla\Firefox\Profiles\4ulwmbe3.default\searchplugins\MyStart Search.xml Datei Gelöscht : C:\Users\Guido\AppData\Roaming\Mozilla\Firefox\Profiles\4ulwmbe3.default\searchplugins\Web Search.xml Datei Gelöscht : C:\Users\Guido\AppData\Roaming\Mozilla\Firefox\Profiles\4ulwmbe3.default\user.js Datei Gelöscht : C:\Windows\System32\Tasks\Browser Manager ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Wert Gelöscht : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}] Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{B64982B1-D112-42B5-B1E4-D3867C4533F8}] Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\blaofbhgbmeikidhlkmjhbkbfohpgekf Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\kpkbnefaikfaeadgidhpoanckoiaheli Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Movie2KDownloader Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PutLockerDownloader Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Movie2KDownloader_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Movie2KDownloader_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\PutlockerDownloader_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\PutlockerDownloader_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5} Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}] Schlüssel Gelöscht : HKCU\Software\BrowserMngr Schlüssel Gelöscht : HKCU\Software\IM Schlüssel Gelöscht : HKCU\Software\ImInstaller Schlüssel Gelöscht : HKCU\Software\performersoft llc Schlüssel Gelöscht : HKCU\Software\smartbar Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F} Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AVG Security Toolbar Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Savings Sidekick Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F} Schlüssel Gelöscht : HKLM\Software\Babylon Schlüssel Gelöscht : HKLM\Software\BrowserMngr Schlüssel Gelöscht : HKLM\Software\DataMngr Schlüssel Gelöscht : HKLM\Software\IB Updater Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\IB Updater Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Tarma Installer ***** [ Browser ] ***** -\\ Internet Explorer v11.0.9600.16428 Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] -\\ Mozilla Firefox v23.0.1 (de) [ Datei : C:\Users\Guido\AppData\Roaming\Mozilla\Firefox\Profiles\4ulwmbe3.default\prefs.js ] Zeile gelöscht : user_pref("avg.install.userHPSettings", "hxxp://search.babylon.com/?affID=115549&tt=120912_cpc_3712_1&babsrc=HP_ss&mntrId=04582240000000000000001e65a19a35"); Zeile gelöscht : user_pref("avg.install.userSPSettings", "Search the web (Babylon)"); Zeile gelöscht : user_pref("browser.search.defaultenginename", "Web Search"); Zeile gelöscht : user_pref("browser.search.order.1", "Search the web (Babylon)"); Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search"); Zeile gelöscht : user_pref("extensions.5075b414d31d9.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self==window.top){var script=document.createElement('script');sc[...] Zeile gelöscht : user_pref("extensions.AVIRA-V7C.apn.tldcache", "{\"date\":1392396373812,\"domainList\":[\"ac\",\"com.ac\",\"edu.ac\",\"gov.ac\",\"net.ac\",\"mil.ac\",\"org.ac\",\"ad\",\"nom.ad\",\"ae\",\"co.ae\",\"ne[...] Zeile gelöscht : user_pref("extensions.BabylonToolbar.admin", false); Zeile gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.autoRvrt", "false"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.babExt", ""); Zeile gelöscht : user_pref("extensions.BabylonToolbar.babTrack", "affID=115549&tt=120912_cpc_3712_1"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", "12"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.cntry", "DE"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.dp_alert", "0"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.dpk", "a239ee63432785bc9c5f6d9c56596c52"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.envrmnt", "production"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false); Zeile gelöscht : user_pref("extensions.BabylonToolbar.hdrMd5", "5557B463FAA3B4D48CCF4B64AA88A5ED"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.hmpg", false); Zeile gelöscht : user_pref("extensions.BabylonToolbar.id", "04582240000000000000001e65a19a35"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15595"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.isdcmntcmplt", true); Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.1219:18:49"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.newTab", false); Zeile gelöscht : user_pref("extensions.BabylonToolbar.pnu_base", "{\"newVrsn\":\"26\",\"lastVrsn\":\"26\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0}"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.sg", "tzb"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "tzb"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.srcExt", "ss"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "base"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=04582240000000000000001e65a19a35&q="); Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.1219:18:49"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12"); Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", ""); Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=115549&tt=120912_cpc_3712_1"); Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", false); Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1219:18:49"); Zeile gelöscht : user_pref("extensions.crossrider.bic", "144314a0e0e462b0c6fbd16093c547aa"); Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false); Zeile gelöscht : user_pref("extensions.helperbar.LastHiddenTime", 23206610); Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", true); Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false); Zeile gelöscht : user_pref("extensions.helperbar.Visibility", true); Zeile gelöscht : user_pref("extensions.helperbar.countryiso", "de"); Zeile gelöscht : user_pref("extensions.helperbar.downloadprovider", "tuguucr"); Zeile gelöscht : user_pref("extensions.helperbar.installationid", "85257a28-8816-319d-b1be-1cd0529bb962"); Zeile gelöscht : user_pref("extensions.helperbar.installdate", "10/11/2013"); Zeile gelöscht : user_pref("extensions.helperbar.publisher", "tuguu"); Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Search the web (Babylon)"); Zeile gelöscht : user_pref("sweetim.toolbar.urls.homepage", "hxxp://search.babylon.com/?affID=115549&tt=120912_cpc_3712_1&babsrc=HP_ss&mntrId=04582240000000000000001e65a19a35"); -\\ Google Chrome v [ Datei : C:\Users\Guido\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [16599 octets] - [14/02/2014 18:01:10] AdwCleaner[S0].txt - [15708 octets] - [14/02/2014 18:05:12] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15769 octets] ##########AdwCleaner Logfile: Code: # AdwCleaner v3.019 - Bericht erstellt am 21/02/2014 um 20:29:51 |
Du hast JRT noch nicht ausgeführt, zumindest fehlt das Log |
Teilerfolg! JRT hat die snaptoolbar inFirefox entfernen können. Snap.do steht immer noch in den Programmen lässt sich nicht deinstallieren. Frischer FRST Log kommt gleich nach Neustart Hier der JRT Log Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Das Java Oracle Problem existiert aucgh immer noch. Hier die frische FRST Logdatei FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 20-02-2014--- --- --- --- --- --- Mist. Jetzt nach all den Aktionen stürzt der Rechner alle 5 Minuten ab und du bist weg. Schade. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:29 Uhr. |
Copyright ©2000-2025, Trojaner-Board
