Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Snap.do virus eingefangen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.03.2013, 20:29   #1
_Chiisai_
 
Snap.do virus eingefangen - Standard

Snap.do virus eingefangen



Guten Abend,
vor ein paar Tagen,flatterte mir beim Update von Tubebox die Snap.do Toolbox gleich mit ins Haus.
Habe mir erst nichts dabei gedacht,bis ich gestern ein merkwürdiges Zertifikat für Google erstellen sollte und heute mein Virenprogramm nicht von selbst gestartet hat.
Kurz schlau gemacht,weiß ich nun,dass snap.do wohl dahinter stecken könnte.
Habe es,wie ich glaube, mit adwcleaner beseitigt. (War ziemlich hartnäckig das Teil >< .. musste Google Chrome deinstallieren,da zwar angezeigt wurde,snap.do sei gelöscht,adw es beim nächsten Scan jedoch wieder gefunden hat.)
Habe snap als Suchmaschine nie benutzt und adblockplus hat mich vor einer popup-Flut bewahrt.Das Admin Konto nutze ich außerdem nicht zum freien surfen.
Ansonsten finden sich keinerlei Symptome.(Außer das meine Recovery partition auf einmal sichtbar ist,obwohl das Häckchen bei "geschütze Ordner ausblenden" gesetzt ist o.O EDIT: nach einmal hoch- und runterfahren ist sie jetzt glücklicherweise wieder verschwunden)
Jetzt bin ich trotzdem unsicher,ob ich das Ding vollständig los bin.
Es wäre lieb,wenn jemand einfach nochmal "drüber schauen" würde.


Hier meine adw txt
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.114 - Datei am 05/03/2013 um 18:08:40 erstellt
# Aktualisiert am 05/03/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Cynthia - CYNTHIA-VAIO
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Cynthia_2\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Users\Cynthia\AppData\Roaming\Mozilla\Firefox\Profiles\c8p72wo5.default\searchplugins\Web Search.xml
Datei Gefunden : C:\Users\Cynthia_2\AppData\Roaming\Mozilla\Firefox\Profiles\ua92x7px.default\searchplugins\Web Search.xml
Ordner Gefunden : C:\Users\Cynthia\AppData\Local\Smartbar
Ordner Gefunden : C:\Users\Cynthia\AppData\Local\Temp\Smartbar
Ordner Gefunden : C:\Users\Cynthia_2\AppData\Local\Temp\Smartbar

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Schlüssel Gefunden : HKCU\Software\SmartBar
Schlüssel Gefunden : HKCU\Software\SmartbarBackup
Schlüssel Gefunden : HKCU\Software\SmartbarLog
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gefunden : HKU\S-1-5-21-2215823252-1978669297-3040867056-1001\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gefunden : HKU\S-1-5-21-2215823252-1978669297-3040867056-1004\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Wert Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16464

[HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=ds&q={searchTerms}&installDate=22/02/2013
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=hp&exp=true&installDate=22/02/2013
[HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=ds&q={searchTerms}&installDate=22/02/2013
[HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=ds&q={searchTerms}&installDate=22/02/2013
[HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=ds&q={searchTerms}&installDate=22/02/2013

-\\ Mozilla Firefox v17.0.1 (de)

Datei : C:\Users\Cynthia\AppData\Roaming\Mozilla\Firefox\Profiles\c8p72wo5.default\prefs.js

Gefunden : user_pref("browser.newtab.url", "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&useri[...]
Gefunden : user_pref("browser.search.selectedEngine", "Web Search");
Gefunden : user_pref("browser.startup.homepage", "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE[...]
Gefunden : user_pref("extensions.helperbar.SmartbarDisabled", false);
Gefunden : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Gefunden : user_pref("keyword.URL", "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865be[...]

Datei : C:\Users\Cynthia_2\AppData\Roaming\Mozilla\Firefox\Profiles\ua92x7px.default\prefs.js

Gefunden : user_pref("browser.newtab.url", "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&useri[...]
Gefunden : user_pref("keyword.URL", "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865be[...]

-\\ Google Chrome v25.0.1364.97

Datei : C:\Users\Cynthia\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gefunden [l.59] : homepage = "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=hp&installDate=22/02/2013",
Gefunden [l.78] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=hp&installDate=22/02/2013"]

Datei : C:\Users\Karin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Cynthia_2\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gefunden [l.219] : homepage = "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=hp&installDate={installDate}",
Gefunden [l.430] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=hp&installDate={installDate}" ]

*************************

AdwCleaner[R1].txt - [6138 octets] - [05/03/2013 18:08:40]

########## EOF - \AdwCleaner[R1].txt - [6198 octets] ##########
         
--- --- ---
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.114 - Datei am 05/03/2013 um 18:39:00 erstellt
# Aktualisiert am 05/03/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Cynthia - CYNTHIA-VAIO
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Cynthia_2\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\SmartBar

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v17.0.1 (de)

Datei : C:\Users\Cynthia\AppData\Roaming\Mozilla\Firefox\Profiles\c8p72wo5.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Cynthia_2\AppData\Roaming\Mozilla\Firefox\Profiles\ua92x7px.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v25.0.1364.97

Datei : C:\Users\Cynthia\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Karin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Cynthia_2\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gefunden [l.216] : homepage = "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=hp&installDate={installDate}",
Gefunden [l.427] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=hp&installDate={installDate}" ]

*************************

AdwCleaner[R1].txt - [6255 octets] - [05/03/2013 18:08:40]
AdwCleaner[R2].txt - [1705 octets] - [05/03/2013 18:39:00]
AdwCleaner[S1].txt - [6062 octets] - [05/03/2013 18:09:03]

########## EOF - \AdwCleaner[R2].txt - [1825 octets] ##########
         
--- --- ---



***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v17.0.1 (de)

Datei : C:\Users\Cynthia\AppData\Roaming\Mozilla\Firefox\Profiles\c8p72wo5.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Cynthia_2\AppData\Roaming\Mozilla\Firefox\Profiles\ua92x7px.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v25.0.1364.97

Datei : C:\Users\Cynthia\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Karin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Cynthia_2\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gefunden [l.216] : homepage = "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=hp&installDate={installDate}",
Gefunden [l.427] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=hp&installDate={installDate}" ]

*************************

AdwCleaner[R1].txt - [6255 octets] - [05/03/2013 18:08:40]
AdwCleaner[R2].txt - [1892 octets] - [05/03/2013 18:39:00]
AdwCleaner[R3].txt - [1720 octets] - [05/03/2013 18:43:25]
AdwCleaner[S1].txt - [6062 octets] - [05/03/2013 18:09:03]
AdwCleaner[S2].txt - [1814 octets] - [05/03/2013 18:39:30]

########## EOF - \AdwCleaner[R3].txt - [1900 octets] ##########



***** [Dateien / Ordner] *****

Ordner Gefunden : C:\Users\Cynthia\AppData\Roaming\Mozilla\Firefox\Profiles\c8p72wo5.default\extensions\staged

***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v17.0.1 (de)

Datei : C:\Users\Cynthia\AppData\Roaming\Mozilla\Firefox\Profiles\c8p72wo5.default\prefs.js

Gefunden : user_pref("extensions.helperbar.SmartbarDisabled", false);
Gefunden : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);

Datei : C:\Users\Cynthia_2\AppData\Roaming\Mozilla\Firefox\Profiles\ua92x7px.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v25.0.1364.97

Datei : C:\Users\Cynthia\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Karin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Cynthia_2\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gefunden [l.216] : homepage = "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=hp&installDate={installDate}",
Gefunden [l.427] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=hp&installDate={installDate}" ]

*************************

AdwCleaner[R1].txt - [6255 octets] - [05/03/2013 18:08:40]
AdwCleaner[R2].txt - [1892 octets] - [05/03/2013 18:39:00]
AdwCleaner[R3].txt - [1967 octets] - [05/03/2013 18:43:25]
AdwCleaner[R4].txt - [2011 octets] - [05/03/2013 19:05:33]
AdwCleaner[S1].txt - [6062 octets] - [05/03/2013 18:09:03]
AdwCleaner[S2].txt - [1814 octets] - [05/03/2013 18:39:30]
AdwCleaner[S3].txt - [1889 octets] - [05/03/2013 18:44:02]

########## EOF - C:\AdwCleaner[R4].txt - [2251 octets] ##########



***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v17.0.1 (de)

Datei : C:\Users\Cynthia\AppData\Roaming\Mozilla\Firefox\Profiles\c8p72wo5.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Cynthia_2\AppData\Roaming\Mozilla\Firefox\Profiles\ua92x7px.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v25.0.1364.97

Datei : C:\Users\Cynthia\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Karin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Cynthia_2\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gefunden [l.216] : homepage = "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=hp&installDate={installDate}",
Gefunden [l.427] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=hp&installDate={installDate}" ]

*************************

AdwCleaner[R1].txt - [6255 octets] - [05/03/2013 18:08:40]
AdwCleaner[R2].txt - [1892 octets] - [05/03/2013 18:39:00]
AdwCleaner[R3].txt - [1967 octets] - [05/03/2013 18:43:25]
AdwCleaner[R4].txt - [2320 octets] - [05/03/2013 19:05:33]
AdwCleaner[R5].txt - [1838 octets] - [05/03/2013 19:08:34]
AdwCleaner[S1].txt - [6062 octets] - [05/03/2013 18:09:03]
AdwCleaner[S2].txt - [1814 octets] - [05/03/2013 18:39:30]
AdwCleaner[S3].txt - [1889 octets] - [05/03/2013 18:44:02]
AdwCleaner[S4].txt - [2242 octets] - [05/03/2013 19:05:47]

########## EOF - C:\AdwCleaner[R5].txt - [2138 octets] ##########



[/code]

und nun die Ergebnisse
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.114 - Datei am 05/03/2013 um 18:09:03 erstellt
# Aktualisiert am 05/03/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Cynthia - CYNTHIA-VAIO
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Cynthia_2\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Cynthia\AppData\Roaming\Mozilla\Firefox\Profiles\c8p72wo5.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Cynthia_2\AppData\Roaming\Mozilla\Firefox\Profiles\ua92x7px.default\searchplugins\Web Search.xml
Ordner Gelöscht : C:\Users\Cynthia\AppData\Local\Smartbar
Ordner Gelöscht : C:\Users\Cynthia\AppData\Local\Temp\Smartbar
Ordner Gelöscht : C:\Users\Cynthia_2\AppData\Local\Temp\Smartbar

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\SmartbarBackup
Schlüssel Gelöscht : HKCU\Software\SmartbarLog
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKU\S-1-5-21-2215823252-1978669297-3040867056-1004\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16464

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=ds&q={searchTerms}&installDate=22/02/2013 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=hp&exp=true&installDate=22/02/2013 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=ds&q={searchTerms}&installDate=22/02/2013 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=ds&q={searchTerms}&installDate=22/02/2013 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=ds&q={searchTerms}&installDate=22/02/2013 --> hxxp://www.google.com

-\\ Mozilla Firefox v17.0.1 (de)

Datei : C:\Users\Cynthia\AppData\Roaming\Mozilla\Firefox\Profiles\c8p72wo5.default\prefs.js

Gelöscht : user_pref("browser.newtab.url", "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&useri[...]
Gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE[...]
Gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Gelöscht : user_pref("keyword.URL", "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865be[...]

Datei : C:\Users\Cynthia_2\AppData\Roaming\Mozilla\Firefox\Profiles\ua92x7px.default\prefs.js

Gelöscht : user_pref("browser.newtab.url", "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&useri[...]
Gelöscht : user_pref("keyword.URL", "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865be[...]

-\\ Google Chrome v25.0.1364.97

Datei : C:\Users\Cynthia\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.59] : homepage = "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4[...]
Gelöscht [l.78] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE[...]

Datei : C:\Users\Karin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Cynthia_2\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.219] : homepage = "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4[...]
Gelöscht [l.430] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE[...]

*************************

AdwCleaner[R1].txt - [6255 octets] - [05/03/2013 18:08:40]
AdwCleaner[S1].txt - [5945 octets] - [05/03/2013 18:09:03]

########## EOF - \AdwCleaner[S1].txt - [6005 octets] ##########
         
--- --- ---
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.114 - Datei am 05/03/2013 um 18:39:30 erstellt
# Aktualisiert am 05/03/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Cynthia - CYNTHIA-VAIO
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Cynthia_2\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\SmartBar

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v17.0.1 (de)

Datei : C:\Users\Cynthia\AppData\Roaming\Mozilla\Firefox\Profiles\c8p72wo5.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Cynthia_2\AppData\Roaming\Mozilla\Firefox\Profiles\ua92x7px.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v25.0.1364.97

Datei : C:\Users\Cynthia\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Karin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Cynthia_2\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.216] : homepage = "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4[...]
Gelöscht [l.427] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE[...]

*************************

AdwCleaner[R1].txt - [6255 octets] - [05/03/2013 18:08:40]
AdwCleaner[R2].txt - [1892 octets] - [05/03/2013 18:39:00]
AdwCleaner[S1].txt - [6062 octets] - [05/03/2013 18:09:03]
AdwCleaner[S2].txt - [1687 octets] - [05/03/2013 18:39:30]

########## EOF - \AdwCleaner[S2].txt - [1747 octets] ##########
         
--- --- ---


# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v17.0.1 (de)

Datei : C:\Users\Cynthia\AppData\Roaming\Mozilla\Firefox\Profiles\c8p72wo5.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Cynthia_2\AppData\Roaming\Mozilla\Firefox\Profiles\ua92x7px.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v25.0.1364.97

Datei : C:\Users\Cynthia\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Karin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Cynthia_2\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.216] : homepage = "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4[...]
Gelöscht [l.427] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE[...]

*************************

AdwCleaner[R1].txt - [6255 octets] - [05/03/2013 18:08:40]
AdwCleaner[R2].txt - [1892 octets] - [05/03/2013 18:39:00]
AdwCleaner[R3].txt - [1967 octets] - [05/03/2013 18:43:25]
AdwCleaner[S1].txt - [6062 octets] - [05/03/2013 18:09:03]
AdwCleaner[S2].txt - [1814 octets] - [05/03/2013 18:39:30]
AdwCleaner[S3].txt - [1762 octets] - [05/03/2013 18:44:02]

########## EOF - \AdwCleaner[S3].txt - [1822 octets] ##########AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.114 - Datei am 05/03/2013 um 19:05:47 erstellt
# Aktualisiert am 05/03/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Cynthia - CYNTHIA-VAIO
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Cynthia\Downloads\AdwCleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Users\Cynthia\AppData\Roaming\Mozilla\Firefox\Profiles\c8p72wo5.default\extensions\staged

***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v17.0.1 (de)

Datei : C:\Users\Cynthia\AppData\Roaming\Mozilla\Firefox\Profiles\c8p72wo5.default\prefs.js

Gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);

Datei : C:\Users\Cynthia_2\AppData\Roaming\Mozilla\Firefox\Profiles\ua92x7px.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v25.0.1364.97

Datei : C:\Users\Cynthia\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Karin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Cynthia_2\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.216] : homepage = "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4[...]
Gelöscht [l.427] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE[...]

*************************

AdwCleaner[R1].txt - [6255 octets] - [05/03/2013 18:08:40]
AdwCleaner[R2].txt - [1892 octets] - [05/03/2013 18:39:00]
AdwCleaner[R3].txt - [1967 octets] - [05/03/2013 18:43:25]
AdwCleaner[R4].txt - [2320 octets] - [05/03/2013 19:05:33]
AdwCleaner[S1].txt - [6062 octets] - [05/03/2013 18:09:03]
AdwCleaner[S2].txt - [1814 octets] - [05/03/2013 18:39:30]
AdwCleaner[S3].txt - [1889 octets] - [05/03/2013 18:44:02]
AdwCleaner[S4].txt - [2113 octets] - [05/03/2013 19:05:47]

########## EOF - C:\AdwCleaner[S4].txt - [2173 octets] ##########
         
--- --- ---


# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Cynthia - CYNTHIA-VAIO
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Cynthia\Downloads\AdwCleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v17.0.1 (de)

Datei : C:\Users\Cynthia\AppData\Roaming\Mozilla\Firefox\Profiles\c8p72wo5.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Cynthia_2\AppData\Roaming\Mozilla\Firefox\Profiles\ua92x7px.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v25.0.1364.97

Datei : C:\Users\Cynthia\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Karin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Cynthia_2\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.216] : homepage = "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4[...]
Gelöscht [l.427] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE[...]

*************************

AdwCleaner[R1].txt - [6255 octets] - [05/03/2013 18:08:40]
AdwCleaner[R2].txt - [1892 octets] - [05/03/2013 18:39:00]
AdwCleaner[R3].txt - [1967 octets] - [05/03/2013 18:43:25]
AdwCleaner[R4].txt - [2320 octets] - [05/03/2013 19:05:33]
AdwCleaner[R5].txt - [2207 octets] - [05/03/2013 19:08:34]
AdwCleaner[R6].txt - [2267 octets] - [05/03/2013 19:12:05]
AdwCleaner[S1].txt - [6062 octets] - [05/03/2013 18:09:03]
AdwCleaner[S2].txt - [1814 octets] - [05/03/2013 18:39:30]
AdwCleaner[S3].txt - [1889 octets] - [05/03/2013 18:44:02]
AdwCleaner[S4].txt - [2242 octets] - [05/03/2013 19:05:47]
AdwCleaner[S5].txt - [2060 octets] - [05/03/2013 19:13:23]

########## EOF - C:\AdwCleaner[S5].txt - [2120 octets] ##########



***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v17.0.1 (de)

Datei : C:\Users\Cynthia\AppData\Roaming\Mozilla\Firefox\Profiles\c8p72wo5.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Cynthia_2\AppData\Roaming\Mozilla\Firefox\Profiles\ua92x7px.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [6255 octets] - [05/03/2013 18:08:40]
AdwCleaner[R2].txt - [1892 octets] - [05/03/2013 18:39:00]
AdwCleaner[R3].txt - [1967 octets] - [05/03/2013 18:43:25]
AdwCleaner[R4].txt - [2320 octets] - [05/03/2013 19:05:33]
AdwCleaner[R5].txt - [2207 octets] - [05/03/2013 19:08:34]
AdwCleaner[R6].txt - [2267 octets] - [05/03/2013 19:12:05]
AdwCleaner[R7].txt - [2387 octets] - [05/03/2013 19:16:39]
AdwCleaner[R8].txt - [1711 octets] - [05/03/2013 19:19:24]
AdwCleaner[R9].txt - [1771 octets] - [05/03/2013 19:20:17]
AdwCleaner[S1].txt - [6062 octets] - [05/03/2013 18:09:03]
AdwCleaner[S2].txt - [1814 octets] - [05/03/2013 18:39:30]
AdwCleaner[S3].txt - [1889 octets] - [05/03/2013 18:44:02]
AdwCleaner[S4].txt - [2242 octets] - [05/03/2013 19:05:47]
AdwCleaner[S5].txt - [2189 octets] - [05/03/2013 19:13:23]
AdwCleaner[S6].txt - [1704 octets] - [05/03/2013 19:20:37]

########## EOF - C:\AdwCleaner[S6].txt - [1764 octets] ##########
[/code]

und hier noch ein vollständiger Malwarebytes Scan:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.05.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Cynthia :: CYNTHIA-VAIO [Administrator]

05.03.2013 19:23:38
mbam-log-2013-03-05 (19-23-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 377126
Laufzeit: 1 Stunde(n), 2 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Wäre es eventuell sinnvoll einfach auf über den Wiederherstellungspunkt auf einen früheren Zeitpunkt zurückzuspringen?

Liebe Grüße,
_Chiisai_

Geändert von _Chiisai_ (05.03.2013 um 20:41 Uhr)

Alt 05.03.2013, 21:36   #2
ryder
/// TB-Ausbilder
 
Snap.do virus eingefangen - Standard

Snap.do virus eingefangen





Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Bitte Lesen:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
  • Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.
  • Nur Scanns durchführen zu denen Du aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
  • Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
  • Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
  • Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
  • Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.
  • Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.


Gelesen und verstanden?

Probieren wir erstmal das hier:
Adware entfernen mit JRT

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________

__________________

Alt 06.03.2013, 19:32   #3
_Chiisai_
 
Snap.do virus eingefangen - Standard

Snap.do virus eingefangen



Vielen Dank für die schnelle Antwort

hier ist das log
JRT Logfile:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.6.8 (03.04.2013:1)
OS: Windows 7 Home Premium x64
Ran by Cynthia on 06.03.2013 at 19:20:34,24
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted: [Registry Value] hkey_current_user\software\microsoft\windows\currentversion\run\\veohplugin
Successfully repaired: [Registry Value] hkey_current_user\software\microsoft\internet explorer\searchurl\\Default
Successfully repaired: [Registry Value] hkey_users\S-1-5-21-2215823252-1978669297-3040867056-1001\software\microsoft\internet explorer\searchurl\\Default
Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchurl\\Default



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Cynthia\AppData\Roaming\mozilla\firefox\profiles\c8p72wo5.default\minidumps [1 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.03.2013 at 19:28:00,68
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
--- --- ---


Liebe Grüße
__________________

Alt 06.03.2013, 19:44   #4
ryder
/// TB-Ausbilder
 
Snap.do virus eingefangen - Standard

Snap.do virus eingefangen



Ist Snap do noch da?
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 06.03.2013, 19:49   #5
_Chiisai_
 
Snap.do virus eingefangen - Standard

Snap.do virus eingefangen



Nein
war es nachdem ich adwcleaner drüber laufen hab lassen auch schon nicht mehr.
Mein Vollscan mit microsoft security ergab gestern auch keine Funde,falls das eventuell wichtig sein könnte.


Alt 06.03.2013, 19:53   #6
ryder
/// TB-Ausbilder
 
Snap.do virus eingefangen - Standard

Snap.do virus eingefangen



In Ordnung. Dann prüfen wir noch eine Sache:

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste das Logfile hier oder teile mir mit, dass nichts gefunden wurde.
Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!
__________________
--> Snap.do virus eingefangen

Alt 06.03.2013, 22:01   #7
_Chiisai_
 
Snap.do virus eingefangen - Standard

Snap.do virus eingefangen



Eins hat der Scanner gefunden :/
Hier das Ergebnis:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b84f7a2dec93e44aa0de73267bb79a97
# engine=13315
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-06 08:57:21
# local_time=2013-03-06 09:57:21 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 8925053 114233291 0 0
# scanned=137352
# found=1
# cleaned=0
# scan_time=4806
sh=A98F7AAD293907EAF47648CA81061E20F9F23C4F ft=1 fh=88566ef16eca05f8 vn="a variant of Win32/SpeedingUpMyPC.B application" ac=I fn="C:\Users\Cynthia_2\AppData\Local\DownloadGuide\Offers\optimizerpro.exe"
         

Alt 06.03.2013, 22:02   #8
ryder
/// TB-Ausbilder
 
Snap.do virus eingefangen - Standard

Snap.do virus eingefangen



Ja das ist Werbung. Nicht weiter tragisch.

Fein, dann letzte Kontrolle:


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Quick-Scan mit Malwarebytes
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Schritt 2:
Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 08.03.2013, 15:53   #9
ryder
/// TB-Ausbilder
 
Snap.do virus eingefangen - Standard

Snap.do virus eingefangen



Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 10.03.2013, 11:36   #10
ryder
/// TB-Ausbilder
 
Snap.do virus eingefangen - Standard

Snap.do virus eingefangen



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Antwort

Themen zu Snap.do virus eingefangen
browser, datei, dateien, explorer, firefox, gelöscht, google, helper, home, internet, internet browser, internet explorer, löschen, malwarebytes, microsoft, mozilla, ordner, programm, registrierungsdatenbank, scan, software, suche, suchmaschine, temp, tubebox, update, virus, windows



Ähnliche Themen: Snap.do virus eingefangen


  1. Kann Snap.do & Snap.do engine gar nicht deinstallieren?
    Plagegeister aller Art und deren Bekämpfung - 12.09.2015 (3)
  2. Snap.do / Snap.do engine entdeckt
    Log-Analyse und Auswertung - 23.05.2015 (9)
  3. Snap Do, Winzip Registry Optimizer und so Zeug eingefangen, deinstalliert, doch PC weiterhin langsam
    Plagegeister aller Art und deren Bekämpfung - 23.05.2014 (27)
  4. snap.do und nationzoom eingefangen..
    Log-Analyse und Auswertung - 05.01.2014 (16)
  5. Habe mir Snap.do eingefangen. Kein internetzugang (Treiber) mehr. Was tun?
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (5)
  6. Snap.do und andere AdWare eingefangen
    Log-Analyse und Auswertung - 04.11.2013 (9)
  7. Windows 7: Snap-do und div. Trojaner/Viren eingefangen , Avira und Malwarebytes-Funde
    Log-Analyse und Auswertung - 03.10.2013 (12)
  8. snap.do eingefangen-was jetzt?
    Log-Analyse und Auswertung - 27.07.2013 (9)
  9. Snap.Do eingefangen
    Log-Analyse und Auswertung - 22.07.2013 (12)
  10. snap.do eingefangen :-S
    Plagegeister aller Art und deren Bekämpfung - 10.05.2013 (25)
  11. Snap.do eingefangen - adwcleaner ausgeführt - jetzt systemlook Logfile
    Log-Analyse und Auswertung - 07.05.2013 (4)
  12. snap.do eingefangen in XP
    Log-Analyse und Auswertung - 23.04.2013 (3)
  13. Snap.Do Trojaner! Wie entferne ich Snap.Do?
    Plagegeister aller Art und deren Bekämpfung - 21.04.2013 (12)
  14. Snap.do über chip.de eingefangen.....
    Plagegeister aller Art und deren Bekämpfung - 19.04.2013 (13)
  15. Snap.do und QuickShare eingefangen, erste Schritte schon unternommen
    Plagegeister aller Art und deren Bekämpfung - 13.04.2013 (9)
  16. snap.do eingefangen
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (16)
  17. Snap.do eingefangen mit PDF-Creator von Chip.de
    Log-Analyse und Auswertung - 19.01.2013 (3)

Zum Thema Snap.do virus eingefangen - Guten Abend, vor ein paar Tagen,flatterte mir beim Update von Tubebox die Snap.do Toolbox gleich mit ins Haus. Habe mir erst nichts dabei gedacht,bis ich gestern ein merkwürdiges Zertifikat für - Snap.do virus eingefangen...
Archiv
Du betrachtest: Snap.do virus eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.