Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Snap.do eingefangen - adwcleaner ausgeführt - jetzt systemlook Logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.05.2013, 07:26   #1
haleo
 
Snap.do eingefangen - adwcleaner ausgeführt - jetzt systemlook Logfile - Standard

Snap.do eingefangen - adwcleaner ausgeführt - jetzt systemlook Logfile



Hallo liebes Trojaner-Forum,

am Rechner meiner Freundin hat "snap.do" es irgendwie geschafft, ins System zu gelangen. Nach der Suche hier im Board habe ich dann den adwcleaner ausgeführt, der auch einiges gelöscht hat. Danach habe ich systemlook.exe ausgeführt wie in einem Faden mit gleichem Problem empfohlen. Hier scheint etwas gefunden worden zu sein und ich weiß nicht weiter. Kann mir hier wer helfen? Das wäre fantastisch! Danke im Voraus für jede Hilfe!
Anbei das Logfile:

SystemLook 30.07.11 by jpshortstuff
Log created at 07:15 on 02/05/2013 by ***
Administrator - Elevation successful

========== filefind ==========

Searching for "*snap.do*"
No files found.

Searching for "*snapdo*"
C:\Windows\Prefetch\SNAPDO.EXE-A9DAF499.pf --a---- 322426 bytes [17:03 01/05/2013] [17:21 01/05/2013] 44AB5A6D5383E3333116216842217A01

========== folderfind ==========

Searching for "*snap.do*"
No folders found.

Searching for "*snapdo*"
No folders found.

========== regfind ==========

Searching for "snap.do"
No data found.

Searching for "snapdo"
No data found.

Searching for " "
[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\Player]
"Description"="
<p>Der DivX Plus Player ist für das beste Wiedergabeerlebnis auf Deinem PC optimiert.</p>
<ul>
<li>Sehen Sie sich ruckelfreie High-Definition-Videos auf Deinem PC an (bis zu 1080 p)</li>
<li>Einfacher Transfer von Videos an DivX-Geräte</li>
<li>Erleben Sie die DivX Plus-Features, wie den schnellen und gleichmäßigen Vor- und Rücklauf und das Überspringen von Szenen</li>
</ul>
"
[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\Setup\BundleGroups\divx.com]
"BundleGroupDescription"="
<p>Die DivX Plus-Software enthält alles, was Du für ein kinoähnliches Erlebnis auf Deinem Computer, in Deinem Wohnzimmer und unterwegs benötigst. Für ein optimales Erlebnis mit DivX-Videos <b>empfehlen wir die Komplettinstallation aller Komponenten</b>.</p>
<h3>Mit DivX Plus-Software kannst Du:</h3>
<ul>
<li>Ruckelfreie HD-Videos auf Deinem Computer ansehen</li>
<li>Videos mühelos an DivX Certified®-Geräte übertragen</li>
<li>Die fortschrittlichen DivX Plus-Features, wie den schnellen und gleichmäßigen Vor- und Rücklauf und das Überspringen von Szenen, genießen</li>
<li>DivX-Videos auf Deiner Website oder in Deinen Blog integrieren</li>
<li>Dateien platzsparend in ein DivX-Video umwandeln oder auf DivX-Geräten wiedergeben</li>
</ul>
"
[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\Setup\InstallGroups\Player]
"Description"="
<p>Der DivX Plus Player ist für das beste Wiedergabeerlebnis auf Deinem PC optimiert.</p>
<ul>
<li>Sehen Sie sich ruckelfreie High-Definition-Videos auf Deinem PC an (bis zu 1080 p)</li>
<li>Einfacher Transfer von Videos an DivX-Geräte</li>
<li>Erleben Sie die DivX Plus-Features, wie den schnellen und gleichmäßigen Vor- und Rücklauf und das Überspringen von Szenen</li>
</ul>
"
[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\Setup\InstallGroups\SharedLibraries]
"Description"="
<ul>
<li>The DivX VOD Plug-in enables a better user experience for customers purchasing or renting content from DivX VOD retail stores.</li>
</ul>
"
[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\WebPlayer]
"Description"="
<h3>Neue Funktionen in dieser Beta-Version:</h3>
<ul>
<li>DivX HiQ™ - benutze DivX Plus Web Player auf populären Video-Webseiten wie YouTube</li>
<li>Unterstützung neuer Formate – MP4 & MOV</li>
<li>Unterstützung von HTML5 &ltVIDEO&gt Tag</li>
<li>DXVA Hardwarebeschleunigung (Direct-X)</li>
</ul>
"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"=" <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" > <InitializationParameters> <Param Name="PSVersion" Value="2.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/> <Capability Type="Shell"/> </Resource> </Res
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32]
"ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" Architecture="32" > <InitializationParameters> <Param Name="PSVersion" Value="2.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_0.00#081025565E8209&0#]
"DeviceDesc"=" "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_8.07#11090721001681&0#]
"DeviceDesc"=" "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_8.07#TDSMHPTV&0#]
"DeviceDesc"=" "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_GENERIC&PROD_USB_2.0&REV_8.07#F83B6EAB &0#]
"DeviceDesc"="USB 2.0 "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SANDISK&PROD_CRUZER&REV_8.01#1101801DC FC2EAF2&0#]
"DeviceDesc"="Cruzer "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_0.00#081025565E8209&0#]
"DeviceDesc"=" "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_8.07#11090721001681&0#]
"DeviceDesc"=" "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_8.07#TDSMHPTV&0#]
"DeviceDesc"=" "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_GENERIC&PROD_USB_2.0&REV_8.07#F83B6EAB &0#]
"DeviceDesc"="USB 2.0 "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SANDISK&PROD_CRUZER&REV_8.01#1101801DC FC2EAF2&0#]
"DeviceDesc"="Cruzer "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_0.00#081025565E8209&0#]
"DeviceDesc"=" "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_8.07#11090721001681&0#]
"DeviceDesc"=" "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_8.07#TDSMHPTV&0#]
"DeviceDesc"=" "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_GENERIC&PROD_USB_2.0&REV_8.07#F83B 6EAB&0#]
"DeviceDesc"="USB 2.0 "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SANDISK&PROD_CRUZER&REV_8.01#11018 01DCFC2EAF2&0#]
"DeviceDesc"="Cruzer "

-= EOF =-

Alt 02.05.2013, 10:26   #2
ryder
/// TB-Ausbilder
 
Snap.do eingefangen - adwcleaner ausgeführt - jetzt systemlook Logfile - Standard

Snap.do eingefangen - adwcleaner ausgeführt - jetzt systemlook Logfile



Ja es ist schwer sowas zu interpretieren und deswegen sollte man als Laie erst gar nicht reinschauen.

Bevor wir starten: Beschreibe mir bitte wo du snap.do noch siehst und poste mir das Logfile von AdwCleaner.
__________________

__________________

Alt 02.05.2013, 11:24   #3
haleo
 
Snap.do eingefangen - adwcleaner ausgeführt - jetzt systemlook Logfile - Standard

Snap.do eingefangen - adwcleaner ausgeführt - jetzt systemlook Logfile



Wow, das war eine schnelle Antwort. Vorweg: Ich sitze momentan "leider" nicht am infizierten Rechner. Daher muss das Logfile vom adwcleaner dann später folgen.
Was ist mit sehen gemeint? Tatsächlich im Betrieb als Anwender? Ich denke nicht, dass es da noch irgendwo zu sehen ist. Meine Freundin hatte, sagte sie, das Programm deinstalliert. Danach war im Firefox lediglich eine geänderte Startseite in Google-Optik zu sehen. Das habe ich entsprechend geändert. Mehr sieht man nicht, auch HijackThis findet keinen schadhaften Eintrag - zumindest nach der online-Auswertung auf deren Website.

edit: Das Hijackthis-Logfile reiche ich dann eventuell auch nach? Oder ist das eher nicht erfolgsversprechend?
__________________

Alt 02.05.2013, 16:28   #4
ryder
/// TB-Ausbilder
 
Snap.do eingefangen - adwcleaner ausgeführt - jetzt systemlook Logfile - Standard

Snap.do eingefangen - adwcleaner ausgeführt - jetzt systemlook Logfile



Niemand braucht ein HJT Logfile (steht hier auch ganz deutlich im Forum).

AdwCleaner-Logfile bitte.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 07.05.2013, 14:29   #5
ryder
/// TB-Ausbilder
 
Snap.do eingefangen - adwcleaner ausgeführt - jetzt systemlook Logfile - Standard

Snap.do eingefangen - adwcleaner ausgeführt - jetzt systemlook Logfile



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis, nachdem du deine Logfiles hier eingestellt hast.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Antwort

Themen zu Snap.do eingefangen - adwcleaner ausgeführt - jetzt systemlook Logfile
.dll, computer, data, dateien, gelöscht, gen, generic, html, install, installation, logfile, malware, microsoft, neue, neuer, prefetch, problem, rechner, security, setup, snap.do, snapdo, software, suche, system, system32, systemlook, windows, youtube



Ähnliche Themen: Snap.do eingefangen - adwcleaner ausgeführt - jetzt systemlook Logfile


  1. Auswertung Logfile AdwCleaner
    Log-Analyse und Auswertung - 04.11.2014 (13)
  2. Anhang in einer Email geöffnet, Zip-Datei ausversehen ausgeführt, jetzt deutliche Leistungseinbußen, Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.07.2014 (13)
  3. Internetzugang in allen Browsern blockiert - temp. mit Adwcleaner behoben jetzt wieder da
    Log-Analyse und Auswertung - 17.02.2014 (7)
  4. Logfile Adwcleaner Auswertung
    Plagegeister aller Art und deren Bekämpfung - 01.02.2014 (1)
  5. snap.do und nationzoom eingefangen..
    Log-Analyse und Auswertung - 05.01.2014 (16)
  6. Snap.do und andere AdWare eingefangen
    Log-Analyse und Auswertung - 04.11.2013 (9)
  7. snap.do eingefangen-was jetzt?
    Log-Analyse und Auswertung - 27.07.2013 (9)
  8. Snap.Do eingefangen
    Log-Analyse und Auswertung - 22.07.2013 (12)
  9. Snap.do mit PDF Creator - Versucht mit adwcleaner zu entfernen - jetzt OLT Logfile
    Log-Analyse und Auswertung - 20.05.2013 (18)
  10. snap.do eingefangen :-S
    Plagegeister aller Art und deren Bekämpfung - 10.05.2013 (25)
  11. snap.do eingefangen in XP
    Log-Analyse und Auswertung - 23.04.2013 (3)
  12. Snap.do über chip.de eingefangen.....
    Plagegeister aller Art und deren Bekämpfung - 19.04.2013 (13)
  13. snap.do eingefangen
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (16)
  14. Snap.do virus eingefangen
    Plagegeister aller Art und deren Bekämpfung - 10.03.2013 (9)
  15. Snap.do eingefangen mit PDF-Creator von Chip.de
    Log-Analyse und Auswertung - 19.01.2013 (3)
  16. Ukash Trojaner eingefangen, OTL-Scan ausgeführt
    Log-Analyse und Auswertung - 19.08.2012 (2)
  17. Alphaload Faking Tutorial ausgeführt und jetzt Virusalarm
    Plagegeister aller Art und deren Bekämpfung - 20.08.2007 (1)

Zum Thema Snap.do eingefangen - adwcleaner ausgeführt - jetzt systemlook Logfile - Hallo liebes Trojaner-Forum, am Rechner meiner Freundin hat "snap.do" es irgendwie geschafft, ins System zu gelangen. Nach der Suche hier im Board habe ich dann den adwcleaner ausgeführt, der auch - Snap.do eingefangen - adwcleaner ausgeführt - jetzt systemlook Logfile...
Archiv
Du betrachtest: Snap.do eingefangen - adwcleaner ausgeführt - jetzt systemlook Logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.