Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren...
 

Hallo liebe Leute!

Ich hab mir mit 7zip auch gleichzeitig SnapDo "eingefangen", was allerdings erst am nächsten Tag auffiel... :stirn:
Und da ich leider kein Comp-Profi bin hab ich keine Ahnung was ich jetzt tun soll... :heulen:

Hab schon in Google gesucht, und da stand: "in System-Steuerung gehen und >deinstallieren< , dabei sollten ein paar Abfragen auf Niederländisch kommen (bei denen immer Yes anzuklicken sei) und damit sollte das Problem behoben sein... :applaus:

Ist aber nicht so :eek: ! Das Programm fragt nur: "In welchem Browser wollen sie Snap.Do verstecken?" :headbang:

BITTE, BITTE, helft mir, ich weiss einfach nicht weiter... :confused:


Solltet Ihr Infos brauchen, bitte sagt mir genau wie ich diese sammeln kann, bin leider ein "Nullchecker" was so Sachen wie "booten", "Logfile" oder "EBAM" und "disable" angeht...
Sorry, aber ich trau mich nicht irgendwas zu machen, wenn ich keinen Plan habe, wie ichs richtig mache... *knallrot werd*


Danke schonmal, und TOLL DAS ES EUCH GIBT!!!

Mit freundlichen Grüssen, Michael

:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:

• Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
• Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Solltest du mir nicht innerhalb von 4 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
  Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
• Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
  Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
  Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Ich habe dein Thema in Arbeit und melde mich so schnell wie möglich mit weiteren Anweisungen.

Servus,


das klingt nach Adware. Nicht gefährlich, aber ziemlich lästig.


Wir beginnen so:




Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Sorry, aber wie berwits erwähnte, ich hab Null Ahnung was ADDITION.TXT ist und wo ich das hernehmen soll...
das ich die FRST.TXT am Desktop finden sollte hab ich kappiert...

Danke schonmal

Servus,


die Addition.txt wird nach dem Scan ebenfalls geöffnet, genau wie die FRST.txt. Beide befinden sich zudem auf dem Desktop (wenn du das Tool von dort gestartet hast, so wie ich gesagt habe). :)

Poste beide Logdateien bitte hier rein. :)

Hier die FRST.TXT, und das zweite ist die Addition.txt als Logfiles, wenn ich alles (wie ich hoffe ^^) richtig gemacht habe:


FRST Logfile:
--- --- ---

Servus,


genau so soll es sein, sehr gut ! :)


Bitte beachte: Zukünftig alle Tools vom Desktop starten, nicht von "Downloads". ;)



Schritt 1
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

• die Logdatei von MBAM,
• die Logdatei von AdwCleaner,
• die Logdatei von JRT.

Wie bekomm ich denn die Programme auf den Desktop? ich habs runtergeladen und dann hats direkt gestartet...

Hab jetzt dem MBAM gestartet, und er fand 901 Infizierte Objekte, und als ich auf Entfernen ging hat er sich aufgehängt...
hab dann einen zweiten Scann gestartet, und da fand er nurmehr 100+ Infizierte Objekte...

Hab jetzt mal beim Folder LOGFILE geklickt und folgendes bekommen:

Was soll ich jetzt machen???

Nochmals MBAM starten? oder was anderes da er sich 2x aufgehängt hat beim entfernen???

Servus,


Rechtsklick auf das jeweilige Programm im Download-Ordner -> Wähle Ausschneiden
Gehe zum Desktop -> Rechtsklick -> Wähle Einfügen

Solltest du es gar nicht hinbekommen, dann starte die Tools weiter vom Download-Ordner...


Nein, nicht MBAM nochmal. Mach bitte mit AdwCleaner und JRT weiter.
Zum Schluss dann nochmal MBAM. :)

Auch beim AdwareCleaner wieder das selbe... nach ca 2 -3 cm des Balkens steh er und dann steht: "Keine rückmeldung"...

Wie gehts weiter?

Servus,



was willst du mit SpyHunter?
von solchem Schrott solltest du die Finger lassen...




Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Versuchs anschließend bitte nochmal mit AdwCleaner und JRT. :)

FRST hat gesagt "Version is outdated..." ich hab dann erneurn gewählt und von der Homeseite das Prog neu geladen, aber beim erneuten öffnen hat er wieder geschrieben "Version is outdated..."
habs dann einfach gelassen wies ist und hab "FIX" gedrückt. hier der Log:

Werds jetzt nochmal mit ADWremover und JRT probieren und poste dann die jeweiligen Logs.

Danke für Deine Hilfe, wäre echt verloren ohne Dich und diese Super Seite! ^^ THX

EDIT: Wegen dem Spyhunter: hab zuerst versucht das Prob über Google zu "beheben" und dort fand ich den Spyhunter4, aber zum Glück hab ich den dann auch geGooglet und herausgefunden das der auch so ne miese Masche is und hab die Installation gelassen, nur der Download sollte da sein... erst danach habe ich Eure Super Seite gefunden, und mit so viel Positivem Feedback hab ich mir gedacht das, wenn mir irgendwer helfen kann, dann Ihr hier ^^


MfG Michl

Also ich habs jetzt nochmals mit dem ADWcleaner versucht, aber er hängt sich wieder bei der selben Stelle auf... hab aber jetzt 7 Logs von ADW gefunden... ob die hilfreich sind weiss ich nicht, stell halt aber mal eines rein.
Alle von S1 bis S7 sind genau identisch, deshalb stell ich auch nur S1 rein

Nächster Schritt: Ich starte JRT, und melde mich dann wieder , Danke soweit mal ^^

so und hier die JRT.TXT, dieses Prog hat ohne Probleme seinen dienst verrichtet.

Warte auch weitere Anweisungen ^^

Servus,



du hast den FRST-Fix nicht richtig ausgeführt.

Du musst die Code-Box einfach kopieren. Bei mir stehen zwischen "start" und "end" genau 6 Zeilen... genau so soll das bei dir auch in der fixlist.txt aussehen...
Laut dem Fixlog sind bei dir mehrere Zeilen in eine gerutscht. :)

Wir versuchen das jetzt gleich nochmal.
Anschließend nochmal AdwCleaner durchführen, die Logdatei dazu passt nämlich überhaupt nicht.... viel zu kurz. ;)

Abschließend nochmal ein Scan mit MBAM und eine Kontrolle mit FRST.






Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 4
Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.





Bitte poste mit deiner nächsten Antwort

• die Logdatei des FRST-Fix,
• die Logdatei von AdwCleaner,
• die Logdatei von MBAM,
• die beiden Logdateien des neuen FRST-Scans.

ok, ich machs sofort nochmal, diesmal hab ich drauf geachtet das zwischen start und End genau 6 Zeilen sind, und diesmal sind die auch genauso aufgeteeilt wie hier in der Codebox ^^

Wegen der Log von ADWremover, könnte es sein das das Log zu kurz ist, weil sich das Programm immer aufhängt nach ca. 2 ca des Balkens? das is noch nicht ein mal fertig durchgelaufen...

Poste Hier die nächsten Logs sobald ich sie habe,

MfG Michl



EDIT 1: Hier die erste Logfile, von FRST:



EDIT 2:Hier die Logfile von ADWcleaner, nachdem der PC neu gestartet hat :


Hoffe ich hab diesmal alles richtig gemacht...



Und ich kanns nur wiederholen: DNAKE FÜR DEINE HILFE, UND FÜR DEINE GEDULD! :dankeschoen:
Ich finds echt Klasse, das es Eure Seite gibt!!! :daumenhoc


Weiter Logfiles folgen sobald ich sie hab ^^


EDIT 3: Hier die Logfile von MBAM:

MBAM hat mir diesmal hingeschrieben, das keine infizierten Objekte entdeckt wurden... Is das gut oder schlecht?

Lasse jetzt nochmal FRST durchlaufen, mit Häckchen bei ADDITIONAL, und poste dann die zwei Logs hierher.



MfG Michl

Konnte leider die letzte Antwort nichtmehr editiern, deshalb hier eine nachträgliche Antwort:

und hier die 2 letzten gewünschten Logfiles von FRST:

frst.txt:


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---



additional.txt:


Wie gesagt, ich hoffe ich hab es diesmal richtig gemacht, und warte auf neue Anweisungen.

Und ich hab da noch ne Frage: Windows akzeptiert das nachfolgende Servicepack nicht, bricht die installation jedesmal ab... darf ich Deine Hilfe noch weiter in Anspruch nehmen wenn wir dieses Problem behoben haben, oder soll ich dafür nen neuen Tread starten?

MfG Michl

Servus,


gut gemacht.



Ja, wir schauen uns das Problem mit dem Service Pack am Ende der Bereinigung an. Wir sind aber noch nicht ganz fertig. ;)





Schritt 1

• Öffne Google Chrome.
• Klicke rechts oben auf Google Chrome anpassen.
• Wähle Einstellungen.
  -------------------------------------------------------------
• Unter Erscheinungsbild > Haken setzen bei "Schaltfläche Startseite anzeigen"
• Unter "Neuer Tab"-Seite klicke auf Ändern
• Unter Diese Seite öffnen gib deine gewünschte Seite ein, z. B. www.google.de
• Bestätige mit Ok.
  -------------------------------------------------------------
• Unter Beim Start > Wähle "Bestimmte Seite oder Seiten öffnen" aus und klicke auf Seiten festlegen.
• Gib die gewünschte Startseite ein und bestätige mit Ok.
  -------------------------------------------------------------
• Unter Suche klicke auf Suchmachinen verwalten.
• Bewege den Mauszeiger auf Google.de und klicke auf den blau hinterlegten Button Als Standard festlegen.
• Bewege nun den Mauszeiger auf Snap.do und klicke rechts auf das Symbol X.
• Bestätige mit Fertig.
  -------------------------------------------------------------
• Klicke links oben auf Erweiterungen und setze nun ein Häkchen vor Entwicklermodus.
• Kopiere dir die Namen aller Erweiterungen, inklusive der jeweiligen ID, wie z. B.
  avast! WebRep 8.0.1483 -> ID: icmlaeflemplmjndnaapfdbbnpncnbda
  und poste mir die Namen und IDs mit deiner nächsten Antwort.
• Schließe Google Chrome.

Schritt 2
Lade SystemLook von jpshortstuff vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit)

• Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  Code:

  ---

  :filefind
*snap.do*

:folderfind
*snap.do*

:regfind
snap.do

  ---

• Klicke nun auf den Button Look, um den Scan zu starten.
• Der Suchlauf kann einige Zeit dauern.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Gibt es noch Probleme mit Snap.do? Wenn ja, in welchem Browser treten die Probleme auf?
Wie läuft der Rechner momentan?





Bitte poste mit deiner nächsten Antwort

• die Logdatei von SystemLook,
• die Beantwortung der gestellten Fragen.

*)Photo Zoom for Facebook 1.1208.30.1 ID: elioihkkcdgakfbahdoddophfngopipi

*)Search the current site 5.8 ID: jliolpcnkmolaaecncdfeofombdekjcp

das sind jetzt mal die Erweiterungen von MEINEM Profil, meine Mutter hat aber auch eins... Nur hängt sich das immer auf sobald man es auswählt... wie soll ich da vorgehn?


EDIT 1: *) Google Docs 0.5 ID: aohghmighlieiainnegkcijnfilokake

hier is noch ne Erweiterung, von dem Profil (Namenlos und unangemeldet) mit dem meine Mutter daweil Chrome verwendet, weil Ihres ja hängen bleibt....


EDIT 2: hier die Logfile von SysLook:


werde jetzt noch schaun, ob ich in ieinem Browser noch Probleme mit SnapDo hab und obs auch in Systemsteuerung weg ist... die Frage wegen dem zweiten Profil von Chrome ist: Soll ich s löschen?


MfG Michl

Der SnapDo is noch immer in der Systemsteuerung und lässt sich noch immer nicht deinstallieren... und wenn ich chrome aufmache is am oberen linken Rand ein Teil des Desktops zu sehn, was vor SnapDo noch nie war...

Irgendeine Idee???

Servus,



erst entfernen wir "Snap.do" aus der Systemsteuerung und entfernen die letzten Reste.
Mal schaun, obs danach wieder funktioniert. :)
Wir haben es bald geschafft, also durchhalten. ;)




Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2
Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/

• Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen
• Starte Zoek.exe mit einem Doppelklick.
• Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.
• Kopiere den Text der folgenden Box in das Skriptfenster von zoek:
  
  Code:

  ---

  FFdefaults;
CHRdefaults;
iedefaults;
emptyclsid;
autoclean;

  ---

• Nun klicke auf "Run script" und sei geduldig bis das Skript durchläuft.
• Wenn das Tool fertig ist wird sich Notepad mit dem Logfile öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:
• Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken)

Schritt 3
Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.





Siehst du noch Snap.do in der Systemsteuerung?
Gibt es noch Probleme mit Google Chrome? Wenn ja, kannst du einen Screenshot machen und ihn hier posten?





Bitte poste mit deiner nächsten Antwort

• die Logdatei des FRST-Fix,
• die Logdatei von Zoek,
• die beiden neuen Logdateien des FRST-Scans,
• die Beantwortung der gestellten Fragen.

Danke soweit ^^ aber das Problem mit dem Google-Chrom Profil war schon vor SnapDo da... egal, erstmal das wichtigste ^^
Also: hier mal das Logfile von FRST:

Als nachstes stelle ich das ZOEK log rein.


EDIT 1: hier die Logfile von ZOEK:

starte jetzt nochmals FRST, und poste dann die Logfile.


EDIT 2: Hier jetzt die Logfiles von FRST:

Erstmakl die FRST.TXT


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---



und hier die ADDITIONAL.TXT:

Hoffe ich hab wieder alles richtig gemacht ^^
SnapDo ist in der Systemsteuerung nichtmehr zu finden ^^ Danke soweit mal. Warte auf neue Anweisungen.


MfG Michl

Servus,



sieht schon mal richtig gut aus. :abklatsch:



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Gibt es noch Probleme mit "Snap.do"?
Wie sieht es sonst mit deinem Rechner aus? Noch irgendwelche Schwierigkeiten mit Adware, Hijacker oder Sonstigem?

Also Snapdo is mir nicht mehr aufgefallen, und auch das Google-Profil meiner Mutter geht wieder. ^^ Vielen vielen Dank schonmal dafür :abklatsch:

Ansonsten ist jetzt nurmehr, das ich des öfteren, wenn ich ein Fenster öffne (Browser) immer wieder Teile des darunterliegenden Fensters sehe, kleine quadratische Stellen...

und mir kommts vor als würd der Lüfter jetzt viel leiser laufen (bzw weniger angestrengt) was vorher nicht so war... da war es praktisch direkt nach dem starten des PC's so, das der Lüfter gleich volle Pulle aufgedreht hat...

Sonst ist mir nichts mehr aufgefallen, das iwie nicht passen würde...

Achja, ausser das der PC nach dem Service Pack 1 keine weiteren Service Packs mehr angenommen hat... habs immer wieder probiert, aber iwann aufgegeben... :'(

Hier mal die Fixlog.txt

Wie gehts weiter?


MfG Michl

Servus,




Wir kontrollieren nochmal alles:





Schritt 1
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.





Bitte poste mit deiner nächsten Antwort

• die Logdatei von MBAM,
• die Logdatei von ESET,
• die Logdatei von SecurityCheck.

ich hab da mal eine Frage:

Ist der Teil von MBAM, der auf Viren scannt, eigentlich aktiv, wenn ichs nicht gestartet hab bzw. nicht gekauft hab? oder nur wenn ichs offen hab?

Wenn ein Schritt verlangt: "Deaktiviere ALLE Vieren-Scanner und Firewalls" dann muss ich auch MBAM deaktivieren, oder?

(sorry für die blöde Frage, aber sicher ist sicher... ^^ )


EDIT 1:

Hier mal die Logfile von MBAM (hat zusätzlich ein Kästchen geöffnet wo stand "Keine infizierten Datein gefunden")

Starte jetzt Schritt 2 und Poste dann das Logfile ^^

Servus,



MBAM erkennt keine Viren, da MBAM kein Anti-Viren-Programm ist.
Meiner Meinung nach brauchst du den Echtzeitschutz von MBAM nicht. Die Free-Version reicht vollkommen, einmal pro Woche einen Quick-Scan damit machen, das genügt. :)



Ja, kannst du auch deaktivieren, obwohl MBAM nicht hierunter fällt, da es kein Anti-Viren-Programm ist. ;)


Ich warte dann auf die Logdateien von ESET und SecurityCheck. :)

Also ESTE läuft jetzt seit bissl was über 2 Stunden, und is bei 47%...
werde die Logs morgen posten ^^
Ich nehm mal an ich hör denn am Montag, ob die Logs passen, oder?

Wünsche eine angenehme Nachtruhe!

Und ein schönes Wochenende X)


MfG Michl

Servus,



Ja, das ist normal. ESET ist etwas langsam, dafür aber sehr gründlich. ;)



Für gewöhnlich schaue ich 1-2 mal täglich (auch an Wochenenden) hier rein. :)

Hab ein kleines Problem.... *rot werd*

Ich hab meiner Mutter gestern übers Tel gesagt (nachdem ESET fertig war) das sies aus Systemsteuerung deinstallieren soll, und hab vergessen das ich ihr sag sie soll vorher das log speichern...

Jetzt ist das log natürlich weg... schön blöd...

Ich werds morgen Mittag nochmal installiern und laufen lassen und Dir dann das Log posten...


Egal, soll nix schlimmeres passiern... ^^


Schönen Abend wünsch ich ^^ Und danke für die Info wegen MBAM ^^

Servus,


ok, dann warte ich wieder auf die Logdateien von ESET und SecurityCheck. ;)

Hallo (und sorry) aber ich bis jetzt noch zu garnichts gekommen, weils mir heute nicht gut geht.
deswegen muss ichs auf morgen verschieben. ich werd sowas um 06:00h oder spätestens 07:00h anfangen,
also sollte noch vor Mittag zumindest ESET fertig sein...

Wünsche noch einen eeholsamen Sonntag.


MfG Michl

Servus,


ok, danke für die Rückmeldung. :)

Hallo, nochmals ich ^^

Da ich die letzten Tage krank war, mit fieber und so; hatte ich keine Muße, mich um meinen PC zu kümmern... sorry

Ich starte morgen früh das ESET neu, dann melde ich mich wieder.

MfG Michl

Servus,


da bin ich ja gespannt... ;)

Hallöchen ^^ Also ESET läuft, und sobalds fertig ist stell ich das Log rein ( '-')7

Und dann noch das SecurityCheck... ^^

MfG Michl

So, hier die ESET Logfile, mit Editor geöffnet ( '-')7

Starte jetzt gleich das nächste Programm ^^


EDIT 1:

Hier die Logfile von SecurityCheck:


Warte auf neue Anweisungen ^^

MfG Michl

Servus,



Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Downloade und installiere als Erstes:
Vista Service Pack 2 (32 Bit)





Schritt 1
Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier:
  Java Download (32 bit)
  Java Download (64 bit)
• Speichere die Datei auf deinem Desktop.
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die Datei. Diese wird die neueste Java Version ( Java 7 Update 25 ) installieren.
• Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

schneller Plugin-Test: PluginCheck





Schritt 2
Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software / Programme deinstallieren--> Adobe Reader
und lade dir die neue Version von Hier herunter-
Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome.





Schritt 3
Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 4
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• WOT (Web of trust)
  Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC


Halte dich fern von Registry Cleanern.
Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
Miekemoes Blogspot ( MVP )


Was du vermeiden solltest:

• Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
• Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.

Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?


Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Also SP2 lasst sich nicht installieren, bekomme die Meldung: "Installation nicht erfolgreich, bitte laden sie das SP Installations-Vorbereitungstool herunter..."

Hab ich jetzt gemacht, aber aus dieses hängt bei der hälfte der Installation...
warte jetzt seit gut 30 min, aber der Balken steht immer och in der Mitte...

Hab ich evtl das falsche genommen? ich hab ein x32 Windows, aber bei den Vorbereitungstools gibts nur x86 und x64...
Welches soll ich nehmen???

Irgend einen Rat???


EDIT1: Also hab jetzt bis Schritt Vier alles gemacht, nur das SP2 hab ich ned zum laufen gebracht...

Und DELFIX hat mir ein .txt am Ende aufgemacht, ich stells vorsichtshalber hier unten dazu ^^


Warte auf neue Anweisungen wegen SP2, ausser es is egal wenns nicht drauf ist, dann können wirs auch bei SP1 lassen...


So oder so, DANKE für Deine Hilfe!!!

Ich werde aber (sobald ich wieder etwas Geld übrig habe) auf jeden Fall Trojanerboard unterstützen, Finde Euch einfach Klasse!!!

MfG Michl

Du musst die Version mit x86 nehmen.

Hat es geklappt?

Ok *rot werd* ^^

Also ich hab jetzt alles erledigt, nur noch das Vorbereitungstool und das SP2 stehn noch an...

Melde mich sofort sobalds geklappt hat, oder wenns nicht klappen sollte >,<

Aber mir is aufgefallen, das der Goggle Chrom jetzt öfters spinnt, und ebenso der Firefox, wenn meine Mutter auf Facebook ihr Spiel spielt (Farmville *augenverdreh* )


EDIT 1:
Ok, ich hab grad gesehn das ich eh das Vorbereitungstool mit dem x86 hinten dran hab... lass es jetzt nochmals laufen...
weist du vielleicht, wie lang das ungefähr dauern sollte? Bzw ab wann ichs abbrechen kann weil nichts mehr weitergeht???

Kann schon max. 2-3 Stunden dauern (beruhend auf eigenen Erfahrungen). :)




Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.