|
Eine wichtige Frage zum Alt-Bekannten Theme "Snap.do" Einen schönen guten Abend. Ich bin Rapt0or (Philipp) und habe eine kleine Frage. Undzwar geht es um das alt-bekannte Thema "Snap.do". Ich habe dieses Virus heute bei mir entdeckt und habe es probiert zu löschen..der Anfang war schwer, da ich die Datei "Snap.do Engine" nicht Deinstallieren konnte...dazu habe ich diese Anleitung benutzt: hxxp://www.youtube.com/watch?v=sjanw9JvBt8 Dank dieser Anleitung sind meine Browser frei von der Toolbar Snap.do. Dann habe ich, wie im Video beschrieben, noch mein Registery abgesucht..und unter dem Namen "Snap.do" etwas gefunden..wie im Video habe ich die betroffene Datei geändert und abgespeichert. Als ich Regedit neu-startete und erneut nach den Namen "Snap.do" suchte, wurde nichts mehr gefunden. Und unter "Systemsteuerung>Programme und Funktionen" war die Datei "Snap.do Engine" auch verschwunden. Nun zu meiner Frage: Wie kann ich überprüfen, ob mein Rechner wirklich Frei von diesem Virus ist oder ob es noch vorhanden ist? Über eine Antwort würde ich mich so sehr freuen und danke im Vorfeld. EDIT ! Die Datei "Snap.do Engine" ist doch noch auf meinem Rechner vorhanden, ich bitte um Entschuldigung. Ich würde mich sehr freuen, wenn mir erklärt wird, wie man das Virus ein-für-alle-man löscht. Es ist sehr wichtig. Mit freundlichen Grüßen Euer Philipp |
Hallo Philipp bitte nicht manuell in der Registry rumarbeiten, sie ist das "Gehirn deines Rechners". :hallo: Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Danke erstmal für die schnelle Antwort und das ihr mir helfen werdet. Ich werde nun probieren mit ihnen das Virus zu vernichten. FRST.txt: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-12-2013--- --- --- |
Und Addition.txt: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 05-12-2013:rolleyes: |
so dann fangen ir mal an: Schritt 1: Software deinstallieren Code: Spybot - Search & Destroy inkl.TeatimerDownloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3: erstelle ein neues FRST Logfile und poste es hier |
Adwcleaner: Code: # AdwCleaner v3.014 - Bericht erstellt am 06/12/2013 um 11:19:40FRST.txt: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-12-2013--- --- --- |
Schritt 1: Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 2: ESET Online Scanner
Schritt 3: neues FRST logfile bitte |
Malware-bytes: Code: Malwarebytes Anti-Malware (Test) 1.75.0.1300Code: ESETSmartInstaller@High as downloader log:FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 07-12-2013 2--- --- --- |
wunderbar dann räumen wir noch auf ... und du bekommst einige Tips von mir (optional) Schritt 1: Die Reihenfolge ist hier entscheidend.
Schritt 2: Wunderbar dein System ist soweit ich das sehen kann sauber. :daumenhoc Hier noch ein paar Tipps zur Absicherung deines Systems. Benutzerkonto Einstellungen:  Wir sehen immer wieder User mit Administratorrechten. Hier kann jeder Nutzer eines Windowsrechners schon die erste Türe schließen. Arbeite mit einem eingeschränkten Benutzerkonto anstelle eines Kontos mit Administratorrechten. Diese sind für das tägliche Arbeiten nicht nötig, und solltest du einmal Software installieren wollen wirst du im normalfall nach deinem Passwort gefragt. Solltest du Hilfe bei der Erstellung eines "eingeschränkten Kontos" benötigen helfe ich dir gern weiter. Systemupdates: Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Besonders Java erfährt zur Zeit regelmäßig sicherheitsrelevante Updates Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Antivirensoftware Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen alternatives Browsen Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. Wenn du möchtest, kannst du das Trojaner Board Forum mit einer kleinen Spende unterstützen. |
Danke erstmal bis-jetzt für die super Hilfe von dir..das ist echt Klasse. Nur noch eine Frage: Du meintest ja das System ist jetzt soweit sauber..aber die Datei "Snap.do Engine" ist immer noch unter Systemsteuerung>Programme und Funktionen zu finden..und wenn ich Rechtsklick mache und deinstallieren möchte...passiert nichts.. Ist das denn normal, dass die Datei weiterhin da ist? :dankeschoen: |
|
Liste der Anhänge anzeigen (Anzahl: 3) Also mit dem Revo-Uninstaller scheint es zu funktionieren.. Nur was soll ich bei diesem schritt machen? |
löschen ;) |
Und die Datei ist tatsächlich weg. Danke Danke Danke für die Hilfe :party: Ich werde nach Weihnachten evtl. nochmal vorbei schauen und eine kleine Spende da-lassen:) DANKESCHÖN! :dankeschoen: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board
