Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Kann die Software "Snap.do" nicht deinstallieren?

Kann die Software "Snap.do" nicht deinstallieren?


Plagegeister aller Art und deren Bekämpfung: Kann die Software "Snap.do" nicht deinstallieren?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 27.02.2013, 16:49   #1
momo29
 
Kann die Software "Snap.do" nicht deinstallieren? - Standard

Kann die Software "Snap.do" nicht deinstallieren?


Hallo, ich habe wieder erneut ein Problem. Ich weiß nicht wie wir das angestellt haben, aber ich habe plötzlich "Snap.do" auf meinem Rechner. Jedes Mal wenn ich ihn anmache, ist meine Startseite (Yahoo.de) weg und die Seite "Serach Snap.do) drauf. Ich wollte sie deinstallieren erst mit RevoInstaller, hab es aber nicht gefunden, dann bin ich über Start-Systemsteuerung-Software-Deinstallieren rein, hab auch nix gefunden. Dann hab ich gegoogelt wie man das deinstalliert, dann bin ich auf einige Seiten gestossen, die den Inhalt hatten, dass diese gewisse Seite (Snap.do) Viren etc. enthält. Jetzt hab ich die Befürchtung das mein PC verseucht ist und brauche dringend Hilfe.

So jetzt erstmal zu meinem ganzen System:

Betriebssystem: Windows XP,Version 2002, Service Pack 3
PC: Intel(R) Core(TM)2 CPU
6400 @ 2.13 GHz 3,50 GB RAM
Standardbrowser: Firefox 20

Falls hierzu noch was fehlt, lasst es mich bitte wissen, Danke schon mal.

1. defrogger ausgeführt
2. OTL gemacht, allerdings bei "Scanning Firefox settings" kam die Meldung
"keine Rückmeldung" musste ich beenden mit "Strg+Umschalt+Esc (Task Manager)
also konnte nicht ausgeführt werden.
3. Gmer installiert wollte ausführen kam die Meldung "Bad_Pool_Header PC fährt runter"
Hab ihn wieder hochgefahren, dann hats funktioniert. Hier der Bericht:

Code:
ATTFilter
GMER 2.1.19115 - hxxp://www.gmer.net
Rootkit scan 2013-02-27 14:08:29
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T1L0-19 ST3320820AS rev.3.AAC 298,09GB
Running: gmer_2.1.19115.exe; Driver: C:\DOKUME~1\xxx\LOKALE~1\Temp\uwndqfog.sys


---- System - GMER 2.1 ----

SSDT   B86A9FB4                                                                                                            ZwClose
SSDT   B86A9F6E                                                                                                            ZwCreateKey
SSDT   B86A9FBE                                                                                                            ZwCreateSection
SSDT   B86A9F64                                                                                                            ZwCreateThread
SSDT   B86A9F73                                                                                                            ZwDeleteKey
SSDT   B86A9F7D                                                                                                            ZwDeleteValueKey
SSDT   B86A9FAF                                                                                                            ZwDuplicateObject
SSDT   B86A9F82                                                                                                            ZwLoadKey
SSDT   B86A9F50                                                                                                            ZwOpenProcess
SSDT   B86A9F55                                                                                                            ZwOpenThread
SSDT   B86A9FD7                                                                                                            ZwQueryValueKey
SSDT   B86A9F8C                                                                                                            ZwReplaceKey
SSDT   B86A9FC8                                                                                                            ZwRequestWaitReplyPort
SSDT   B86A9F87                                                                                                            ZwRestoreKey
SSDT   B86A9FC3                                                                                                            ZwSetContextThread
SSDT   B86A9FCD                                                                                                            ZwSetSecurityObject
SSDT   B86A9F78                                                                                                            ZwSetValueKey
SSDT   B86A9FD2                                                                                                            ZwSystemDebugControl
SSDT   B86A9F5F                                                                                                            ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text  C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                            section is writeable [0xB6E1B360, 0x3E57A5, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text  c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe[1692] msvcrt.dll!??2@YAPAXI@Z                        77BF9CC5 5 Bytes  JMP 0A90D480 c:\Programme\Adobe\Adobe Version Cue CS2\bin\SHSMP.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text  c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe[1692] msvcrt.dll!??3@YAXPAX@Z                        77BF9CDD 5 Bytes  JMP 0A90D2D0 c:\Programme\Adobe\Adobe Version Cue CS2\bin\SHSMP.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text  c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe[1692] msvcrt.dll!?set_new_handler@@YAP6AXXZP6AXXZ@Z  77BF9D9F 5 Bytes  JMP 0A90D500 c:\Programme\Adobe\Adobe Version Cue CS2\bin\SHSMP.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text  c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe[1692] msvcrt.dll!_aligned_offset_malloc              77BF9DAF 5 Bytes  JMP 0A90D3E0 c:\Programme\Adobe\Adobe Version Cue CS2\bin\SHSMP.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text  c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe[1692] msvcrt.dll!_aligned_free                       77BF9E33 5 Bytes  JMP 0A90D2D0 c:\Programme\Adobe\Adobe Version Cue CS2\bin\SHSMP.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text  c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe[1692] msvcrt.dll!_aligned_malloc                     77BF9E52 5 Bytes  JMP 0A90D3C0 c:\Programme\Adobe\Adobe Version Cue CS2\bin\SHSMP.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text  c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe[1692] msvcrt.dll!_aligned_offset_realloc             77BF9E6E 5 Bytes  JMP 0A90D420 c:\Programme\Adobe\Adobe Version Cue CS2\bin\SHSMP.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text  c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe[1692] msvcrt.dll!_aligned_realloc                    77BF9FC6 5 Bytes  JMP 0A90D400 c:\Programme\Adobe\Adobe Version Cue CS2\bin\SHSMP.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text  c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe[1692] msvcrt.dll!_expand                             77BF9FE5 5 Bytes  JMP 0A90D3A0 c:\Programme\Adobe\Adobe Version Cue CS2\bin\SHSMP.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text  c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe[1692] msvcrt.dll!_heapadd                            77BFBC9F 5 Bytes  JMP 0A90D550 c:\Programme\Adobe\Adobe Version Cue CS2\bin\SHSMP.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text  c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe[1692] msvcrt.dll!_heapchk                            77BFBCB3 5 Bytes  JMP 0A90D560 c:\Programme\Adobe\Adobe Version Cue CS2\bin\SHSMP.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text  c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe[1692] msvcrt.dll!_heapset + 1                        77BFBD83 4 Bytes  JMP 0A90D581 c:\Programme\Adobe\Adobe Version Cue CS2\bin\SHSMP.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text  c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe[1692] msvcrt.dll!_heapmin                            77BFBD8C 5 Bytes  JMP 0A90D650 c:\Programme\Adobe\Adobe Version Cue CS2\bin\SHSMP.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text  c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe[1692] msvcrt.dll!_heapused                           77BFBE3A 5 Bytes  JMP 0A90D620 c:\Programme\Adobe\Adobe Version Cue CS2\bin\SHSMP.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text  c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe[1692] msvcrt.dll!_heapwalk                           77BFBE4D 5 Bytes  JMP 0A90D590 c:\Programme\Adobe\Adobe Version Cue CS2\bin\SHSMP.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text  c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe[1692] msvcrt.dll!_msize                              77BFBF6C 5 Bytes  JMP 0A90D2E0 c:\Programme\Adobe\Adobe Version Cue CS2\bin\SHSMP.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text  c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe[1692] msvcrt.dll!calloc                              77BFC0C3 5 Bytes  JMP 0A90D270 c:\Programme\Adobe\Adobe Version Cue CS2\bin\SHSMP.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text  c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe[1692] msvcrt.dll!free                                77BFC21B 5 Bytes  JMP 0A90D2D0 c:\Programme\Adobe\Adobe Version Cue CS2\bin\SHSMP.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text  c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe[1692] msvcrt.dll!malloc                              77BFC407 5 Bytes  JMP 0A90D230 c:\Programme\Adobe\Adobe Version Cue CS2\bin\SHSMP.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text  c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe[1692] msvcrt.dll!realloc                             77BFC437 5 Bytes  JMP 0A90D2B0 c:\Programme\Adobe\Adobe Version Cue CS2\bin\SHSMP.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text  C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[2144] ntdll.dll!DbgBreakPoint                        7C91120E 1 Byte  [C3]
.text  C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[2144] ntdll.dll!DbgUiRemoteBreakin                   7C9620EC 5 Bytes  JMP 7C9325C8 C:\WINDOWS\system32\ntdll.dll (DLL für NT-Layer/Microsoft Corporation)

---- EOF - GMER 2.1 ----
Jetzt wollte ich den Avira Scanner durchlaufen lassen und der hat dann auch "keine Rückmeldung" gegeben.

Wäre schön wenn mir jemand helfen könnte und wie gesagt, wenn noch was fehlt einfach bescheid geben, ich geb mein Bestes!!!

 

Themen zu Kann die Software "Snap.do" nicht deinstallieren?
.dll, adobe, avira, bad_pool_header, beenden, bericht, dringend, firefox, free, gmer, harddisk, ide, keine rückmeldung, memory management, ntdll.dll, pc fährt runter, programme, rückmeldung, scan, seite, seiten, software, startseite, system32, temp, verseucht, viren, windows, windows xp


« bundestrojaner; suchlauf mit malwarebytes: pup.blabbers | PC gesperrt, vermutlich BKA Trojaner »


Ähnliche Themen: Kann die Software "Snap.do" nicht deinstallieren?


  1. "Secure Browsing" eingefangen und lässt sich nicht deinstallieren
    Log-Analyse und Auswertung - 13.09.2015 (9)
  2. Kann Snap.do & Snap.do engine gar nicht deinstallieren?
    Plagegeister aller Art und deren Bekämpfung - 12.09.2015 (3)
  3. Schädliche Datei "hotvideo_0729.apk" lässt sich nicht deinstallieren
    Smartphone, Tablet & Handy Security - 03.08.2015 (2)
  4. Plötzlich Software "picexa.exe" installiert, "delta-homes.com" als Startseite in sämtlichen Browsern
    Log-Analyse und Auswertung - 10.04.2015 (11)
  5. Trojaner "Xtreme Rat" von der Software "DETEKT" entdeckt! Was kann ich tun?
    Log-Analyse und Auswertung - 20.11.2014 (1)
  6. Wie kann ich "Browse Safe 1.0" deinstallieren?
    Plagegeister aller Art und deren Bekämpfung - 01.10.2014 (9)
  7. Beim Treiber Update "wiederspenstige" Software eingefangen. "SpeedUpMyComputer"
    Plagegeister aller Art und deren Bekämpfung - 27.05.2014 (3)
  8. Ask Toobar lässt sich nicht deinstallieren + die Seite: "http://rvzr-a.akamaihd.net" öffnet sich ständig - Was kann ich tun?
    Plagegeister aller Art und deren Bekämpfung - 03.12.2013 (13)
  9. Ich kann das Programm "Plus-HD-3.8" nicht deinstallieren
    Log-Analyse und Auswertung - 23.11.2013 (23)
  10. Wie kann ich "Advanced System Protector" deinstallieren
    Log-Analyse und Auswertung - 03.11.2013 (8)
  11. "AppsHat", "DeltaToolbar" und div. andere Software nach Download von mcpatcher
    Plagegeister aller Art und deren Bekämpfung - 02.10.2013 (23)
  12. "search.snap.do" als Startseite und "Snap.Do" auf Symbolleiste
    Plagegeister aller Art und deren Bekämpfung - 18.03.2013 (37)
  13. "Google Update"-Addon lässt sich nicht deinstallieren
    Alles rund um Windows - 30.01.2013 (24)
  14. Wie kann man das "Java Deployment Toolkit" im Browser deinstallieren?
    Alles rund um Windows - 19.01.2013 (2)
  15. "SuperantiSpyware" erkennt "Adware.tracking cookie" kann aber das nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (21)
  16. Kann nichts mehr runterladen, auch nicht "HiJack This"! ("Your Computer is infected")
    Plagegeister aller Art und deren Bekämpfung - 21.10.2008 (9)
  17. "Advantage" Software lässt sich nicht deinstallieren
    Alles rund um Windows - 06.10.2007 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Kann die Software "Snap.do" nicht deinstallieren? - Hallo, ich habe wieder erneut ein Problem. Ich weiß nicht wie wir das angestellt haben, aber ich habe plötzlich "Snap.do" auf meinem Rechner. Jedes Mal wenn ich ihn anmache, ist - Kann die Software "Snap.do" nicht deinstallieren?...
Archiv
Du betrachtest: Kann die Software "Snap.do" nicht deinstallieren? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131