Snap.do virus eingefangen

_Chiisai_ · 05.03.2013, 20:29

Guten Abend,
vor ein paar Tagen,flatterte mir beim Update von Tubebox die Snap.do Toolbox gleich mit ins Haus.
Habe mir erst nichts dabei gedacht,bis ich gestern ein merkwürdiges Zertifikat für Google erstellen sollte und heute mein Virenprogramm nicht von selbst gestartet hat.
Kurz schlau gemacht,weiß ich nun,dass snap.do wohl dahinter stecken könnte.
Habe es,wie ich glaube, mit adwcleaner beseitigt. (War ziemlich hartnäckig das Teil >< .. musste Google Chrome deinstallieren,da zwar angezeigt wurde,snap.do sei gelöscht,adw es beim nächsten Scan jedoch wieder gefunden hat.)
Habe snap als Suchmaschine nie benutzt und adblockplus hat mich vor einer popup-Flut bewahrt.Das Admin Konto nutze ich außerdem nicht zum freien surfen.
Ansonsten finden sich keinerlei Symptome.(Außer das meine Recovery partition auf einmal sichtbar ist,obwohl das Häckchen bei "geschütze Ordner ausblenden" gesetzt ist o.O EDIT: nach einmal hoch- und runterfahren ist sie jetzt glücklicherweise wieder verschwunden)
Jetzt bin ich trotzdem unsicher,ob ich das Ding vollständig los bin.
Es wäre lieb,wenn jemand einfach nochmal "drüber schauen" würde.

Hier meine adw txt
AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v2.114 - Datei am 05/03/2013 um 18:08:40 erstellt
# Aktualisiert am 05/03/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Cynthia - CYNTHIA-VAIO
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Cynthia_2\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Users\Cynthia\AppData\Roaming\Mozilla\Firefox\Profiles\c8p72wo5.default\searchplugins\Web Search.xml
Datei Gefunden : C:\Users\Cynthia_2\AppData\Roaming\Mozilla\Firefox\Profiles\ua92x7px.default\searchplugins\Web Search.xml
Ordner Gefunden : C:\Users\Cynthia\AppData\Local\Smartbar
Ordner Gefunden : C:\Users\Cynthia\AppData\Local\Temp\Smartbar
Ordner Gefunden : C:\Users\Cynthia_2\AppData\Local\Temp\Smartbar

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Schlüssel Gefunden : HKCU\Software\SmartBar
Schlüssel Gefunden : HKCU\Software\SmartbarBackup
Schlüssel Gefunden : HKCU\Software\SmartbarLog
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gefunden : HKU\S-1-5-21-2215823252-1978669297-3040867056-1001\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gefunden : HKU\S-1-5-21-2215823252-1978669297-3040867056-1004\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Wert Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16464

[HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=ds&q={searchTerms}&installDate=22/02/2013
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=hp&exp=true&installDate=22/02/2013
[HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=ds&q={searchTerms}&installDate=22/02/2013
[HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=ds&q={searchTerms}&installDate=22/02/2013
[HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=ds&q={searchTerms}&installDate=22/02/2013

-\\ Mozilla Firefox v17.0.1 (de)

Datei : C:\Users\Cynthia\AppData\Roaming\Mozilla\Firefox\Profiles\c8p72wo5.default\prefs.js

Gefunden : user_pref("browser.newtab.url", "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&useri[...]
Gefunden : user_pref("browser.search.selectedEngine", "Web Search");
Gefunden : user_pref("browser.startup.homepage", "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE[...]
Gefunden : user_pref("extensions.helperbar.SmartbarDisabled", false);
Gefunden : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Gefunden : user_pref("keyword.URL", "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865be[...]

Datei : C:\Users\Cynthia_2\AppData\Roaming\Mozilla\Firefox\Profiles\ua92x7px.default\prefs.js

Gefunden : user_pref("browser.newtab.url", "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&useri[...]
Gefunden : user_pref("keyword.URL", "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865be[...]

-\\ Google Chrome v25.0.1364.97

Datei : C:\Users\Cynthia\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gefunden [l.59] : homepage = "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=hp&installDate=22/02/2013",
Gefunden [l.78] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=hp&installDate=22/02/2013"]

Datei : C:\Users\Karin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Cynthia_2\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gefunden [l.219] : homepage = "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=hp&installDate={installDate}",
Gefunden [l.430] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=hp&installDate={installDate}" ]

*************************

AdwCleaner[R1].txt - [6138 octets] - [05/03/2013 18:08:40]

########## EOF - \AdwCleaner[R1].txt - [6198 octets] ##########

--- --- ---
AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v2.114 - Datei am 05/03/2013 um 18:39:00 erstellt
# Aktualisiert am 05/03/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Cynthia - CYNTHIA-VAIO
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Cynthia_2\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\SmartBar

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v17.0.1 (de)

Datei : C:\Users\Cynthia\AppData\Roaming\Mozilla\Firefox\Profiles\c8p72wo5.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Cynthia_2\AppData\Roaming\Mozilla\Firefox\Profiles\ua92x7px.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v25.0.1364.97

Datei : C:\Users\Cynthia\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Karin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Cynthia_2\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gefunden [l.216] : homepage = "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=hp&installDate={installDate}",
Gefunden [l.427] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=hp&installDate={installDate}" ]

*************************

AdwCleaner[R1].txt - [6255 octets] - [05/03/2013 18:08:40]
AdwCleaner[R2].txt - [1705 octets] - [05/03/2013 18:39:00]
AdwCleaner[S1].txt - [6062 octets] - [05/03/2013 18:09:03]

########## EOF - \AdwCleaner[R2].txt - [1825 octets] ##########

--- --- ---

***** [Registrierungsdatenbank] *****

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v17.0.1 (de)

Datei : C:\Users\Cynthia\AppData\Roaming\Mozilla\Firefox\Profiles\c8p72wo5.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Cynthia_2\AppData\Roaming\Mozilla\Firefox\Profiles\ua92x7px.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v25.0.1364.97

Datei : C:\Users\Cynthia\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Karin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Cynthia_2\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gefunden [l.216] : homepage = "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=hp&installDate={installDate}",
Gefunden [l.427] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=hp&installDate={installDate}" ]

*************************

AdwCleaner[R1].txt - [6255 octets] - [05/03/2013 18:08:40]
AdwCleaner[R2].txt - [1892 octets] - [05/03/2013 18:39:00]
AdwCleaner[R3].txt - [1720 octets] - [05/03/2013 18:43:25]
AdwCleaner[S1].txt - [6062 octets] - [05/03/2013 18:09:03]
AdwCleaner[S2].txt - [1814 octets] - [05/03/2013 18:39:30]

########## EOF - \AdwCleaner[R3].txt - [1900 octets] ##########

***** [Dateien / Ordner] *****

Ordner Gefunden : C:\Users\Cynthia\AppData\Roaming\Mozilla\Firefox\Profiles\c8p72wo5.default\extensions\staged

***** [Registrierungsdatenbank] *****

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v17.0.1 (de)

Datei : C:\Users\Cynthia\AppData\Roaming\Mozilla\Firefox\Profiles\c8p72wo5.default\prefs.js

Gefunden : user_pref("extensions.helperbar.SmartbarDisabled", false);
Gefunden : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);

Datei : C:\Users\Cynthia_2\AppData\Roaming\Mozilla\Firefox\Profiles\ua92x7px.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v25.0.1364.97

Datei : C:\Users\Cynthia\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Karin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Cynthia_2\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gefunden [l.216] : homepage = "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=hp&installDate={installDate}",
Gefunden [l.427] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=hp&installDate={installDate}" ]

*************************

AdwCleaner[R1].txt - [6255 octets] - [05/03/2013 18:08:40]
AdwCleaner[R2].txt - [1892 octets] - [05/03/2013 18:39:00]
AdwCleaner[R3].txt - [1967 octets] - [05/03/2013 18:43:25]
AdwCleaner[R4].txt - [2011 octets] - [05/03/2013 19:05:33]
AdwCleaner[S1].txt - [6062 octets] - [05/03/2013 18:09:03]
AdwCleaner[S2].txt - [1814 octets] - [05/03/2013 18:39:30]
AdwCleaner[S3].txt - [1889 octets] - [05/03/2013 18:44:02]

########## EOF - C:\AdwCleaner[R4].txt - [2251 octets] ##########

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v17.0.1 (de)

Datei : C:\Users\Cynthia\AppData\Roaming\Mozilla\Firefox\Profiles\c8p72wo5.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Cynthia_2\AppData\Roaming\Mozilla\Firefox\Profiles\ua92x7px.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v25.0.1364.97

Datei : C:\Users\Cynthia\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Karin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Cynthia_2\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gefunden [l.216] : homepage = "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=hp&installDate={installDate}",
Gefunden [l.427] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=hp&installDate={installDate}" ]

*************************

AdwCleaner[R1].txt - [6255 octets] - [05/03/2013 18:08:40]
AdwCleaner[R2].txt - [1892 octets] - [05/03/2013 18:39:00]
AdwCleaner[R3].txt - [1967 octets] - [05/03/2013 18:43:25]
AdwCleaner[R4].txt - [2320 octets] - [05/03/2013 19:05:33]
AdwCleaner[R5].txt - [1838 octets] - [05/03/2013 19:08:34]
AdwCleaner[S1].txt - [6062 octets] - [05/03/2013 18:09:03]
AdwCleaner[S2].txt - [1814 octets] - [05/03/2013 18:39:30]
AdwCleaner[S3].txt - [1889 octets] - [05/03/2013 18:44:02]
AdwCleaner[S4].txt - [2242 octets] - [05/03/2013 19:05:47]

########## EOF - C:\AdwCleaner[R5].txt - [2138 octets] ##########

[/code]

und nun die Ergebnisse
AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v2.114 - Datei am 05/03/2013 um 18:09:03 erstellt
# Aktualisiert am 05/03/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Cynthia - CYNTHIA-VAIO
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Cynthia_2\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Cynthia\AppData\Roaming\Mozilla\Firefox\Profiles\c8p72wo5.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Cynthia_2\AppData\Roaming\Mozilla\Firefox\Profiles\ua92x7px.default\searchplugins\Web Search.xml
Ordner Gelöscht : C:\Users\Cynthia\AppData\Local\Smartbar
Ordner Gelöscht : C:\Users\Cynthia\AppData\Local\Temp\Smartbar
Ordner Gelöscht : C:\Users\Cynthia_2\AppData\Local\Temp\Smartbar

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\SmartbarBackup
Schlüssel Gelöscht : HKCU\Software\SmartbarLog
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKU\S-1-5-21-2215823252-1978669297-3040867056-1004\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16464

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=ds&q={searchTerms}&installDate=22/02/2013 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=hp&exp=true&installDate=22/02/2013 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=ds&q={searchTerms}&installDate=22/02/2013 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=ds&q={searchTerms}&installDate=22/02/2013 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4a47-a90d-fd7c38223035&searchtype=ds&q={searchTerms}&installDate=22/02/2013 --> hxxp://www.google.com

-\\ Mozilla Firefox v17.0.1 (de)

Datei : C:\Users\Cynthia\AppData\Roaming\Mozilla\Firefox\Profiles\c8p72wo5.default\prefs.js

Gelöscht : user_pref("browser.newtab.url", "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&useri[...]
Gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE[...]
Gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Gelöscht : user_pref("keyword.URL", "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865be[...]

Datei : C:\Users\Cynthia_2\AppData\Roaming\Mozilla\Firefox\Profiles\ua92x7px.default\prefs.js

Gelöscht : user_pref("browser.newtab.url", "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&useri[...]
Gelöscht : user_pref("keyword.URL", "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865be[...]

-\\ Google Chrome v25.0.1364.97

Datei : C:\Users\Cynthia\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.59] : homepage = "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4[...]
Gelöscht [l.78] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE[...]

Datei : C:\Users\Karin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Cynthia_2\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.219] : homepage = "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4[...]
Gelöscht [l.430] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE[...]

*************************

AdwCleaner[R1].txt - [6255 octets] - [05/03/2013 18:08:40]
AdwCleaner[S1].txt - [5945 octets] - [05/03/2013 18:09:03]

########## EOF - \AdwCleaner[S1].txt - [6005 octets] ##########

--- --- ---
AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v2.114 - Datei am 05/03/2013 um 18:39:30 erstellt
# Aktualisiert am 05/03/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Cynthia - CYNTHIA-VAIO
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Cynthia_2\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\SmartBar

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v17.0.1 (de)

Datei : C:\Users\Cynthia\AppData\Roaming\Mozilla\Firefox\Profiles\c8p72wo5.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Cynthia_2\AppData\Roaming\Mozilla\Firefox\Profiles\ua92x7px.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v25.0.1364.97

Datei : C:\Users\Cynthia\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Karin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Cynthia_2\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.216] : homepage = "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4[...]
Gelöscht [l.427] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE[...]

*************************

AdwCleaner[R1].txt - [6255 octets] - [05/03/2013 18:08:40]
AdwCleaner[R2].txt - [1892 octets] - [05/03/2013 18:39:00]
AdwCleaner[S1].txt - [6062 octets] - [05/03/2013 18:09:03]
AdwCleaner[S2].txt - [1687 octets] - [05/03/2013 18:39:30]

########## EOF - \AdwCleaner[S2].txt - [1747 octets] ##########

--- --- ---

# Option [Löschen]

**** [Dienste] ****

***** [Dateien / Ordner] *****

***** [Registrierungsdatenbank] *****

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v17.0.1 (de)

Datei : C:\Users\Cynthia\AppData\Roaming\Mozilla\Firefox\Profiles\c8p72wo5.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Cynthia_2\AppData\Roaming\Mozilla\Firefox\Profiles\ua92x7px.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v25.0.1364.97

Datei : C:\Users\Cynthia\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Karin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Cynthia_2\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.216] : homepage = "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4[...]
Gelöscht [l.427] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE[...]

*************************

AdwCleaner[R1].txt - [6255 octets] - [05/03/2013 18:08:40]
AdwCleaner[R2].txt - [1892 octets] - [05/03/2013 18:39:00]
AdwCleaner[R3].txt - [1967 octets] - [05/03/2013 18:43:25]
AdwCleaner[S1].txt - [6062 octets] - [05/03/2013 18:09:03]
AdwCleaner[S2].txt - [1814 octets] - [05/03/2013 18:39:30]
AdwCleaner[S3].txt - [1762 octets] - [05/03/2013 18:44:02]

########## EOF - \AdwCleaner[S3].txt - [1822 octets] ##########AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v2.114 - Datei am 05/03/2013 um 19:05:47 erstellt
# Aktualisiert am 05/03/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Cynthia - CYNTHIA-VAIO
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Cynthia\Downloads\AdwCleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Users\Cynthia\AppData\Roaming\Mozilla\Firefox\Profiles\c8p72wo5.default\extensions\staged

***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v17.0.1 (de)

Datei : C:\Users\Cynthia\AppData\Roaming\Mozilla\Firefox\Profiles\c8p72wo5.default\prefs.js

Gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);

Datei : C:\Users\Cynthia_2\AppData\Roaming\Mozilla\Firefox\Profiles\ua92x7px.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v25.0.1364.97

Datei : C:\Users\Cynthia\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Karin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Cynthia_2\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.216] : homepage = "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4[...]
Gelöscht [l.427] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE[...]

*************************

AdwCleaner[R1].txt - [6255 octets] - [05/03/2013 18:08:40]
AdwCleaner[R2].txt - [1892 octets] - [05/03/2013 18:39:00]
AdwCleaner[R3].txt - [1967 octets] - [05/03/2013 18:43:25]
AdwCleaner[R4].txt - [2320 octets] - [05/03/2013 19:05:33]
AdwCleaner[S1].txt - [6062 octets] - [05/03/2013 18:09:03]
AdwCleaner[S2].txt - [1814 octets] - [05/03/2013 18:39:30]
AdwCleaner[S3].txt - [1889 octets] - [05/03/2013 18:44:02]
AdwCleaner[S4].txt - [2113 octets] - [05/03/2013 19:05:47]

########## EOF - C:\AdwCleaner[S4].txt - [2173 octets] ##########

--- --- ---

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Cynthia - CYNTHIA-VAIO
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Cynthia\Downloads\AdwCleaner.exe
# Option [Löschen]

**** [Dienste] ****

***** [Dateien / Ordner] *****

***** [Registrierungsdatenbank] *****

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v17.0.1 (de)

Datei : C:\Users\Cynthia\AppData\Roaming\Mozilla\Firefox\Profiles\c8p72wo5.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Cynthia_2\AppData\Roaming\Mozilla\Firefox\Profiles\ua92x7px.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v25.0.1364.97

Datei : C:\Users\Cynthia\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Karin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Cynthia_2\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.216] : homepage = "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=865beac5-602d-4[...]
Gelöscht [l.427] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE[...]

*************************

AdwCleaner[R1].txt - [6255 octets] - [05/03/2013 18:08:40]
AdwCleaner[R2].txt - [1892 octets] - [05/03/2013 18:39:00]
AdwCleaner[R3].txt - [1967 octets] - [05/03/2013 18:43:25]
AdwCleaner[R4].txt - [2320 octets] - [05/03/2013 19:05:33]
AdwCleaner[R5].txt - [2207 octets] - [05/03/2013 19:08:34]
AdwCleaner[R6].txt - [2267 octets] - [05/03/2013 19:12:05]
AdwCleaner[S1].txt - [6062 octets] - [05/03/2013 18:09:03]
AdwCleaner[S2].txt - [1814 octets] - [05/03/2013 18:39:30]
AdwCleaner[S3].txt - [1889 octets] - [05/03/2013 18:44:02]
AdwCleaner[S4].txt - [2242 octets] - [05/03/2013 19:05:47]
AdwCleaner[S5].txt - [2060 octets] - [05/03/2013 19:13:23]

########## EOF - C:\AdwCleaner[S5].txt - [2120 octets] ##########

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v17.0.1 (de)

Datei : C:\Users\Cynthia\AppData\Roaming\Mozilla\Firefox\Profiles\c8p72wo5.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Cynthia_2\AppData\Roaming\Mozilla\Firefox\Profiles\ua92x7px.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [6255 octets] - [05/03/2013 18:08:40]
AdwCleaner[R2].txt - [1892 octets] - [05/03/2013 18:39:00]
AdwCleaner[R3].txt - [1967 octets] - [05/03/2013 18:43:25]
AdwCleaner[R4].txt - [2320 octets] - [05/03/2013 19:05:33]
AdwCleaner[R5].txt - [2207 octets] - [05/03/2013 19:08:34]
AdwCleaner[R6].txt - [2267 octets] - [05/03/2013 19:12:05]
AdwCleaner[R7].txt - [2387 octets] - [05/03/2013 19:16:39]
AdwCleaner[R8].txt - [1711 octets] - [05/03/2013 19:19:24]
AdwCleaner[R9].txt - [1771 octets] - [05/03/2013 19:20:17]
AdwCleaner[S1].txt - [6062 octets] - [05/03/2013 18:09:03]
AdwCleaner[S2].txt - [1814 octets] - [05/03/2013 18:39:30]
AdwCleaner[S3].txt - [1889 octets] - [05/03/2013 18:44:02]
AdwCleaner[S4].txt - [2242 octets] - [05/03/2013 19:05:47]
AdwCleaner[S5].txt - [2189 octets] - [05/03/2013 19:13:23]
AdwCleaner[S6].txt - [1704 octets] - [05/03/2013 19:20:37]

########## EOF - C:\AdwCleaner[S6].txt - [1764 octets] ##########
[/code]

und hier noch ein vollständiger Malwarebytes Scan:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.05.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Cynthia :: CYNTHIA-VAIO [Administrator]

05.03.2013 19:23:38
mbam-log-2013-03-05 (19-23-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 377126
Laufzeit: 1 Stunde(n), 2 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Wäre es eventuell sinnvoll einfach auf über den Wiederherstellungspunkt auf einen früheren Zeitpunkt zurückzuspringen?

Liebe Grüße,
_Chiisai_

Snap.do virus eingefangen

Plagegeister aller Art und deren Bekämpfung: Snap.do virus eingefangen

Snap.do virus eingefangen

Ähnliche Themen: Snap.do virus eingefangen