| |
| |||||||
Log-Analyse und Auswertung: search.snapdo.com trotz Löschen noch im Firefox-BrowserWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.09.2013, 12:18
| #1 |
| |  search.snapdo.com trotz Löschen noch im Firefox-Browser Hallo, vor ein paar Tagen habe ich mir durch eine Software-Installation gleichzeitig snapdo miteingefangen - und konnte mir mit Googeln und dem Lesen hier im Board nur bedingt helfen. Das Programm selbst konnte ich deinstallieren. Alle Browser starteten trotzdem weiter mit der "search.snapdo.com"-Seite. Den IExplorer und Chrome-Browser konnte ich zwischenzeitlich davon befreien, aber im Firefox erscheint diese Suchseite nach wie vor - bei jedem Start. Ich arbeite mit Windows 7 und habe mit Malwarebytes folgende Logfiles erstellt: Scan vor Bereinigung: 02.09.2013, 18.43 Uhr Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.02.05 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 10.0.9200.16660 einrichter :: ACER-LAPTOP [Administrator] Schutz: Aktiviert 02.09.2013 18:43:39 mbam-log-2013-09-02 (18-43-39).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 211819 Laufzeit: 9 Minute(n), 47 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 5 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=DE&userid=88b49ad5-ada7-763f-d1ea-abb577554371&searchtype=ds&q={searchTerms}&installDate=02/09/2013) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=DE&userid=88b49ad5-ada7-763f-d1ea-abb577554371&searchtype=hp&installDate=02/09/2013) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=DE&userid=88b49ad5-ada7-763f-d1ea-abb577554371&searchtype=ds&q={searchTerms}&installDate=02/09/2013) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=DE&userid=88b49ad5-ada7-763f-d1ea-abb577554371&searchtype=ds&q={searchTerms}&installDate=02/09/2013) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=DE&userid=88b49ad5-ada7-763f-d1ea-abb577554371&searchtype=ds&q={searchTerms}&installDate=02/09/2013) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\$Recycle.Bin\S-1-5-21-1813191663-3052760901-4025096011-1000\$R9F34QA.part (PUP.Optional.Installex) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Nächster Scan war am gleichen Abend, 20.32 Uhr: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.02.06 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 10.0.9200.16660 einrichter :: ACER-LAPTOP [Administrator] Schutz: Aktiviert 02.09.2013 20:32:44 mbam-log-2013-09-02 (20-32-44).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 211910 Laufzeit: 10 Minute(n), 35 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) AdwareCleaner-Logfiles Nr. 1: Code:
ATTFilter # AdwCleaner v3.002 - Bericht erstellt am 02/09/2013 um 17:44:38
# Updated 01/09/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzername : einrichter - ACER-LAPTOP
# Gestartet von : C:\Users\einrichter\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6QLBUDYS\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
[x] Nicht Gelöscht : C:\ProgramData\AVG Secure Search
[x] Nicht Gelöscht : C:\Program Files\AVG Secure Search
[x] Nicht Gelöscht : C:\Program Files\Common Files\AVG Secure Search
[x] Nicht Gelöscht : C:\Users\einrichter\AppData\Local\AVG Secure Search
Ordner Gelöscht : C:\Users\einrichter\AppData\Local\Smartbar
Ordner Gelöscht : C:\Users\EINRIC~1\AppData\Local\Temp\Smartbar
[x] Nicht Gelöscht : C:\Users\einrichter\AppData\LocalLow\AVG Secure Search
Ordner Gelöscht : C:\Users\einrichter\AppData\LocalLow\Smartbar
[x] Nicht Gelöscht : C:\Users\einrichter\AppData\Roaming\Mozilla\Firefox\Profiles\ortome9l.default\Conduit
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\SmartbarBackup
Schlüssel Gelöscht : HKCU\Software\SmartbarLog
Produkt Gelöscht : Google Update Helper
***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.16660
-\\ Mozilla Firefox v23.0.1 (de)
[ Datei : C:\Users\einrichter\AppData\Roaming\Mozilla\Firefox\Profiles\ortome9l.default\prefs.js ]
Zeile gelöscht : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\FireFoxExt\\15.5.0.2");
Zeile gelöscht : user_pref("avg.install.userHPSettings", "hxxp://isearch.avg.com/?cid={EB897A1B-41BD-4A0D-87FD-632A9EF75787}&mid=cabb6c5c425147d19134d15f70cb21b1-fdd9d3bbf690ab4f70fe07ab2e77318c6c52e151&lang=de&ds=AVG[...]
Zeile gelöscht : user_pref("avg.install.userSPSettings", "AVG Secure Search");
Zeile gelöscht : user_pref("avg.userPreferences.URLBarFocus.whiteList", "bing\\.com|google\\.\\w+|yahoo\\.\\w+|gmail\\.\\w+|hotmail\\.\\w+|live\\.\\w+|isearch\\.avg\\.com|mysearch\\.avg\\.com");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://isearch.avg.com/?cid={EB897A1B-41BD-4A0D-87FD-632A9EF75787}&mid=cabb6c5c425147d19134d15f70cb21b1-fdd9d3bbf690ab4f70fe07ab2e77318c6c52e151&lang=de&ds=AVG&p[...]
Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Zeile gelöscht : user_pref("extensions.helperbar.Visibility", true);
Zeile gelöscht : user_pref("extensions.helperbar.countryiso", "de");
Zeile gelöscht : user_pref("extensions.helperbar.downloadprovider", "tightropeyb");
Zeile gelöscht : user_pref("extensions.helperbar.installationid", "88b49ad5-ada7-763f-d1ea-abb577554371");
Zeile gelöscht : user_pref("extensions.helperbar.installdate", "02/09/2013");
Zeile gelöscht : user_pref("extensions.helperbar.publisher", "tightropeyb");
*************************
AdwCleaner[R0].txt - [9559 octets] - [02/09/2013 17:29:51]
AdwCleaner[S0].txt - [9516 octets] - [02/09/2013 17:44:38]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9576 octets] ##########
AdwareVCleaner - Logfile Nr. 2: Code:
ATTFilter # AdwCleaner v3.002 - Bericht erstellt am 02/09/2013 um 19:21:28
# Updated 01/09/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzername : einrichter - ACER-LAPTOP
# Gestartet von : C:\Users\einrichter\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\AVG Secure Search
Ordner Gelöscht : C:\Program Files\AVG Secure Search
Ordner Gelöscht : C:\Program Files\Common Files\AVG Secure Search
Ordner Gelöscht : C:\Users\einrichter\AppData\Local\AVG Secure Search
Ordner Gelöscht : C:\Users\einrichter\AppData\LocalLow\AVG Secure Search
Ordner Gelöscht : C:\Users\einrichter\AppData\Roaming\Mozilla\Firefox\Profiles\ortome9l.default\Conduit
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\SmartBar
***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.16660
-\\ Mozilla Firefox v23.0.1 (de)
[ Datei : C:\Users\einrichter\AppData\Roaming\Mozilla\Firefox\Profiles\ortome9l.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [9559 octets] - [02/09/2013 17:29:51]
AdwCleaner[R1].txt - [1396 octets] - [02/09/2013 19:20:16]
AdwCleaner[S0].txt - [9656 octets] - [02/09/2013 17:44:38]
AdwCleaner[S1].txt - [1329 octets] - [02/09/2013 19:21:28]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1389 octets] ##########
# AdwCleaner v3.002 - Bericht erstellt am 02/09/2013 um 19:21:28
# Updated 01/09/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzername : einrichter - ACER-LAPTOP
# Gestartet von : C:\Users\einrichter\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\AVG Secure Search
Ordner Gelöscht : C:\Program Files\AVG Secure Search
Ordner Gelöscht : C:\Program Files\Common Files\AVG Secure Search
Ordner Gelöscht : C:\Users\einrichter\AppData\Local\AVG Secure Search
Ordner Gelöscht : C:\Users\einrichter\AppData\LocalLow\AVG Secure Search
Ordner Gelöscht : C:\Users\einrichter\AppData\Roaming\Mozilla\Firefox\Profiles\ortome9l.default\Conduit
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\SmartBar
***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.16660
-\\ Mozilla Firefox v23.0.1 (de)
[ Datei : C:\Users\einrichter\AppData\Roaming\Mozilla\Firefox\Profiles\ortome9l.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [9559 octets] - [02/09/2013 17:29:51]
AdwCleaner[R1].txt - [1396 octets] - [02/09/2013 19:20:16]
AdwCleaner[S0].txt - [9656 octets] - [02/09/2013 17:44:38]
AdwCleaner[S1].txt - [1329 octets] - [02/09/2013 19:21:28]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1389 octets] ##########
Leider habe ich bei diesem obigen 2. Adware-Scan auch den AVG-Virenscanner teilweise gelöscht. (In Outlook funktioniert er noch.) In der Taskleiste von Windows7 erscheint nun anstatt des Firefox-Symbols das "Search"-Symbol, das auch auf dem Desktop zu finden ist. Gehe ich dort auf Eigenschaften, erscheint bei den Verknüpfungen: "C:\Program Files\Mozilla Firefox\firefox.exe" hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=DE&userid=88b49ad5-ada7-763f-d1ea-abb577554371&searchtype=sc&installDate=02/09/2013 Auf dem Desktop habe ich auch eine Verknüpfung mit dem richtigen farbigen Symbol des Firefox. Gehe ich dort auf Eigenschaften, erscheint bei Verknüpfung: "C:\Program Files\Mozilla Firefox\firefox.exe" Ich denke, der Fehler liegt bei der fehlerhaften Verknüpfung des "Search"-Symbols. Aber ich bin mir nicht sicher, ob es ausreicht, diese Verknüpfung einfach nur zu ändern oder sie komplett zu löschen. Wie kann ich mir sicher sein, dass nicht doch noch etwas von Snapdo in meinem System hängt? Zu bemerken wäre noch, dass ich keine Erfahrung in Sachen Virenentfernung habe. Über Hilfe freue ich mich sehr. Viele Grüße Nele |
| Themen zu search.snapdo.com trotz Löschen noch im Firefox-Browser |
| administrator, adware-scan, anti-malware, autostart, browser, cid, dateien, desktop, down, firefox, folge, hängt, löschen, malwarebytes, microsoft, php/kryptik.ab, programm, pup.optional.installex, pup.optional.snapdo, registrierungsdatenbank, search.snapdo.com, secure, system hängt, taskleiste, windows, ändern |
Baum-Darstellung