| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Entfernung von snap.do und SpyHunterWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.11.2013, 15:38
| #1 |
 |  Entfernung von snap.do und SpyHunter Hallo liebes Forum, da ich hier immer kompetente Hilfe erhalten habe, möchte/ muss ich mich mal wieder an euch wenden :-) Seit kurzem habe ich snap.do auf meinem Rechner, keine Ahnung woher, vermutlich durch irgendeinen nicht vertrauenswürdigen Download. Als ich mich heute damit befassen wollte es zu deinstallieren tappte ich natürlich, dumm wie ich bin, in die Falle und installierte SpyHunter und startete es. Während es seinen "Suchlauf" machte fand ich heraus, dass es Spyware ist und ich nur noch tiefer "in die Scheiße geritten bin". Dann deinstallierte ich es schnell und beendete die Prozesse. Momentan lasse ich ein vollständigen Malewarebytes Suchlauf durchlaufen, Log kommt nacher als Edit (bis jetzt 7 infizierte Objekte). Meine Frage ist, was ich nun machen muss, damit diese(s) nervigen Programme weg sind. Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.02.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16721 Julian :: JULIAN-PC [Administrator] Schutz: Aktiviert 02.11.2013 14:54:12 MBAM-log-2013-11-02 (15-52-38).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 391488 Laufzeit: 58 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 4 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=0df0f8d3-6892-6280-ccd8-62f03ba40b27&searchtype=ds&q={searchTerms}&installDate=30/09/2013) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=0df0f8d3-6892-6280-ccd8-62f03ba40b27&searchtype=ds&q={searchTerms}&installDate=30/09/2013) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=0df0f8d3-6892-6280-ccd8-62f03ba40b27&searchtype=ds&q={searchTerms}&installDate=30/09/2013) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=0df0f8d3-6892-6280-ccd8-62f03ba40b27&searchtype=ds&q={searchTerms}&installDate=30/09/2013) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 7 C:\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe (PUP.Optional.DownloadSponsor.A) -> Keine Aktion durchgeführt. C:\Downloads\Software\MyPhoneExplorer_Setup_1.8.5_pcwelt.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Julian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8RW0PEEZ\BiTool[1].dll (PUP.Optional.Somoto) -> Keine Aktion durchgeführt. C:\Users\Julian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VMDRH88O\bi_downloader[1].exe (PUP.Optional.Somoto.A) -> Keine Aktion durchgeführt. C:\Users\Julian\AppData\Local\Temp\bitool.dll (PUP.Optional.Somoto) -> Keine Aktion durchgeführt. C:\Users\Julian\AppData\Local\Temp\nsr8CFB.tmp (PUP.Optional.Somoto.A) -> Keine Aktion durchgeführt. C:\Users\Julian\AppData\Local\Temp\OCS\ocs_v7f.exe (PUP.Optional.DownloadSponsor.A) -> Keine Aktion durchgeführt. (Ende) Geändert von JuBo4302 (02.11.2013 um 15:55 Uhr) |
| Themen zu Entfernung von snap.do und SpyHunter |
| ahnung, deinstalliere, deinstallieren, entfernung, erhalten, heute, installierte, kurzem, log, myphoneexplorer, programme, pup.optional.downloadsponsor.a, pup.optional.opencandy, pup.optional.snapdo, pup.optional.somoto, pup.optional.somoto.a, rechner, schnell, snap.do, snap.do entfernen, somoto, spyhunter, tan, vermutlich, vertrauenswürdige, vollständige |
Baum-Darstellung