|
Log-Analyse und Auswertung: Snap.do und viele weitere InfektionenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.12.2013, 00:34 | #16 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Snap.do und viele weitere InfektionenZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
06.12.2013, 09:02 | #17 |
| Snap.do und viele weitere Infektionen siehe oben --> CHROME
__________________ |
06.12.2013, 10:42 | #18 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Snap.do und viele weitere Infektionen Ja, nur in Chrome oder auch bei anderen? Das meinte ich
__________________
__________________ |
10.12.2013, 19:48 | #19 |
| Snap.do und viele weitere Infektionen hallo zusammen, das problem habe ich nur mit chrome. bei mozilla z.b. öffnen sich keine zusätzlichen tabs. falls die frage aufkommt; ich habe keine erweiterungen in chrome ...also snapdo etc. ist schon lange gelöscht |
10.12.2013, 20:34 | #20 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Snap.do und viele weitere Infektionen Probier mal bitte den ShortcutCleaner von Grinler aus um den Chrome zu entseuchen
__________________ Logfiles bitte immer in CODE-Tags posten |
10.12.2013, 21:22 | #21 |
| Snap.do und viele weitere Infektionen danke dir.. aber da wurde wohl nichts gefunden hier das file Code:
ATTFilter Shortcut Cleaner 1.2.6 by Lawrence Abrams (Grinler) hxxp://www.bleepingcomputer.com/ Copyright 2008-2013 BleepingComputer.com More Information about Shortcut Cleaner can be found at this link: hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/ Windows Version: Windows 7 Home Premium Service Pack 1 Program started at: 12/10/2013 09:21:50 PM. Scanning for registry hijacks: * No issues found in the Registry. Searching for Hijacked Shortcuts: Searching C:\Users\Katja\AppData\Roaming\Microsoft\Windows\Start Menu\ Searching C:\ProgramData\Microsoft\Windows\Start Menu\ Searching C:\Users\Katja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ Searching C:\Users\Public\Desktop\ Searching C:\Users\Katja\Desktop 0 bad shortcuts found. Program finished at: 12/10/2013 09:22:00 PM Execution time: 0 hours(s), 0 minute(s), and 10 seconds(s) |
10.12.2013, 21:38 | #22 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Snap.do und viele weitere Infektionen Was wird jetzt geöffnet in Chrome, nur noch snap.do?
__________________ Logfiles bitte immer in CODE-Tags posten |
10.12.2013, 22:03 | #23 |
| Snap.do und viele weitere Infektionen hm..immernoch div. tabs.. siehe anhang 1.tab = websearch by softonic (bei softonic hatte ich damals diese software runtergeladen..udn seitdem hatte ich das problem) 2. + 3. tab = snap.do |
10.12.2013, 22:21 | #24 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Snap.do und viele weitere Infektionen Okay, dann suchen wir mal gezielt danach Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
__________________ Logfiles bitte immer in CODE-Tags posten Geändert von cosinus (10.12.2013 um 22:29 Uhr) |
10.12.2013, 22:38 | #25 |
| Snap.do und viele weitere Infektionen vielen lieben dank DIR für deine mühe..das ist wirklich klasse hier nun das logfile. ich schaue morgen früh wieder rein gutenacht udn danke nochmal Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff Log created at 22:23 on 10/12/2013 by Katja Administrator - Elevation successful ========== filefind ========== Searching for "*softonic*" C:\Users\Katja\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.softonic.com_0.localstorage --a---- 3072 bytes [18:28 10/11/2013] [18:28 10/11/2013] 48EF87CB8CCDBF63C272F7DD070F6BD5 C:\Users\Katja\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.softonic.com_0.localstorage-journal --a---- 3608 bytes [18:28 10/11/2013] [18:28 10/11/2013] ABA546219DD685DA235F00A4C5132C1C Searching for "*snap-do*" No files found. ========== filefind ========== Searching for "*softonic*" C:\Users\Katja\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.softonic.com_0.localstorage --a---- 3072 bytes [18:28 10/11/2013] [18:28 10/11/2013] 48EF87CB8CCDBF63C272F7DD070F6BD5 C:\Users\Katja\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.softonic.com_0.localstorage-journal --a---- 3608 bytes [18:28 10/11/2013] [18:28 10/11/2013] ABA546219DD685DA235F00A4C5132C1C Searching for "*snap-do*" No files found. ========== regfind ========== Searching for "softonic" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\27d0957_0] @="{0.0.0.00000000}.{032f1416-5b8a-4a08-b6ab-8f6df840c4a4}|\Device\HarddiskVolume1\Users\Katja\Downloads\SoftonicDownloader_fuer_usenext-by-tangysoft.exe%b{00000000-0000-0000-0000-000000000000}" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\b24423d8_0] @="{0.0.0.00000000}.{032f1416-5b8a-4a08-b6ab-8f6df840c4a4}|\Device\HarddiskVolume1\Users\Katja\Downloads\SoftonicDownloader_fuer_free-youtube-download.exe%b{00000000-0000-0000-0000-000000000000}" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\f495bc3e_0] @="{0.0.0.00000000}.{032f1416-5b8a-4a08-b6ab-8f6df840c4a4}|\Device\HarddiskVolume1\Users\Katja\Downloads\SoftonicDownloader_fuer_anymp4-mts-konverter.exe%b{00000000-0000-0000-0000-000000000000}" [HKEY_USERS\S-1-5-21-1853009572-889368067-1826519071-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\27d0957_0] @="{0.0.0.00000000}.{032f1416-5b8a-4a08-b6ab-8f6df840c4a4}|\Device\HarddiskVolume1\Users\Katja\Downloads\SoftonicDownloader_fuer_usenext-by-tangysoft.exe%b{00000000-0000-0000-0000-000000000000}" [HKEY_USERS\S-1-5-21-1853009572-889368067-1826519071-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\b24423d8_0] @="{0.0.0.00000000}.{032f1416-5b8a-4a08-b6ab-8f6df840c4a4}|\Device\HarddiskVolume1\Users\Katja\Downloads\SoftonicDownloader_fuer_free-youtube-download.exe%b{00000000-0000-0000-0000-000000000000}" [HKEY_USERS\S-1-5-21-1853009572-889368067-1826519071-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\f495bc3e_0] @="{0.0.0.00000000}.{032f1416-5b8a-4a08-b6ab-8f6df840c4a4}|\Device\HarddiskVolume1\Users\Katja\Downloads\SoftonicDownloader_fuer_anymp4-mts-konverter.exe%b{00000000-0000-0000-0000-000000000000}" Searching for "snap-do" No data found. -= EOF =- |
10.12.2013, 22:43 | #26 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Snap.do und viele weitere Infektionen Sry, musste das was editieren, hab da was angepasst. Bitte den systemlook wiederholen mit dem CODE-Schnippel
__________________ Logfiles bitte immer in CODE-Tags posten |
13.12.2013, 15:07 | #27 |
| Snap.do und viele weitere Infektionen hallo du, sorry..war ein paar tage off :/ welches CODE schnippelchen? |
13.12.2013, 15:23 | #28 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Snap.do und viele weitere Infektionen Na das was ich in Posting #24 geschrieben hab! Einfach nochmal machen bitte! Hab da was editiert nachdem du das schon ausgeführt hast!
__________________ Logfiles bitte immer in CODE-Tags posten |
13.12.2013, 15:42 | #29 |
| Snap.do und viele weitere Infektionen ok..habe ich gemacht Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff Log created at 15:25 on 13/12/2013 by Katja Administrator - Elevation successful ========== filefind ========== Searching for "*softonic*" C:\Users\Katja\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.softonic.com_0.localstorage --a---- 3072 bytes [18:28 10/11/2013] [18:28 10/11/2013] 48EF87CB8CCDBF63C272F7DD070F6BD5 C:\Users\Katja\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.softonic.com_0.localstorage-journal --a---- 3608 bytes [18:28 10/11/2013] [18:28 10/11/2013] ABA546219DD685DA235F00A4C5132C1C Searching for "*snap-do*" No files found. Searching for "*snapdo*" C:\FRST\Quarantine\Setup.exe\4b337c66319340abb1da7ada36abef5d\bin\css\snapdo.css --a---- 1856 bytes [07:45 18/10/2013] [07:45 18/10/2013] E3B18049EDA40590606867FDE3CC0F04 C:\FRST\Quarantine\Setup.exe\4b337c66319340abb1da7ada36abef5d\bin\css\images\snapdo-logo.png --a---- 4884 bytes [07:54 05/08/2013] [07:54 05/08/2013] FDCEE51AC4C30992556BB6F62AE19A5B C:\FRST\Quarantine\Setup.exe\4b337c66319340abb1da7ada36abef5d\bin\css\images\snapdo-logow.png --a---- 3406 bytes [09:18 10/10/2013] [09:18 10/10/2013] 8A00FA8446DCAF7B63B4A2633954BE85 C:\FRST\Quarantine\Setup.exe\4b337c66319340abb1da7ada36abef5d\bin\css\images\snapdo-toolbar.png --a---- 4702 bytes [07:54 05/08/2013] [07:54 05/08/2013] 5D6050DCC5DD68FC5CD827B0D0069D73 C:\FRST\Quarantine\Setup.exe\4b337c66319340abb1da7ada36abef5d\temp\Snapdoinfo.dfe --a---- 13460 bytes [14:04 01/11/2013] [14:04 01/11/2013] 1E4CB23D65A51D20437B9B54C88B0069 ========== folderfind ========== Searching for "*softonic*" No folders found. Searching for "*snap-do*" No folders found. Searching for "*snapdo*" C:\FRST\Quarantine\Setup.exe\4b337c66319340abb1da7ada36abef5d\bin\Snapdo d------ [14:04 01/11/2013] ========== regfind ========== Searching for "softonic" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\27d0957_0] @="{0.0.0.00000000}.{032f1416-5b8a-4a08-b6ab-8f6df840c4a4}|\Device\HarddiskVolume1\Users\Katja\Downloads\SoftonicDownloader_fuer_usenext-by-tangysoft.exe%b{00000000-0000-0000-0000-000000000000}" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\b24423d8_0] @="{0.0.0.00000000}.{032f1416-5b8a-4a08-b6ab-8f6df840c4a4}|\Device\HarddiskVolume1\Users\Katja\Downloads\SoftonicDownloader_fuer_free-youtube-download.exe%b{00000000-0000-0000-0000-000000000000}" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\f495bc3e_0] @="{0.0.0.00000000}.{032f1416-5b8a-4a08-b6ab-8f6df840c4a4}|\Device\HarddiskVolume1\Users\Katja\Downloads\SoftonicDownloader_fuer_anymp4-mts-konverter.exe%b{00000000-0000-0000-0000-000000000000}" [HKEY_USERS\S-1-5-21-1853009572-889368067-1826519071-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\27d0957_0] @="{0.0.0.00000000}.{032f1416-5b8a-4a08-b6ab-8f6df840c4a4}|\Device\HarddiskVolume1\Users\Katja\Downloads\SoftonicDownloader_fuer_usenext-by-tangysoft.exe%b{00000000-0000-0000-0000-000000000000}" [HKEY_USERS\S-1-5-21-1853009572-889368067-1826519071-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\b24423d8_0] @="{0.0.0.00000000}.{032f1416-5b8a-4a08-b6ab-8f6df840c4a4}|\Device\HarddiskVolume1\Users\Katja\Downloads\SoftonicDownloader_fuer_free-youtube-download.exe%b{00000000-0000-0000-0000-000000000000}" [HKEY_USERS\S-1-5-21-1853009572-889368067-1826519071-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\f495bc3e_0] @="{0.0.0.00000000}.{032f1416-5b8a-4a08-b6ab-8f6df840c4a4}|\Device\HarddiskVolume1\Users\Katja\Downloads\SoftonicDownloader_fuer_anymp4-mts-konverter.exe%b{00000000-0000-0000-0000-000000000000}" Searching for "snap-do" No data found. Searching for "snapdo" No data found. -= EOF =- |
13.12.2013, 15:47 | #30 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Snap.do und viele weitere Infektionen Also da ist nix mehr aktives vn snapdo. Lad mal den adwCleaner neu runter und starte ihn nochmal.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Snap.do und viele weitere Infektionen |
abend, auswertung, chrome, erweiterungen, fehler, hallo zusammen, hänge, infektionen, mbam, nirgends, problemchen, programm, scans, schöne, schönen, seitdem, snap.do, softonic, software, suchmaschine, suchmaschinen, super, tagen, zunge, zusammen |