Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Befall mit Snapdo.

Befall mit Snapdo.


Plagegeister aller Art und deren Bekämpfung: Befall mit Snapdo.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.12.2013, 18:56   #1
Roperi
 
Befall mit Snapdo. - Standard

Befall mit Snapdo.


Hallo zusammen,

ich habe am Sonntag meinen Rechner neu aufgesetzt, da ich ein Hardware Problem habe. Als erstes habe ich dann meinen Internet Securitiy wieder aufgespielt, und einen großen Teil der Windows updates geladen. Heute habe ich mir ein Scan Tool geladen, und eine Benchmark. Bei der Benchmark habe ich mir dann Snapdo eingefangen. Ich kann also genau sagen auf welcher Seite und mit welchem Tool ich mir die "freundliche" Suchmaschine eingefangen habe. Es kam keine Warnmeldung, ob ich diese Toolbar installieren möchte oder ähnliches. Ich bin da (normalerweise) sehr gewissenhaft, und denke, dass ich nichts übersehen habe.

Ich habe ein paar Anleitungen im Web gefunden, aber in der Registry etwas zu verändern traue ich mir dann doch nicht zu.

Daher hier meine Log Files mit der Bitte um Unterstützung bei der Entfernung von Snapdo.

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:19 on 17/12/2013 (Rolf)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
Den rest habe ich, wegen der Größe, als rar file beigefügt.

Vielen Dank für eure Hilfe.

Gruß Roperi.

P.S. Kann ich den Rechner online lassen, oder sollte ich nur ins Internet gehen, um hier nach Rückinfos zu schauen? Wie sehr beeinträchtigt mich Snapdo?

Alt 17.12.2013, 20:55   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Befall mit Snapdo. - Standard

Befall mit Snapdo.


Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 17.12.2013, 21:00   #3
Roperi
 
Befall mit Snapdo. - Standard

Befall mit Snapdo.


Hallo Schrauber, danke für die schnelle Antwort. Die Files waren in der Tat zu groß. Ich kann sie aber gerne "stückeln", wenn das Einfacher wird.

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 17-12-2013 01
Ran by Rolf at 2013-12-17 18:17:14
Running from C:\Users\Rolf\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Kaspersky Internet Security (Enabled - Up to date) {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
AS: Kaspersky Internet Security (Enabled - Up to date) {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {FB2ABE9A-01A4-4539-FCD2-C7EA1246D49E}

==================== Installed Programs ======================

64 Bit HP CIO Components Installer (Version: 1.0.0)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170)
AIO_CDB_ProductContext (x32 Version: 82.0.242.000)
AIO_CDB_Software (x32 Version: 82.0.242.000)
AIO_Scan (x32 Version: 82.0.173.000)
Battle.net (x32)
BufferChm (x32 Version: 82.0.173.000)
CrystalDiskInfo 6.0.4 (x32 Version: 6.0.4)
Definition update for Microsoft Office 2010 (KB982726) (x32)
Diablo III (x32)
DriverEasy 4.6.1 (Version: 4.6.1.0)
Fax (x32 Version: 82.0.188.000)
Google Chrome (x32 Version: 31.0.1650.63)
Google Update Helper (x32 Version: 1.3.22.3)
Hearthstone (x32)
HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B (Version: 8.0)
Intel(R) Management Engine Components (x32 Version: 9.5.10.1550)
Intel® Trusted Connect Service Client (Version: 1.28.487.1)
Intel® Watchdog Timer Driver (Intel® WDT) (x32)
IrfanView (remove only) (x32 Version: 4.36)
Kaspersky Internet Security 2013 (x32 Version: 13.0.1.4190)
Logitech Gaming Software (Version: 8.45.88)
Logitech Gaming Software 8.50 (Version: 8.50.281)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2010 Service Pack 1 (SP1) (x32)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Home and Student 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0)
Mozilla Maintenance Service (x32 Version: 24.1.1)
Mozilla Thunderbird 24.1.1 (x86 de) (x32 Version: 24.1.1)
NVIDIA 3D Vision Controller-Treiber 326.01 (Version: 326.01)
NVIDIA 3D Vision Treiber 327.23 (Version: 327.23)
NVIDIA Grafiktreiber 327.23 (Version: 327.23)
NVIDIA HD-Audiotreiber 1.3.26.4 (Version: 1.3.26.4)
NVIDIA Install Application (Version: 2.1002.133.902)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.2723)
NVIDIA Systemsteuerung 327.23 (Version: 327.23)
NVIDIA Update Components (Version: 8.3.14)
Opera Stable 18.0.1284.63 (x32 Version: 18.0.1284.63)
Realtek Ethernet Controller Driver (x32 Version: 7.75.827.2013)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.7071)
Scan (x32 Version: 8.1.0.0)
Snap.Do (x32 Version: 11.10.1.13636)
Toolbox (x32 Version: 82.0.173.000)
Total Commander 64-bit (Remove or Repair) (Version: 8.50 beta 12)
TP-LINK TL-WN821N_WN822N Treiber (x32 Version: 1.2.1)
TP-LINK-Konfigurationstool (x32 Version: 1.2.1)
UnloadSupport (x32 Version: 1.00.0000)
WebReg (x32 Version: 82.0.173.000)
WinRAR 5.01 (64-Bit) (Version: 5.01.0)
World of Warcraft (x32)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {008138C5-064C-40F4-8FC0-2E8D69254690} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector => Rundll32.exe dfdts.dll,DfdGetDefaultPolicyAndSMART
Task: {088482FA-65B8-4E17-9ABF-1DCD48E8D373} - System32\Tasks\Microsoft\Windows\Tcpip\IpAddressConflict1 => Rundll32.exe ndfapi.dll,NdfRunDllDuplicateIPOffendingSystem
Task: {09F06BFE-A3C8-40E3-846A-6E6F4000C238} - System32\Tasks\Microsoft\Windows\Tcpip\IpAddressConflict2 => Rundll32.exe ndfapi.dll,NdfRunDllDuplicateIPDefendingSystem
Task: {23A116C9-6972-4BA0-9482-A695A4FB2F33} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-12-16] (Google Inc.)
Task: {2C8B3980-E8F7-4829-BA9E-24A36A07DCB7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-12-16] (Google Inc.)
Task: {994C86AD-A929-4B2C-88A0-4E25A107A029} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => Rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation
Task: {A24B6D8E-DDCC-4381-9A1A-C4295CBB193E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-17] (Adobe Systems Incorporated)
Task: {A7C73732-9F11-4281-8D19-764D4EC9D94D} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe aepdu.dll,AePduRunUpdate
Task: {B217134C-55B3-441A-BD26-419B1B6F1733} - System32\Tasks\DriverEasy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [2013-10-24] (Easeware)
Task: {D7B6E81D-3CF4-432C-84D2-24213F4316E6} - System32\Tasks\Microsoft\Windows\Autochk\Proxy => Rundll32.exe /d acproxy.dll,PerformAutochkOperations
Task: {E22A8667-F75B-4BA9-BA46-067ED4429DE8} - System32\Tasks\Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange => Rundll32.exe bfe.dll,BfeOnServiceStartTypeChange
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DriverEasy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-08-17 21:39 - 2013-12-15 13:04 - 01310136 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\kpcengine.2.2.dll
2012-08-17 21:38 - 2012-08-17 21:38 - 00479160 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\dblite.dll
2013-12-15 12:18 - 2012-05-31 19:14 - 01399808 _____ () C:\Program Files (x86)\TP-LINK\TP-LINK-Konfigurationstool\nicLan.dll
2013-12-15 12:18 - 2012-05-31 19:14 - 00193024 _____ () C:\Program Files (x86)\TP-LINK\TP-LINK-Konfigurationstool\DC_WFF.dll
2013-12-15 12:18 - 2012-05-31 19:15 - 00137728 _____ () C:\Program Files (x86)\TP-LINK\TP-LINK-Konfigurationstool\WJWF\WJWF.dll
2013-12-15 12:18 - 2012-05-31 19:15 - 00116224 _____ () C:\Program Files (x86)\TP-LINK\TP-LINK-Konfigurationstool\WJWF\WJWF_WPS_WIN7.DLL
2013-12-16 05:38 - 2013-05-31 13:30 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2013-11-21 07:51 - 2013-11-21 07:51 - 00034848 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Core.dll
2013-11-21 07:57 - 2013-11-21 07:57 - 00063008 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\srau.dll
2013-11-21 07:51 - 2013-11-21 07:51 - 00150560 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Utilities.dll
2013-11-21 07:51 - 2013-11-21 07:51 - 00112672 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll
2013-11-21 07:51 - 2013-11-21 07:51 - 02057760 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll
2013-11-21 07:57 - 2013-11-21 07:57 - 00055840 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\spbl.dll
2013-11-21 07:51 - 2013-11-21 07:51 - 00013344 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\siem.dll
2013-11-21 07:57 - 2013-11-21 07:57 - 00049184 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\sppsm.dll
2013-11-21 07:51 - 2013-11-21 07:51 - 00728096 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\Smartbar.GUI.Controls.dll
2013-11-21 07:51 - 2013-11-21 07:51 - 00082464 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\Smartbar.GUI.Docking.dll
2013-11-21 07:51 - 2013-11-21 07:51 - 00014368 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll
2013-11-21 07:51 - 2013-11-21 07:51 - 00017440 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\Smartbar.Personalization.Common.dll
2013-11-21 07:58 - 2013-11-21 07:58 - 00031264 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\srut.dll
2013-11-21 07:58 - 2013-11-21 07:58 - 00020512 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\srsbs.dll
2013-11-21 07:51 - 2013-11-21 07:51 - 00057888 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.InternetExplorerLocalPlugin.dll
2013-11-21 07:51 - 2013-11-21 07:51 - 00014368 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\sgml.dll
2013-11-21 07:51 - 2013-11-21 07:51 - 00053280 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\Smartbar.Resources.LanguageSettings.dll
2013-11-21 07:58 - 2013-11-21 07:58 - 00014880 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\srpdm.dll
2013-11-21 07:50 - 2013-11-21 07:50 - 00048160 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\MACTrackBarLib.dll
2013-11-21 07:50 - 2013-11-21 07:50 - 00026144 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll
2013-11-21 07:51 - 2013-11-21 07:51 - 00022904 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.dll
2013-11-21 07:51 - 2013-11-21 07:51 - 00193056 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\sgmu.dll
2013-11-21 07:50 - 2013-11-21 07:50 - 00068640 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\AxInterop.WMPLib.dll
2013-11-21 07:58 - 2013-11-21 07:58 - 00248864 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\srns.dll
2013-12-16 05:20 - 2013-12-06 13:40 - 00886112 _____ () C:\Program Files (x86)\Opera\18.0.1284.63\libglesv2.dll
2013-12-16 05:20 - 2013-12-06 13:40 - 00108896 _____ () C:\Program Files (x86)\Opera\18.0.1284.63\libegl.dll
2013-12-16 05:20 - 2013-12-06 13:40 - 00879968 _____ () C:\Program Files (x86)\Opera\18.0.1284.63\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/17/2013 05:46:49 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: System.IdentityModel.Selectors, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 . Error code = 0x80070005

Error: (12/17/2013 09:07:08 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: mscorsvw.exe, Version: 4.0.30319.1, Zeitstempel: 0x4ba1da21
Name des fehlerhaften Moduls: clr.dll, Version: 4.0.30319.296, Zeitstempel: 0x50484aa9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00126e5a
ID des fehlerhaften Prozesses: 0x290
Startzeit der fehlerhaften Anwendung: 0xmscorsvw.exe0
Pfad der fehlerhaften Anwendung: mscorsvw.exe1
Pfad des fehlerhaften Moduls: mscorsvw.exe2
Berichtskennung: mscorsvw.exe3

Error: (12/17/2013 09:07:04 AM) (Source: .NET Runtime) (User: )
Description: Anwendung: mscorsvw.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines internen Fehlers in der .NET-Laufzeit beendet. bei IP 71C96E5A (71B70000) mit Exitcode 80131506.

Error: (12/17/2013 09:07:02 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Volume bzw. Datenträger ist nicht richtig angeschlossen oder wurde nicht gefunden.
Fehlerkontext: DeviceIoControl(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy11 - 0000000000000130,0x00560038,0000000000000000,0,00000000005ABCF0,4096,[0]).


Vorgang:
   Automatisch freigegebene Schattenkopien werden entfernt
   Anbieter wird geladen

Kontext:
   Volumename: \\?\Volume{40de3746-6579-11e3-9ef8-806e6f6e6963}\
   Ausführungskontext: System Provider

Error: (12/17/2013 09:00:46 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: jhi_service.exe, Version: 9.5.0.1428, Zeitstempel: 0x514360e0
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x6f706a64
ID des fehlerhaften Prozesses: 0x900
Startzeit der fehlerhaften Anwendung: 0xjhi_service.exe0
Pfad der fehlerhaften Anwendung: jhi_service.exe1
Pfad des fehlerhaften Moduls: jhi_service.exe2
Berichtskennung: jhi_service.exe3

Error: (12/17/2013 09:00:43 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: daemonu.exe, Version: 8.3.14.1, Zeitstempel: 0x521cf0b0
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x6f706a64
ID des fehlerhaften Prozesses: 0x730
Startzeit der fehlerhaften Anwendung: 0xdaemonu.exe0
Pfad der fehlerhaften Anwendung: daemonu.exe1
Pfad des fehlerhaften Moduls: daemonu.exe2
Berichtskennung: daemonu.exe3

Error: (12/17/2013 09:00:42 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x6f706a64
ID des fehlerhaften Prozesses: 0x648
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe0
Pfad der fehlerhaften Anwendung: svchost.exe1
Pfad des fehlerhaften Moduls: svchost.exe2
Berichtskennung: svchost.exe3

Error: (12/17/2013 09:00:38 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avp.exe, Version: 13.0.1.4359, Zeitstempel: 0x52530517
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x6f706a64
ID des fehlerhaften Prozesses: 0x61c
Startzeit der fehlerhaften Anwendung: 0xavp.exe0
Pfad der fehlerhaften Anwendung: avp.exe1
Pfad des fehlerhaften Moduls: avp.exe2
Berichtskennung: avp.exe3

Error: (12/17/2013 09:00:34 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: nvSCPAPISvr.exe, Version: 7.17.13.2723, Zeitstempel: 0x52315920
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x6f706a64
ID des fehlerhaften Prozesses: 0x3a8
Startzeit der fehlerhaften Anwendung: 0xnvSCPAPISvr.exe0
Pfad der fehlerhaften Anwendung: nvSCPAPISvr.exe1
Pfad des fehlerhaften Moduls: nvSCPAPISvr.exe2
Berichtskennung: nvSCPAPISvr.exe3

Error: (12/17/2013 07:48:25 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: MSXML 4.0 SP2 (KB954430) -- Error 1935. An error occured during the installation of assembly component {7B30B69B-0E6C-B7E0-A06B-D6B9ABF34537}. HRESULT: 0x80070BC9. assembly interface: IAssemblyCacheItem, function: Commit, assembly name: Microsoft.MSXML2,type="win32",version="4.20.9870.0",publicKeyToken="6bd6b9abf345378f",processorArchitecture="x86"


System errors:
=============
Error: (12/17/2013 06:16:06 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (12/17/2013 06:16:06 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (12/17/2013 06:16:06 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (12/17/2013 06:16:06 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (12/17/2013 06:16:06 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (12/17/2013 06:16:06 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (12/17/2013 06:16:06 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (12/17/2013 06:16:06 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (12/17/2013 06:12:52 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (12/17/2013 06:12:52 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.


Microsoft Office Sessions:
=========================
Error: (12/17/2013 05:46:49 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: System.IdentityModel.Selectors, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 . Error code = 0x80070005 
System.IdentityModel.Selectors, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089

Error: (12/17/2013 09:07:08 AM) (Source: Application Error)(User: )
Description: mscorsvw.exe4.0.30319.14ba1da21clr.dll4.0.30319.29650484aa9c000000500126e5a29001cefafedd0942f4C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exeC:\Windows\Microsoft.NET\Framework\v4.0.30319\clr.dll38ee060f-66f2-11e3-aa79-f8d1110306fd

Error: (12/17/2013 09:07:04 AM) (Source: .NET Runtime)(User: )
Description: Anwendung: mscorsvw.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines internen Fehlers in der .NET-Laufzeit beendet. bei IP 71C96E5A (71B70000) mit Exitcode 80131506.

Error: (12/17/2013 09:07:02 AM) (Source: VSS)(User: )
Description: DeviceIoControl(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy11 - 0000000000000130,0x00560038,0000000000000000,0,00000000005ABCF0,4096,[0])

Vorgang:
   Automatisch freigegebene Schattenkopien werden entfernt
   Anbieter wird geladen

Kontext:
   Volumename: \\?\Volume{40de3746-6579-11e3-9ef8-806e6f6e6963}\
   Ausführungskontext: System Provider

Error: (12/17/2013 09:00:46 AM) (Source: Application Error)(User: )
Description: jhi_service.exe9.5.0.1428514360e0unknown0.0.0.000000000c00000056f706a6490001cefafdb23ea6daC:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exeunknown554a0ba5-66f1-11e3-a859-f8d1110306fd

Error: (12/17/2013 09:00:43 AM) (Source: Application Error)(User: )
Description: daemonu.exe8.3.14.1521cf0b0unknown0.0.0.000000000c00000056f706a6473001cefafd603e1f49C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exeunknown5362118d-66f1-11e3-a859-f8d1110306fd

Error: (12/17/2013 09:00:42 AM) (Source: Application Error)(User: )
Description: svchost.exe6.1.7600.163854a5bc100unknown0.0.0.000000000c00000056f706a6464801cefafd5e835f56C:\Windows\SysWOW64\svchost.exeunknown52e3e89e-66f1-11e3-a859-f8d1110306fd

Error: (12/17/2013 09:00:38 AM) (Source: Application Error)(User: )
Description: avp.exe13.0.1.435952530517unknown0.0.0.000000000c00000056f706a6461c01cefafd5e40b8ceC:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exeunknown50639675-66f1-11e3-a859-f8d1110306fd

Error: (12/17/2013 09:00:34 AM) (Source: Application Error)(User: )
Description: nvSCPAPISvr.exe7.17.13.272352315920unknown0.0.0.000000000c00000056f706a643a801cefafd583c9e7dC:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exeunknown4dffd4ce-66f1-11e3-a859-f8d1110306fd

Error: (12/17/2013 07:48:25 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: MSXML 4.0 SP2 (KB954430) -- Error 1935. An error occured during the installation of assembly component {7B30B69B-0E6C-B7E0-A06B-D6B9ABF34537}. HRESULT: 0x80070BC9. assembly interface: IAssemblyCacheItem, function: Commit, assembly name: Microsoft.MSXML2,type="win32",version="4.20.9870.0",publicKeyToken="6bd6b9abf345378f",processorArchitecture="x86"(NULL)(NULL)(NULL)(NULL)(NULL)


==================== Memory info =========================== 

Percentage of memory in use: 31%
Total physical RAM: 8175.3 MB
Available physical RAM: 5600.28 MB
Total Pagefile: 16348.73 MB
Available Pagefile: 13615.16 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:390.83 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: A10956D0)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

==================== End Of Log ============================

EDIT: Die FRST und GMER Files bekomme ich nicht gestückelt. Egal wieviele Zeilen ich einfüge, es kommt immer wieder die Meldung mit den zippen. Sorry
__________________
Geändert von Roperi (17.12.2013 um 21:15 Uhr)

Alt 18.12.2013, 10:40   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Befall mit Snapdo. - Standard

Befall mit Snapdo.


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 18.12.2013, 21:17   #5
Roperi
 
Befall mit Snapdo. - Standard

Befall mit Snapdo.


Hallo Schrauber, entschuldige die späte Rückmeldung. Der Thread kann zu. Mir ist heute die Festplatte vollständig abgeraucht, und ich muss sie zur Garantieabwicklung zum Versandhandel schicken. Mit der Platte haben sich dann aber auch meine Probleme erledigt.

Schade, das es nun so gelaufen ist, aber nicht zu ändern.


Alt 19.12.2013, 13:09   #6
schrauber
/// the machine
/// TB-Ausbilder
 
Befall mit Snapdo. - Standard

Befall mit Snapdo.


ok
__________________
--> Befall mit Snapdo.

Antwort

Themen zu Befall mit Snapdo.
autostart, befall, code, entfernung, files, hallo zusammen, hardware, internet, log, meldung, neu, nichts, online, problem, rechner, registry, scan, seite, snap-do, suchmaschine, tool, updates, warnmeldung, web, windows, windows updates


« Avira springt an c:ProgramData/BitGuard/2.7.1832.68.../loader.dll | Hilfe Bitte. kein Internet über den Browser, obwohl eine Internet Verbindung besteht. ... »


Ähnliche Themen: Befall mit Snapdo.


  1. Ärger mit snapdo Suchmaschine
    Plagegeister aller Art und deren Bekämpfung - 11.04.2015 (11)
  2. Snapdo.inspsearch.com entfernen
    Anleitungen, FAQs & Links - 06.10.2014 (2)
  3. snapdo lässt sich nicht deinstallieren
    Log-Analyse und Auswertung - 30.09.2014 (3)
  4. snapdo lässt sich nicht deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 18.09.2014 (11)
  5. PUP.Optional.Snapdo.T gefunden
    Plagegeister aller Art und deren Bekämpfung - 08.09.2014 (11)
  6. Snapdo wieder entdeckt
    Plagegeister aller Art und deren Bekämpfung - 06.08.2014 (9)
  7. Snapdo entfernen
    Plagegeister aller Art und deren Bekämpfung - 18.04.2014 (8)
  8. Win 7: Snapdo, plötzliches System-Shutdown
    Log-Analyse und Auswertung - 08.04.2014 (23)
  9. snapdo entfernen google chrome
    Plagegeister aller Art und deren Bekämpfung - 20.03.2014 (16)
  10. Win7: Snapdo deinstalieren
    Log-Analyse und Auswertung - 28.12.2013 (7)
  11. SnapDo Google Chrome Problem
    Log-Analyse und Auswertung - 21.12.2013 (14)
  12. rvzr-a.akamaihd.net snapdo.com
    Plagegeister aller Art und deren Bekämpfung - 18.11.2013 (3)
  13. http://search.snapdo.com/?st=hp&q=
    Log-Analyse und Auswertung - 07.11.2013 (15)
  14. Snapdo Problem
    Plagegeister aller Art und deren Bekämpfung - 01.09.2013 (1)
  15. Search.Snapdo.com - wie lösche ich diesen?
    Log-Analyse und Auswertung - 04.08.2013 (9)
  16. Google chrome snapdo entfernen
    Plagegeister aller Art und deren Bekämpfung - 02.08.2013 (15)
  17. snapdo und searchnu nerven extrem
    Plagegeister aller Art und deren Bekämpfung - 03.06.2013 (17)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Befall mit Snapdo. - Hallo zusammen, ich habe am Sonntag meinen Rechner neu aufgesetzt, da ich ein Hardware Problem habe. Als erstes habe ich dann meinen Internet Securitiy wieder aufgespielt, und einen großen Teil - Befall mit Snapdo....
Archiv
Du betrachtest: Befall mit Snapdo. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19