Snap.do Trojaner lässt sich nicht auf herkömmliche Weise entfernen
 

Hallo liebe Trojaner-Profis, :)

nachdem ich dank eurer Hilfe meinen PC wieder gesund pflegen konnte, hat sich nun auch der PC meiner Mitbewohnerin infiziert mit einem laut Google Trojaner namens snap.do. Dies ist irgendeine komische Suchmaschine, die nun von Chrome anstelle von Google genutzt wird. Es ist zwar machbar, die Suchmaschine wieder auf Google zu ändern, dennoch lässt sich das Programm snap.do nicht vom Computer entfernen. Außerdem kam gleichzeitig mit diesem komischen snap.do auch noch etwas namens delta search auf den PC. Meine Mitbewohnerin hat momentan viel um die Ohren, deswegen kümmere ich mich darum, aber kann das nun natürlich nicht ganz so detailreich schildern. Ich hoffe, dass diese Infos zunächst ausreichen. Anbei sende ich noch die Logfiles von defogger, OTL & gmer, allerdings hat OTL keine EXTRA.txt erstellt. Ich weiß auch nicht, warum. Außerdem gab es bei dem ersten Scandurchlauf von gmer das Problem, dass der PC ne Meldung abgegeben hat, (der ganze Bildschirm war blau und da stand was von wegen der PC ist gefährdet und musste "gestoppt" werden oder so. Den genauen Wortlaut konnte ich mir leider nicht einprägen, denn) ich hab es nicht mal geschafft, alles zu lesen, da ist der PC auch schon ausgegangen und hat einen Neustart gemacht)... Habe das Programm dann nochmal durchlaufen lassen, aber seit dem Neustart kann ich den Cursor nur noch im Schneckentempo bewegen...nicht so toll.
Außerdem sollte ich noch erwähnen, dass meine Mitbewohnerin, direkt nachdem sie den Trojaner drauf hatte, den PC jemandem mitgegeben hat, der das eigentlich beseitigen wollte, aber offensichtlich doch nicht so viel Ahnung hatte wie er vorgab...:kloppen:
Leider wissen wir auch nicht, was er bisher angestellt hat...:confused:

Ich hoffe mal wieder auf liebe Hilfe und danke schon mal im Voraus! :crazy:

fräuleindoof...:Boogie:

Hi,
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

"no threads found" :/

Und was steht in der Anleitung
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

:-)
Hoffe, Programm konfiguriert nach Anleitung.

Hab die Anleitung befolgt, dachte nur, da da stand, dass nichts befallenes gefunden wurde, dass es auch keine Datei erstellt hat.^^
Hier nun also der/die/das logfile^^

Hiho,
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Da isses. :)

Hi,
es folgen jetzt 2 Arbeitsschritte, poste bitte beide Logs gleichzeitig.
Schritt 2 benötigt die Mitarbeit der Bewohnerin, den kann man während schritt 1 läuft ausführen.
1.
malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Neustarten.

2.

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Okay, an der Stelle muss ich erstmal warten, bis sie hier ist. Sie ist im Moment noch arbeiten. Bin gespannt wann sie kommt. Würde dann mit Schritt 1 auch noch warten, bin mir aber noch nicht ganz sicher, ob ich Schritt 2 hinkriege, klingt vielleicht aber auch schwieriger als es ist...^^
Aber sollte es Probleme geben, melde ich mich einfach nochmal mit einer konkreten Frage. ;)
Danke erstmal bis hierhin. :)
Kann ich Schritt 1 trotzdem jetzt schon durchführen? Oder ist es unbedingt notwendig, es zeitnah zu Schritt 2 zu machen?

kannst du, wollte damit nur sagen, dass während schritt1 läuft man auch schon schritt2 bearbeiten kann, ob du das so machst oder nicht, ist dir überlassen :-)

soooo. :)

Malwarebytes hat keine infizierten Objekte gefunden, deshalb ist es ja eigentlich auch unnötig, das hier zu posten, aber ich mach es jetzt zur Sicherheit trotzdem. ;)




und hier die Uninstall-Liste. ;)

HI,
es sind 2 Logs zu erstellen, poste diese möglichst gleichzeitig.
1.
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
DAEMON
Free YouTube
Snap
Wenn die Deinstalation nicht klappt, nutze Rewo:
Revo Uninstaller - Download - Filepony
WildTangent


Öffne bitte CCleaner, analysieren, starten, PC neustarten.
2.
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

neustarten.
3.
HitmanPro - Download - Filepony
Lade Hitmanpro, doppelklicken, Scan klicken.
Nichts löschen, weiter klicken.
Log speichern und posten, bzw als XML exportieren, packen und anhängen.

adw...


hitmanpro


wusste nicht wie ich das so komisch verpacke oder was auch immer^^
hoffe, das geht so... ;)

hi, lösche alle Hitmanpro Funde, starte neu und poste bitte ein frisches OTL Log.

hey...entschuldige, aber mein Name entspricht tatsächlich meinem Wissensstand. :D
Wie soll ich die löschen? Welche Funde und überhaupt? Kannst du das etwas genauer erklären? Stehe gerade aufm Schlauch...

Also...nochmal zum Verständnis. Das Ding hat schon versucht die Sachen zu löschen als ich auf Weiter geklickt habe, ist aber nur bei einem geglückt, bei den anderen nicht...