Probleme mit Snap.do unter Windows8, 64bit
 

Hallo,
ich habe Probleme mit Snap.do auf dem Notebook meines Sohnes. Er hat sich die Adware beim Downloaden eingefangen.
Ich habe schon versucht anhand dieses Threats vorzugehen:
http://www.trojaner-board.de/140728-...hlight=snap.do

Ich komme aber nicht richtig damit klar und bekomme Snap.do auch nicht weg. Bin leider auch nicht der PC - Freak und eigentlich Win XP - User. Mit dem Win 8 auf dem PC meines Sohnes fehlt mir manchmal auch noch die Übung / das Verständnis. Daher bitte nicht mit zuviel Fachbegriffen schreiben, wenn´s geht.
Weiterhin:
Defogger habe ich gemacht, Gmer verursacht bei mir einen Systemabsturz. Anhänge sind hoffentlich richtig. -Achso, als erstes habe ich versucht, Firefox zu deinstallieren um Snap.do loszuwerden. Habe ich auch noch nicht wieder downgeloaded / installiert.
Ich bitte um Hilfe. Danke im voraus
Gruß Jörg
Edit: Mbam-log zugefügt

Hallo Jörg,

das snap.do Zeugs sollte kein grosses Problem sein. Wo kannst du konkret noch etwas von snap.do sehen nach folgenden Schritten?


Schritt 1

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Hallo Leo,
zunächst einmal danke für deine schnelle Antwort. Habe deine Schritte ausgeführt. Siehe Anhänge.

Hallo Jörg,

wo ist jetzt noch was von snap.do zu sehen?
Du kannst den Firefox wieder installieren.


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo Leo,
bevor ich mit ESET anfange ( dauert erfahrungsgemäß etwas länger ) erstmal eine Zwischenantwort: Ich sehe Snap.do und Snap.do Enginge immer noch in meiner Systemsteuerung. Dort hatte ich gleich am Anfang versucht zu deinstallieren. Dies geht jedoch nicht. Man bekommt nur eine Meldung, heißt Sinngemäß "Windows konfiguriert jetzt Snap.do" oder so ähnlich.
Fixlog.txt ist im Anhang. Eset mache ich gleich . . .

Hallo Jörg,

dann suchen wir vor dem (tatsächlich länger dauernden) ESET-Scan noch nach den Überresten von snap.do:


Lade SystemLook (von jpshortstuff) herunter und speichere das Tool auf dem Desktop.

• Doppelklicke auf die SystemLook_x64.exe, um das Tool zu starten.
  Vista und Win7 User: Rechtsklick und "als Administrator starten".
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  
  Code:

  ---

  :filefind
*snapdo*
*snap.do*

:folderfind
*snapdo*
*snap.do*

:regfind
snapdo
snap.do

  ---

• Klicke nun auf den Button Look, um den Scan zu starten.
• Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen. Poste diese in deinen Thread.
• Das Log-File wird auch auf dem Desktop als SystemLook.txt gespeichert.

Hallo Leo,
Systemlook funktioniert nicht. Bekomme Fehlermeldung "Script required"
Was mache ich da falsch?

Hast du meinen Text aus der Codebox kopiert und bei SystemLook eingefügt..?

Au Mann,
sorry, das kommt, wenn man nicht genau liest und gleich den Look - Button drückt und meint, daß der Text hinterher eingefügt werden muss. Bin manchmal halt doch ein DAU :heulen:
Ach so, Systemlook.txt im Anhang und Danke für deine Geduld.

So, sind die snap.do Einträge nach diesem Fix verschwunden?
Dann weiter mit dem ESET-Scan.


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Hallo Leo,
ich verstehe irgendwie nur Bahnhof. In der Datei Systemlook.txt steht ja noch etwas von Snap.do. In der Systemsteuerung ist es auch immer noch drin.
Soll ich trotzdem schon ESET-Scan machen und dir dann die Fixlist schicken?

Ich hab dir einen Fix gegeben im letzten Post, den du noch ausführen solltest.
Und die Frage war, ob nach diesem Fix immer noch was zu sehen ist von snap.do.
ESET ist sowieso der nächste Schritt. :)

OK, hatte ich missverstanden, weil die Frage sich nicht auf die anschliessende Anweisung bezogen hatte. Im Anhang der Fixlog.txt. Ich mache dann gleich anschliessend den ESET, weil der ja sowieso kommt, wie du sagst.

Hallo Leo,
so, ESET ist durch.
Im Anschluss der Log - Text und im Anhang noch ein frisches FRST

Edit, 20:04 Uhr: In der Systemsteuerung ist der Snap.do jetzt nicht mehr zu finden.


ESET Log Text:

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=c9e2291acc10fe41bc6e543c5ee94ae6
# engine=15299
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-29 04:33:12
# local_time=2013-09-29 06:33:12 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.2.9200 NT
# compatibility_mode=774 16777213 85 91 1461298 157182264 0 0
# compatibility_mode=5893 16776574 100 94 2412391 39978503 0 0
# scanned=165716
# found=0
# cleaned=0
# scan_time=3321
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=c9e2291acc10fe41bc6e543c5ee94ae6
# engine=15299
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-29 05:47:34
# local_time=2013-09-29 07:47:34 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.2.9200 NT
# compatibility_mode=774 16777213 85 91 1465760 157186726 0 0
# compatibility_mode=5893 16776574 100 94 2416853 39982965 0 0
# scanned=177659
# found=0
# cleaned=0
# scan_time=3114

Hallo Jörg,

das sieht jetzt alles gut aus. Wir räumen auf.


Überprüfe noch mit diesem Plugin-Check (mit dem Firefox hier), ob alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.



Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.

1. Starte defogger und drücke den Button Re-enable.
2. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
3. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
4. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
   • Schliesse alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
5. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.

>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts





Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)