Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows Vista: Snap.do hat sich installiert (https://www.trojaner-board.de/152280-windows-vista-snap-do-hat-installiert.html)

Novski 09.04.2014 19:58
Windows Vista: Snap.do hat sich installiert
 
Beim Herunterladen des VLC Media Players hat sich Snap.do installiert.
Wie kann ich meinen PC wieder reinigen?

schrauber 10.04.2014 06:03
Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Novski 10.04.2014 22:11
Vielen Dank erstmal für die schnelle Antwort!

Meine Logfiles sind wohl zu groß, um sie in den Thread zu posten. Es kam eine Anleitung, dass ich sie als Zip anhängen soll.

Code:
SystemLook 30.07.11 by jpshortstuff
Log created at 23:07 on 10/04/2014 by tafi
Administrator - Elevation successful

========== regfind ==========

Searching for "snapdo"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\snapdo.com]
[HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}]
"URL"="hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0Bo55p1AiTE3oesRRapogeOabal0_ffJGpor5sD9oj06-bDmoFuG_MIduYAk9m477H2Bl02JlGAL_U8kPaXupagTywxp3QGY56jHXdRk7ZLmKIPElPPYAInUJke6o3s5v&q={searchTerms}"
[HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
"Default"="hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0Bo55p1AiTE3oesRRapogeOabal0_ffJGpor5sD9oj06-bDmoFuG_MIduYAk9m477H2Bl02JlGAL_U8kPaXupagTywxp3QGY56jHXdRk7ZLmKIPElPPYAInUJke6o3s5v&q={searchTerms}"
[HKEY_USERS\S-1-5-21-3758862711-895469567-3585208590-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\snapdo.com]
[HKEY_USERS\S-1-5-21-3758862711-895469567-3585208590-1000\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}]
"URL"="hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0Bo55p1AiTE3oesRRapogeOabal0_ffJGpor5sD9oj06-bDmoFuG_MIduYAk9m477H2Bl02JlGAL_U8kPaXupagTywxp3QGY56jHXdRk7ZLmKIPElPPYAInUJke6o3s5v&q={searchTerms}"
[HKEY_USERS\S-1-5-21-3758862711-895469567-3585208590-1000\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
"Default"="hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0Bo55p1AiTE3oesRRapogeOabal0_ffJGpor5sD9oj06-bDmoFuG_MIduYAk9m477H2Bl02JlGAL_U8kPaXupagTywxp3QGY56jHXdRk7ZLmKIPElPPYAInUJke6o3s5v&q={searchTerms}"
[HKEY_USERS\S-1-5-21-3758862711-895469567-3585208590-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}]
"URL"="hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0Bo55p1AiTE3oesRRapogeOabal0_ffJGpor5sD9oj06-bDmoFuG_MIduYAk9m477H2Bl02JlGAL_U8kPaXupagTywxp3QGY56jHXdRk7ZLmKIPElPPYAInUJke6o3s5v&q={searchTerms}"
[HKEY_USERS\S-1-5-21-3758862711-895469567-3585208590-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
"Default"="hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0Bo55p1AiTE3oesRRapogeOabal0_ffJGpor5sD9oj06-bDmoFuG_MIduYAk9m477H2Bl02JlGAL_U8kPaXupagTywxp3QGY56jHXdRk7ZLmKIPElPPYAInUJke6o3s5v&q={searchTerms}"

Searching for "snap.do"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\{040a783e-ded0-4758-8529-2089980773ca}]
"DisplayName"="Snap.Do Engine"
[HKEY_USERS\S-1-5-21-3758862711-895469567-3585208590-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\{040a783e-ded0-4758-8529-2089980773ca}]
"DisplayName"="Snap.Do Engine"

-= EOF =-

schrauber 13.04.2014 13:47
Deswegen steht oben Logs teilen und mehrere Posts benutzen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19