Snap.Do Engine läßt sich nicht deinstallieren
 

Hallo!

Durch ein Runterladen von MyPhonebookExplorer hat sich ein ekliger Quälgeist bei mir auf den Rechner installiert. Wenn ich es richtig in Erinnerung habe, wurde ich nicht mal gefragt, ob das Teil zu installieren sei. Bei Euch auf dem Board habe ich gesucht und bin fündig geworden, daß andere auch das Problem haben.

Nun - was habe ich alles gemacht:
1) Deinstallation:
- Snap.do ließ sich über die Systemsteuerung deinstallieren
- Snap.do engine ließ sich nicht über die Systemsteuerung installieren
2) FRST ausgeführt
3) Junkware Removal Tool runtergeladen, upgedated und durchgeführt.
4) AdwClean runtergeladen und ausgeführt.
5) JRT downgeloaded - der hat mir gesagt, das Programm sei veraltet und ließ mich JRT_NEW runterladen - das wurde ausgeführt.
6) Danach ließ sich der Browserschutz von Avira nicht mehr ordentlich anschalten.
7) Entnervt habe ich Avira vom Computer herunterinstalliert und avast! installiert - dabei wurde mir gesagt, daß es ggf. eine Inkompatibilität geben könne mit Junkware Removal Tool, daher letztere deinstalliert.
8) Systemlook ausgeführt.

Nun hoffe ich, daß ich alle Logfiles hier einfügen kann...

Danke schon an dieser Stelle
HG

hi,

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.

ok
hier die posts:

1) Systemlook
2) JRT

3)

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


und
Und, hey! Vielen Dank, daß Ihr Euch mit meinem computer befaßt - echt toll!!! Danke Schrauber, daß Du Dich kümmerst!
Gruß HG

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

und ein frisches FRST log bitte.

Hallo,

das Malwarebytes Anti Malware habe ich laufen lassen und der Kollege hat keine infizierten Dateien gefunden. Hier die Logeinträge:

Danach habe ich das AdwCleaner-Tool laufen lassen. Das ergab mir auch nur ganz wenig Einträge. Übrigens meines Erachtens die gleichen, wie beim letzten Mal auch schon. Der Log folgt hier:

und zu guter Letzt habe ich den FRST neu laufen lassen. Das Logfile ist hier:


FRST Logfile:
--- --- ---


Erst einmal doch gar nicht so viel, oder. Meine Befürchtung ist halt, daß sich die Malware versteckt und dann mir irgendwo zu den Ohren rauskommt, wo ich es nicht vermute.

Also, schönen Sonntag noch und bis vielleicht morgen.
Gruß
HG

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Hallo Schrauber und guten Morgen!

Daß ich mich so lange nicht hören ließ, lag daran, daß ESET mal locker fast anderthalb Tage gescannt hat. Dabei hat meine externe Festplatte (wo die Windowssicherungen drauf sind) ca. 24 h gedauert.

Also hier die logs, die vollkommen unverdächtig ausschauen.

und

und


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---



beim Neuladen kam ich übrigens auf eine Seite, die behauptete, meine Computer Performance sei schwach, ich habe 142 Windows-Fehler. Was soll das denn?

Und: kannst Du bitte schreiben, worauf Du so achtest bei den Scan-Logs. Danke und Gruß
HG

In welchem Browser?

Java, Adobe updaten.

Downloade dir bitte Farbar Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

ehm was genau möchtest Du wissen? Es gibt ne extra ausbildung dafür, das jetzt zu erklären würde den Rahmen sprengen :)

Hallo!

Hier ersteinmal der Log von dem FSS.

und, naja keine Ahnung, was Dir so auffällt. Will hier aber nichts zum Sprengen bringen.

Gruß
HG

Meine Frage mit dem browser? :)

ich benutze den Mozilla Firefox. Und soweit ich weiß, ist auch der aufgegangen, als ich den FRST benutzen wollte, und eine Meldung kam, daß der nicht mehr aktuell sei, ob ich den runterladen wollte. Leider weiß ich aber die Seite nicht mehr genau. Ich denke, es war bleepingcomputer

Gruß HG

Bleepingcomputer, genau, eine leigitme Seite. Du hast aufgrund fehlenden Adblockers dort einfach nur Werbung gesehen.

Gibt es aktuell noch Probleme mit dem Rechner?

Hallo Schrauber,

nein, es gibt keine Probleme, die sich bemerkbar machen.

Warum ich mich an Euch gewandt habe, war die Tatsache, daß eben dieses eine Programm, snap do engine, nicht zu deinstallieren war. Insofern befürchtete ich, daß der Bösewicht irgendwie im Hintergrund noch da ist.

Gruß
HG

also der ist immer noch da?

ja, der ist immer noch da. Also nicht der snap do, sondern der snap do engine. Gerade wieder deinstalliert. Da kommt dann der sich drehende Kreis an der Maus und nach paar Sekunden ist es dann immer noch da...