search.snap

  • Hallo,

    ich habe leider das unerwünschte "search.snap.de" erwischt. Wie mir das passieren konnte, ist mir nicht schlüssig.
    Wie kann ich dieses unerwünschte Programm wieder loswerden?

    Für Hilfe wäre ich sehr dankbar.

    Grüsse maico43

  • Hallo Andreas,

    in der Folge sende ich dir den Scan aus dem AdwCleaner. Hoffentlich kannst du damit etwas anfangen.

    Mit freundlichem Gruß
    maico43

  • Hallo maico43

    Gedulde dich bitte etwas, bis jemand genaueres dazu sagen kann.
    Normalerweise wird jetzt gesagt, mit dem Cleaner alles löschen zu lassen.

    Was mich wundert, sind die vielen Einträge mit : Datei Gefunden : \END

    Außerdem sieht es so aus, als ob du gar keinen Firefox installiert hast :-??

    Damit hast du dir das Problem sehr wahrscheinlich eingehandelt: Softonic

  • Hallo Andreas,

    über Softonic habe ich die Testversion von TuneUp 2014 geladen und vermutlich irgend ein Häckchen nicht entfernt. Du hast recht, vermutlich habe ich das Problem so eingefangen. Firefox habe ich schon immer installiert.
    Ich hoffe sehr, dass sich das Problem bald lösen läßt.

    Mit freundlichem gruß
    maico43

  • Zitat von maico43

    Firefox habe ich schon immer installiert.


    Weil er im Scanbericht gar nicht angezeigt wird..das finde ich dann komisch. :-??

    Du kannst ja mal alles löschen lassen was der Cleaner vorschlägt.
    Evtl. ist dein Problem ja dann erledigt.
    Und danach wieder einen Scan machen, und den dann auch hier ins Forum kopieren.

    Zitat von maico43

    TuneUp 2014


    Dann lies das bitte mal dazu..

    http://www.derfisch.de/tuneup-wunderm…r-placebo.html/

    Und für die Zukunft....Programme immer nur direkt vom Hersteller downloaden, und dann immer eine benutzerdefinierte Installation wählen, damit du genau siehst, was dir alles installiert werden soll.

  • Hallo Andreas,

    danke für deinen Tipp TuneUp betreffend. Nachdem ich alles darüber gelesen habe, wie unsinnig im Grunde dieses Programm ist, werde ich zukünftig die Finger davon lassen. Seit Jahren benutze ich TuneUp, bis incl. Version 2013. Jetzt wird mir auch klar, warum immer wieder Einblendungen (wie.z.B."Bitte deinstallieren Sie Firefox, wegen extrem hoher System-Belastung") eingeblendet werden. Was soll das? Auf Anfrage beim TuneUp Support bekam ich keine Antwort. Jetzt habe das Programm mit dem REVO-Uninstaller deinstalliert und werde mich lieber bei derfisch informieren.
    Ich habe inzwischen wieder in den Einstellungen die Firefox-Suchmaschine installiert, ob ich allerdings damit Search los habe, weiß ich leider nicht.

    Freundlichen Gruß maico43

    In der Folge der neue Scan:

    # AdwCleaner v3.011 - Bericht erstellt am 07/11/2013 um 18:16:05
    # Updated 03/11/2013 von Xplode
    # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
    # Benutzername : Admin - ADMIN-C76A7CA38
    # Gestartet von : C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\adwcleaner.exe
    # Option : Suchen

    ***** [ Dienste ] *****


    ***** [ Dateien / Ordner ] *****

    Datei Gefunden : C:\WINDOWS\system32\roboot.exe
    Ordner Gefunden C:\DOKUME~1\Admin\LOKALE~1\Temp\Smartbar
    Ordner Gefunden C:\Programme\BasicServe
    Ordner Gefunden C:\Programme\driver-soft
    Ordner Gefunden C:\Programme\Gemeinsame Dateien\337
    Ordner Gefunden C:\Programme\ParetoLogic
    Ordner Gefunden C:\Programme\Searchprotect

    ***** [ Verknüpfungen ] *****


    ***** [ Registrierungsdatenbank ] *****

    Schlüssel Gefunden : HKCU\Software\IM
    Schlüssel Gefunden : HKLM\Software\BasicServe
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\iesmartbar.bho
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
    Schlüssel Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
    Schlüssel Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
    Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]

    ***** [ Browser ] *****

    -\\ Internet Explorer v8.0.6001.18702


    *************************

    AdwCleaner[R0].txt - [5807 octets] - [06/11/2013 17:44:19]

  • Tuning-Tools, die Plage des 21. Jahrhunderts? [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]


    Mit Administrator-Rechten machst du bitte einen Scan mit Malwarebytes [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

    Malwarebytes Deutschsprachige bebilderte Anleitung [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png].

    Vor dem Scan ein Update von Malwarebytes machen, Haken bei "Aktiviere kostenlosen Test von Malwarebytes ANTI-Malware PRO" entfernen, dann einen vollständigen Suchlauf durchführen und den Inhalt des Logfiles in deinen nächsten Post in Klammer CODE einfügen. Wichtig: Nach dem Scan nichts löschen!

  • Hallo Andreas,

    danke schön für deine ausführliche Auskunft. Warum wird vor Malwarebytes gewarnt? Kann ich also bedenkenlos das Programm behalten?

    In der Folge sende ich dir in 4 Folgen die gewünschte Logdatei (es waren zuviel Zeichen):

  • Mal abgesehen vom Inhalt: Mir würde die Menge ausreichen!

    Zitat

    Infizierte Dateien: 890

    plus der ganze andere Krempel!

    Für mich hieße das:

    MBAM zeigt Funde. Es hilft nicht, dass diese Funde gelöscht werden, denn ein befallenes System kann nicht bereinigt/repariert werden.

    Dann freunde dich mit einem Neuaufsetzen deines Systems an. Danach alle Passwörter ändern!
    Lies diesen Artikel - wichtig ab Punkt #4
    http://www.microsoft.com/germany/techne…les/600574.mspx Säubern eines gefährdeten Systems [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

    Malware - was nun?
    * Daten sichern (Dokumente, Musik, Bilder usw. kopieren)
    * Windows-CD/DVD einlegen, booten
    * mit Windows-CD/DVD Systemlaufwerk formatieren
    * Windows neu installieren
    * alle Windows-Updates installieren
    * sicheren Browser benutzen
    * nur Programme aus sicheren Quellen installieren
    * Sicherheitskonzept überdenken!
    * nicht mehr als Admin surfen!

    Sicherheitskonzept für Windowsnutzer [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

  • Hallöchen und guten Abend!

    Eigentlich habe ich mir ja ein paar der Teile da rausgesucht, aber dann habe ich folgendes gesehen:

    Ne, oder? :shock:

    Nur ein Link:

    Sicherheitskonzept!

    Alle weiteren Fragen erübrigen sich, bei dem System ist Hopfen und Malz verloren!