IPB

Welcome Guest ( Log In | Register )

 
Reply to this topicStart new topic
> Snap.do entfernen
Niko91
post 19.01.2013 20:43
Post #1


Member
**

Group: Members
Posts: 48
Joined: 4.01.2013




Grüß euch,

leider ist auf dem Laptop meiner Freundin durch ein Downloadbündle die Maleware "Toolbar" Snap.do gelandet. (Kaspersky war leider nicht in der Lage es als Maleware zu erkennen, enttäuschend für den Testsieger, aber was erwartet man anderes von einem Programm das den Start einfriert) Sie benutzt Firefox als Browser, ich habe das Programm bereits über Addons entfernt, außerdem auch über Systemsteuerung. Auch über about:config habe ich bereits die "search" Einträge zurückgesetzt. Trotz zurücksetzen der Startseite, landet Firefox beim Starten auf snap.do! Auch verweist Firefox bei diversen Suchanfragen plötzlich auf Snap.do. Die Toolbar selbst wird oben nicht mehr angezeigt. Kennt jemand das Problem und hat eine Lösung?
Go to the top of the page
 
+Quote Post
Astor27
post 19.01.2013 21:15
Post #2


Kaspersky Fan II
*********

Group: Members
Posts: 1729
Joined: 22.12.2009




Hallo Niko91
schaue mal hier vieleicht ist da was für dich bei .
http://www.gutefrage.net/frage/snapdo-loeschen
mfg


--------------------
Ich übernehme keine Haftung für meine Beiträge.
Alle Beiträge sind ohne Garantie und Gewährleistung.
Wer Rechtschreibfehler findet, kann sie behalten.
Berechtigte Kritik ist besser als das Verschieben, löschen oder schließen von Beiträgen, ansonsten macht man sich zum Schuhputzer und Butler von Softwareentwicklern.
Go to the top of the page
 
+Quote Post
Niko91
post 19.01.2013 22:40
Post #3


Member
**

Group: Members
Posts: 48
Joined: 4.01.2013




Hallo Astor,

danke für deinen Hilfeversuch! Habe über google natürlich auch schon nach Lösungen gesucht und einiges versucht! Leider bis jetzt ohne Erfolg! (auch entsprechende Anleitungen wie bei gutefrage.net!
Ich werd wohl mal ein Anti Maleware Programm ausprobieren, wenn Kaspersky nach dem vollständigen Systemscann noch immer nichts gefunden hat! LEider habe ich bis jetzt nur schlechte Erfahrungen mit kostenlosen Anti-Maleware Programmen gemacht! Hat zufällig jemand gute Erfahrungen mit einem kostenlosen Anti Maleware Programm gemacht?
Die Frage die sich mir aber auch stellt, wieso erkennt KIS2013 es nicht als bedrohung? Es hat den gesamten Firefox "gehijackt" -.-

This post has been edited by Niko91: 19.01.2013 22:40
Go to the top of the page
 
+Quote Post
Astor27
post 19.01.2013 22:52
Post #4


Kaspersky Fan II
*********

Group: Members
Posts: 1729
Joined: 22.12.2009




Versuche es mal mit Malwarebytes
http://www.chip.de/downloads/Malwarebytes-...e_27322637.html

kann man auch neben Kaspersky auf den PC laufen lassen ( aber nicht mit Echtzeitschutz )
mfg

This post has been edited by Astor27: 19.01.2013 22:53


--------------------
Ich übernehme keine Haftung für meine Beiträge.
Alle Beiträge sind ohne Garantie und Gewährleistung.
Wer Rechtschreibfehler findet, kann sie behalten.
Berechtigte Kritik ist besser als das Verschieben, löschen oder schließen von Beiträgen, ansonsten macht man sich zum Schuhputzer und Butler von Softwareentwicklern.
Go to the top of the page
 
+Quote Post
thomas700
post 19.01.2013 22:52
Post #5


Advanced Member I
***

Group: Members
Posts: 84
Joined: 17.05.2006
From: Greifenberg am Ammersee




Solche Toolbars sind eigentlich im engeren Sinne keine Malware. wink.gif

Ich hatte ein ähnliches Problem mit einer anderen Toolbar. Hier hat mir nur der Process Explorer geholfen.
In ihm kannst du die laufende *.exe der Toolbar - die weil in Betrieb sämtliche Löschversuche überlebt - und auch den Ort identifizieren. "Kill" dann diesen Prozess und lösche an der entsprechenden Stelle diese *.exe. Dann sollte Ruhe herrschen.

This post has been edited by thomas700: 19.01.2013 22:53


--------------------
Mit besten Grüßen vom Ammersee
Thomas

Programme:
Win 7 Prof., MS Office 2010, aktueller FF und Chrome, KAV 3er Lizenz - jeweils aktuelle Version
Systeme:
32 Bit: Notebook Vostro 1220, Intel Core 2 Duo P8600, 2.4GHz, RAM 3 GB > Produktivsystem
32 Bit: Desktop Vostro 400, Intel Core 2, Q6600 Quad-Core, 2.40GHz, RAM 3 GB > Backup & Grafikplatz
64 Bit: Notebook Vostro V131, Intel Core i3-2330M, 2.20Ghz, RAM4 GB > von Ehefrau :-)
Go to the top of the page
 
+Quote Post
pedi
post 19.01.2013 23:55
Post #6


Advanced Member II
****

Group: Members
Posts: 414
Joined: 29.09.2005




hol dir bei chip.de z.b. den iobituninstaller. der listet und löscht auch toolbars.
Go to the top of the page
 
+Quote Post
Niko91
post 20.01.2013 01:48
Post #7


Member
**

Group: Members
Posts: 48
Joined: 4.01.2013




Danke für eure Antworten! Ich werd morgen versuchen dem Ding an den Kragen zu gehen und dann berichten ob und wie ich erfolg hatte!

@Thomas die snap.do Toolbar gilt als Maleware, sie nimmt tiefgreifende Veränderungen im System und in den Explorern vor. Ich hab im Firefox z.B. als Startseite google.de angegeben, tatsächlich kommt aber trotzdem snap.do als Startseite. Auch leitet mich Firefox immer wieder auf diese "Suchmaschine" um, obwohl ich snap.do im Explorer als Suchmaschine entfernt habe! Da kann mir keiner erzählen das die Kiste keine Maleware ist^^

@Pedi gelöscht ist die Toolbar, jegliche .exe Dateien der Anwendung sind entfernt, es bleibt nur das Problem, dass mich Firefox immer wieder auf die Seite schickt und sich keine Startseite einrichten lässt. Dieses Problem bleibt selbst, wenn man Firefox auf Werkeinstellungen zurücksetzt. Wie gesagt ich werd aber mal testen und morgen berichten! Danke für die Hilfe!
Go to the top of the page
 
+Quote Post
KleinerMuck
post 20.01.2013 02:31
Post #8


Posting guru
*************

Group: Members
Posts: 4046
Joined: 18.10.2010
From: from outer space




N'Abendt Niko91,

Du könntest auch versuchen, ob Hijackthis --> http://www.trendsecure.com/portal/de/tools...ools/hijackthis weitere Informationen darüber liefert, aus welchem Grunde die Startseite des FF noch immer verbogen ist etc.

Bye.
KM
Go to the top of the page
 
+Quote Post
Astor27
post 21.01.2013 21:33
Post #9


Kaspersky Fan II
*********

Group: Members
Posts: 1729
Joined: 22.12.2009




@Niko91
Und hast du dein Problem mit snap.do lösen können.
mfg


--------------------
Ich übernehme keine Haftung für meine Beiträge.
Alle Beiträge sind ohne Garantie und Gewährleistung.
Wer Rechtschreibfehler findet, kann sie behalten.
Berechtigte Kritik ist besser als das Verschieben, löschen oder schließen von Beiträgen, ansonsten macht man sich zum Schuhputzer und Butler von Softwareentwicklern.
Go to the top of the page
 
+Quote Post
Niko91
post 22.01.2013 16:09
Post #10


Member
**

Group: Members
Posts: 48
Joined: 4.01.2013




Bin die letzten zwei Tage nicht dazu gekommen mich drum zu kümmern! Sitze gerade dran! wink.gif Werde dann berichten! Ich habs nicht vergessen wink.gif
Go to the top of the page
 
+Quote Post
Niko91
post 22.01.2013 19:01
Post #11


Member
**

Group: Members
Posts: 48
Joined: 4.01.2013




Also gut, hier endlich mein Bericht:

Malewarebyte hat die Datei gefunden, über die sich die snap.do Toolbar installiert hat -> gelöscht.
Leider war dies tatsächlich nur die Datei, über die die Toolbar eingeschleust wurde, am gehijackten Firefox hat sich leider nichts geändert. Weitere Übeltäter hat Malewarebyte nicht gefunden.

Ich habe über HijackThis einen Bericht erstellen lassen. Mir persönlich fällt da nichts ungewöhnliches auf, ich bin allerdings natürlich auch kein Experte auf dem Gebiet! Das Problem besteht also leider immer noch.

Auch das "Wiederherstellung nach Infektion" Tool von KIS2013 habe ich getestet, leider ohne Erfolg.

Was mir noch aufgefallen ist, wenn ich im Windows Suchfenster "Firefox" eingebe, folgen zwei Verknüpfungen -> "Firefox" und "Mozilla Firefox". Wenn ich über "Firefox" starte, bekomme ich die eingestellte Startseite. Über "Mozilla Firefox" kommt snap.do (trotz anders eingestellter Startseite, siehe Anhang)
Ich könnte natürlich immer über Firefox starten, allerdings würde ich doch ganz gern die Manipulation von snap.do entfernen.

Attached File(s)
Attached File  snap.do2.png ( 211,22K ) Number of downloads: 17
Attached File  hijackthis.log ( 9,49K ) Number of downloads: 5
 
Go to the top of the page
 
+Quote Post
KleinerMuck
post 23.01.2013 01:17
Post #12


Posting guru
*************

Group: Members
Posts: 4046
Joined: 18.10.2010
From: from outer space




QUOTE(Niko91 @ 22.01.2013 16:01) *
... wenn ich im Windows Suchfenster "Firefox" eingebe, folgen zwei Verknüpfungen -> "Firefox" und "Mozilla Firefox".

N'Abendt Niko91,

in dem HijackThis-Log sehe ich auch nichts, was mich anspringen würde.

Hinsichtlich der Links: schau Dir bitte mal deren Eigenschaften an. Es ist ja möglich, das der snap.do-Prozess einfach eine neue angelegt hat, diese als 'Mozilla Firefox' benannt und darin letztlich die eigene Seite über die genannte URL aufruft.

Bye.
KM
Go to the top of the page
 
+Quote Post
scyllo
post 23.01.2013 02:46
Post #13


Kaspersky Fan I
********

Group: Members
Posts: 1522
Joined: 28.06.2006




Mal 'ne Frage:

Wie sieht es in solchen Fällen eigentlich aus, wenn man mittels des Profilmanagers einfach ein neues FF-Profil erstellt und das alte später löscht?

Oder "schreibt" sich solch eine "Malware" auch immer direkt in den FF-Programmordner (und auch noch an weitere Stellen im System)?

Gruß,

Scyllo


--------------------
Windows 7 Home Premium x64 SP1

KIS 14.0.0.4651(d)

System: Intel Core i7-2670QM @ 2.20 GHz; Intel HM67 Express Chipsatz; 6 GB RAM; NVIDIA GeForce GT 540M bzw. Intel HD Graphics 3000; Seagate 750 GB ST9750420AS; Optiarc DVDRWBD BC-5540H; Fritz!Box Fon WLAN 7390; Intel Centrino Advanced-N 6230; Firefox 26.0
Go to the top of the page
 
+Quote Post
Niko91
post 23.01.2013 12:45
Post #14


Member
**

Group: Members
Posts: 48
Joined: 4.01.2013




Es manipuliert zumindest die registry Einträge der Internetbrowser und verändert z.B. die Standartsuchmaschine. Die entsprechenden Einträge habe ich manuell wieder auf google verstellt. Ich werde das mit den Verknüpfungen mal unter die Lupe nehmen wenn ich dazu komme! Danke für eure Hilfe bis hier hin.
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic

 



Lo-Fi Version Time is now: 1.11.2014 12:58