snap.do / my start

[daannijsse]

[ATTACH]22857[/ATTACH]

Het is al weer een poosje geleden dat ik hier was. Ik heb plotseling constant snap.do als zoekmachine. Ik zag daarover wel iets staan op deze site, maar daar stond zo ontzettend veel, dat ik door de bomen het bos niet meer kon vinden.

Ik heb een hijack logje bijgevoegd (denk ik) Wil iemand daar eens naar kijken.

Ik krijg overigens ook steeds in beeld dat Avast een trojaans horse gedetecteerd heeft. Kan dat met snap.do te maken hebben?

bedankt alvast

Daan

hijackthis 7 december 2012 2.txt

[kweezie wabbit]

Klik met de rechter muisknop op de icoon van Hijackthis en kies dan voor “Run as administrator" of "Uitvoeren als administrator".

Selecteer “Do a system scan only”.

Vink alleen de items aan die hieronder zijn genoemd:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=NL&userid=8c055427-b421-439e-8410-0a6e5c6a737e&searchtype=ds&q={searchTerms}

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=NL&userid=8c055427-b421-439e-8410-0a6e5c6a737e&searchtype=ds&q={searchTerms}

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=NL&userid=8c055427-b421-439e-8410-0a6e5c6a737e&searchtype=ds&q={searchTerms}

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=NL&userid=8c055427-b421-439e-8410-0a6e5c6a737e&searchtype=ds&q={searchTerms}

O2 - BHO: Incredibar.com Helper Object - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Program Files\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll

O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)

O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)

O3 - Toolbar: Incredibar Toolbar - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll

O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)

O4 - Global Startup: Device Monitor 3.lnk = ?

Klik op 'Fix checked' om de items te verwijderen.

Download MBAM (Malwarebytes Anti-Malware)

Dubbelklik op mbam-setup.exe om het programma te installeren.

Bij de installatie van MBAM wordt er gevraagd of je de "evaluatieversie" wil gebruiken...

Op deze vraag dien je te antwoorden met "afwijzen".

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder).

Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook.

MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen.

Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken.

Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

[daannijsse]

Hallo Kweezie

Ik heb blijkbaar 2 verschillende hijacks op mijn computer staan. Klik ik de ene aan met mijn rechtermuisknop dan kan ik niet kiezen voor "uitvoeren als administrator" zie plaatje 1

Klik ik het andere icoontje aan (staat er op sinds begin dit jaar) dan kan ik daar wel voor kiezen,(zie plaatje 2) maar vervolgens zie ik geen mogelijkheid om "do a system scan only" te selecteren ( zie plaatje 3)

[kweezie wabbit]

Als je hijackthis opstart als administrator en je komt dan terecht zoals op afbeelding 3, klik dan op scan.

Vink de aangegeven lijnen aan en klik 'Fix checked' om de items te verwijderen.

Klik daarna op Main Menu en dan moet je kiezen voor scan and save logfile.

Je krijgt dan het nieuwe logje in een kladblok bestand.

Tip: op het main menu kan je aanvinken om het startmenu te laten zien of net niet, ik weet het niet goed van buiten maar je moet maar eens kijken.

[daannijsse]

Als je hijackthis opstart als administrator en je komt dan terecht zoals op afbeelding 3, klik dan op scan.

Vink de aangegeven lijnen aan en klik 'Fix checked' om de items te verwijderen.

Klik daarna op Main Menu en dan moet je kiezen voor scan and save logfile.

Je krijgt dan het nieuwe logje in een kladblok bestand.

Tip: op het main menu kan je aanvinken om het startmenu te laten zien of net niet, ik weet het niet goed van buiten maar je moet maar eens kijken.

Hallo,

inmiddels weer terug.

Wat je nou met die laatste opmerking ("Tip: op het main menu kan je aanvinken om het startmenu te laten zien of net niet, ik weet het niet goed van buiten maar je moet maar eens kijken.") bedoelt, is met niet duidelijk.

Hierbij de mbam-log en een nieuw hijack log.

Blijkbaar is het snpa-do gedoe nog steds niet opgelost, want dat krijg ik nog steeds als startpagina en dat terwijl ik toch echt "google" als startpagina ingesteld heb.

Ik heb ook een afbeelding van de melding "trojaans paard" bij gevoegd. Die krijg ik dus steeds. Heeft het één met het ander te maken misschien?

hijackthis logfile 8 december 2012.txt

mbam-log-2012-02-25 (10-17-59).txt

[kape]

Download ComboFix van één van deze locaties:

Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:

Klik hier

2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal.

3. Dubbelklik op "Combofix.exe" om de tool te starten.

4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen.

Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer.

5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

[daannijsse]

Dank je wel \kape.

ik geloof dat het allemaal gelukt is. Hierbij de log van combofix

Daan

Download ComboFix van één van deze locaties:

Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:

Klik hier

2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal.

3. Dubbelklik op "Combofix.exe" om de tool te starten.

4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen.

Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer.

5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

ComboFix.txt

[kape]

Download en plaats het op je bureaublad.

Pak de bestanden in tdsskiller.zip uit.

Open de map tdsskiller en dubbelklik op TDSSKiller.exe om de tool te starten.

Windows 7 en Windows Vista gebruikers:

Rechtsklik op TDSSKiller.exe -> Uitvoeren als Administrator om de tool te starten.

Als TDSSKiller bericht geeft van een beschikbare update, dan voer je deze eerst uit.

Klik op de knop "Start Scan" en volg de instructies.

Wanneer de scan klaar is klik je op de knop "Report".

Er opent een kladblokbestand. Post de inhoud van dit bestand.

Herstart de pc als TDSSKiller die optie geeft. (Reboot now)

Wanneer er een herstart nodig was, vind je de logfile in C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt

[daannijsse]

Bij deze de log van TDSkiller

Daan

Download TDSSKiller en plaats het op je bureaublad.

Pak de bestanden in tdsskiller.zip uit.

Open de map tdsskiller en dubbelklik op TDSSKiller.exe om de tool te starten.

Windows 7 en Windows Vista gebruikers:

Rechtsklik op TDSSKiller.exe -> Uitvoeren als Administrator om de tool te starten.

Als TDSSKiller bericht geeft van een beschikbare update, dan voer je deze eerst uit.

Klik op de knop "Start Scan" en volg de instructies.

Wanneer de scan klaar is klik je op de knop "Report".

Er opent een kladblokbestand. Post de inhoud van dit bestand.

Herstart de pc als TDSSKiller die optie geeft. (Reboot now)

Wanneer er een herstart nodig was, vind je de logfile in C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt

TDSSKiller.2.8.15.0_08.12.2012_17.45.16_log.txt

[kape]

En hoe staat net nu met Snap Do en met de meldingen van Avast over een Trojan ?