http://www.%snf%.com/ -- Virus

  • Hallo,

    nun hat es meinen FF beim Start doch noch erwischt.

    Nach Aufruf von FF versucht die Sofrware sich nicht mehr mit der vor-eingestellten Start-Seite, sondern versucht 'http://www.%snf%.com/' permanent zu öffnen, was aber mit 'Server nicht gefunden' endet.

    Wie werde ich diesen lästigen Virus los? Von 'Kaspersky' wurde er nicht erkannt und behoben.

  • Schließe bitte den Firefox und scanne dein System mit diesen beiden Tools:
    AdwCleaner
    https://de.malwarebytes.com/adwcleaner/
    Malwarebytes Anti-Malware
    https://de.malwarebytes.com/
    Nach den Scans nichts löschen und poste uns bitte die Ergebnisse.

    Gruß Micha

    Ich benutze wegen virtuelle Maschinen mehrere portable Firefox Versionen:
    60.8.x ESR, Release, Beta und Nightly (Windows 7, 8.x,10 und macOS)
    Der produktive Fx unter Windows 10 ist die derzeitige aktuelle Release Version.

  • 1.
    Gib uns bitte mehr Infos über deinen Firefox und zwar folgendermaßen:
    ●☰ ➜ (?) Hilfe ➜ Informationen zur Fehlerbehebung
    ● jetzt die Schaltfläche "Text in die Zwischenablage kopieren" anklicken
    ● jetzt den kopierten Text aus der Zwischenablage als Code hier ins Forum einfügen. siehe dazu

    2.
    mache folgendes:
    ● mit AdwCleaner suchen ➔ http://mozhelp.dynvpn.de/guide/mit-adwcleaner-suchen

    Anstatt bei Schritt 3a der Anleitung den Inhalt auf paste.nn-d.de hochzuladen,
    fügst du stattdessen den Inhalt hier direkt ins Forum per Code ein.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Zitat

    Von 'Kaspersky' wurde er nicht erkannt und behoben.


    Weil nicht so eingestellt? Und im speziellen kann Kaspersky das auch gar nicht, da hilft nur MBAM oder AdwCleaner.
    Wird Kaspersky zu scharf eingestellt, versemmelt es den regulären Betrieb. Ein Teufelskreis, weshalb man unter Windows sich einfach mit dem Windows Defender anfreunden sollte. Spart ausserdem Geld. Im Umkehrschluss bedeutet das - Kaspersky hat hier auf ganzer Linie gepatzt. Dafür zahlst du freiwillig Geld?

    Wenn sich der Browse-Hijacker nicht in den Einstellungen > Startseite finden lässt, dann evtl in der Verknüpfung zu Firefox selbst - und das findet Kaspersky nicht, auf solche Ideen kommen die einfach nicht.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • So, hier die ersten Rückmeldungen.
    Mich wundert nur, dass trotz 'Kaspersky' noch so viele 'Fehler' mit Malwarebytes gefunden wurden.

  • Die beiden Tools sollten ansich unter Windows 10 nicht installiert sein, aber auch nicht die von IOBIT, die als Bedrohung von der Konkurrenz eingestuft werden. Erschreckend ist trotzdem, dass > 200 identifizierte Bedrohungen gescannt wurden.


    Schließe bitte den Firefox und scanne dein System mit ...Malwarebytes Anti-Malware ...und poste uns bitte die Ergebnisse.

  • Sorry, aber bei diesen Scan Ergebnissen solltest du besser dein System neu aufsetzten.
    Du kannst versuchen die Bedrohungen von den jeweiligen Tools löschen zu lassen, aber ich bezweifle ob das die Lösung wäre.
    ABER, bevor du jetzt irgend etwas unternimmst, mache bitte erst einmal ein Backup deiner Dateien.

    Gruß Micha

    Ich benutze wegen virtuelle Maschinen mehrere portable Firefox Versionen:
    60.8.x ESR, Release, Beta und Nightly (Windows 7, 8.x,10 und macOS)
    Der produktive Fx unter Windows 10 ist die derzeitige aktuelle Release Version.


  • Sorry, aber bei diesen Scan Ergebnissen solltest du besser dein System neu aufsetzten... mache bitte erst einmal ein Backup deiner Dateien.


    Da ich regelmäßig Backups auf externen Speichern anlege, ist das mit Sicherheit kein Problem.

    == Nach wie vor bin ich erstaunt, wieviel 'Malwarebytes' noch zu Tage gebracht hat ==

    Vorab aber schon einmal DANKE!

  • Übrigens, da du ja Windows10 verwendest, sollte dieser "Neuanfang" und Malware Erfahrung Grund genug sein, dich von Kaspersky und Konsorten zu trennen. Der Defender mit aktiviertem Malwareschutz (siehe meine Signatur) Reicht völlig aus und sorgt am wenigsten für Ärger mit diversen anderen Software, speziell bei Browsern. Ebenso solltest du dein Surf- und Downloadverhalten hinterfragen und ändern. Software immer nur beim Hersteller laden und wo es nur geht immer benutzerdefiniert installieren. So können Toolbars und andere unliebsame Zugaben weitestgehend abgewählt werden.

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Jetzt weisst du, wie "gut" Kaspersky wirklich ist.
    Das Problem dürfte aber nicht wirklich Linkjury oder Conduit sein, sondern dass IObit in seiner Gesamtheit das System nachhaltig geschädigt hat. System Care zerschiesst dir Windows, und der Driver Booster installiert Treiber, die gar nicht zum System passen. Und im Huckepack kommt der Rest an Adware, irgendwie muss sich IObit ja finanzieren.

    Falls du ein Image hast, dann bitte ohne den IObit-Schrott, ansonsten macht es keinen Sinn. Und nach dem Image nochmal mit Adwcleaner und MBAM suchen, ist das Ergebnis ähnlich hoch, ist das Image auch überflüssig, dann ist die Überlegung, komplett neu anzufangen gar nicht mal so verkehrt (Windows 10 "clean install"). Dann kannst du auch ohne Kaspersky arbeiten und nur Malwarebytes Anti-Malware Free dazu laden. Aber eigentlich kann der Windows Defender auch Adware, daher auch schon mehr oder weniger obsolet.

    https://answers.microsoft.com/de-de/protect/…21-319d78952c6d

    (kaufe ein 's')

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

    Einmal editiert, zuletzt von .DeJaVu (27. April 2019 um 18:32)

  • .DeJaVu

    die Malwareerkennung des Defenders habe ich schon angesprochen, siehe den Verweis auf das Sicherheitskonzept in meiner Signatur. Dort ist ein Link zum entsprechenden Deskmodder Anleitung https://www.deskmodder.de/blog/2015/11/2…malware-schutz/
    Aber trotzdem danke für die Ergänzung :klasse: gerade was auch IOBit angeht.

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • .DeJaVu hat es ja schon geschrieben!

    Zitat

    System Care zerschiesst dir Windows, und der Driver Booster installiert Treiber, die gar nicht zum System passen.

    Gerade "Advanced SystemCare" wäre so ziemlich das letzte, mit was ich mein System vergewohltätigen würde! Hier braucht sich niemand wunder, wenn da plötzlich nichts mehr richtig funktioniert. Und daß der "Driver Booster" noch existiert wußte ich gar nicht, bei dem Teil darf man sich wirklich über gar nichts mehr wundern!

    Zitat

    CHIP INSTALLER.MSI

    ...

    chip 1-click download service

    Nie, also wirklich niemals etwas von Chip oder einer anderen Fremdquelle installieren!

  • Habe all die guten Hinweise zur Kenntnis genommen und werde das bei der Neu-Installation berücksichtigen.

    Nun sollte man mir nur noch sagen, warum man beide Programme, die m.E aus der gleichen 'Schmiede' stammen, nehmen sollte, nämlich <AdwCleaner> + <Malwarebytes Anti-Malware>, um die Infektionen zu finden und wieder loszuwerden?

    Kann man sie bedenkenlos in Windows 10 belassen oder aber nach Gebrauch wieder löschen?

  • AdwCleaner wird nicht installiert, sondern bei Bedarf die *.exe vom Hersteller heruntergeladen und ausgeführt.
    Malwarebytes kann bedenkenlos installiert werden, aber achte darauf, dass du nur die FreeVersion installierst.

    Gruß Micha

    Ich benutze wegen virtuelle Maschinen mehrere portable Firefox Versionen:
    60.8.x ESR, Release, Beta und Nightly (Windows 7, 8.x,10 und macOS)
    Der produktive Fx unter Windows 10 ist die derzeitige aktuelle Release Version.

  • Der AdwCleaner ist von einem anderen Programmierer und wurde von Malwarebytes "aufgekauft". Der AdwCleaner alleine arbeitet etwas anders und kommt ohne "feste" Installation aus.. Malwarebytes 3 hingegen muss fest installiert werden und ist zudem (inzwischen) eher eine "Suite" , die Malware, Viren und anderes auch in Echtzeit (Premium Version) erkennen kann.
    Malwarebytes 3 kannst du installiert lassen bzw. nach einer Neuinstallation von Windows 10 installieren und in der kostenlosen Version hin und wieder zum Defender mal laufen lassen. Der AdwCleaner kann nach Benutzung wieder über das Programm selber wieder entfernt werden. Bei Bedarf sollte der AdwCleaner eh immer frisch in seiner neusten Version geladen und gestartet werden.

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)


  • AdwCleaner kommt ohne "feste" Installation aus.

    Das ist schon toll.

    Aber bei all den Fehlern, die sich auf meinem Computer gesammelt hatten, ist einer aus der Diskussion verschwunden, nämlich was ist "%snf%.com" eigentlich, wo finde ich ihn in den aufgezeichneten Codes und wie könnte man ihn dauerhaft aus bem FF-Browser-Start löschen?

  • Erst mal muss du deinen PC bereinigen, deswegen alle Funde mit dem AdwCleaner und Malwarebytes 3 löschen lassen. Erst dann bereinigst du den Firefox. Ansonsten wird dies Problem immer wieder kommen, da der Browser Hijacker noch immer installiert ist.

    Aber bei der Masse an Funden, wäre ich geneigt, das System Windows komplett und "clean" neu zu installieren.

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Zitat

    Aber bei all den Fehlern, die sich auf meinem Computer gesammelt hatten, ist einer aus der Diskussion verschwunden, nämlich was ist "%snf%.com" eigentlich, wo finde ich ihn in den aufgezeichneten Codes und wie könnte man ihn dauerhaft aus bem FF-Browser-Start löschen?

    ... einfach nur mal googeln, gibt etliche Beiträge dazu:
    https://www.google.com/search?client=…25snf%25.com%22

    Gruß Micha

    Ich benutze wegen virtuelle Maschinen mehrere portable Firefox Versionen:
    60.8.x ESR, Release, Beta und Nightly (Windows 7, 8.x,10 und macOS)
    Der produktive Fx unter Windows 10 ist die derzeitige aktuelle Release Version.