abnow-virus :/

Diskutiere abnow-virus :/ im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Heyho liebe modernboardler... Ich werd das Gefühl nicht los mir einen Virus eingefangen zu haben... Egal welche Google-Weiterleitung ich öffnen...

  1. #1 oShortyo, 29.02.2012
    Zuletzt bearbeitet: 29.02.2012
    oShortyo

    oShortyo Erfahrener Benutzer

    Dabei seit:
    21.05.2009
    Beiträge:
    135
    Zustimmungen:
    0
    Ort:
    Bayern
    Heyho liebe modernboardler...

    Ich werd das Gefühl nicht los mir einen Virus eingefangen zu haben...

    Egal welche Google-Weiterleitung ich öffnen will, ich werd IMMER auf Abnow.com weitergeleitet...

    Antivir findet nix...
    Norton findet nix...

    Ich hoffe ihr könnt mir helfen...ihr findet da sicher was!

    lG, alex

    //Edit: ich lass eben mal HiJackthis & Malwarebytes durchlaufen und lad die logs hoch...
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 29.02.2012
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Prüfe die Hostdatei, ob dort eine Umleitung aktiv ist. Dazu Windows Explorer öffnen, Laufwerk C, Windows, System32, Drivers, Etc., Doppelklick auf Host, dann geht ein Fenster auf, wähle öffnen mit Editor. Kopiere den Text hier in deinen Thread.
     
  4. #3 oShortyo, 29.02.2012
    oShortyo

    oShortyo Erfahrener Benutzer

    Dabei seit:
    21.05.2009
    Beiträge:
    135
    Zustimmungen:
    0
    Ort:
    Bayern
    Na ich werd verrückt!!

    Da wollte ich nun die Hosts-Datei anschaun....aber die is weg o_O
     

    Anhänge:

  5. #4 Leonixx, 29.02.2012
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aha, doch Schädling. Lass erstmal Malwarebytes durchlaufen.
     
  6. #5 oShortyo, 01.03.2012
    oShortyo

    oShortyo Erfahrener Benutzer

    Dabei seit:
    21.05.2009
    Beiträge:
    135
    Zustimmungen:
    0
    Ort:
    Bayern
    Hier mal der Log von Malewarebytes:

     
  7. #6 Leonixx, 01.03.2012
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Mit Auswahl entfernen die Einträge löschen, wobei du ein Rootkit auf dem System hast. Sicherlich ist hier noch mehr umgebogen, so dass ich dir eher zur Neuinstallation raten würde.
     
  8. #7 oShortyo, 01.03.2012
    oShortyo

    oShortyo Erfahrener Benutzer

    Dabei seit:
    21.05.2009
    Beiträge:
    135
    Zustimmungen:
    0
    Ort:
    Bayern
    Och, nich schon wieder :(

    Ich hab mein Rechner in den letzten 2 Monaten schon 6x neu aufgesetzt...
    Viren, probleme mit Windows, probleme mit festplatten, ssd wird nicht richtig erkannt, usw usw...

    Mit dem Rechner bin ich echt am verzweifeln >.<
     
  9. #8 stockcarpilot, 02.03.2012
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.169
    Zustimmungen:
    10
    Ort:
    NRW
    Da du bestimmt ein sauberes Image vom Betriebssystem incl. aller eingerichteten Programme hast, sollte das mit der Neuinstallation ja ziemlich schnell gehen...;)
     
  10. #9 Leonixx, 02.03.2012
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Das lässt mehrere Schlüsse zu. Schlechtes Sicherheitskonzept, generell wenig Kenntnis von Systempflege und Hardwarekomponenten nicht kompatibel.

    Ich hatte seit 10 Jahren keinen Schädling mehr auf dem Rechner. Was mache ich nur falsch? ;)
     
  11. #10 oShortyo, 02.03.2012
    oShortyo

    oShortyo Erfahrener Benutzer

    Dabei seit:
    21.05.2009
    Beiträge:
    135
    Zustimmungen:
    0
    Ort:
    Bayern
    Ich war nun auch knapp 2 Jahre frei von allen Problemen...das fing alles im Winter an...und seitdem läuft alles schief :D

    Davor hatte ich lange keine Probleme auf dem Rechner...
     
  12. #11 Momopalusa, 05.03.2012
    Momopalusa

    Momopalusa Neuer Benutzer

    Dabei seit:
    05.03.2012
    Beiträge:
    3
    Zustimmungen:
    0
    Hi ich hab das gleiche Problem :(.

    Meine Hostdatei scheint normal auszusehen, der Scan mit Malwarebytes hat folgendes ergeben:
    Infizierte Dateien: 15
    C:\Users\Moritz\Adlsoft Uncompressor\Uninstall\Uninstall.exe (Adware.Agent) -> Keine Aktion durchgeführt.
    C:\Users\Moritz\AppData\Local\8e4b7763\U\80000000.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.
    C:\Users\Moritz\AppData\Local\8e4b7763\U\800000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.
    C:\Users\Moritz\AppData\Local\Mozilla\Firefox\firefox.exe (Trojan.FakeMS) -> Keine Aktion durchgeführt.
    C:\Users\Moritz\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\6c1b9da1-188da944 (Trojan.FakeMS) -> Keine Aktion durchgeführt.
    C:\Users\Moritz\Downloads\ADLSoft_UnCompressor.exe (Adware.Agent) -> Keine Aktion durchgeführt.
    C:\Users\Moritz\Downloads\FlvPlayerSetup.exe (Adware.Agent) -> Keine Aktion durchgeführt.
    C:\Users\Moritz\Downloads\SoftonicDownloader_fuer_avira-antivir.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt.
    C:\Windows\assembly\tmp\U\00000001.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.
    C:\Windows\assembly\tmp\U\000000cb.@ (Trojan.Agent) -> Keine Aktion durchgeführt.
    C:\Windows\assembly\tmp\U\800000c0.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.
    C:\Windows\assembly\tmp\U\800000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.
    C:\Windows\assembly\tmp\U\800000cf.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.
    C:\Users\Moritz\AppData\Local\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Keine Aktion durchgeführt.
    C:\Windows\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Keine Aktion durchgeführt.

    Hoffe ihr könnt mir n Tipp geben wie ich weiter verfahren soll.
     
  13. #12 Leonixx, 05.03.2012
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Erstmal mit Auswahl entfernen die Funde löschen. Anschließend Online Scan mit Eset durchführen. Poste Logfile. Kostenlose Online Scanner

    Bei einer Infektion mit einem Rootkit ist allergrößte Vorsicht geboten, da das System schwer infiziert ist und weitere Tore im System sicherlich offen stehen. Eigentlich ist es hier eher vernünftig, dass System neuzuinstallieren. Sauber bekommen wir es nicht mehr.
     
  14. #13 Momopalusa, 06.03.2012
    Momopalusa

    Momopalusa Neuer Benutzer

    Dabei seit:
    05.03.2012
    Beiträge:
    3
    Zustimmungen:
    0
    Vielen Dank für die Hilfe und schnelle Antwort. Habe jetzt die Logfiles von Eset:
    10 infizierte, 10 wiederhergestellte Dateien

    C:\Program Files (x86)\FoxTabFLVPlayer\FLVPlayer.exe Variante von Win32/InstallCore.A Anwendung Gesäubert durch Löschen - in Quarantäne kopiert
    C:\Users\Moritz\AppData\Local\Babylon\Setup\Setup.exe Win32/Toolbar.Babylon Anwendung Gesäubert durch Löschen - in Quarantäne kopiert
    C:\Users\Moritz\AppData\Local\Temp\is1293846689\MyBabylonTB.exe Win32/Toolbar.Babylon Anwendung Gesäubert durch Löschen - in Quarantäne kopiert
    C:\Users\Moritz\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\3117d133-3cb97df9 Variante von Win32/Kryptik.ZEL Trojaner Gesäubert durch Löschen - in Quarantäne kopiert
    C:\Users\Moritz\AppData\Roaming\5052\components\AcroFF052.dll Variante von Win32/Spy.Banker.WZJ Trojaner Gesäubert durch Löschen - in Quarantäne kopiert
    C:\Users\Moritz\Downloads\SoftonicDownloader_fuer_7-zip.exe Variante von Win32/SoftonicDownloader.A Anwendung Gesäubert durch Löschen - in Quarantäne kopiert
    C:\Users\Moritz\Downloads\SoftonicDownloader_fuer_avira-antivir.exe Win32/SoftonicDownloader Anwendung Gesäubert durch Löschen - in Quarantäne kopiert
    C:\Windows\assembly\tmp\U\00000001.@ Win64/Redirector.A Trojaner Gesäubert durch Löschen - in Quarantäne kopiert
    C:\Windows\assembly\tmp\U\000000cb.@ Win32/Redirector.A Trojaner Gesäubert durch Löschen - in Quarantäne kopiert
    C:\Windows\assembly\tmp\U\800000cf.@ Win64/Sirefef.U Trojaner Gesäubert durch Löschen - in Quarantäne kopiert

    Ist da noch was zu machen ohne Formatierung? Wäre es überhaupt zu raten das System nicht neu aufzusetzen? Stellt mein Laptop gerade eine Gefahr für Rechner dar, die am gleichen Router angeschlossen sind?

    MfG, Moritz
     
  15. #14 stockcarpilot, 06.03.2012
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.169
    Zustimmungen:
    10
    Ort:
    NRW
    Also ich persönlich würde Daten sichern und Windows neu aufsetzen. Wenn ein sauberes Image vorhanden ist, ist dieses ja schnell erledigt:rolleyes:

    So bist du auf jeden Fall auf der sicheren Seite.
     
  16. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  17. #15 Momopalusa, 06.03.2012
    Momopalusa

    Momopalusa Neuer Benutzer

    Dabei seit:
    05.03.2012
    Beiträge:
    3
    Zustimmungen:
    0
    Joh, wird wohl das beste sein, dann nehm ich das in der nächsten Woche mal in Angriff. Auf jedenfall vielen lieben Dank für die schnelle Hilfe.
     
  18. Scarto

    Scarto Erfahrener Benutzer

    Dabei seit:
    18.12.2008
    Beiträge:
    240
    Zustimmungen:
    0
    Ort:
    Bayern
    Vielleicht noch ein Wort zum TE (falls er mitliest):

    Antivir findet nix und Norton auch nciht?

    2 Antivirusprogramme, die im Hintergrund laufen, sind (soweit ich weiß) nie eine gute Idee.
     
Thema: abnow-virus :/
Besucher kamen mit folgenden Suchen
  1. abnow entfernen

    ,
  2. adl uncompressor virus

    ,
  3. abnow virus

    ,
  4. adlsoft uncompressor.exe,
  5. 800000@,
  6. pup.bundle installer.somoto,
  7. abnow virus entfernen,
  8. rootkit.0access entfernen,
  9. 800000cb.@ entfernen,
  10. abnow,
  11. virus 800000@,
  12. adlsoft uncompressor.exe virus,
  13. pup.bundleinstaller.somoto,
  14. adlsoft uncompressor,
  15. 800000@ virus,
  16. adlsoft_uncompressor.exe,
  17. Bundle Installer.Somoto,
  18. adlsoft uncompressor virus,
  19. bundled software ist infiziert von Win32:Somoto-F (PUP),
  20. adl uncompressor deinstallieren,
  21. virus 800000,
  22. was ist adlsoft uncompressor.exe,
  23. u80000000.@,
  24. adlsoft löschen,
  25. adlsoft_uncompressor
Die Seite wird geladen...

abnow-virus :/ - Ähnliche Themen

  1. Verifikation Mail von PayPal. Ist ein Virus oder nur Spass?

    Verifikation Mail von PayPal. Ist ein Virus oder nur Spass?: Hallo. Ich habe heute eine Benachrichtigung von PayPal Bezahlsystem bekommen? Wie kann ich feststellen ob das kein Spass ist? Oder ist Spass zum...
  2. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...
  3. AdChoices Werbungen-Virus oder nur Banner mit Links?

    AdChoices Werbungen-Virus oder nur Banner mit Links?: Guten Tag. Meine Frage ist: ich verstehe nicht ob Werbungsfenster vom AdChoices ein Virus ist? Letzte Zeit erscheinen sie zu oft auf meinem...
  4. Bundespolizei Virus

    Bundespolizei Virus: Hi, Vorgestern wurde ich beim Surfen im Internet auf einmal auf eine Seite weitergeleitet, auf der stand, ich haette mir angeblich Seiten mit...
  5. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...