unbekannter Schädling, Fingerprint |
Willkommen, Gast ( Anmelden | Registrierung )
unbekannter Schädling, Fingerprint |
19.07.2015, 13:51
Beitrag
#1
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 370 Mitglied seit: 17.09.2006 Wohnort: NRW Mitglieds-Nr.: 5.336 Betriebssystem: Windows Vista Virenscanner: Norton Internet Security Firewall: Norton Internet Security |
Hallo zusammen,
ich brauche eure Hilfe. G-Data meldet einen unbekanntem Schädling.Ich lade mal die genaue Beschreibung hoch. Habe eine Boot-CD ersellt und durchlaufen lassen, aber gefunden bzw. entfernt wurde der Schädling wohl nicht. Was kann ich noch tun. Bin jetzt an meinem Laptop, der PC von meinem Mann stürzt ständig ab.
Angehängte Datei(en)
-------------------- Gruss Birgit
|
|
|
19.07.2015, 14:06
Beitrag
#2
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Installiere mal Malwarebytes Free indem du Malwarebytes installierst und im letzten Fenster die Testphase von Malwarebytes Pro abwählst. Dann mach damit mal den Bedrohungssuchlauf nachdem du die Virendatenbank aktualisiert hast. Poste idealerweise auch den Scanbericht und schreibe uns ob du noch Probleme hast. Wenn ja, lade mal AdwCleaner runter und bereinige damit dein System. Wie du AdwCleaner ausführst, hab ich hier einenem anderen User beschrieben:
ZITAT lade dann AdwCleaner runter, beende den Echtzeitschutz deines AV's, lasse keine anderen Anwendungen wie Browser usw. laufen, starte AdwCleaner als Administrator, dann zuerst Suchlauf starten, danach Bericht anschauen, den wieder schliessen und danach auf Löschen gehen. Wenn du magst poste den Bericht ob und was AdwCleaner bereinigt hat. Wichtig ist auch das du AdwCleaner dein System neu starten lässt wegen der Bereinigung. Quelle: http://www.computerbase.de/forum/showthrea...65#post17645365
-------------------- |
|
|
19.07.2015, 17:08
Beitrag
#3
|
|
Threadersteller Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 370 Mitglied seit: 17.09.2006 Wohnort: NRW Mitglieds-Nr.: 5.336 Betriebssystem: Windows Vista Virenscanner: Norton Internet Security Firewall: Norton Internet Security |
Hallo simracer,
Hier mal der Log. G-Data zeigt mir jedesmal diese Meldung beim Updaten. unkware (PUP): Script.Adware.DealPly.G (Engine B) Junkware (PUP) beim Laden von Web-Inhalten gefunden. Adresse: hxxp://i.sgbfbsjs.info/sgbf/javascript.js?hid=58&channel=FF Status: Der Zugriff wurde verweigert. Hatte D-Data vergessen auszuschalten, AdwCleaner wird als bösartiges Programm Deklariert. Der Beitrag wurde von raman bearbeitet: 19.07.2015, 19:18
Angehängte Datei(en)
-------------------- Gruss Birgit
|
|
|
19.07.2015, 18:41
Beitrag
#4
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
ZITAT Hatte D-Data vergessen auszuschalten, AdwCleaner wird als bösartiges Programm Deklariert. Das ist ein False Positive von G-Data. Wie du im Log von G-Data sehen kannst, handelt es sich um PUP und Scanner wie AdwCleaner und auch Malwarebytes Free sind darauf ausgerichtet PUP und Adware Infizierungen zu erkennen und löschen zu können. Wenn du also willst, dann überprüf mal wie beschrieben dein System nacheinander mit Malwarebytes Free und danach mit AdwCleaner und lassgefundene infektionen von denen bereinigen, die werden dann jeweils in die Quarantänen verschoben. Wenn du Glück hast werden somit deine Infizierungen erkannt und beseitigt. Und denk dran: wenn die Scanner laufen, lieber so lange den G-Data Echtzeitschutz deaktivieren. -------------------- |
|
|
19.07.2015, 19:04
Beitrag
#5
|
|
Threadersteller Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 370 Mitglied seit: 17.09.2006 Wohnort: NRW Mitglieds-Nr.: 5.336 Betriebssystem: Windows Vista Virenscanner: Norton Internet Security Firewall: Norton Internet Security |
Mit Malwarebytes Free hatte ich schon gescannt. Siehe Log.
Danke erst einmal für deine Hilfe -------------------- Gruss Birgit
|
|
|
19.07.2015, 19:27
Beitrag
#6
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Das ist nicht das Log des Malwarebytes Scan du findest das Log bei geöffneten Malwarebytes unter Verlauf/Anwendungsprotokolle. Wähle dort das Log zu dem Scan aus, indem du bei Suchlaufprotokolle schaust, hast du es dann gefunden, öffne es und gehe links unten auf Export, wähle dort Textdatei und als Speicherort idealerweise Desktop und gib der Textdatei eine Bezeichnung wie zum Beispiel Malwarebytes Scan. Poste dann den Inhalt dieses Logs oder lade es hoch damit man sieht ob Malwarebytes etwas gefunden hat. So ein scanbericht schaut dann zum Beispiel so aus:
ZITAT Malwarebytes Anti-Malware
www.malwarebytes.org Suchlaufdatum: 07.05.2015 Suchlaufzeit: 22:37 Protokolldatei: Scan2.txt Administrator: Ja Version: 2.01.6.1022 Malware-Datenbank: v2015.05.07.04 Rootkit-Datenbank: v2015.04.21.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 349245 Abgelaufene Zeit: 12 Min., 48 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Der Beitrag wurde von simracer bearbeitet: 19.07.2015, 19:32 -------------------- |
|
|
19.07.2015, 19:43
Beitrag
#7
|
|
Threadersteller Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 370 Mitglied seit: 17.09.2006 Wohnort: NRW Mitglieds-Nr.: 5.336 Betriebssystem: Windows Vista Virenscanner: Norton Internet Security Firewall: Norton Internet Security |
Bei Malwarebytes Scan habe ich schon löschen lassen.Und nun?
Hab das Programm nochmal geöffnet, und kann dieses hier nochmal zeigen. Hier mal der andere Log. Ist der PC jetzt hiermit "sauber" Muss ich bei den beiden Programmen noch ein Löschvorgang durchlaufen lassen? Der Beitrag wurde von Birgit bearbeitet: 19.07.2015, 19:47
Angehängte Datei(en)
AdwCleaner_R1_.txt ( 1.51KB )
Anzahl der Downloads: 8
Malwarebytes_Scan.txt ( 6.08KB ) Anzahl der Downloads: 13 -------------------- Gruss Birgit
|
|
|
19.07.2015, 20:05
Beitrag
#8
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Schon besser so mit den Scanberichten hast du bei AdwCleaner nach dem Suchlauf auch löschen lassen inkl. Systemreboot durch AdwCleaner? wenn nein, wiederhole AdwCleaner und lass auch dessen Funde löschen und danach das System neu starten. Abschliessend: lade dir Eset Online Scanner: http://www.eset.com/de/home/products/online-scanner/ runter oder alternativ Emsisoft Emergency Kit: http://www.emsisoft.de/de/software/eek/ und überprüf mit einem der beiden nochmal dein System. G-Data meldet dir jetzt keine Gefahr mehr?
-------------------- |
|
|
19.07.2015, 20:19
Beitrag
#9
|
|
Threadersteller Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 370 Mitglied seit: 17.09.2006 Wohnort: NRW Mitglieds-Nr.: 5.336 Betriebssystem: Windows Vista Virenscanner: Norton Internet Security Firewall: Norton Internet Security |
Bei AdwCleaner habe ich auch löschen lassen. Danach wurde der PC neu gestartet.
Wenn ich den E-Set Online Scanner durchlaufen lasse muss ich G-Data dann auch ausschalten? D-Data zeigt das hier immer wieder an. unkware (PUP): Script.Adware.DealPly.G (Engine B) Junkware (PUP) beim Laden von Web-Inhalten gefunden. Adresse: hxxp://i.sgbfbsjs.info/sgbf/javascript.js?hid=58&channel=FF Status: Der Zugriff wurde verweigert. Hab jetzt eingegeben das, dass nicht mehr angezeigt wird. Ist ja nichts gefährliches oder? Ich hoffe die stellen bald ein Update bereit. Ansonsten weiss ich nicht ob der Fingerprint nun verschwunden ist. Da es keine Datei ist der Fingerprint kann ich die nicht zu G-Data Einsenden. Der Beitrag wurde von Birgit bearbeitet: 19.07.2015, 20:20 -------------------- Gruss Birgit
|
|
|
19.07.2015, 20:49
Beitrag
#10
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Du hattest dir wohl die Toolbar DealPy.G eingefangen und die scheint noch aktiv zu sein sonst würde sich G-Data nicht melden. Lade dir mal Junkware Removal Tool: http://filepony.de/download-junkware_removal_tool/ runter, speichere das auf deinem Desktop, beende wieder G-Data, Browser usw und führe dann JRT als Administrator aus und starte den Scan(JRT bereinigt auch gleich Funde automatisch)durch drücken einer beliebigen Taste. Wenn JRT fertig ist, wird dir automatisch ein Textdokument JRT auf dem Desktop erstellt und gleichzeitig ist JRT dann auch fertig. reboote dann dein System und beobachte ob G-Data immer noch die Gefahr meldet. Wenn ja, dann warte ob es hier User gibt die dir besser helfen können als ich oder wende dich ans Trojaner Board die haben schon Erfahrung mit der Beseitigung dieser Infektion: http://www.trojaner-board.de/164022-win7-v...g-engine-b.html
-------------------- |
|
|
19.07.2015, 20:54
Beitrag
#11
|
|
Threadersteller Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 370 Mitglied seit: 17.09.2006 Wohnort: NRW Mitglieds-Nr.: 5.336 Betriebssystem: Windows Vista Virenscanner: Norton Internet Security Firewall: Norton Internet Security |
Das dumme ist ich habe jetzt angeklickt, dass G-Data das nicht mehr anzeigen soll.
-------------------- Gruss Birgit
|
|
|
19.07.2015, 21:04
Beitrag
#12
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Das war glaube ich nicht so gut, kannst das wieder rückgängig machen? denn ich vermute, da ist noch etwas aktiv von dieser Toolbar Infektion. Versuch auf alle Fälle mal die Bereinigung mit JRT und danach mit Eset Online Scanner denn JRT hat diese Toolbar auf jeden Fall in seiner Erkennung(kann man auf deren Homepage nachlesen).
-------------------- |
|
|
19.07.2015, 21:11
Beitrag
#13
|
|
Threadersteller Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 370 Mitglied seit: 17.09.2006 Wohnort: NRW Mitglieds-Nr.: 5.336 Betriebssystem: Windows Vista Virenscanner: Norton Internet Security Firewall: Norton Internet Security |
Hier das JRT
Wo kann man das denn Rückgängig machen?
Angehängte Datei(en)
-------------------- Gruss Birgit
|
|
|
19.07.2015, 21:44
Beitrag
#14
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Frag mich das nicht, ich benutze G-Data nicht. Du hast dir wohl die Toolbar eingefangen als du iobit DriverBooster installiert hattest. Wenn DriverBooster noch in Systemsteuerung/Software auftauchen sollte deinstalliere den und lösche auch Ordner von iobit in Programme(x86), Programme und Programm Data sowie in deinem Userprofil unter AppData und Roaming falls sich da noch etwas von iobit findet.
-------------------- |
|
|
19.07.2015, 22:37
Beitrag
#15
|
|
Threadersteller Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 370 Mitglied seit: 17.09.2006 Wohnort: NRW Mitglieds-Nr.: 5.336 Betriebssystem: Windows Vista Virenscanner: Norton Internet Security Firewall: Norton Internet Security |
Hier de E-Set Scan Bericht.
Das ist aber nicht die besagte Toolbar. Und nochmal vielen Dank für deine Hilfe!
Angehängte Datei(en)
-------------------- Gruss Birgit
|
|
|
19.07.2015, 22:43
Beitrag
#16
|
|
"Anti-Spam" Gruppe: Mitarbeiter Beiträge: 1.064 Mitglied seit: 24.07.2008 Mitglieds-Nr.: 6.979 |
Hi Birgit,
mit G-Data kann ich Dir leider auch nicht weiterhelfen. Du solltest aber auf jeden Fall Deine Systemeinstellungen prüfen, ob ein Proxyserver eingetragen ist. Üblicherweise ist das nicht der Fall. Falls doch, könnte dieser für die Meldungen verantwortlich sein. Er könnte Inhalte der aufgerufenen Webseiten verändern und/oder das beanstandete Script in Seiten einfügen. Nachtrag, da sich unsere Posts überschnitten haben: erstaunlich, was IObit so alles installiert... Der Beitrag wurde von Schulte bearbeitet: 19.07.2015, 22:45 |
|
|
19.07.2015, 23:17
Beitrag
#17
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 600 Mitglied seit: 24.10.2014 Wohnort: nahe Bremen Mitglieds-Nr.: 10.033 Betriebssystem: Windows 10 64Bit Virenscanner: Eset NOD32 Firewall: MS + Glasswire |
edit
Der Beitrag wurde von calimero bearbeitet: 19.07.2015, 23:40 -------------------- *** MS Windows 10
*** Bitdefender Internet Security *** Adguard Premium |
|
|
19.07.2015, 23:28
Beitrag
#18
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 600 Mitglied seit: 24.10.2014 Wohnort: nahe Bremen Mitglieds-Nr.: 10.033 Betriebssystem: Windows 10 64Bit Virenscanner: Eset NOD32 Firewall: MS + Glasswire |
schritt eins, dealply deinstallieren
revo uninstaller installieren, download -> http://www.revouninstaller.com/start_freeware_download.html damit nach "dealply" suchen und alles was du findest deinstallieren, methode moderate. nun machst das gleiche mit allem von "iobit". schritt zwei, browser reinigen ZITAT 1. Ruft entweder über Firefox > Add-Ons oder Extras > Add-Ons (Strg+Umschalt+A) die Add-On-Verwaltung auf Klickt auf den Reiter „Erweiterungen“ 2. Entfernt nun alle DealPly-Einträge aus der Liste 3. Wählt „Suchmaschine verwalten“ im Suchfeld oben rechts im Browser 4. Entfernt die DealPly als Standardsuche und richtet eine andere ein 5. Schließt nun den Browser und startet den PC neu ZITAT 1. Startet Google Chrome 2. Öffnet die Einstellungen (Drei Streifen, oben rechts) 3. Wählt die zweite Einstellung „Beim Start“ und klickt beim letzten Punkt auf „Seite festlegen“ chrome-beim start-seite öffnen 4. Nun DealPly entfernen, indem ihr auf X klickt 5. Nun in die Erweiterungen wechseln 6. Auch hier alle Einträge für DealPly entfernen 7. Entfernt DealPly außerdem aus der Suche und stellt eine andere ein ZITAT 1.Führt den IE aus 2.Klickt auf Extras und wählt Add-Ons verwalten 3.Entfernt DealPly aus Symbolleisten und Erweiterungen Auch aus Suchanbieter fliegt die Toolbar raus und wird durch eine andere Suche ersetzt 4.Wählt den Reiter „Erweitert“ und wählt „Zurücksetzen“ 5.Aktiviert den Haken bei „Persönliche Einstellungen löschen“ und betätigt erneut „Zurücksetzen“ nun noch um ganz sicher zu gehen avast browser clean up installieren und ausführen inkl. zurücksetzen der browser dealply sollte nun von system sein. neustarten. nach den neustart scan nochmal mit adw cleaner und poste bitte die logs. merke! finger weg von iobit, siehe hier post Der Beitrag wurde von calimero bearbeitet: 19.07.2015, 23:46 -------------------- *** MS Windows 10
*** Bitdefender Internet Security *** Adguard Premium |
|
|
19.07.2015, 23:39
Beitrag
#19
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 600 Mitglied seit: 24.10.2014 Wohnort: nahe Bremen Mitglieds-Nr.: 10.033 Betriebssystem: Windows 10 64Bit Virenscanner: Eset NOD32 Firewall: MS + Glasswire |
lol ich seh grad das eset log
C:\Users\All Users\IObit\ASCDownloader\Advanced SystemCare.exe Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung C:\ProgramData\IObit\ASCDownloader\Advanced SystemCare.exe Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert hier die lösung, ist schnell gemacht https://www.oshidefender.com/threats/a+vari...n/removal-guide defender downloaden, scannen, killen, fertig. kann aber auch sein das eset alles schon geputzt hat. danach scan die kiste mal von oben bis unten durch und post nen paar logs... -------------------- *** MS Windows 10
*** Bitdefender Internet Security *** Adguard Premium |
|
|
20.07.2015, 09:20
Beitrag
#20
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.191 Mitglied seit: 07.08.2007 Mitglieds-Nr.: 6.352 Virenscanner: G DATA |
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 23.05.2024, 16:47 |