Hallo zusammen,
ich brauche eure Hilfe.
G-Data meldet einen unbekanntem Schädling.Ich lade mal die genaue Beschreibung hoch.
Habe eine Boot-CD ersellt und durchlaufen lassen, aber gefunden bzw. entfernt wurde der Schädling wohl nicht.
Was kann ich noch tun.
Bin jetzt an meinem Laptop, der PC von meinem Mann stürzt ständig ab.
Installiere mal Malwarebytes Free indem du Malwarebytes installierst und im letzten Fenster die Testphase von Malwarebytes Pro abwählst. Dann mach damit mal den Bedrohungssuchlauf nachdem du die Virendatenbank aktualisiert hast. Poste idealerweise auch den Scanbericht und schreibe uns ob du noch Probleme hast. Wenn ja, lade mal AdwCleaner runter und bereinige damit dein System. Wie du AdwCleaner ausführst, hab ich hier einenem anderen User beschrieben:
Hallo simracer,
Hier mal der Log.
G-Data zeigt mir jedesmal diese Meldung beim Updaten.
unkware (PUP): Script.Adware.DealPly.G (Engine B)
Junkware (PUP) beim Laden von Web-Inhalten gefunden.
Adresse: hxxp://i.sgbfbsjs.info/sgbf/javascript.js?hid=58&channel=FF
Status: Der Zugriff wurde verweigert.
Hatte D-Data vergessen auszuschalten, AdwCleaner wird als bösartiges Programm Deklariert.
Mit Malwarebytes Free hatte ich schon gescannt. Siehe Log.
Danke erst einmal für deine Hilfe
Das ist nicht das Log des Malwarebytes Scan du findest das Log bei geöffneten Malwarebytes unter Verlauf/Anwendungsprotokolle. Wähle dort das Log zu dem Scan aus, indem du bei Suchlaufprotokolle schaust, hast du es dann gefunden, öffne es und gehe links unten auf Export, wähle dort Textdatei und als Speicherort idealerweise Desktop und gib der Textdatei eine Bezeichnung wie zum Beispiel Malwarebytes Scan. Poste dann den Inhalt dieses Logs oder lade es hoch damit man sieht ob Malwarebytes etwas gefunden hat. So ein scanbericht schaut dann zum Beispiel so aus:
Bei Malwarebytes Scan habe ich schon löschen lassen.Und nun?
Hab das Programm nochmal geöffnet, und kann dieses hier nochmal zeigen.
Hier mal der andere Log.
Ist der PC jetzt hiermit "sauber"
Muss ich bei den beiden Programmen noch ein Löschvorgang durchlaufen lassen?
Schon besser so mit den Scanberichten hast du bei AdwCleaner nach dem Suchlauf auch löschen lassen inkl. Systemreboot durch AdwCleaner? wenn nein, wiederhole AdwCleaner und lass auch dessen Funde löschen und danach das System neu starten. Abschliessend: lade dir Eset Online Scanner: http://www.eset.com/de/home/products/online-scanner/ runter oder alternativ Emsisoft Emergency Kit: http://www.emsisoft.de/de/software/eek/ und überprüf mit einem der beiden nochmal dein System. G-Data meldet dir jetzt keine Gefahr mehr?
Bei AdwCleaner habe ich auch löschen lassen. Danach wurde der PC neu gestartet.
Wenn ich den E-Set Online Scanner durchlaufen lasse muss ich G-Data dann auch ausschalten?
D-Data zeigt das hier immer wieder an.
unkware (PUP): Script.Adware.DealPly.G (Engine B)
Junkware (PUP) beim Laden von Web-Inhalten gefunden.
Adresse: hxxp://i.sgbfbsjs.info/sgbf/javascript.js?hid=58&channel=FF
Status: Der Zugriff wurde verweigert.
Hab jetzt eingegeben das, dass nicht mehr angezeigt wird.
Ist ja nichts gefährliches oder?
Ich hoffe die stellen bald ein Update bereit.
Ansonsten weiss ich nicht ob der Fingerprint nun verschwunden ist.
Da es keine Datei ist der Fingerprint kann ich die nicht zu G-Data Einsenden.
Du hattest dir wohl die Toolbar DealPy.G eingefangen und die scheint noch aktiv zu sein sonst würde sich G-Data nicht melden. Lade dir mal Junkware Removal Tool: http://filepony.de/download-junkware_removal_tool/ runter, speichere das auf deinem Desktop, beende wieder G-Data, Browser usw und führe dann JRT als Administrator aus und starte den Scan(JRT bereinigt auch gleich Funde automatisch)durch drücken einer beliebigen Taste. Wenn JRT fertig ist, wird dir automatisch ein Textdokument JRT auf dem Desktop erstellt und gleichzeitig ist JRT dann auch fertig. reboote dann dein System und beobachte ob G-Data immer noch die Gefahr meldet. Wenn ja, dann warte ob es hier User gibt die dir besser helfen können als ich oder wende dich ans Trojaner Board die haben schon Erfahrung mit der Beseitigung dieser Infektion: http://www.trojaner-board.de/164022-win7-virenalarm-virus-script-adware-dealply-g-engine-b.html
Das dumme ist ich habe jetzt angeklickt, dass G-Data das nicht mehr anzeigen soll.
Das war glaube ich nicht so gut, kannst das wieder rückgängig machen? denn ich vermute, da ist noch etwas aktiv von dieser Toolbar Infektion. Versuch auf alle Fälle mal die Bereinigung mit JRT und danach mit Eset Online Scanner denn JRT hat diese Toolbar auf jeden Fall in seiner Erkennung(kann man auf deren Homepage nachlesen).
Hier das JRT
Wo kann man das denn Rückgängig machen?
Frag mich das nicht, ich benutze G-Data nicht. Du hast dir wohl die Toolbar eingefangen als du iobit DriverBooster installiert hattest. Wenn DriverBooster noch in Systemsteuerung/Software auftauchen sollte deinstalliere den und lösche auch Ordner von iobit in Programme(x86), Programme und Programm Data sowie in deinem Userprofil unter AppData und Roaming falls sich da noch etwas von iobit findet.
Hier de E-Set Scan Bericht.
Das ist aber nicht die besagte Toolbar.
Und nochmal vielen Dank für deine Hilfe!
Hi Birgit,
mit G-Data kann ich Dir leider auch nicht weiterhelfen.
Du solltest aber auf jeden Fall Deine Systemeinstellungen prüfen, ob ein Proxyserver eingetragen ist. Üblicherweise ist das nicht der Fall.
Falls doch, könnte dieser für die Meldungen verantwortlich sein. Er könnte Inhalte der aufgerufenen Webseiten verändern und/oder das beanstandete Script in Seiten einfügen.
Nachtrag, da sich unsere Posts überschnitten haben:
erstaunlich, was IObit so alles installiert...
edit
schritt eins, dealply deinstallieren
revo uninstaller installieren, download -> http://www.revouninstaller.com/start_freeware_download.html
damit nach "dealply" suchen und alles was du findest deinstallieren, methode moderate. nun machst das gleiche mit allem von "iobit".
schritt zwei, browser reinigen
lol ich seh grad das eset log
C:\Users\All Users\IObit\ASCDownloader\Advanced SystemCare.exe Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung
C:\ProgramData\IObit\ASCDownloader\Advanced SystemCare.exe Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
hier die lösung, ist schnell gemacht
https://www.oshidefender.com/threats/a+variant+of+Win32.Toolbar.Widgi.G+application/removal-guide
defender downloaden, scannen, killen, fertig. kann aber auch sein das eset alles schon geputzt hat.
danach scan die kiste mal von oben bis unten durch und post nen paar logs...
Ich danke euch allen!
Werde das Morgeni n Angriff nehmen, muss gleich Arbeiten.
Melde mich dann wieder.
jo mag sein,... aber in diesen fall reicht revo. welchen uninstaller man wählt wird in diesen fall wohl egal sein, hauptsache kein iobit
laut beschreibungen ist der shit dann aber weg, software deinstallieren, browser säubern,...das erstmal wichtig...
mfg
@calimero,
der Revoun-Unistaller hat nichts gefunden kein Iobit, und auch kein DealPly
Hab bei den Erweiterungen geschaut das ist auch kein DealPly gelistet.
Suchmaschine verwalten finde ich nicht!
@ simracer
auch Geek Uninstaller hat nichts gefunden.
Angezeigt wird die Meldung trotzdem noch von G-Data.
oder in der suchen leiste auf das lupensymol klicken. wenn sonnst alles clean ist, biste den dreck zumindest los. wenn da sonnst nichts ist... ?!
viele wege führen nach rom...
@simracer
Den Eset Online Scanner hatte ich durchlaufen lassen, alles sauber.
G-Data lasse ich gerade nochmal laufen, wurde wieder Driver Sweeper angezeigt.
Bei G-Data war in Voreinstellung Datei Zugriff sperren, ich habe es aber löschen lassen.
Die Toolbar ist bis jetzt nicht mehr angezeigt worden.
@ Rene-gad
ich komme so immer in die Allgemeinen Einstellungen und nicht auf die Suchmaschinen
@simracer
danke habe es gefunden, kein Eintrag von DealPly
Danke für eure Hilfe!
Birgit, möchte mich da mal einklinken.
An deiner Stelle, mit soviel Stress und Zeit Verschenkung, hätte ich schon den Rechner neu aufgesetzt. Meine Meinung
Grüße
Oder Sie hätte sich mal ans Trojaner Board gewendet, die haben jeden Tag mit so etwas zu tun: http://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/
@Birgit
Das willst Du jetzt nicht hören, aber wenn ein System einmal kompromittiert ist sollte man alle Bastelversuche lassen und das System neu aufsetzen und danach sofort ein Image schreiben (kann dann im Wiederholungsfall schnell zurückgespielt werden).
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)