Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

2 Seiten V   1 2 >  
Reply to this topicStart new topic
> unbekannter Schädling, Fingerprint
Birgit
Beitrag 19.07.2015, 13:51
Beitrag #1



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 370
Mitglied seit: 17.09.2006
Wohnort: NRW
Mitglieds-Nr.: 5.336

Betriebssystem:
Windows Vista
Virenscanner:
Norton Internet Security
Firewall:
Norton Internet Security



Hallo zusammen,

ich brauche eure Hilfe.

G-Data meldet einen unbekanntem Schädling.Ich lade mal die genaue Beschreibung hoch.
Habe eine Boot-CD ersellt und durchlaufen lassen, aber gefunden bzw. entfernt wurde der Schädling wohl nicht.


Was kann ich noch tun.

Bin jetzt an meinem Laptop, der PC von meinem Mann stürzt ständig ab.


Angehängte Datei(en)
Angehängte Datei  sch_dling.JPG ( 55.74KB ) Anzahl der Downloads: 54
 


--------------------
Gruss Birgit
Go to the top of the page
 
+Quote Post
simracer
Beitrag 19.07.2015, 14:06
Beitrag #2



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Installiere mal Malwarebytes Free indem du Malwarebytes installierst und im letzten Fenster die Testphase von Malwarebytes Pro abwählst. Dann mach damit mal den Bedrohungssuchlauf nachdem du die Virendatenbank aktualisiert hast. Poste idealerweise auch den Scanbericht und schreibe uns ob du noch Probleme hast. Wenn ja, lade mal AdwCleaner runter und bereinige damit dein System. Wie du AdwCleaner ausführst, hab ich hier einenem anderen User beschrieben:
ZITAT
lade dann AdwCleaner runter, beende den Echtzeitschutz deines AV's, lasse keine anderen Anwendungen wie Browser usw. laufen, starte AdwCleaner als Administrator, dann zuerst Suchlauf starten, danach Bericht anschauen, den wieder schliessen und danach auf Löschen gehen. Wenn du magst poste den Bericht ob und was AdwCleaner bereinigt hat. Wichtig ist auch das du AdwCleaner dein System neu starten lässt wegen der Bereinigung.
Quelle: http://www.computerbase.de/forum/showthrea...65#post17645365


--------------------
Go to the top of the page
 
+Quote Post
Birgit
Beitrag 19.07.2015, 17:08
Beitrag #3


Threadersteller

Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 370
Mitglied seit: 17.09.2006
Wohnort: NRW
Mitglieds-Nr.: 5.336

Betriebssystem:
Windows Vista
Virenscanner:
Norton Internet Security
Firewall:
Norton Internet Security



Hallo simracer,



Hier mal der Log.

G-Data zeigt mir jedesmal diese Meldung beim Updaten.

unkware (PUP): Script.Adware.DealPly.G (Engine B)

Junkware (PUP) beim Laden von Web-Inhalten gefunden.

Adresse: hxxp://i.sgbfbsjs.info/sgbf/javascript.js?hid=58&channel=FF
Status: Der Zugriff wurde verweigert.

Hatte D-Data vergessen auszuschalten, AdwCleaner wird als bösartiges Programm Deklariert. unsure.gif unsure.gif

Der Beitrag wurde von raman bearbeitet: 19.07.2015, 19:18
Angehängte Datei(en)
Angehängte Datei  log.txt ( 4.88KB ) Anzahl der Downloads: 11
 


--------------------
Gruss Birgit
Go to the top of the page
 
+Quote Post
simracer
Beitrag 19.07.2015, 18:41
Beitrag #4



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



ZITAT
Hatte D-Data vergessen auszuschalten, AdwCleaner wird als bösartiges Programm Deklariert. unsure.gif unsure.gif

Das ist ein False Positive von G-Data. Wie du im Log von G-Data sehen kannst, handelt es sich um PUP und Scanner wie AdwCleaner und auch Malwarebytes Free sind darauf ausgerichtet PUP und Adware Infizierungen zu erkennen und löschen zu können. Wenn du also willst, dann überprüf mal wie beschrieben dein System nacheinander mit Malwarebytes Free und danach mit AdwCleaner und lassgefundene infektionen von denen bereinigen, die werden dann jeweils in die Quarantänen verschoben. Wenn du Glück hast werden somit deine Infizierungen erkannt und beseitigt. Und denk dran: wenn die Scanner laufen, lieber so lange den G-Data Echtzeitschutz deaktivieren.


--------------------
Go to the top of the page
 
+Quote Post
Birgit
Beitrag 19.07.2015, 19:04
Beitrag #5


Threadersteller

Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 370
Mitglied seit: 17.09.2006
Wohnort: NRW
Mitglieds-Nr.: 5.336

Betriebssystem:
Windows Vista
Virenscanner:
Norton Internet Security
Firewall:
Norton Internet Security



Mit Malwarebytes Free hatte ich schon gescannt. Siehe Log.

Danke erst einmal für deine Hilfe


--------------------
Gruss Birgit
Go to the top of the page
 
+Quote Post
simracer
Beitrag 19.07.2015, 19:27
Beitrag #6



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Das ist nicht das Log des Malwarebytes Scan wink.gif du findest das Log bei geöffneten Malwarebytes unter Verlauf/Anwendungsprotokolle. Wähle dort das Log zu dem Scan aus, indem du bei Suchlaufprotokolle schaust, hast du es dann gefunden, öffne es und gehe links unten auf Export, wähle dort Textdatei und als Speicherort idealerweise Desktop und gib der Textdatei eine Bezeichnung wie zum Beispiel Malwarebytes Scan. Poste dann den Inhalt dieses Logs oder lade es hoch damit man sieht ob Malwarebytes etwas gefunden hat. So ein scanbericht schaut dann zum Beispiel so aus:
ZITAT
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 07.05.2015
Suchlaufzeit: 22:37
Protokolldatei: Scan2.txt
Administrator: Ja

Version: 2.01.6.1022
Malware-Datenbank: v2015.05.07.04
Rootkit-Datenbank: v2015.04.21.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer:

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 349245
Abgelaufene Zeit: 12 Min., 48 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)


Der Beitrag wurde von simracer bearbeitet: 19.07.2015, 19:32


--------------------
Go to the top of the page
 
+Quote Post
Birgit
Beitrag 19.07.2015, 19:43
Beitrag #7


Threadersteller

Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 370
Mitglied seit: 17.09.2006
Wohnort: NRW
Mitglieds-Nr.: 5.336

Betriebssystem:
Windows Vista
Virenscanner:
Norton Internet Security
Firewall:
Norton Internet Security



Bei Malwarebytes Scan habe ich schon löschen lassen.Und nun?
Hab das Programm nochmal geöffnet, und kann dieses hier nochmal zeigen.

Hier mal der andere Log.

Ist der PC jetzt hiermit "sauber"

Muss ich bei den beiden Programmen noch ein Löschvorgang durchlaufen lassen?


Der Beitrag wurde von Birgit bearbeitet: 19.07.2015, 19:47
Angehängte Datei(en)
Angehängte Datei  AdwCleaner_R1_.txt ( 1.51KB ) Anzahl der Downloads: 8
Angehängte Datei  Malwarebytes_Scan.txt ( 6.08KB ) Anzahl der Downloads: 13
 


--------------------
Gruss Birgit
Go to the top of the page
 
+Quote Post
simracer
Beitrag 19.07.2015, 20:05
Beitrag #8



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Schon besser so mit den Scanberichten smile.gif hast du bei AdwCleaner nach dem Suchlauf auch löschen lassen inkl. Systemreboot durch AdwCleaner? wenn nein, wiederhole AdwCleaner und lass auch dessen Funde löschen und danach das System neu starten. Abschliessend: lade dir Eset Online Scanner: http://www.eset.com/de/home/products/online-scanner/ runter oder alternativ Emsisoft Emergency Kit: http://www.emsisoft.de/de/software/eek/ und überprüf mit einem der beiden nochmal dein System. G-Data meldet dir jetzt keine Gefahr mehr?


--------------------
Go to the top of the page
 
+Quote Post
Birgit
Beitrag 19.07.2015, 20:19
Beitrag #9


Threadersteller

Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 370
Mitglied seit: 17.09.2006
Wohnort: NRW
Mitglieds-Nr.: 5.336

Betriebssystem:
Windows Vista
Virenscanner:
Norton Internet Security
Firewall:
Norton Internet Security



Bei AdwCleaner habe ich auch löschen lassen. Danach wurde der PC neu gestartet.
Wenn ich den E-Set Online Scanner durchlaufen lasse muss ich G-Data dann auch ausschalten?


D-Data zeigt das hier immer wieder an.

unkware (PUP): Script.Adware.DealPly.G (Engine B)

Junkware (PUP) beim Laden von Web-Inhalten gefunden.

Adresse: hxxp://i.sgbfbsjs.info/sgbf/javascript.js?hid=58&channel=FF
Status: Der Zugriff wurde verweigert.


Hab jetzt eingegeben das, dass nicht mehr angezeigt wird.
Ist ja nichts gefährliches oder?

Ich hoffe die stellen bald ein Update bereit.


Ansonsten weiss ich nicht ob der Fingerprint nun verschwunden ist.
Da es keine Datei ist der Fingerprint kann ich die nicht zu G-Data Einsenden.

Der Beitrag wurde von Birgit bearbeitet: 19.07.2015, 20:20


--------------------
Gruss Birgit
Go to the top of the page
 
+Quote Post
simracer
Beitrag 19.07.2015, 20:49
Beitrag #10



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Du hattest dir wohl die Toolbar DealPy.G eingefangen und die scheint noch aktiv zu sein sonst würde sich G-Data nicht melden. Lade dir mal Junkware Removal Tool: http://filepony.de/download-junkware_removal_tool/ runter, speichere das auf deinem Desktop, beende wieder G-Data, Browser usw und führe dann JRT als Administrator aus und starte den Scan(JRT bereinigt auch gleich Funde automatisch)durch drücken einer beliebigen Taste. Wenn JRT fertig ist, wird dir automatisch ein Textdokument JRT auf dem Desktop erstellt und gleichzeitig ist JRT dann auch fertig. reboote dann dein System und beobachte ob G-Data immer noch die Gefahr meldet. Wenn ja, dann warte ob es hier User gibt die dir besser helfen können als ich oder wende dich ans Trojaner Board die haben schon Erfahrung mit der Beseitigung dieser Infektion: http://www.trojaner-board.de/164022-win7-v...g-engine-b.html


--------------------
Go to the top of the page
 
+Quote Post
Birgit
Beitrag 19.07.2015, 20:54
Beitrag #11


Threadersteller

Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 370
Mitglied seit: 17.09.2006
Wohnort: NRW
Mitglieds-Nr.: 5.336

Betriebssystem:
Windows Vista
Virenscanner:
Norton Internet Security
Firewall:
Norton Internet Security



Das dumme ist ich habe jetzt angeklickt, dass G-Data das nicht mehr anzeigen soll.


--------------------
Gruss Birgit
Go to the top of the page
 
+Quote Post
simracer
Beitrag 19.07.2015, 21:04
Beitrag #12



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Das war glaube ich nicht so gut, kannst das wieder rückgängig machen? denn ich vermute, da ist noch etwas aktiv von dieser Toolbar Infektion. Versuch auf alle Fälle mal die Bereinigung mit JRT und danach mit Eset Online Scanner denn JRT hat diese Toolbar auf jeden Fall in seiner Erkennung(kann man auf deren Homepage nachlesen).


--------------------
Go to the top of the page
 
+Quote Post
Birgit
Beitrag 19.07.2015, 21:11
Beitrag #13


Threadersteller

Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 370
Mitglied seit: 17.09.2006
Wohnort: NRW
Mitglieds-Nr.: 5.336

Betriebssystem:
Windows Vista
Virenscanner:
Norton Internet Security
Firewall:
Norton Internet Security



Hier das JRT

Wo kann man das denn Rückgängig machen?


Angehängte Datei(en)
Angehängte Datei  Scan.txt ( 2.27KB ) Anzahl der Downloads: 5
 


--------------------
Gruss Birgit
Go to the top of the page
 
+Quote Post
simracer
Beitrag 19.07.2015, 21:44
Beitrag #14



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Frag mich das nicht, ich benutze G-Data nicht. Du hast dir wohl die Toolbar eingefangen als du iobit DriverBooster installiert hattest. Wenn DriverBooster noch in Systemsteuerung/Software auftauchen sollte deinstalliere den und lösche auch Ordner von iobit in Programme(x86), Programme und Programm Data sowie in deinem Userprofil unter AppData und Roaming falls sich da noch etwas von iobit findet.


--------------------
Go to the top of the page
 
+Quote Post
Birgit
Beitrag 19.07.2015, 22:37
Beitrag #15


Threadersteller

Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 370
Mitglied seit: 17.09.2006
Wohnort: NRW
Mitglieds-Nr.: 5.336

Betriebssystem:
Windows Vista
Virenscanner:
Norton Internet Security
Firewall:
Norton Internet Security



Hier de E-Set Scan Bericht.
Das ist aber nicht die besagte Toolbar.

Und nochmal vielen Dank für deine Hilfe!


Angehängte Datei(en)
Angehängte Datei  eset.txt ( 574Byte ) Anzahl der Downloads: 9
 


--------------------
Gruss Birgit
Go to the top of the page
 
+Quote Post
Schulte
Beitrag 19.07.2015, 22:43
Beitrag #16



"Anti-Spam"
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 1.062
Mitglied seit: 24.07.2008
Mitglieds-Nr.: 6.979



Hi Birgit,

mit G-Data kann ich Dir leider auch nicht weiterhelfen.

Du solltest aber auf jeden Fall Deine Systemeinstellungen prüfen, ob ein Proxyserver eingetragen ist. Üblicherweise ist das nicht der Fall.
Falls doch, könnte dieser für die Meldungen verantwortlich sein. Er könnte Inhalte der aufgerufenen Webseiten verändern und/oder das beanstandete Script in Seiten einfügen.

Nachtrag, da sich unsere Posts überschnitten haben:
erstaunlich, was IObit so alles installiert...

Der Beitrag wurde von Schulte bearbeitet: 19.07.2015, 22:45
Go to the top of the page
 
+Quote Post
calimero
Beitrag 19.07.2015, 23:17
Beitrag #17



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 600
Mitglied seit: 24.10.2014
Wohnort: nahe Bremen
Mitglieds-Nr.: 10.033

Betriebssystem:
Windows 10 64Bit
Virenscanner:
Eset NOD32
Firewall:
MS + Glasswire



edit

Der Beitrag wurde von calimero bearbeitet: 19.07.2015, 23:40


--------------------
*** MS Windows 10
*** Bitdefender Internet Security
*** Adguard Premium
Go to the top of the page
 
+Quote Post
calimero
Beitrag 19.07.2015, 23:28
Beitrag #18



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 600
Mitglied seit: 24.10.2014
Wohnort: nahe Bremen
Mitglieds-Nr.: 10.033

Betriebssystem:
Windows 10 64Bit
Virenscanner:
Eset NOD32
Firewall:
MS + Glasswire



schritt eins, dealply deinstallieren

revo uninstaller installieren, download -> http://www.revouninstaller.com/start_freeware_download.html

damit nach "dealply" suchen und alles was du findest deinstallieren, methode moderate. nun machst das gleiche mit allem von "iobit".


schritt zwei, browser reinigen

ZITAT
1. Ruft entweder über Firefox > Add-Ons oder Extras > Add-Ons (Strg+Umschalt+A) die Add-On-Verwaltung auf
Klickt auf den Reiter „Erweiterungen“
2. Entfernt nun alle DealPly-Einträge aus der Liste
3. Wählt „Suchmaschine verwalten“ im Suchfeld oben rechts im Browser
4. Entfernt die DealPly als Standardsuche und richtet eine andere ein
5. Schließt nun den Browser und startet den PC neu


ZITAT
1. Startet Google Chrome
2. Öffnet die Einstellungen (Drei Streifen, oben rechts)
3. Wählt die zweite Einstellung „Beim Start“ und klickt beim letzten Punkt auf „Seite festlegen“
chrome-beim start-seite öffnen
4. Nun DealPly entfernen, indem ihr auf X klickt
5. Nun in die Erweiterungen wechseln
6. Auch hier alle Einträge für DealPly entfernen
7. Entfernt DealPly außerdem aus der Suche und stellt eine andere ein


ZITAT
1.Führt den IE aus
2.Klickt auf Extras und wählt Add-Ons verwalten
3.Entfernt DealPly aus Symbolleisten und Erweiterungen
Auch aus Suchanbieter fliegt die Toolbar raus und wird durch eine andere Suche ersetzt
4.Wählt den Reiter „Erweitert“ und wählt „Zurücksetzen“
5.Aktiviert den Haken bei „Persönliche Einstellungen löschen“ und betätigt erneut „Zurücksetzen“


nun noch um ganz sicher zu gehen avast browser clean up installieren und ausführen inkl. zurücksetzen der browser

dealply sollte nun von system sein. neustarten. nach den neustart scan nochmal mit adw cleaner und poste bitte die logs.

merke!
finger weg von iobit, siehe hier post

Der Beitrag wurde von calimero bearbeitet: 19.07.2015, 23:46


--------------------
*** MS Windows 10
*** Bitdefender Internet Security
*** Adguard Premium
Go to the top of the page
 
+Quote Post
calimero
Beitrag 19.07.2015, 23:39
Beitrag #19



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 600
Mitglied seit: 24.10.2014
Wohnort: nahe Bremen
Mitglieds-Nr.: 10.033

Betriebssystem:
Windows 10 64Bit
Virenscanner:
Eset NOD32
Firewall:
MS + Glasswire



lol ich seh grad das eset log

C:\Users\All Users\IObit\ASCDownloader\Advanced SystemCare.exe Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung
C:\ProgramData\IObit\ASCDownloader\Advanced SystemCare.exe Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert

hier die lösung, ist schnell gemacht
https://www.oshidefender.com/threats/a+vari...n/removal-guide

defender downloaden, scannen, killen, fertig. kann aber auch sein das eset alles schon geputzt hat.

danach scan die kiste mal von oben bis unten durch und post nen paar logs...



--------------------
*** MS Windows 10
*** Bitdefender Internet Security
*** Adguard Premium
Go to the top of the page
 
+Quote Post
scu
Beitrag 20.07.2015, 09:20
Beitrag #20



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.191
Mitglied seit: 07.08.2007
Mitglieds-Nr.: 6.352
Virenscanner:
G DATA



ZITAT(Birgit @ 19.07.2015, 21:54) *
Das dumme ist ich habe jetzt angeklickt, dass G-Data das nicht mehr anzeigen soll.

Den Rechner einmal neustarten und die Meldung sollte eigentlich wieder kommen.
Go to the top of the page
 
+Quote Post

2 Seiten V   1 2 >
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 28.03.2024, 13:00
Impressum