Das gute alte eDeals

[thelinux]

So, wiedereinmal den eDeals Virus geholt, woher auch immer.

Bisher versucht:
Systemsteuerung > Programme > .. Deinstallieren.
Malwarebytes Anti-Malware > Scan - 3mal durchlaufen lassen, findet nichts mehr.
Norton > Vollständiger Systemscan - findet nichts mehr.
ADW-Cleaner > Hier wirds interessand. Es werden jedesmal dieselben Dateien gefunden. Ich lösche sie, starte neu und eDeals ist immer noch da. Lasse ich AdwCleaner erneut laufen findet es erneut dieselben Dateien.

Es handelt sich dabei um irgendwelche User Dateien von Internet Browsern.
Diese wären:
C:\Users\..\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage
C:\Users\..\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal

Außerdem irgendwelche Keys in der Registry:
HKCU64\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
(etc. etc. ... Im Anhang ist die Log-Datei)

Also - Was tun? Bitte um weitere Vorschläge.

Gruß

 

[En3rg1eR1egel]

dvd rein , neu installieren , fertig.

ein kompromittiertes system bekommst du nicht mehr zu 100% sauber.
und da du hier nach sowas fragst wäre es auch grob fahrlässig dir etwas anderes zu raten

 

[smuper]

Chrome Einstellungen zurücksetzen -> Erweiterte Optionen ganz unten
Eset Online Scan mit Option direkt löschen durchführen


Surf bzw. generelles Verhalten am PC überdenken!

 

[Mojo1987]

Das ist doch garkein Virus... das ist höchstens ein bisschen Malware. Den Rechner dafür neu aufzusetzen ist übertrieben.
Setz den Chrome zurück, kauf nen gescheiten Virenscanner und überdenk dein Surfverhalten, den einfach so kommt das Teil nicht auf den Rechner.

 

[smuper]

ein kompromittiertes system bekommst du nicht mehr zu 100% sauber.
und da du hier nach sowas fragst wäre es auch grob fahrlässig dir etwas anderes zu raten

Ich bin der Letzte der diese Meinung sonst in Frage stellt, aber hier handelt es sich um eine reine "unerwünschte Anwendung" bzw. Adware. Ist also ohne Weiteres zu entfernen.

So lange dort nicht noch mehr im Argen ist ...

 

[thelinux]

Surfverhalten hin oder her, das weiß ich ja wohl selber. Ich weiß woher es kommt, ich war unvorsichtig bei der Installation. Ziemlich simpel.
Außerdem setze ich bestimmt nicht den Rechner neu auf wegen so etwas.

Chrome habe ich zurückgesetzt. Und 'Gescheiter Virenscanner' ist auch wiedermal der beste Ratschlag ever.
Vergesst es, ich werde schon irgendwie selbst zurecht kommen.

Achja und - Doch, 'das Teil' kommt eigentlich ziemlich einfach auf den Rechner, da es sehr verbreitet bei der Installation diverser Programmen auftritt.

 

[smuper]

So, wiedereinmal den eDeals Virus geholt, woher auch immer.

ich war unvorsichtig bei der Installation. Ziemlich simpel.

Ziemlich simpel, ziemlich einfältig. Gerade wenn man schreibt "wiedereinmal" ...

 

[purzelbär]

@thelinux
Versuch es mal mit JRT und wenn das nicht den gewünschten Erfolg bringt, lade die mal Emsisoft Emergency Kit runter, erlaube die Erkennung von Adware/PUP und mach damit einen Smart Scan oder Detail Scan.

 

[thelinux]

@smuper etc
Glaubst du ernsthaft, Leute kommen hier her um zu hören dass sie einfältig und naiv sind? Es kann euch so etwas von egal sein wie ich mir das Ganze geholt habe, eure Aufgabe ist es, Lösungen zu finden. Wenn irgendjemand nicht dazu in der Lage ist, bitte einfach verkneifen. Habe hier nämlich ernsthafte Probleme und suche nach einer Lösung.

@purzelbär Danke dir, werde ich beides versuchen.

 

[Dreadnout73]

Moin!

[...]
@ eure Aufgabe ist es, Lösungen zu finden. Wenn irgendjemand nicht dazu in der Lage ist, bitte einfach verkneifen. Habe hier nämlich ernsthafte Probleme und suche nach einer Lösung.

Interessante Einstellung:
Hey Allgemeinheit, löst gefälligst mein Problem, ansonsten Fr*** halten.
Na denn man tau..

MfG

 

[Neronomicon]

TE


Übliche Programme sind malewarebytes, Emsisoft Emergency Kit,JRT, ADW-Cleaner zum entfernen

 

[Hito]

extrem einfach zu entfernen: erstmal in abgesciherten modus booten, MSCONFIG ausführen und alle autostarts und nicht-Microsoftdiesnte deaktivieren, die man nicht braucht(heissen gerne mal SoftwareUpdater...). anschließend neu starten und ADW die dateien löschen lassen. Die autostarts/Dienste laden diese im normal Betrieb immer wieder neu runter, weswegen dieser Schritt im normalmodus sinnfrei ist.

 

[purzelbär]

@thelinux
Das:

@ eure Aufgabe ist es, Lösungen zu finden. Wenn irgendjemand nicht dazu in der Lage ist, bitte einfach verkneifen.

hättest mal lieber sein lassen und besser nicht geschrieben geht ja mal gar nicht quasi von uns verlangen zu wollen, das wir für dich Lösungen suchen müssen deine Infektionen bereinigt zu bekommen. Sei lieber froh das du hier schon Hilfetipps bekommen hast.

SPYHUNTER ist umstritten, den bitte nicht ausprobieren! Seite wird benutzt um den zu promoten.

Wenn er schlau genug ist, macht er einen grossen Bogen um Spyhunter ansonsten versaut er damit sein System noch mehr und wird feststellen das er mit Spyhunter nur scannen aber nicht bereinigen kann, dafür müsste er sich eine Lizenz für die Bezahlversion von Spyhunter kaufen.

Achja und - Doch, 'das Teil' kommt eigentlich ziemlich einfach auf den Rechner, da es sehr verbreitet bei der Installation diverser Programmen auftritt.

Hättest du beim installieren besser aufgepasst, dann hättest du den Thread hier nicht eröffnen brauchen. Jeder in Foren wie hier weiß das Freeware Installer heutzutage mit nicht gewünschter Software und Adware versehen sein können und das man äusserst wachsam sein sollte wenn man diese Installer ausführt.

 

[seluce]

@smuper etc
... Es kann euch so etwas von egal sein wie ich mir das Ganze geholt habe, eure Aufgabe ist es, Lösungen zu finden...

Woow, ganz Sachte. Unsere Aufgabe hier ist generell schon mal gar nicht vorgegeben. Auch wenn es unschön formuliert wurde, haben die Anderen nicht unrecht. Der kommt nicht von alleine aufem Rechner Aber neu aufsetzen dafür ist schon wenig übertrieben. Einfach mal 'nen passenden AntiVirus finden bzw. auch einen für Malware (Malwarebytes ist immer 'ne Empfehlung), anonsten eignet sich für solche Fälle natürlich auch adwcleaner im Nachhinein.

 

[thelinux]

Jaja, schon gut. Natürlich weiß ich Hilfe zu schätzen, wer helfen kann und will, soll dies versuchen und ich bin sehr dankbar. Aber wer mir nur sagen will dass ich inkompetent bin, nun ja, ich meinte ja nur dafür ist das Forum nicht da.

Wie auch immer, falls sich noch irgendjemand hier dafür interessiert - Update:
ESET Online Scanner oder so ist jetzt 3h durchgelaufen, hat einiges gefunden und erfolgreich entfernt.
Norton hat in der Zwischenzeit noch irgendeinen Trojaner gefunden, so nebenbei, (man beachte dass die Primärfestplatte seit gestern eingebaut ist und Windows absolut 'frisch' darauf installiert ist..)
JRT hat dieselben Dateien gefunden und gelöscht wie ADWCleaner, 1-2 merkwürdige Programme habe ich manuell im Autostart ausgeschlossen.

Es scheint alles im Butter, wäre da nicht das neue Problem

Auf ein mal funktionieren manche Websiten nicht mehr - 'Verbindung zum Proxy-Server konnte nicht hergestellt werden' - .. ein neuer Virus?
Wenn ja, setze ich den ganzen Dreck eben ein weiteres mal neu auf, wenn nicht - wüsste jmd eine einfache Lösung dafür?

Ich weiß, ich war unfreundlich und frage jetzt doch wieder um Hilfe, lasst es mich wissen wenn es euch nicht mehr interessiert. Kann ich verstehen - Ich komm schon irgendwie klar.

Wie auch immer - Danke für die bisherigen Ratschläge,
Guten Rutsch.

Edit - Danke für alles und nochmals Entschuldigung; Problem jetzt anders gelöst. bei Bedarf /thread
Guten Abend!