Wanneer kreeg je die melding dan ?
Welke browser ?

Wel eens geprobeerd te googlen op "G Data BootCD" ?

Lekker informatief :(

"Heb helemaal geen boot cd :("

Je kunt ook even op Google zoeken, immers kan je dergelijke BootCD's gewoon van internet plukken....

G-Data BootCD
http://www.softpedia.com/get/Antivirus/G-Data-BootCD.shtml

Windows 7 premium 64bit

Firefox 7.01 met addons betterprivacy , noscript , https everywhere , adblockplus , wot , ghostery en flashgot

AV is Gdata internet security 2012 en melding >>> In uw browser is een onbekende malware
(Fingerprint: [9fdc7ef8])
aangetroffen.

De schadelijke functies zijn uitgeschakeld.

Wij raden u echter uitdrukkelijk aan, zolang de malware niet definitief verwijderd is, geen wachtwoorden meer in de browser in te voeren en in het bijzonder af te zien van vertrouwelijke bewerkingen, zoals online banking.

Om het beveiligingsprobleem volledig op te lossen, raden wij u aan de malware te verwijderen met de hulp van de "G Data BootCD". Als de malware tegen de verwachtingen in niet wordt verwijderd met de BootCD: G Data werkt voortdurend en intens aan het herkennen en verwijderen van de nieuwste computermalware en zal naar alle verwachtingen binnen de kortste tijd een overeenkomende update ter beschikking stellen.


Deze melding komt ook enkel als ik firefox gebruik.
Bij Chrome gebeurd er niks.

Probeer als eerst eens in veilige modus op te starten en firefox ook in veilige modus met alle add ons uitgeschakeld. Hier aan kun je vast stellen of het aan je browser of een add ons ligt en er bijvoorbeeld geen valse melding is.

alle add ons verwijderd >> melding blijft komen zodra de browser start

Als G Data InternetSecurity 2012 gebruiker kun je de boot-cd branden via:
G Data InternetSecurity 2012\ Meer\ G Data opstart-cd maken
of via:
Menu Start\ Alle programma's\ G Data InternetSecurity 2012\ G Data opstart-cd maken

Lees ook de informatie in de handleiding, die je vindt via:
Menu Start\ Alle programma's\ G Data InternetSecurity 2012\ Handboek

Je kunt daarnaast zo nodig ook contact opnemen met G Data Support:
voor Nederland:
telefoon: 0900-0400475
e-mail: support@gdata.nl
voor België:
telefoon: 070-350 129
e-mail: support@gdata.be

Boot scan gedaan ,
Niks gevonden.
Telefonisch contact opgenomen met de helpdesk.
Werd me verteld dat het OF een false positive kan zijn OF een banking trojan in m'n browser en die zou wel onschadelijk gemaakt zijn MAAR helaas nog niet te verwijderen.

Is me gevraagd om alle gegevens door te mailen zodat ze er iets aan kunnen doen.

Dat gaan we maar doen dan :)

Zodra iemand anders nog een tip heeft hoor ik het graag en zodra ik antwoord heb gehad van G data post ik het....

Nu is het al zover gekomen dat als ik mijn startpagina krijg ik niet meer in het zoekvenster kan typen...
het pijltje springt vanzelf naar links boven van mijn scherm.
Start pagina staat op google.

pErSoNaLiTy, ben jij de topic-starter, neem ik aan?

Hoe gedraagt IE9 zich?
Je had verteld over Firefox en Chrome, nog niet over IE9.

Hoe heb je de G Data BootCD gebrand?
Via G Data InternetSecurity 2012\ Meer\ G Data opstart-cd maken,
dan wel via Menu Start\ Alle programma's\ G Data InternetSecurity 2012\ G Data opstart-cd maken,
ÓF uitgaand van een elders gedownloade versie?
Ik weet niet of dat enig verschil zou mogen maken.

Heb je bij het uitvoeren van de G Data BootCD wel netjes de nieuwste updates binnengehaald?
(Als dat niet automatisch zou gaan.)

Er bestaat een kansje dat een aanvullend programma de restjes die G Data achterlaat wél kan opruimen.
Probeer wellicht Malwarebytes Anti-Malware Free
http://www.malwarebytes.org/products/malwarebytes_free
en Hitman Pro
http://www.surfright.nl/nl/HitmanPro
en zo nodig de Bitdefender Online Scanner
http://www.bitdefender.com/scanner/online/free.html

@ Spiff

IE9 gebruikt ik normaal niet maar heb hem net even geopend en startpagina stond blijkbaar ingesteld op babylon search? Maar voor de rest krijg ik ook daar niks melding van G-data.

De boot cd is niet gebrand. Is een gekochte cd.
Alles up to date...

Hitman pro heb ik al laten scannen zonder resultaat ook...
Nu de andere 2 eens proberen

Hoi,

Verwijder Firefox eens.
Dan zou ik de virusscanner van Kaspersky erop zetten.

Dus G Data eraf en Kaspersky erop zetten. Kaspersky kun je 30 dagen gratis testen.
http://www.kaspersky.com/virusscanner


Geeft die geen melding dan een nieuwe installatie van Firefox.


Maar misschien kun je beter Windows even opnieuw installeren, want die installatie duurt geloof ik nog maar een kleine
20 minuten zonder updates. Denk dan ook even aan de bestanden die je nog wil bewaren.

Heb je een D of E partitie copieer dan even alles op die partities.

Met banking trojans moet je sowieso al oppassen.

Trouwens je kunt de vraag ook eens hier stellen: http://anti-virus-club.clubs.nl/
Wel even registeren en dan naar het forum gaan.

Laat maar eens weten of het opgelost is.
Daar ben ik wel benieuwd naar.

Babylon Search? Merkwaardig.
Heb je die zelf een keer per ongeluk ingesteld?
Je kunt dat in principe ongedaan maken via Internetopties\ Startpagina.

O, maar je wist in je startbericht dus wellicht nog niet dat dat de installatie-cd tevens de boot-cd is?
En na het booten daarmee zijn voorafgaand aan het scannen wel eerst de meest recente virus signatures binnengehaald? Bedoelde je dat met "Alles up to date"?

Als Hitman Pro niks vindt dan vermoed ik dat hetzelfde geldt voor Malwarebytes Anti-Malware.
Geen idee of de Bitdefender Online Scanner nog vat zal krijgen op een of ander.
Succes, in ieder geval.

hey

aan anoniem 15.47

Firefox al verwijderd en opnieuw geinstalleerd maar met steeds nog dezelfde melding.
G-data is een gekocht exemplaar dus die blijf ik behoude :)
Heb een paar online scans wel gedaan zoals eset en panda maar geen enkele vind iets verdachts.
Windows opnieuw installeren hou ik liever als laatste optie als g data helpdesk me niet verder kan helpen.
Dus nog even afwachten :)


Spiff :
Nee heb nooit iets met babylon te maken gehad , enige wa ik ervan weet is da het een vertaal progje is ofzo?
En ivm met de boot disk (a) klopt idd ik wist niet da da dezelfde disk was tot even geleden lol.
Laatste virus signatures zijn binnen gehaald en niks gevonden.


zelfde met malwarebytes : ook niks gevonden

In het geval er ooit een goede reden mocht bestaan om tijdelijk een ander anti-virus/ internet-security programma te gebruiken, dan is het uiteraard niet zo dat je je G Data licentie daarmee weggooit. Na het tijdelijk gebruiken van een ander programma kun je G Data weer herinstalleren en activeren.
Of het in dit geval iets nuttigs oplevert om G Data tijdelijk te vervangen door wat anders, dat is maar de vraag.
Een systematische schoonmaak met de juiste tools door, of onder begeleiding van, de juiste deskundige(n) zou mogelijk wel een oplossing kunnen bieden. Maar dan zal er wel inzicht moeten bestaan in de situatie.

Wat heb je met G Data Support afgesproken?
Wordt er door G Data nog verder onderzoek uitgevoerd en naar een oplossing gezocht?


Merkwaardig dan dat Babylon Search als startpagina stond/staat ingesteld in IE.
Dat is search.babylon.com?

Over Babylon.com en over search.babylon.com lijken de mededelingen verdeeld.
De basisbeoordelingen door WOT en SiteAdvisor over Babylon.com zijn OK, maar klik je door dan zie je dat de geregistreerde commentaren van de gebruikers-community juist alle aangeven dat Babylon.com niet deugt.
En de VirusTotal url-checker geeft aan "Clean site", maar de VT Community geeft aan "Malicious".
En tenslotte de URLVoid checker, die geeft aan "Suspicious", door een waarschuwing door hpHosts.
Voor search.babylon.com geldt voor WOT een vergelijkbaar beeld als voor babylon.com, de andere checkers bieden voor search.babylon.com een onvolledig beeld.
Daarnaast vind je bij een zoekopdracht naar "Babylon Search" tevens vele vermeldingen over een ellendige toolbar.
Dubieus dat je Babylon Search als startpagina vindt in IE.


Verder -
In je start-bericht en in je melding van 10:40 uur schreef je dat je een melding kreeg van "onbekende malware".
Dat lijkt erop te wijzen dat de melding mogelijk tot stand gekomen is op basis van de beoordeling van het gedrag van het een of ander, zónder dat een specifieke malware is aan te duiden. Het kan een false positive betroffen hebben.
Dat de waarschuwing nu nog steeds aanhoudt, dan wel terugkomt, zegt dan mogelijk slechts dat er iets is dat G Data nog steeds triggert, maar niet per se dat het ook werkelijk malware betreft.

Een interessante vraag is:
Wat bezocht je, of wat installeerde je, of wat deed je dat die actie van G Data veroorzaakte?
Enig idee?
Het zou waardevolle informatie bieden, onder meer in je contact met G data Support.


Ik hoop voor je dat G Data Support je verder kan helpen.
Zou dat niet het geval zijn, dan kan iemand je wellicht doorverwijzen naar een forum waar men je stap voor stap kan helpen te proberen je systeem op te schonen.
Leerzaam kan dat zeker zijn, maar sta je op 'schoon' dan is een weloverwogen herinstallatie wellicht aan te raden.

Het verwijderen van Firefox laat je Mozilla bestanden in je gebruikersmap staan.
Vooral deze dien je te deleten alvorens Firefox te herinstalleren.
In de map documents and settings zie je Mozilla staan indien verborgen bestanden tonen staat aangevinkt.
verwijder deze map.

Ik zou zo gauw mogelijk een mail krijgen over hoe verder te behandelen.Volgens de persoon van de helpdesk zou het bij een van de volgende updates verholpen moeten zijn maar hij wist ook niet goed hoe of wat.
Maar zodra ik de mail heb weet ik het je te vertellen :)


Nou uhm het gebeurde op facebook...Na het klikken op een toegezonden link :s


En het ging idd over search.babylon.com.

Gewoon je een image van je OS maken en daar na je hele pc formatteren. Als het probleem dan nog niet is opgelost is het zeer waarschijnlijk een rootkit.

Mocht dat slechts een aanpassing van de virus signatures betreffen, dan wordt dat vast heel spoedig uitgevoerd.
Mocht er een werkelijke programma-update nodig zijn, dan zal dat wellicht langer duren, die komen niet zo vaak uit.

Ach! Dus toch...
Uit wat ik bij enig lezen hier en daar tegenkom, blijkt het om een browser hijack te gaan, waarbij de startpagina's veranderd worden, de zoekmachine wordt veranderd, en/of tevens een toolbar geïnstalleerd wordt.
Heb je onder geïnstalleerde programma's, en in je diverse browsers onder de instellingen voor startpagina, zoekmachines en uitbreidingen, al gekeken wat je daar aan Babylon-zooi kunt vinden en uitschakelen en verwijderen?
Bij enig zoeken (uiteraard met een andere zoekmachine dan Babylon Search) zijn diverse tips te vinden voor correctie (geen idee hoe bruikbaar die werkelijk zijn).
Succes weer toegewenst, hoor.

Ja en ook helemaal niks te vinden. Nu op zich is dat alleen wat vreemd maar geen ramp aangezien ik IE nooit gebruik.
Ben alleen wel erg benieuwd aan het worden wat er juist met mijn pc of enkel browser aan de hand is.

Onder IE\ Internetopties\ Startpagina staat zelfs niet die Babylon Search startpagina ingesteld?
Indien wel, dan kun je in ieder geval dat corrigeren.

Heb je ook al een volledige zoekopdracht uitgevoerd op je computer, geavanceerd zoeken, alle locaties, inclusief niet-geïndexeerde en verborgen bestanden, om te zien of je ergens Babylon bestanden of mappen aantreft?

O, en nog een ideetje, waar ik eerder stom genoeg nog niet aan gedacht had -
Mogelijk kun je een herstelpunt terugzetten, van vóór het moment dat een en ander mis ging ...?
Systeemherstel uitvoeren dus.
(Mocht het gewoon vanuit Windows niet lukken, dan vanuit Veilige Modus, of indien noodzakelijk d.m.v. je Windows installatie-dvd of Systeemherstelschijf.)
Vervolgens dan G Data updaten en opnieuw even scannen, en zien of de boel in je browsers mogelijk (en hopelijk) genormaliseerd is.

Het uitvoeren van Systeemherstel lijkt zo'n simpel middel, maar in geval van hinderlijke problemen en niet al te gemene adware of malware kan het een waardevol hulpmiddel zijn.

Ah, lastig toch dat vrijdags laat 'anoniem' geposte reacties vaak pas na het weekend zichtbaar worden, wanneer de redactie terug is en de gelegenheid heeft die reacties te beoordelen en vrij te geven.

Wat je stelt is interessant, Anoniem.
Ik vermoedde al zoiets maar kende niet de details.
Heeft Systeemherstel niet inmiddels de boel hersteld, pErSoNaLiTy, dan is wat Anoniem tipte wellicht een waardevolle optie.

Het maken van een image van een besmette installatie en dat vervolgens terugzetten lijkt me een nogal nutteloos plan.
Je zult ten minste een eerder gemaakt schoon image tot je beschikking moeten hebben.

Hm, we kenden 'm niet, maar in dit recente artikel wordt ie ook vermeld:
http://www.security.nl/artikel/39094/1/Meeste_Nederlandse_pc%27s_besmet_door_illegale_software.html
"Verder zijn in Nederland ook de SoftonicDownloader en Babylon Toolbar erg actief."