Hallo Ihr lieben Fachleute!!!

Ich bin der Tobi...ein herzliches "Hallo" an euch!

Möchte auch gleich zu meinem Problem kommen...

Ich benutze G-Data als Virenprogramm. Gestern bekam ich die Meldung:

In Ihrem Browser wurde ein unbekannter Schädling
(Fingerprint: [74053d60])
entdeckt.
Die Schadfunktionen wurden deaktiviert.
Trotzdem empfehlen wir Ihnen dringend, bis zur dauerhaften Entfernung des Schädlings keine Passwörter mehr im Browser einzugeben und insbesondere auf empfindliche Vorgänge, wie z.B. Online-Banking, zu verzichten.
Zur vollständigen Behebung des Sicherheits-Problems empfehlen wir, den Schädling mit der "G Data BootCD" zu entfernen.

OHHHHHHHHHHHHHH...was nun tun...

meine Gegenmaßnahmen bisher... mbam laufen lassen-2 Funde-Quarantäne...stinger laufen lassen-clean, G-Data laufen lassen-clean, alle Browser deinstalliert, cc-cleaner aufräumen lassen, alle Browser neu installiert...alles immer mit Neustart...

sollte das reichen, oder muß ich mir weiter Sorgen machen...???

Und was ich noch gerne wissen würde...
lässt sich die Boot CD auch erstellen NACHDEM ich diesen Virus drauf habe...oder kopiere ich den dann mit...????

Sorry für die, für euch wahrscheinlich eher dummen Fragen, aber bin nur Computer-Laie...

Um eine mögliche Infektion auszuschließen bzw. zu beheben, tue bitte folgendes:

Lies folgendes vollständig durch! => Was muss ich vor der Eröffnung eines Themas beachten und erstelle hier ein neues Thema.

Bitte poste deine Ergebnisse zwischen Code-Tags

Wie mache ich das?

Drücke einfach die # in Antwortfenster und füge den Log dazwischen ein

Zitat:

Zitat von burningice

Um eine mögliche Infektion auszuschließen bzw. zu beheben, tue bitte folgendes:

Lies folgendes vollständig durch! => Was muss ich vor der Eröffnung eines Themas beachten und erstelle hier ein neues Thema.

Bitte poste deine Ergebnisse zwischen Code-Tags

Wie mache ich das?

Drücke einfach die # in Antwortfenster und füge den Log dazwischen ein

Hallo Burningice!

Vielen Dank für die turboschnelle Antwort...

ist es das, was du brauchst...???

-----------------------------------------------------------------------------

HiJackthis Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 15:32:31, on 31.08.2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17239)

FIREFOX: 31.0 (x86 de)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
C:\Program Files (x86)\Opera\23.0.1522.77\opera.exe
C:\Program Files (x86)\Opera\23.0.1522.77\opera_crashreporter.exe
C:\Program Files (x86)\Opera\23.0.1522.77\opera.exe
C:\Program Files (x86)\Opera\23.0.1522.77\opera.exe
C:\Program Files (x86)\Opera\23.0.1522.77\opera.exe
C:\Program Files (x86)\Opera\23.0.1522.77\opera.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_179.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_179.exe
C:\Program Files (x86)\Opera\23.0.1522.77\opera.exe
C:\Users\mein HP\AppData\Local\Temp\Temp1_HijackThis_205.zip\HijackThis_205.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files (x86)\avmwlanstick\wlangui.exe
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlx64.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
O23 - Service: HP Client Services (HPClientSvc) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Identity Protection Technology Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 8674 bytes
         

--- --- ---

In Code-Tags posten kannst du schonmal gut

Aber: Lies dir bitte einfach den Link oben durch, mache was drin erklärt ist und erstelle einen neuen Thread in dem Bereich, den ich auch verlinkt habe; weil hier bist du in einem Bereich, der weniger für Malware sondern für Probleme mit Windows zuständig ist

Zitat:

Zitat von burningice

In Code-Tags posten kannst du schonmal gut

Aber: Lies dir bitte einfach den Link oben durch, mache was drin erklärt ist und erstelle einen neuen Thread in dem Bereich, den ich auch verlinkt habe; weil hier bist du in einem Bereich, der weniger für Malware sondern für Probleme mit Windows zuständig ist

Dankeschön!

gibt´s da keine "einfachere" Methode...???

irgendwie hab ich das Gefühl, dass dieses "fingerprint-Scheißding" gar nicht so ernst zu nehmen ist, man findet auch nichts besonderes darüber...
hab so bisschen meine Probleme mit den ganzen Log´s usw...hab da überhaupt keine Ahnung von...was jetzt nicht heißt, dass ich jetzt computermäßig ganz unbedarft bin...

Zitat:

gibt´s da keine "einfachere" Methode...???

ja, gibt es. In nen Computerladen gehen und Kohle auf den Tisch legen
Musst jetzt nur noch einen finden, der auch sonntags geöffnet hat und deren Mitarbeiter genauso gut Logs auswerten können hier wie schrauber und co

Zitat:

Zitat von cosinus

ja, gibt es. In nen Computerladen gehen und Kohle auf den Tisch legen
Musst jetzt nur noch einen finden, der auch sonntags geöffnet hat und deren Mitarbeiter genauso gut Logs auswerten können hier wie schrauber und co

Okay, dass hat gesessen...

Sorry...aber ich fühl mich grad mit meinem Problem, wie ein Schwein, dass ein Uhrwerk auseinander und wieder zusammenbauen soll...

weiß nicht, ob ich die geforderten "Tätigkeiten" auch so hinkriege, wie ihr das braucht...

habt ihr denn Erfahrungen mit diesem "fingerprint"-Dingsda...man konnte ja schon einiges lesen hier...

Deswegen hat burningice ja ne ausführliche Anleitung verlinkt

Zitat:

Zitat von cosinus

Deswegen hat burningice ja ne ausführliche Anleitung verlinkt

ja, ich weiß...ich guck mal, ob ich das "gebacken" kriege...

andere Möglichkeiten gibt´s nicht...außer Sonntags einen Computerladenbesitzer mit einer Schußwaffe zu bedrohen...

Hm...mach es doch nicht so kompliziert, fang erstmal mit FRST an und poste die Logs in einem neuen Thread...was dann gemacht wird entscheidet dein Helfer.

Das haben schon vor dir tausende Leute hinbekommen, ich bin sehr zuversichtlich, dass das auch du kannst

Zitat:

Zitat von cosinus

Hm...mach es doch nicht so kompliziert, fang erstmal mit FRST an und poste die Logs in einem neuen Thread...was dann gemacht wird entscheidet dein Helfer.

Gut, mach ich...

wie gesagt, für mich sind die aufgezählten Programme total unbekannt...

Zitat:

Zitat von burningice

Das haben schon vor dir tausende Leute hinbekommen, ich bin sehr zuversichtlich, dass das auch du kannst

...sagte der Oberarzt zur Putzfrau und ließ sie die Operation am offenen Herzen des Patienten durchführen...lol ...

Zitat:

Zitat von Tobias Herm

...sagte der Oberarzt zur Putzfrau und ließ sie die Operation am offenen Herzen des Patienten durchführen...lol ...

Nu übertreib mal nicht, du sollst doch erstmal nur FRST runterladen, doppelklicken und dann auf nen Button klicken

[QUOTE=cosinus;1352124]Nu übertreib mal nicht, du sollst doch erstmal nur FRST runterladen, doppelklicken und dann auf nen Button klicken :rofl


okay...hab ich gemacht...wie krieg ich denn jetzt die txt.Datei hier eingefügt...#-drücken allein funzt nicht...seht ihr, da gehts schon los...

....keine Ahnung wie das geht...

Zitat:

Zitat von cosinus

Nu übertreib mal nicht, du sollst doch erstmal nur FRST runterladen, doppelklicken und dann auf nen Button klicken

hab jetzt die FRST und die Addition auf´m Desktop...wie krieg ich die denn jetzt hier eingefügt...bitte so erklären, als ob ich 2 Jahre wäre...

OK, dann woll'n wir mal
Für 12-jährige ist aber auch gut, oder?

• Öffne die FRST.txt.
• Klicke in das Editorfeld.
• Drücke Strg + A.
• Drücke Strg + C.
• Öffne das Eingabefenster deines neuen Themas.
• Klicke dort auf das #-Symbol oberhalb des Textfeldes.
• Füge jetzt mit Strg + V das Logfile zwischen den beiden Code-Blöcken ein.

Das selbe für die Addition.