Trojaner-Board - G-Data Virus fingerprint 74053d60, was tun

Trojaner-Board (https://www.trojaner-board.de/)

- Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)

- - G-Data Virus fingerprint 74053d60, was tun (https://www.trojaner-board.de/158154-g-data-virus-fingerprint-74053d60-tun.html)

G-Data Virus fingerprint 74053d60, was tun

Hallo Ihr lieben Fachleute!!! :)

Ich bin der Tobi...ein herzliches "Hallo" an euch!

Möchte auch gleich zu meinem Problem kommen...

Ich benutze G-Data als Virenprogramm. Gestern bekam ich die Meldung:

In Ihrem Browser wurde ein unbekannter Schädling
(Fingerprint: [74053d60])
entdeckt.
Die Schadfunktionen wurden deaktiviert.
Trotzdem empfehlen wir Ihnen dringend, bis zur dauerhaften Entfernung des Schädlings keine Passwörter mehr im Browser einzugeben und insbesondere auf empfindliche Vorgänge, wie z.B. Online-Banking, zu verzichten.
Zur vollständigen Behebung des Sicherheits-Problems empfehlen wir, den Schädling mit der "G Data BootCD" zu entfernen.

OHHHHHHHHHHHHHH...was nun tun... :(

meine Gegenmaßnahmen bisher... mbam laufen lassen-2 Funde-Quarantäne...stinger laufen lassen-clean, G-Data laufen lassen-clean, alle Browser deinstalliert, cc-cleaner aufräumen lassen, alle Browser neu installiert...alles immer mit Neustart...

sollte das reichen, oder muß ich mir weiter Sorgen machen...???

Und was ich noch gerne wissen würde...
lässt sich die Boot CD auch erstellen NACHDEM ich diesen Virus drauf habe...oder kopiere ich den dann mit...????

Sorry für die, für euch wahrscheinlich eher dummen Fragen, aber bin nur Computer-Laie...:confused:

:dankeschoen::dankeschoen::dankeschoen:

:hallo:

Um eine mögliche Infektion auszuschließen bzw. zu beheben, tue bitte folgendes:

Lies folgendes vollständig durch! => Was muss ich vor der Eröffnung eines Themas beachten und erstelle hier ein neues Thema.

Bitte poste deine Ergebnisse zwischen Code-Tags

Wie mache ich das?

Drücke einfach die # in Antwortfenster und füge den Log dazwischen ein

http://www.trojaner-board.de/members...picture307.png

Zitat:

Zitat von burningice (Beitrag 1352065)

Wie mache ich das?

Drücke einfach die # in Antwortfenster und füge den Log dazwischen ein

http://www.trojaner-board.de/members...picture307.png

Hallo Burningice! :)

Vielen Dank für die turboschnelle Antwort...

ist es das, was du brauchst...???

-----------------------------------------------------------------------------

HiJackthis Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.5

Scan saved at 15:32:31, on 31.08.2014

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v11.0 (11.00.9600.17239)
 

FIREFOX: 31.0 (x86 de)

Boot mode: Normal
 

Running processes:

C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe

C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe

C:\Program Files (x86)\avmwlanstick\WLanGUI.exe

C:\Program Files (x86)\Opera\23.0.1522.77\opera.exe

C:\Program Files (x86)\Opera\23.0.1522.77\opera_crashreporter.exe

C:\Program Files (x86)\Opera\23.0.1522.77\opera.exe

C:\Program Files (x86)\Opera\23.0.1522.77\opera.exe

C:\Program Files (x86)\Opera\23.0.1522.77\opera.exe

C:\Program Files (x86)\Opera\23.0.1522.77\opera.exe

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe

C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_179.exe

C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_179.exe

C:\Program Files (x86)\Opera\23.0.1522.77\opera.exe

C:\Users\mein HP\AppData\Local\Temp\Temp1_HijackThis_205.zip\HijackThis_205.exe
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll

O2 - BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll

O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll

O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe

O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files (x86)\avmwlanstick\wlangui.exe

O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe

O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe

O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe

O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlx64.exe

O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files (x86)\avmwlanstick\WlanNetService.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exe

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe

O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe

O23 - Service: HP Client Services (HPClientSvc) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe

O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)

O23 - Service: Intel(R) Identity Protection Technology Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
 

--

End of file - 8674 bytes

--- --- ---

In Code-Tags posten kannst du schonmal gut ;)

Aber: Lies dir bitte einfach den Link oben durch, mache was drin erklärt ist und erstelle einen neuen Thread in dem Bereich, den ich auch verlinkt habe; weil hier bist du in einem Bereich, der weniger für Malware sondern für Probleme mit Windows zuständig ist :)

Zitat:

Zitat von burningice (Beitrag 1352087)

Dankeschön! :dankeschoen:

gibt´s da keine "einfachere" Methode...??? :killpc:

irgendwie hab ich das Gefühl, dass dieses "fingerprint-Scheißding" gar nicht so ernst zu nehmen ist, man findet auch nichts besonderes darüber...
hab so bisschen meine Probleme mit den ganzen Log´s usw...hab da überhaupt keine Ahnung von...was jetzt nicht heißt, dass ich jetzt computermäßig ganz unbedarft bin...:glaskugel:

Zitat:

gibt´s da keine "einfachere" Methode...???

ja, gibt es. In nen Computerladen gehen und Kohle auf den Tisch legen :blabla:
Musst jetzt nur noch einen finden, der auch sonntags geöffnet hat und deren Mitarbeiter genauso gut Logs auswerten können hier wie schrauber und co ;)

Zitat:

Zitat von cosinus (Beitrag 1352101)

Okay, dass hat gesessen... :party:

Sorry...aber ich fühl mich grad mit meinem Problem, wie ein Schwein, dass ein Uhrwerk auseinander und wieder zusammenbauen soll...:heulen:

weiß nicht, ob ich die geforderten "Tätigkeiten" auch so hinkriege, wie ihr das braucht...

habt ihr denn Erfahrungen mit diesem "fingerprint"-Dingsda...man konnte ja schon einiges lesen hier...

Deswegen hat burningice ja ne ausführliche Anleitung verlinkt ;)

Zitat:

Zitat von cosinus (Beitrag 1352109)

Deswegen hat burningice ja ne ausführliche Anleitung verlinkt ;)

ja, ich weiß...ich guck mal, ob ich das "gebacken" kriege... :)

andere Möglichkeiten gibt´s nicht...außer Sonntags einen Computerladenbesitzer mit einer Schußwaffe zu bedrohen... :) :glaskugel2: :aufsmaul:

Hm...mach es doch nicht so kompliziert, fang erstmal mit FRST an und poste die Logs in einem neuen Thread...was dann gemacht wird entscheidet dein Helfer.

Das haben schon vor dir tausende Leute hinbekommen, ich bin sehr zuversichtlich, dass das auch du kannst ;)

Zitat:

Zitat von cosinus (Beitrag 1352117)

Hm...mach es doch nicht so kompliziert, fang erstmal mit FRST an und poste die Logs in einem neuen Thread...was dann gemacht wird entscheidet dein Helfer.

Gut, mach ich... :)

wie gesagt, für mich sind die aufgezählten Programme total unbekannt...:balla:

Zitat:

Zitat von burningice (Beitrag 1352118)

Das haben schon vor dir tausende Leute hinbekommen, ich bin sehr zuversichtlich, dass das auch du kannst ;)

...sagte der Oberarzt zur Putzfrau und ließ sie die Operation am offenen Herzen des Patienten durchführen...lol ...:pfeiff::applaus::applaus::applaus:

Zitat:

Zitat von Tobias Herm (Beitrag 1352119)

...sagte der Oberarzt zur Putzfrau und ließ sie die Operation am offenen Herzen des Patienten durchführen...lol ...:pfeiff::applaus::applaus::applaus:

Nu übertreib mal nicht, du sollst doch erstmal nur FRST runterladen, doppelklicken und dann auf nen Button klicken :rofl:

[QUOTE=cosinus;1352124]Nu übertreib mal nicht, du sollst doch erstmal nur FRST runterladen, doppelklicken und dann auf nen Button klicken :rofl

okay...hab ich gemacht...wie krieg ich denn jetzt die txt.Datei hier eingefügt...#-drücken allein funzt nicht...seht ihr, da gehts schon los...:crazy::crazy::crazy:

....keine Ahnung wie das geht...:headbang:

Zitat:

Zitat von cosinus (Beitrag 1352124)

Nu übertreib mal nicht, du sollst doch erstmal nur FRST runterladen, doppelklicken und dann auf nen Button klicken :rofl:

hab jetzt die FRST und die Addition auf´m Desktop...wie krieg ich die denn jetzt hier eingefügt...bitte so erklären, als ob ich 2 Jahre wäre...:eek:

OK, dann woll'n wir mal :D
Für 12-jährige ist aber auch gut, oder? :)

Öffne die FRST.txt.
Klicke in das Editorfeld.
Drücke Strg + A.
Drücke Strg + C.
Öffne das Eingabefenster deines neuen Themas.
Klicke dort auf das #-Symbol oberhalb des Textfeldes.
Füge jetzt mit Strg + V das Logfile zwischen den beiden Code-Blöcken ein.

Das selbe für die Addition. ;)