Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   G-Data Virus fingerprint 74053d60, was tun (https://www.trojaner-board.de/158154-g-data-virus-fingerprint-74053d60-tun.html)

Tobias Herm 31.08.2014 14:11

G-Data Virus fingerprint 74053d60, was tun
 
Hallo Ihr lieben Fachleute!!! :)

Ich bin der Tobi...ein herzliches "Hallo" an euch!

Möchte auch gleich zu meinem Problem kommen...

Ich benutze G-Data als Virenprogramm. Gestern bekam ich die Meldung:

In Ihrem Browser wurde ein unbekannter Schädling
(Fingerprint: [74053d60])
entdeckt.
Die Schadfunktionen wurden deaktiviert.
Trotzdem empfehlen wir Ihnen dringend, bis zur dauerhaften Entfernung des Schädlings keine Passwörter mehr im Browser einzugeben und insbesondere auf empfindliche Vorgänge, wie z.B. Online-Banking, zu verzichten.
Zur vollständigen Behebung des Sicherheits-Problems empfehlen wir, den Schädling mit der "G Data BootCD" zu entfernen.

OHHHHHHHHHHHHHH...was nun tun... :(

meine Gegenmaßnahmen bisher... mbam laufen lassen-2 Funde-Quarantäne...stinger laufen lassen-clean, G-Data laufen lassen-clean, alle Browser deinstalliert, cc-cleaner aufräumen lassen, alle Browser neu installiert...alles immer mit Neustart...

sollte das reichen, oder muß ich mir weiter Sorgen machen...???

Und was ich noch gerne wissen würde...
lässt sich die Boot CD auch erstellen NACHDEM ich diesen Virus drauf habe...oder kopiere ich den dann mit...????

Sorry für die, für euch wahrscheinlich eher dummen Fragen, aber bin nur Computer-Laie...:confused:

:dankeschoen::dankeschoen::dankeschoen:

burningice 31.08.2014 14:17

:hallo:

Um eine mögliche Infektion auszuschließen bzw. zu beheben, tue bitte folgendes:

Lies folgendes vollständig durch! => Was muss ich vor der Eröffnung eines Themas beachten und erstelle hier ein neues Thema.

Bitte poste deine Ergebnisse zwischen Code-Tags
Wie mache ich das?

Drücke einfach die # in Antwortfenster und füge den Log dazwischen ein

http://www.trojaner-board.de/members...picture307.png

Tobias Herm 31.08.2014 14:36

Zitat:

Zitat von burningice (Beitrag 1352065)
:hallo:

Um eine mögliche Infektion auszuschließen bzw. zu beheben, tue bitte folgendes:

Lies folgendes vollständig durch! => Was muss ich vor der Eröffnung eines Themas beachten und erstelle hier ein neues Thema.

Bitte poste deine Ergebnisse zwischen Code-Tags
Wie mache ich das?

Drücke einfach die # in Antwortfenster und füge den Log dazwischen ein

http://www.trojaner-board.de/members...picture307.png




Hallo Burningice! :)

Vielen Dank für die turboschnelle Antwort...

ist es das, was du brauchst...???

-----------------------------------------------------------------------------

HiJackthis Logfile:
Code:

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 15:32:31, on 31.08.2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17239)

FIREFOX: 31.0 (x86 de)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
C:\Program Files (x86)\Opera\23.0.1522.77\opera.exe
C:\Program Files (x86)\Opera\23.0.1522.77\opera_crashreporter.exe
C:\Program Files (x86)\Opera\23.0.1522.77\opera.exe
C:\Program Files (x86)\Opera\23.0.1522.77\opera.exe
C:\Program Files (x86)\Opera\23.0.1522.77\opera.exe
C:\Program Files (x86)\Opera\23.0.1522.77\opera.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_179.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_179.exe
C:\Program Files (x86)\Opera\23.0.1522.77\opera.exe
C:\Users\mein HP\AppData\Local\Temp\Temp1_HijackThis_205.zip\HijackThis_205.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files (x86)\avmwlanstick\wlangui.exe
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlx64.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
O23 - Service: HP Client Services (HPClientSvc) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Identity Protection Technology Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 8674 bytes

--- --- ---

burningice 31.08.2014 14:53

In Code-Tags posten kannst du schonmal gut ;)

Aber: Lies dir bitte einfach den Link oben durch, mache was drin erklärt ist und erstelle einen neuen Thread in dem Bereich, den ich auch verlinkt habe; weil hier bist du in einem Bereich, der weniger für Malware sondern für Probleme mit Windows zuständig ist :)

Tobias Herm 31.08.2014 15:02

Zitat:

Zitat von burningice (Beitrag 1352087)
In Code-Tags posten kannst du schonmal gut ;)

Aber: Lies dir bitte einfach den Link oben durch, mache was drin erklärt ist und erstelle einen neuen Thread in dem Bereich, den ich auch verlinkt habe; weil hier bist du in einem Bereich, der weniger für Malware sondern für Probleme mit Windows zuständig ist :)

Dankeschön! :dankeschoen:

gibt´s da keine "einfachere" Methode...??? :killpc:

irgendwie hab ich das Gefühl, dass dieses "fingerprint-Scheißding" gar nicht so ernst zu nehmen ist, man findet auch nichts besonderes darüber...
hab so bisschen meine Probleme mit den ganzen Log´s usw...hab da überhaupt keine Ahnung von...was jetzt nicht heißt, dass ich jetzt computermäßig ganz unbedarft bin...:glaskugel:

cosinus 31.08.2014 15:07

Zitat:

gibt´s da keine "einfachere" Methode...???
ja, gibt es. In nen Computerladen gehen und Kohle auf den Tisch legen :blabla:
Musst jetzt nur noch einen finden, der auch sonntags geöffnet hat und deren Mitarbeiter genauso gut Logs auswerten können hier wie schrauber und co ;)

Tobias Herm 31.08.2014 15:14

Zitat:

Zitat von cosinus (Beitrag 1352101)
ja, gibt es. In nen Computerladen gehen und Kohle auf den Tisch legen :blabla:
Musst jetzt nur noch einen finden, der auch sonntags geöffnet hat und deren Mitarbeiter genauso gut Logs auswerten können hier wie schrauber und co ;)


Okay, dass hat gesessen... :party:

Sorry...aber ich fühl mich grad mit meinem Problem, wie ein Schwein, dass ein Uhrwerk auseinander und wieder zusammenbauen soll...:heulen:

weiß nicht, ob ich die geforderten "Tätigkeiten" auch so hinkriege, wie ihr das braucht...

habt ihr denn Erfahrungen mit diesem "fingerprint"-Dingsda...man konnte ja schon einiges lesen hier...

cosinus 31.08.2014 15:21

Deswegen hat burningice ja ne ausführliche Anleitung verlinkt ;)

Tobias Herm 31.08.2014 15:24

Zitat:

Zitat von cosinus (Beitrag 1352109)
Deswegen hat burningice ja ne ausführliche Anleitung verlinkt ;)

ja, ich weiß...ich guck mal, ob ich das "gebacken" kriege... :)

andere Möglichkeiten gibt´s nicht...außer Sonntags einen Computerladenbesitzer mit einer Schußwaffe zu bedrohen... :) :glaskugel2: :aufsmaul:

cosinus 31.08.2014 15:28

Hm...mach es doch nicht so kompliziert, fang erstmal mit FRST an und poste die Logs in einem neuen Thread...was dann gemacht wird entscheidet dein Helfer.

burningice 31.08.2014 15:28

Das haben schon vor dir tausende Leute hinbekommen, ich bin sehr zuversichtlich, dass das auch du kannst ;)

Tobias Herm 31.08.2014 15:35

Zitat:

Zitat von cosinus (Beitrag 1352117)
Hm...mach es doch nicht so kompliziert, fang erstmal mit FRST an und poste die Logs in einem neuen Thread...was dann gemacht wird entscheidet dein Helfer.

Gut, mach ich... :)

wie gesagt, für mich sind die aufgezählten Programme total unbekannt...:balla:

Zitat:

Zitat von burningice (Beitrag 1352118)
Das haben schon vor dir tausende Leute hinbekommen, ich bin sehr zuversichtlich, dass das auch du kannst ;)

...sagte der Oberarzt zur Putzfrau und ließ sie die Operation am offenen Herzen des Patienten durchführen...lol ...:pfeiff::applaus::applaus::applaus:

cosinus 31.08.2014 15:46

Zitat:

Zitat von Tobias Herm (Beitrag 1352119)
...sagte der Oberarzt zur Putzfrau und ließ sie die Operation am offenen Herzen des Patienten durchführen...lol ...:pfeiff::applaus::applaus::applaus:

Nu übertreib mal nicht, du sollst doch erstmal nur FRST runterladen, doppelklicken und dann auf nen Button klicken :rofl:

Tobias Herm 31.08.2014 16:25

[QUOTE=cosinus;1352124]Nu übertreib mal nicht, du sollst doch erstmal nur FRST runterladen, doppelklicken und dann auf nen Button klicken :rofl


okay...hab ich gemacht...wie krieg ich denn jetzt die txt.Datei hier eingefügt...#-drücken allein funzt nicht...seht ihr, da gehts schon los...:crazy::crazy::crazy:

....keine Ahnung wie das geht...:headbang:

Zitat:

Zitat von cosinus (Beitrag 1352124)
Nu übertreib mal nicht, du sollst doch erstmal nur FRST runterladen, doppelklicken und dann auf nen Button klicken :rofl:

hab jetzt die FRST und die Addition auf´m Desktop...wie krieg ich die denn jetzt hier eingefügt...bitte so erklären, als ob ich 2 Jahre wäre...:eek:

Keckrem 31.08.2014 16:44

OK, dann woll'n wir mal :D
Für 12-jährige ist aber auch gut, oder? :)

  • Öffne die FRST.txt.
  • Klicke in das Editorfeld.
  • Drücke Strg + A.
  • Drücke Strg + C.
  • Öffne das Eingabefenster deines neuen Themas.
  • Klicke dort auf das #-Symbol oberhalb des Textfeldes.
  • Füge jetzt mit Strg + V das Logfile zwischen den beiden Code-Blöcken ein.


Das selbe für die Addition. ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:08 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131