Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Fingerprint: [155af454] - Was ist das und wie werde ich es los?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.08.2011, 07:27   #1
Jubeldibub
Gesperrt
 
Fingerprint: [155af454] - Was ist das und wie werde ich es los? - Standard

Fingerprint: [155af454] - Was ist das und wie werde ich es los?



Hallo,

ich habe seit einigen Tagen eine unangenehme Schadware auf dem Rechner, wobei ich weder eine Ahnung habe, wo ich sie mir eingefangen habe, noch was sie eigentlich bewirkt.

Immer wenn ich meinen Internet Explorer 8 öffne, z.T. auch später, wenn ich diverse Seiten besuche, poppt diese G Data AntiVirus Warnmeldung auf:

Zitat:
In Ihrem Browser wurde ein unbekannter Schädling
(Fingerprint: [155af454])
entdeckt.

Die Schadfunktionen wurden deaktiviert.

Trotzdem empfehlen wir Ihnen dringend, bis zur dauerhaften Entfernung des Schädlings keine Passwörter mehr im Browser einzugeben und insbesondere auf empfindliche Vorgänge, wie z.B. Online-Banking, zu verzichten.

Zur vollständigen Behebung des Sicherheits-Problems empfehlen wir, den Schädling mit der "G Data BootCD" zu entfernen. Sollte der Schädling wider Erwarten mit der BootCD nicht entfernt werden können: G Data arbeitet ständig mit Hochdruck an der Erkennung und Entfernung neuester Computer-Schädlinge und wird voraussichtlich innerhalb kürzester Zeit ein entsprechendes Update bereitstellen können.

Für weitere Informationen steht Ihnen der G Data Support zur Verfügung.
Um ehrlich zu sein macht mich das ein wenig nervös - z.B. kann ich die Online-Banking Seite der Sparkasse nicht mehr ansteuern (die Seite wird geladen, bleibt aber leer - auf meinem anderen PC kann ich sie problemlos aufrufen). Ich habe bereits meinen Rechner mit G Data Antivirus 2012, Dr. Web Cure It! und Malware Bytes Anti Malware geprüft - alles ohne Befund. Auf Anfrage bei G Data habe ich auch eine Antwort bekommen. Ich sollte die Zeile:

Zitat:
"c:\Programme\Gemeinsame Dateien\G Data\AVKProxy\httpstim.exe"
in die Eingabeaufforderung einfügen. Im "positiven Fall" (so nannten sie es) müsste dann eine Removed-Meldung kommen - kam aber nicht. Auf meine Berichterstattung hat sich bisher niemand gemeldet.

Hat von euch jemand eine Ahnung, worum es sich dabei handelt? Ich habe via Google rein gar nichts Verwertbares über dieses Teil gefunden. Nur irgendwie muss man es ja wieder loswerden können... und wenn möglich ohne eine Festplattenformatierung.

Hier noch mein HiJackThis-Log:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:49:27, on 14.08.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe
C:\Programme\G Data\AntiVirus 2012\AVK\AVKWCtl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe
C:\Programme\G Data\AntiVirus 2012\AVK\AVKService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Nero\Update\NASvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\G Data\AntiVirus 2012\AVKTray\AVKTray.exe
C:\Programme\Ati Grafikkartentreiber\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Programme\Ati Grafikkartentreiber\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Dokumente und Einstellungen\***\Eigene Dateien\Tools, Treiber und Programme\HiJackThis204.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\AntiVirus 2012\WebFilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BHO - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\BanksafeBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\AntiVirus 2012\WebFilter\AVKWebIE.dll
O4 - HKLM\..\Run: [G Data AntiVirus Tray Application] C:\Programme\G Data\AntiVirus 2012\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\Ati Grafikkartentreiber\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1311164116187
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Programme\G Data\AntiVirus 2012\AVK\AVKService.exe
O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Programme\G Data\AntiVirus 2012\AVK\AVKWCtl.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: @C:\Programme\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Programme\Nero\Update\NASvc.exe

--
End of file - 5977 bytes
         

Schonmal herzlichen Dank für die Mühe!

Alt 15.08.2011, 09:57   #2
Jubeldibub
Gesperrt
 
Fingerprint: [155af454] - Was ist das und wie werde ich es los? - Standard

Fingerprint: [155af454] - Was ist das und wie werde ich es los?



Hi,

sorry, hier die Logs - hatte ich oben verpeilt anzuhängen:

Defogger:

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 09:41 on 15/08/2011 (***)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
Angehängte Dateien
Dateityp: txt OTL1.Txt (50,5 KB, 243x aufgerufen)
Dateityp: txt OTL2.Txt (93,8 KB, 197x aufgerufen)
Dateityp: txt Extras.Txt (42,3 KB, 287x aufgerufen)
Dateityp: txt Gmer-Log.txt (60,4 KB, 189x aufgerufen)
__________________


Alt 15.08.2011, 16:32   #3
Jubeldibub
Gesperrt
 
Fingerprint: [155af454] - Was ist das und wie werde ich es los? - Standard

Fingerprint: [155af454] - Was ist das und wie werde ich es los?



Hallo,

nochmal eine Zusatzinfo: Meine Bank hat sich vorhin bei mir gemeldet und mein Online-Banking-Konto wegen Trojanerbefall gesperrt. Es soll sich, nach deren Informationen, um Torpig-2 handeln...

Ich nehme stark an, dass dies irgendwie mit dem Fingerprint-Problem zusammenhängt.

Bitte um schnellstmögliche Hilfe - ein gesperrtes Online-Banking-Konto macht so einige Probleme.
__________________

Antwort

Themen zu Fingerprint: [155af454] - Was ist das und wie werde ich es los?
adobe, antivirus, antivirus 2012, aufrufe, bho, browser, dateisystem, diverse, diverse seiten, dringend, e-banking, einstellungen, excel, explorer, festplatte, frage, google, grafikkarte, hijack, hkus\s-1-5-18, internet, internet explorer, loswerden, malware, malware bytes, microsoft, programme, schadware, seiten, software, system, windows, windows xp



Ähnliche Themen: Fingerprint: [155af454] - Was ist das und wie werde ich es los?


  1. G Data zeigt Schädling Fingerprint 1aa4be8b an
    Plagegeister aller Art und deren Bekämpfung - 22.01.2015 (11)
  2. GDATA zeigt Fingerprint an
    Log-Analyse und Auswertung - 16.01.2015 (11)
  3. G-Data findet Fingerprint: [9dc49c46]
    Plagegeister aller Art und deren Bekämpfung - 24.12.2014 (3)
  4. G-Data fingerprint: a764c38a
    Plagegeister aller Art und deren Bekämpfung - 13.12.2014 (12)
  5. G Data Bank Guard: Unbekannter Schädling Fingerprint: [11c85a72]
    Log-Analyse und Auswertung - 07.11.2014 (10)
  6. G-Data findet Fingerprint: [b668222c]
    Plagegeister aller Art und deren Bekämpfung - 16.09.2014 (15)
  7. G-Data Virus fingerprint 74053d60, was tun
    Plagegeister aller Art und deren Bekämpfung - 01.09.2014 (7)
  8. G-Data Virus fingerprint 74053d60, was tun
    Alles rund um Windows - 31.08.2014 (27)
  9. Windows 8.1 : GData entdeckt Fingerprint-Bedrohung bei öffnen von Google Chrome
    Log-Analyse und Auswertung - 10.08.2014 (11)
  10. Fingerprint [97a2d2]
    Plagegeister aller Art und deren Bekämpfung - 27.07.2014 (5)
  11. G-Data findet Fingerprint: [77d4faca]
    Plagegeister aller Art und deren Bekämpfung - 12.06.2014 (22)
  12. Fingerprint: [526016dd] Schädling?
    Plagegeister aller Art und deren Bekämpfung - 22.04.2014 (9)
  13. Fingerprint Virus
    Plagegeister aller Art und deren Bekämpfung - 06.04.2014 (10)
  14. Windows 7: Webbrowser Infektion- unbekannter Schädling (Fingerprint: [526016dd])
    Log-Analyse und Auswertung - 14.01.2014 (3)
  15. Virensoftwer meldet folgenden unbekannten Schädling: Fingerprint: [6ed71ff3]
    Log-Analyse und Auswertung - 25.11.2013 (15)
  16. Fingerprint: [155af454] - Was ist das und wie werde ich es los?
    Plagegeister aller Art und deren Bekämpfung - 15.08.2011 (1)
  17. System Snapshot / Fingerprint
    Antiviren-, Firewall- und andere Schutzprogramme - 02.09.2006 (2)

Zum Thema Fingerprint: [155af454] - Was ist das und wie werde ich es los? - Hallo, ich habe seit einigen Tagen eine unangenehme Schadware auf dem Rechner, wobei ich weder eine Ahnung habe, wo ich sie mir eingefangen habe, noch was sie eigentlich bewirkt. Immer - Fingerprint: [155af454] - Was ist das und wie werde ich es los?...
Archiv
Du betrachtest: Fingerprint: [155af454] - Was ist das und wie werde ich es los? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.