Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
G Data Bank Guard: Unbekannter Schädling Fingerprint: [11c85a72]

G Data Bank Guard: Unbekannter Schädling Fingerprint: [11c85a72]


Log-Analyse und Auswertung: G Data Bank Guard: Unbekannter Schädling Fingerprint: [11c85a72]

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 03.11.2014, 19:25   #1
rexton
 
G Data Bank Guard: Unbekannter Schädling Fingerprint: [11c85a72] - Unglücklich

G Data Bank Guard: Unbekannter Schädling Fingerprint: [11c85a72]


Hallo!

Vorweg ganz kurz danke - ein Wahnsinn, wie organisiert ihr hier drinnen seid

Zu meinem Problem:
Google hat mich auf eure Seite gebracht, nachdem ich von G Data heute folgende Meldung bekam:

In Ihrem Browser wurde ein unbekannter Schädling
(Fingerprint: [11c85a72])
entdeckt.

Einige andere User hatten auch das gleiche Problem, nur war immer die "Summe" des Fingerprints eine andere.

Ich fürchte, die Sache hat aber schon letzte Woche begonnen, als ich eine infizierte Seite eines Kirmesmodellbauers besuchte. Danach änderte sich in Firefox die Optik der Dropdown-Verlaufsleiste, was mich zum ersten Mal stutzig machte. Ich habe darauf hin Firefox zurück gesetzt und einen Scan mit G Data durchgeführt.

Hier das Logfile von G Data vom 24.09.2014 (Nur Username auf Forenname geändert):
Code:
ATTFilter
 Virenprüfung mit G DATA TOTAL PROTECTION
Version 25.0.2.3 (2014-09-26)
Virensignaturen vom 2014-10-29
Startzeit: 2014-10-29 21:32:41
Engine(s): Engine A (AVA 24.4666), Engine B (GD 25.4092)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Aus

Prüfung der Systembereiche...
Prüfung folgender Verzeichnisse und Dateien:
  C:\Users\rexton\

Analyse vollständig durchgeführt: 2014-10-29 21:45:02
    37830 Dateien überprüft
    1 infizierte Dateien gefunden
    0 verdächtige Dateien gefunden


Objekt: ocs_v7f.exe
    Pfad: C:\Users\rexton\AppData\Local\Temp\OCS
    Status: Datei in Quarantäne verschoben
    Virus: Win32.Application.OCSClient.C (Engine B)

– Der Zugriff auf die folgenden Dateien wurde verweigert:
C:\Users\rexton\AppData\Local\Google\Chrome\User Data\Default\Application Cache\Cache\data_1
C:\Users\rexton\AppData\Local\Google\Chrome\User Data\Default\Application Cache\Cache\data_0
C:\Users\rexton\AppData\Local\Google\Chrome\User Data\Default\Current Session
C:\Users\rexton\AppData\Local\Google\Chrome\User Data\lockfile
C:\Users\rexton\AppData\Local\Google\Chrome\User Data\Default\Application Cache\Cache\data_3
C:\Users\rexton\AppData\Local\Google\Chrome\User Data\Default\Application Cache\Cache\index
C:\Users\rexton\AppData\Local\Google\Chrome\User Data\Default\Application Cache\Cache\data_2
C:\Users\rexton\AppData\Local\Google\Chrome\User Data\Default\Cache\data_0
C:\Users\rexton\AppData\Local\Google\Chrome\User Data\Default\Cache\data_1
C:\Users\rexton\AppData\Local\Google\Chrome\User Data\Default\Cache\data_3
C:\Users\rexton\AppData\Local\Google\Chrome\User Data\Default\Cache\data_2
C:\Users\rexton\AppData\Local\Google\Chrome\User Data\Default\Cache\index
C:\Users\rexton\AppData\Local\Microsoft\Windows\WebCacheLock.dat
C:\Users\rexton\AppData\Local\Microsoft\Windows\WebCache\V01.log
C:\Users\rexton\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat
C:\Users\rexton\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.tmp

– Die folgenden Dateien sind Passwortgeschützt:
C:\Users\rexton\Documents\Modellbau\Pläne\HX81\rexton2.zip
C:\Users\rexton\Documents\Modellbau\Pläne\TGS4x2\rexton.zip
C:\Users\rexton\AppData\Local\Temp\81-99126-1222_01.pdf
C:\Users\rexton\Downloads\81-99126-1222_01(1).pdf
C:\Users\rexton\Downloads\81-99126-2868_01.pdf
C:\Users\rexton\Downloads\81-99126-1222_01.pdf
C:\Users\rexton\Downloads\install_flashplayer15x32au_mssd_aaa_aih.exe
C:\Users\rexton\Dropbox\Fördertechnik\BG_Stahlbau.7z
C:\Users\rexton\Dropbox\Unterlagen_Maschinenbau\Skripten\2. Semester\Physik 2\Physik II\Moderne Physk.pdf
C:\Users\rexton\Dropbox\Unterlagen_Maschinenbau\Skripten\2. Semester\Physik 2\Physik II\Optik 1.pdf
C:\Users\rexton\Dropbox\Unterlagen_Maschinenbau\Skripten\2. Semester\Physik 2\Physik II\Optik 2.pdf
C:\Users\rexton\Dropbox\Unterlagen_Maschinenbau\Skripten\2. Semester\Physik 2\Physik II\Optik 3.pdf
C:\Users\rexton\Dropbox\Unterlagen_Maschinenbau\Skripten\2. Semester\Physik 2\Physik II\Relativitätstheorie.pdf
C:\Users\rexton\Dropbox\Unterlagen_Maschinenbau\Skripten\2. Semester\Physik 2\Physik II\Wärmelehre 1.pdf
C:\Users\rexton\Dropbox\Unterlagen_Maschinenbau\Skripten\2. Semester\Physik 2\Physik II\Wärmelehre 2.pdf
C:\Users\rexton\Dropbox\Unterlagen_Maschinenbau\Skripten\2. Semester\Physik 2\Physik II\Wärmelehre 3.pdf
C:\Users\rexton\Dropbox\Unterlagen_Maschinenbau\Skripten\2. Semester\Physik 2\Physik II\Wärmelehre 4.pdf
C:\Users\rexton\Dropbox\Unterlagen_Maschinenbau\Skripten\2. Semester\Physik 2\Physik II\Wärmelehre 7.pdf
C:\Users\rexton\Dropbox\Unterlagen_Maschinenbau\Skripten\2. Semester\Physik 2\Physik II\Wärmelehre 6.pdf
Danach war die Formatierung wieder "wie gewohnt" und auch sonst war nichts verdächtiges mehr zu bemerken. Zum Schluss habe ich noch 2 Updates von Microsoft über den Updater heruntergeladen.

Das letze Mal hatte ich den Rechner am Samstag Vormittag in Gebrauch und wollte ihn in den Ruhezustand versetzen. Hab da vorher noch den Youtube-Downloader von Chip installiert und extra die Installation auf "Professional" ohne Installation der Toolbar und Tuneup Utilitis durchgeführt. Ein Paar Lieder herunter geladen auf CD gebrannt und dann eben in den Ruhezustand versetzt. War dann bis heute Morgen nicht daheim und bemerkte daher erst heute, dass der Rechner es nicht ganz in den Ruhezustand geschafft hat und "hängen" blieb - er ließ sich auch nicht mehr aufwecken. Also half nur "hard reset" über die Einschalttaste. Nach dem Neustart startete ich Firefox und wollte noch kurz am Desktop etwas nachschaun (WIN+D), da verschwand auch die Tastkleiste - nur der Windowsknubbl blieb übrig. Da drauf gedrückt erschien auch die Taskleiste wieder (ob es etwas zur Sache tut sei dahin gestellt, war mir komisch und deshalb sei es hier erwähnt ).

Alles lief einwandfrei & ohne Probleme, dann war Zeit zum Mittagessen - also wieder Ruhezustandtaste gedrückt und ab zum Tisch. Zurück vom Mittagessen das gleiche Problem mit dem Ruhezustand. Warum auch immer

Also den Rechner neu gestartet und nach dem Anmelden kam promt die Fehlermeldung vom G Data Bankguard:

Code:
ATTFilter
 In Ihrem Browser wurde ein unbekannter Schädling
(Fingerprint: [11c85a72])
entdeckt.

Die Schadfunktionen wurden deaktiviert.

Trotzdem empfehlen wir Ihnen dringend, bis zur dauerhaften Entfernung des Schädlings keine Passwörter mehr im Browser einzugeben und insbesondere auf empfindliche Vorgänge, wie z.B. Online-Banking, zu verzichten.

Zur vollständigen Behebung des Sicherheits-Problems empfehlen wir, den Schädling mit der "G DATA BootCD" zu entfernen. Sollte der Schädling wider Erwarten mit der BootCD nicht entfernt werden können: G DATA arbeitet ständig mit Hochdruck an der Erkennung und Entfernung neuester Computer-Schädlinge und wird voraussichtlich innerhalb kürzester Zeit ein entsprechendes Update bereitstellen können.

Für weitere Informationen steht Ihnen der G DATA Support zur Verfügung.
Der darauf hin durchgeführte Komplettscan mit G Data brachte kein Ergebnis - kein Virus gefunden.

Also habe ich Google befragt und euch gefunden.
Laut der Anleitung für Hilfesuchende bei Trojaner- und Virenbefall habe ich folgende Log-Files erstellt (siehe Anhang, da ~700 Zeichen über dem Maximum).

Auch hier habe ich den Username nur ersetzt.

Bei GMER und FRST schlug eine Verhaltensüberwachung von G Data an, obwohl ich alles mir mögliche beendet hatte. Sollte es notwendig sein, werd ich G Data über den Taskmanager abschießen und die beiden Programme noch einmal durchlaufen lassen.

Ich würde gerne sicher sein, nichts auf meinem Rechner zu haben. Hab bedingt durch die Uni einige CAD-Programme am Laufen, die ich nicht mehr so einfach installiert bekomme (Laptop muss zum Admin, dauert ein paar Tage - ungünstig, wenn man grad an der Diplomarbeit werkelt ) Außerdem will ich gerade nicht auf den Server des Institutes an dem ich meine Arbeit schreibe zugreifen, weil ich nur ungern etwas einschleppen möchte...

Ich hoffe, soweit alles richtig gemacht zu haben, soweit ich mich erinnern kann, hab ich relativ genau beschrieben, was mein Laptop in den letzten Tagen gemacht hat.

Bitte um eure Hilfe & Danke für eure Bemühungen!
rex

 

Themen zu G Data Bank Guard: Unbekannter Schädling Fingerprint: [11c85a72]
fehlercode 22, fehlercode 28, fehlercode windows, fehlermeldung, pup.bundleinstaller.dw, pup.optional.1clickdownload.a, pup.optional.babylon.a, pup.optional.babylontoolbar.a, pup.optional.browserdefender.a, pup.optional.crossrider.a, pup.optional.datamangr.a, pup.optional.datamngr.a, pup.optional.dealply, pup.optional.delta.a, pup.optional.dvdvideosofttb.a, pup.optional.hdvidcodec.a, pup.optional.installcore, pup.optional.installcore.a, pup.optional.opencandy, pup.optional.softonic.a, this device is disabled. (code 22), trojan.rotbrowse, warum, win32/downloadsponsor.a


« Nach GData-Systemscan: Trojan.agent und Adware entdeckt -> lassen sich nicht entfernen :( | Windows 7 Professional Bei Anmeldung Passwort falsch. Program MIIT kurz zuvor gefundetn »


Ähnliche Themen: G Data Bank Guard: Unbekannter Schädling Fingerprint: [11c85a72]


  1. Torbrowser-Trojaner? Meldung: In Browser unbekannter Schädling (Fingerprint: [b7eb851e]) entdeckt
    Plagegeister aller Art und deren Bekämpfung - 23.08.2015 (9)
  2. G Data zeigt Schädling Fingerprint 1aa4be8b an
    Plagegeister aller Art und deren Bekämpfung - 22.01.2015 (11)
  3. G-Data findet Fingerprint: [9dc49c46]
    Plagegeister aller Art und deren Bekämpfung - 24.12.2014 (3)
  4. In Ihrem Browser wurde ein unbekannter Schädling(Fingerprint: [23b7a990])entdeckt. (GData15) ?
    Plagegeister aller Art und deren Bekämpfung - 15.12.2014 (28)
  5. G-Data fingerprint: a764c38a
    Plagegeister aller Art und deren Bekämpfung - 13.12.2014 (12)
  6. Windows 7: Zuviele Browser im Taskmanager 2x fressen viel speicher / G-Data Virus fingerprint 74053d60
    Log-Analyse und Auswertung - 29.10.2014 (3)
  7. G-Data findet Fingerprint: [b668222c]
    Plagegeister aller Art und deren Bekämpfung - 16.09.2014 (15)
  8. G-Data Virus fingerprint 74053d60, was tun
    Plagegeister aller Art und deren Bekämpfung - 01.09.2014 (7)
  9. G-Data Virus fingerprint 74053d60, was tun
    Alles rund um Windows - 31.08.2014 (27)
  10. Windows 7: GDATA Antivirus meldet "unbekannter Schädling (Fingerprint: [88157299])"
    Plagegeister aller Art und deren Bekämpfung - 24.07.2014 (7)
  11. G-Data findet Fingerprint: [77d4faca]
    Plagegeister aller Art und deren Bekämpfung - 12.06.2014 (22)
  12. Fingerprint: [526016dd] Schädling?
    Plagegeister aller Art und deren Bekämpfung - 22.04.2014 (9)
  13. Windows 7: Webbrowser Infektion- unbekannter Schädling (Fingerprint: [526016dd])
    Log-Analyse und Auswertung - 14.01.2014 (3)
  14. Virensoftwer meldet folgenden unbekannten Schädling: Fingerprint: [6ed71ff3]
    Log-Analyse und Auswertung - 25.11.2013 (15)
  15. unbekannter schädling
    Plagegeister aller Art und deren Bekämpfung - 18.08.2009 (30)
  16. Unbekannter Schädling?
    Plagegeister aller Art und deren Bekämpfung - 02.12.2008 (6)
  17. Unbekannter Schädling
    Plagegeister aller Art und deren Bekämpfung - 24.04.2005 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema G Data Bank Guard: Unbekannter Schädling Fingerprint: [11c85a72] - Hallo! Vorweg ganz kurz danke - ein Wahnsinn, wie organisiert ihr hier drinnen seid Zu meinem Problem: Google hat mich auf eure Seite gebracht, nachdem ich von G Data heute - G Data Bank Guard: Unbekannter Schädling Fingerprint: [11c85a72]...
Archiv
Du betrachtest: G Data Bank Guard: Unbekannter Schädling Fingerprint: [11c85a72] auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131