|
TR/Hijacker.Gen mit Logfile Habe seit Tagen das Problem, das beim starten des Mozilla der Antivir anschlägt, und 16x den Fehler TR/Hijacker.Gen anzeigt. C:\Windows\system32\3220252361.cpx meldet Antivir dazu Wie bekomme ich diesen Mist weg? :snyper: Vielen Dank schonmal für eure Antworten :party: Hier mal das Logfile. Logfile of Trend Micro HijackThis v2.0.2 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA http://www.smilies.4-user.de/include...lie_be_027.gif [/edit] |
Hallo Powerpack und http://www.mysmilie.de/generator/ablage/156/257.png Dateien Online überprüfen lassen:
Zitat:
Malwarebytes' Anti-Malware
ATF - Cleaner
|
Hallo, danke schonmal für die Antworten. Hier mal das Ergebnis von VirusTotal: Datei 32202522361.CPX empfangen 2008.07.01 20:52:59 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 5/33 (15.16%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 4. Geschätzte Startzeit is zwischen 55 und 78 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.7.2.0 2008.07.01 Win-Trojan/Dnschanger.125952 AntiVir 7.8.0.59 2008.07.01 TR/Hijacker.Gen Authentium 5.1.0.4 2008.07.01 - Avast 4.8.1195.0 2008.06.30 - AVG 7.5.0.516 2008.07.01 - BitDefender 7.2 2008.07.01 - CAT-QuickHeal 9.50 2008.06.30 - ClamAV 0.93.1 2008.07.01 - DrWeb 4.44.0.09170 2008.07.01 - eSafe 7.0.17.0 2008.07.01 - eTrust-Vet 31.6.5917 2008.07.01 - Ewido 4.0 2008.07.01 - F-Prot 4.4.4.56 2008.07.01 - F-Secure 7.60.13501.0 2008.07.01 - Fortinet 3.14.0.0 2008.07.01 - GData 2.0.7306.1023 2008.07.01 - Ikarus T3.1.1.26.0 2008.07.01 Trojan.Win32.Silentbanker.B Kaspersky 7.0.0.125 2008.07.01 - McAfee 5329 2008.07.01 - Microsoft 1.3704 2008.07.01 PWS:Win32/Yaludle.A NOD32v2 3232 2008.07.01 - Norman 5.80.02 2008.07.01 - Panda 9.0.0.4 2008.07.01 - Prevx1 V2 2008.07.01 - Rising 20.51.12.00 2008.07.01 - Sophos 4.30.0 2008.07.01 - Sunbelt 3.1.1509.1 2008.07.01 - Symantec 10 2008.07.01 - TheHacker 6.2.96.365 2008.07.01 - TrendMicro 8.700.0.1004 2008.07.01 - VBA32 3.12.6.8 2008.07.01 - VirusBuster 4.5.11.0 2008.07.01 - Webwasher-Gateway 6.6.2 2008.07.01 Trojan.Hijacker.Gen weitere Informationen File size: 125952 bytes MD5...: f63f05c1d5c18865a8226d3b768f71ff SHA1..: 0192c3cbc69e6cf20baea9dec8c61f9e6c435626 SHA256: a616a63fb2fa9b99ece1862939183f5b0b3989f22e660925cf3fb076e186b50a SHA512: 8e4cd93f64c6904136b13ab20c0ce48da0e46736828513862522530fe4a02d95 3099adbbdfcf7d06f8b7f8e9c3d230ad235ad55cc88b98db552bafe472ed46d8 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10004f83 timedatestamp.....: 0x4851c378 (Fri Jun 13 00:46:48 2008) machinetype.......: 0x14c (I386) ( 6 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x18969 0x18a00 6.38 c8dfa182a7bec4d82ea08759671b5704 .rdata 0x1a000 0x2c88 0x2e00 4.34 edddb95c918c3e8eb4042cdbde29d2fe .data 0x1d000 0xe160 0xe00 5.29 715dbe9fd83c6ac686ad5075fe9cc885 .CRT 0x2c000 0x14 0x200 0.32 be95e1eacc6169b245141509d4848b1d .rsrc 0x2d000 0x358 0x400 2.91 aab0f484f78f4bdaf675839f6b9270a7 .reloc 0x2e000 0x1b60 0x1c00 6.11 7d632528e33de09df11e64f0b4febeb6 ( 4 imports ) > kernel32.dll: ExitProcess, lstrcpyA, lstrcatA, lstrcpynA, IsBadWritePtr, WideCharToMultiByte, lstrlenW, WriteFile, SetFilePointer, IsBadReadPtr, GetTempFileNameA, ReadFile, FindFirstFileA, CreateFileA, GetComputerNameA, SetFileTime, FileTimeToSystemTime, GetFileTime, MultiByteToWideChar, lstrcmpA, GetProcAddress, IsBadStringPtrA, VirtualAlloc, VirtualProtect, VirtualFreeEx, VirtualAllocEx, VirtualQuery, FindClose, VirtualFree, GetSystemTime, SystemTimeToFileTime, GetTickCount, GetVersionExA, lstrlenA, Sleep, GetLastError, GetModuleFileNameA, GetModuleHandleA, GetCurrentProcessId, SetFileAttributesA, DeleteFileA, GlobalFindAtomA, GlobalAddAtomA, GetTempPathA, OpenEventA, SetEvent, CloseHandle, GlobalAlloc, GetPrivateProfileStructA, GlobalFree, GetPrivateProfileStringA, GetFileSize, GetPrivateProfileIntA > user32.dll: wsprintfA > MSVCRT.dll: memcmp, calloc, malloc, free, fwrite, fopen, fclose, strstr, memmove, memchr, memset, strtoul, strlen, _EH_prolog, __CxxFrameHandler, __2@YAPAXI@Z, __3@YAXPAX@Z, __dllonexit, _onexit, putc, memcpy, getc > MSVCP60.dll: __Xran@std@@YAXXZ, __Xlen@std@@YAXXZ ( 0 exports ) Hier das Ergebniss von Malwarebyte Malwarebytes' Anti-Malware 1.19 Datenbank Version: 912 Windows 5.1.2600 Service Pack 2 21:17:21 2008-07-01 mbam-log-7-1-2008 (21-17-21).txt Scan Art: Komplett Scan (C:\|D:\|) Objekte gescannt: 87632 Scan Dauer: 11 minute(s), 39 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 7 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi2 (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP82\A0045546.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP82\A0045547.DLL (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP92\A0050726.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\QooBox\Quarantine\C\WINDOWS\apoxqwfv.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\32202522361.CPX (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\322025223621.CPX (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\322025223612.CPX (Trojan.Agent) -> Quarantined and deleted successfully. |
So hier mal noch ein Logfile von Hijackthis was muss ich weiter machen? Oder ist die Sache jetzt erledigt? Logfile of Trend Micro HijackThis v2.0.2 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA http://www.smilies.4-user.de/include...lie_be_027.gif [/edit] |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:27 Uhr. |
Copyright ©2000-2025, Trojaner-Board