Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: TR/Hijacker.Gen mit Logfile

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 30.06.2008, 20:10   #1
Powerpack
 
TR/Hijacker.Gen mit Logfile - Standard

TR/Hijacker.Gen mit Logfile



Habe seit Tagen das Problem, das beim starten des Mozilla der Antivir anschlägt, und 16x den Fehler TR/Hijacker.Gen anzeigt.

C:\Windows\system32\3220252361.cpx meldet Antivir dazu

Wie bekomme ich diesen Mist weg?

Vielen Dank schonmal für eure Antworten

Hier mal das Logfile.

Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Alt 30.06.2008, 20:19   #2
Sunny
Administrator
> Competence Manager
 

TR/Hijacker.Gen mit Logfile - Standard

TR/Hijacker.Gen mit Logfile



Hallo Powerpack und





Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Zitat:
C:\Windows\system32\3220252361.cpx
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)



Malwarebytes' Anti-Malware
  • Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:



ATF - Cleaner

und
  • Leere damit die temporären Ordner unter den Benutzer Accounts und im Administrator Account.
  • Leere die temporären Ordner in Firefox und/oder Opera, wenn vorhanden.
  • Wiederhole den Vorgang solange, bis 0 Funde angezeigt werden.
  • Wiederhole diesen Vorgang nach jedem Besuch im Netz, unter dem Account, mit dem du im Netz warst.
(Atribune.org Anleitung)
__________________

__________________

Alt 01.07.2008, 20:02   #3
Powerpack
 
TR/Hijacker.Gen mit Logfile - Standard

TR/Hijacker.Gen mit Logfile



Hallo,

danke schonmal für die Antworten.

Hier mal das Ergebnis von VirusTotal:

Datei 32202522361.CPX empfangen 2008.07.01 20:52:59 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 5/33 (15.16%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 4.
Geschätzte Startzeit is zwischen 55 und 78 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.2.0 2008.07.01 Win-Trojan/Dnschanger.125952
AntiVir 7.8.0.59 2008.07.01 TR/Hijacker.Gen
Authentium 5.1.0.4 2008.07.01 -
Avast 4.8.1195.0 2008.06.30 -
AVG 7.5.0.516 2008.07.01 -
BitDefender 7.2 2008.07.01 -
CAT-QuickHeal 9.50 2008.06.30 -
ClamAV 0.93.1 2008.07.01 -
DrWeb 4.44.0.09170 2008.07.01 -
eSafe 7.0.17.0 2008.07.01 -
eTrust-Vet 31.6.5917 2008.07.01 -
Ewido 4.0 2008.07.01 -
F-Prot 4.4.4.56 2008.07.01 -
F-Secure 7.60.13501.0 2008.07.01 -
Fortinet 3.14.0.0 2008.07.01 -
GData 2.0.7306.1023 2008.07.01 -
Ikarus T3.1.1.26.0 2008.07.01 Trojan.Win32.Silentbanker.B
Kaspersky 7.0.0.125 2008.07.01 -
McAfee 5329 2008.07.01 -
Microsoft 1.3704 2008.07.01 PWS:Win32/Yaludle.A
NOD32v2 3232 2008.07.01 -
Norman 5.80.02 2008.07.01 -
Panda 9.0.0.4 2008.07.01 -
Prevx1 V2 2008.07.01 -
Rising 20.51.12.00 2008.07.01 -
Sophos 4.30.0 2008.07.01 -
Sunbelt 3.1.1509.1 2008.07.01 -
Symantec 10 2008.07.01 -
TheHacker 6.2.96.365 2008.07.01 -
TrendMicro 8.700.0.1004 2008.07.01 -
VBA32 3.12.6.8 2008.07.01 -
VirusBuster 4.5.11.0 2008.07.01 -
Webwasher-Gateway 6.6.2 2008.07.01 Trojan.Hijacker.Gen
weitere Informationen
File size: 125952 bytes
MD5...: f63f05c1d5c18865a8226d3b768f71ff
SHA1..: 0192c3cbc69e6cf20baea9dec8c61f9e6c435626
SHA256: a616a63fb2fa9b99ece1862939183f5b0b3989f22e660925cf3fb076e186b50a
SHA512: 8e4cd93f64c6904136b13ab20c0ce48da0e46736828513862522530fe4a02d95
3099adbbdfcf7d06f8b7f8e9c3d230ad235ad55cc88b98db552bafe472ed46d8
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10004f83
timedatestamp.....: 0x4851c378 (Fri Jun 13 00:46:48 2008)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x18969 0x18a00 6.38 c8dfa182a7bec4d82ea08759671b5704
.rdata 0x1a000 0x2c88 0x2e00 4.34 edddb95c918c3e8eb4042cdbde29d2fe
.data 0x1d000 0xe160 0xe00 5.29 715dbe9fd83c6ac686ad5075fe9cc885
.CRT 0x2c000 0x14 0x200 0.32 be95e1eacc6169b245141509d4848b1d
.rsrc 0x2d000 0x358 0x400 2.91 aab0f484f78f4bdaf675839f6b9270a7
.reloc 0x2e000 0x1b60 0x1c00 6.11 7d632528e33de09df11e64f0b4febeb6

( 4 imports )
> kernel32.dll: ExitProcess, lstrcpyA, lstrcatA, lstrcpynA, IsBadWritePtr, WideCharToMultiByte, lstrlenW, WriteFile, SetFilePointer, IsBadReadPtr, GetTempFileNameA, ReadFile, FindFirstFileA, CreateFileA, GetComputerNameA, SetFileTime, FileTimeToSystemTime, GetFileTime, MultiByteToWideChar, lstrcmpA, GetProcAddress, IsBadStringPtrA, VirtualAlloc, VirtualProtect, VirtualFreeEx, VirtualAllocEx, VirtualQuery, FindClose, VirtualFree, GetSystemTime, SystemTimeToFileTime, GetTickCount, GetVersionExA, lstrlenA, Sleep, GetLastError, GetModuleFileNameA, GetModuleHandleA, GetCurrentProcessId, SetFileAttributesA, DeleteFileA, GlobalFindAtomA, GlobalAddAtomA, GetTempPathA, OpenEventA, SetEvent, CloseHandle, GlobalAlloc, GetPrivateProfileStructA, GlobalFree, GetPrivateProfileStringA, GetFileSize, GetPrivateProfileIntA
> user32.dll: wsprintfA
> MSVCRT.dll: memcmp, calloc, malloc, free, fwrite, fopen, fclose, strstr, memmove, memchr, memset, strtoul, strlen, _EH_prolog, __CxxFrameHandler, __2@YAPAXI@Z, __3@YAXPAX@Z, __dllonexit, _onexit, putc, memcpy, getc
> MSVCP60.dll: __Xran@std@@YAXXZ, __Xlen@std@@YAXXZ

( 0 exports )



Hier das Ergebniss von Malwarebyte

Malwarebytes' Anti-Malware 1.19
Datenbank Version: 912
Windows 5.1.2600 Service Pack 2

21:17:21 2008-07-01
mbam-log-7-1-2008 (21-17-21).txt

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 87632
Scan Dauer: 11 minute(s), 39 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi2 (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP82\A0045546.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP82\A0045547.DLL (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP92\A0050726.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\apoxqwfv.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\32202522361.CPX (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\322025223621.CPX (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\322025223612.CPX (Trojan.Agent) -> Quarantined and deleted successfully.
__________________

Geändert von Powerpack (01.07.2008 um 20:20 Uhr)

Alt 01.07.2008, 20:28   #4
Powerpack
 
TR/Hijacker.Gen mit Logfile - Standard

TR/Hijacker.Gen mit Logfile



So hier mal noch ein Logfile von Hijackthis

was muss ich weiter machen?
Oder ist die Sache jetzt erledigt?


Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

 

Themen zu TR/Hijacker.Gen mit Logfile
angezeigt, antivir, antworten, beim starten, editiere, fehler, hijackthis, links, logfile, melde, meldet, micro, mozilla, party, problem, schlägt, schonmal, starte, starten, system, system32, tagen, tr/hijacker.gen, trend, windows, worte



Ähnliche Themen: TR/Hijacker.Gen mit Logfile


  1. Weißer Bildschirm - Taskmanager mit Polizeihinweis - bis zum Logfile alles durchgespielt - möchte nun logfile posten
    Log-Analyse und Auswertung - 04.09.2013 (17)
  2. Hijacker deaktivier Taskmanager und Registry-Editor - Hijacker nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (2)
  3. Hartnäckigen Hijacker *bitte logfile prüfen!*
    Log-Analyse und Auswertung - 06.02.2008 (5)
  4. HiJacker ??? LogFile von HJT ist dabei!!!
    Log-Analyse und Auswertung - 30.05.2006 (8)
  5. Toolbar weg,HiJacker kommt immer wieder,IE defekt - Logfile
    Log-Analyse und Auswertung - 13.10.2005 (1)
  6. Toolbar weg,HiJacker kommt immer wieder,IE defekt - Logfile
    Mülltonne - 13.10.2005 (0)
  7. Logfile zu Hijacker Oneclicksearches
    Log-Analyse und Auswertung - 27.06.2005 (1)
  8. Probleme mit hijacker bitte um Prüfung der logfile
    Log-Analyse und Auswertung - 07.01.2005 (1)
  9. HiJacker Home Search Bitte mal LogFile anschauen!
    Log-Analyse und Auswertung - 04.01.2005 (6)
  10. Hijacker in meinem Explorer Logfile post
    Log-Analyse und Auswertung - 29.12.2004 (2)
  11. Ist das ein Hijacker ?
    Log-Analyse und Auswertung - 02.12.2004 (1)
  12. Hijacker! Bitte um Logfile-Prüfung
    Log-Analyse und Auswertung - 23.11.2004 (3)
  13. Hijacker auf PC
    Log-Analyse und Auswertung - 05.11.2004 (11)
  14. need help -Hijacker
    Log-Analyse und Auswertung - 13.09.2004 (11)
  15. Hijacker
    Log-Analyse und Auswertung - 02.07.2004 (5)
  16. Hijacker
    Log-Analyse und Auswertung - 30.06.2004 (1)
  17. Hijacker
    Log-Analyse und Auswertung - 27.06.2004 (3)

Zum Thema TR/Hijacker.Gen mit Logfile - Habe seit Tagen das Problem, das beim starten des Mozilla der Antivir anschlägt, und 16x den Fehler TR/Hijacker.Gen anzeigt. C:\Windows\system32\3220252361.cpx meldet Antivir dazu Wie bekomme ich diesen Mist weg? Vielen - TR/Hijacker.Gen mit Logfile...
Archiv
Du betrachtest: TR/Hijacker.Gen mit Logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.