TR/Hijacker.Gen ist in einer Datei auf meiner Externenfestplatte!

seedless93 · 30.12.2009, 09:47

Hallo
ich bin sehr neu hier und auch sehr unglücklich darüber was passiert ist!

Ich war auf der suche nach einem Uncut Patch für Left 4 Dead 2,
bei meiner suche bin ich auf etwas gestoßen ich habe es auf meiner externen extrahiert drin war eine sogennante Datei namens : UnDead.Injector.exe!
auf diesem ist der TR/Hijacker.Gen die datei ist auf meiner externen und UNLÖSCHBAR !
(habe es mit Unlocker versucht)
Ich habe 4 mal SUPERAntiSpyware drüberlaufen lassen ohne erfolg !
bitte Helft mir !

Mit freundlichen Grüßen
seedless93

cosinus · 30.12.2009, 10:29

Hallo und

Werte diese Datei bitte erstmal bei Virustotal.com aus und poste den Ergebnislink!

seedless93 · 30.12.2009, 11:14

Hallo Arne,
Danke für deine Schnelle Antwort !
Als ich den virus Analysieren wollte passierte folgendes: es öfnnete sich das Upload fenster direckt spran antivir wieder an ich klickte wie schon 20 male davor auf löschen !
ich lud die Datei hoch, wieder eine meldung von Antivir erneutes löschen !
dann zeigte mir die seite das an !
0 bytes size received / Se ha recibido un archivo vacio

_________________________________________________

Gruß
seedless93

cosinus · 30.12.2009, 11:15

Wie soll der Rechner die Datei hochladen, wenn Du sie unmittelbar davor mit AntiVir löschen lässt?

Ist die Datei nun weg oder noch da?

seedless93 · 30.12.2009, 12:09

Die datei ist noch da !
Ja klingt verrückt aber die meldung kommt immer wenn ich in den Ordner gehe !

cosinus · 30.12.2009, 12:36

Bitte die Meldung ignorieren und den ZUgriff gestatten. Sonst wird das nichts mit der Auswertung.

seedless93 · 30.12.2009, 18:42

Zitat:

Zitat von cosinus

Bitte die Meldung ignorieren und den ZUgriff gestatten. Sonst wird das nichts mit der Auswertung.

Danke , dass hat geklappt !

Ich poste einfach mal alles was dort steht !
(Ich bin ein mittlereranfänger in viren und soetwas!)

a-squared 4.5.0.43 2009.12.21 Trojan.Hijacker!IK
AhnLab-V3 5.0.0.2 2009.12.21 -
AntiVir 7.9.1.114 2009.12.21 TR/Hijacker.Gen
Antiy-AVL 2.0.3.7 2009.12.18 -
Authentium 5.2.0.5 2009.12.21 -
Avast 4.8.1351.0 2009.12.21 -
AVG 8.5.0.427 2009.12.21 -
BitDefender 7.2 2009.12.21 -
CAT-QuickHeal 10.00 2009.12.21 Trojan.Agent.ATV
ClamAV 0.94.1 2009.12.21 -
Comodo 3320 2009.12.21 -
DrWeb 5.0.0.12182 2009.12.21 -
eSafe 7.0.17.0 2009.12.21 -
eTrust-Vet 35.1.7187 2009.12.21 -
F-Prot 4.5.1.85 2009.12.21 -
F-Secure 9.0.15370.0 2009.12.21 -
Fortinet 4.0.14.0 2009.12.21 -
GData 19 2009.12.21 -
Ikarus T3.1.1.79.0 2009.12.21 Trojan.Hijacker
Jiangmin 13.0.900 2009.12.21 -
K7AntiVirus 7.10.925 2009.12.21 -
Kaspersky 7.0.0.125 2009.12.21 -
McAfee 5838 2009.12.20 -
McAfee+Artemis 5838 2009.12.20 Artemis!32485D8E4250
McAfee-GW-Edition 6.8.5 2009.12.21 Heuristic.BehavesLike.Win32.CodeInjection.L
Microsoft 1.5302 2009.12.21 -
NOD32 4706 2009.12.21 -
Norman 6.04.03 2009.12.21 -
nProtect 2009.1.8.0 2009.12.21 -
Panda 10.0.2.2 2009.12.15 -
PCTools 7.0.3.5 2009.12.21 -
Prevx 3.0 2009.12.21 Medium Risk Malware
Rising 22.27.00.04 2009.12.21 -
Sophos 4.49.0 2009.12.21 -
Sunbelt 3.2.1858.2 2009.12.20 -
Symantec 1.4.4.12 2009.12.21 -
TheHacker 6.5.0.3.101 2009.12.21 -
TrendMicro 9.120.0.1004 2009.12.21 -
VBA32 3.12.12.0 2009.12.19 -
ViRobot 2009.12.21.2099 2009.12.21 -
VirusBuster 5.0.21.0 2009.12.20 -
weitere Informationen
File size: 62464 bytes
MD5 : 32485d8e4250d9d3d3b51b40b7e87826
SHA1 : e7dc17b1be8a9337288eea18ead9c4ddd4eee91c
SHA256: 968d3b9c07363a14852d0bb950e523fc9e49ded17bb135bfdb043e341dc23348
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x712C
timedatestamp.....: 0x4AB906D4 (Tue Sep 22 19:18:12 2009)
machinetype.......: 0x14C (Intel I386)

( 9 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5FF8 0x6000 6.57 59ce3f8d786ca5e952992a1e2f4c8007
.itext 0x7000 0x6DC 0x800 4.61 91c56c2c5a5ade2e380de56e6bd116e0
.data 0x8000 0x7E8 0x800 1.34 660890cf2d9f6cbdc224a0a777ecfb4a
.bss 0x9000 0x2B70 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0xC000 0x76E 0x800 4.30 16c7c584bac3678c55447c5bbbcac4bd
.tls 0xD000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0xE000 0x18 0x200 0.20 c362033332403e2fbccb241a7d2c1dd9
.reloc 0xF000 0x520 0x600 6.06 1b3630cc2a3ec9a18a59c078c314ff74
.rsrc 0x10000 0x7000 0x7000 4.52 f1938ab76ee233147b92bc72f0cb0bee

( 3 imports )

> advapi32.dll: RegQueryValueExW, RegOpenKeyExW, RegCloseKey, RegSetValueExW, RegQueryValueExW, RegOpenKeyExW, RegCreateKeyExW, RegCloseKey
> kernel32.dll: GetACP, Sleep, VirtualFree, VirtualAlloc, GetSystemInfo, GetVersion, GetCurrentThreadId, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, GetStartupInfoA, GetModuleFileNameW, GetCommandLineW, FreeLibrary, ExitProcess, CreateThread, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle, CloseHandle, TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleW, WaitForSingleObject, VirtualAllocEx, VirtualAlloc, SuspendThread, Sleep, SetThreadContext, SetEvent, ResumeThread, OpenProcess, OpenMutexW, GetVersion, GetThreadContext, GetProcAddress, GetModuleHandleA, GetModuleHandleW, GetModuleFileNameW, GetLastError, GetCurrentProcessId, GetCurrentProcess, FreeLibrary, ExitThread, DuplicateHandle, CreateRemoteThread, CreateEventW, CloseHandle, OpenThread
> user32.dll: GetKeyboardType, MessageBoxA, MessageBoxW

( 0 exports )
TrID : File type identification
Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.1%)
Win16/32 Executable Delphi generic (9.3%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
ssdeep: 768:8EVv7rWm/ija+1I3hYWk/4dI8oh6a4zhLZKVrOHfnrDvkxFiE+VSO63CP:8EVv9JgGIDga2htiorDvej7Q
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=C6DFEBFE009598A3F463002FAB8B800021B7B200
PEiD : -
RDS : NSRL Reference Data Set
-

Das wars

cosinus · 30.12.2009, 19:50

Das ist neue Malware! Bitte die Datei bei uns hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Danach diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

30.12.2009, 10:29	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	TR/Hijacker.Gen ist in einer Datei auf meiner Externenfestplatte! Hallo und Werte diese Datei bitte erstmal bei Virustotal.com aus und poste den Ergebnislink! __________________ __________________

30.12.2009, 11:15	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	TR/Hijacker.Gen ist in einer Datei auf meiner Externenfestplatte! Wie soll der Rechner die Datei hochladen, wenn Du sie unmittelbar davor mit AntiVir löschen lässt? Ist die Datei nun weg oder noch da? __________________ Logfiles bitte immer in CODE-Tags posten

30.12.2009, 12:36	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	TR/Hijacker.Gen ist in einer Datei auf meiner Externenfestplatte! Bitte die Meldung ignorieren und den ZUgriff gestatten. Sonst wird das nichts mit der Auswertung. __________________ --> TR/Hijacker.Gen ist in einer Datei auf meiner Externenfestplatte!

TR/Hijacker.Gen ist in einer Datei auf meiner Externenfestplatte!

Plagegeister aller Art und deren Bekämpfung: TR/Hijacker.Gen ist in einer Datei auf meiner Externenfestplatte!