Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Hijacker.Gen ist in einer Datei auf meiner Externenfestplatte!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.12.2009, 09:47   #1
seedless93
 
TR/Hijacker.Gen  ist in einer Datei auf meiner Externenfestplatte! - Standard

TR/Hijacker.Gen ist in einer Datei auf meiner Externenfestplatte!



Hallo
ich bin sehr neu hier und auch sehr unglücklich darüber was passiert ist!
Ich war auf der suche nach einem Uncut Patch für Left 4 Dead 2,
bei meiner suche bin ich auf etwas gestoßen ich habe es auf meiner externen extrahiert drin war eine sogennante Datei namens : UnDead.Injector.exe!
auf diesem ist der TR/Hijacker.Gen die datei ist auf meiner externen und UNLÖSCHBAR !
(habe es mit Unlocker versucht)
Ich habe 4 mal SUPERAntiSpyware drüberlaufen lassen ohne erfolg !
bitte Helft mir !


Mit freundlichen Grüßen
seedless93

Alt 30.12.2009, 10:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Hijacker.Gen  ist in einer Datei auf meiner Externenfestplatte! - Standard

TR/Hijacker.Gen ist in einer Datei auf meiner Externenfestplatte!



Hallo und

Werte diese Datei bitte erstmal bei Virustotal.com aus und poste den Ergebnislink!
__________________

__________________

Alt 30.12.2009, 11:14   #3
seedless93
 
TR/Hijacker.Gen  ist in einer Datei auf meiner Externenfestplatte! - Standard

TR/Hijacker.Gen ist in einer Datei auf meiner Externenfestplatte!



Hallo Arne,
Danke für deine Schnelle Antwort !
Als ich den virus Analysieren wollte passierte folgendes: es öfnnete sich das Upload fenster direckt spran antivir wieder an ich klickte wie schon 20 male davor auf löschen !
ich lud die Datei hoch, wieder eine meldung von Antivir erneutes löschen !
dann zeigte mir die seite das an !
0 bytes size received / Se ha recibido un archivo vacio

_________________________________________________

Gruß
seedless93
__________________

Alt 30.12.2009, 11:15   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Hijacker.Gen  ist in einer Datei auf meiner Externenfestplatte! - Standard

TR/Hijacker.Gen ist in einer Datei auf meiner Externenfestplatte!





Wie soll der Rechner die Datei hochladen, wenn Du sie unmittelbar davor mit AntiVir löschen lässt?
Ist die Datei nun weg oder noch da?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.12.2009, 12:09   #5
seedless93
 
TR/Hijacker.Gen  ist in einer Datei auf meiner Externenfestplatte! - Standard

TR/Hijacker.Gen ist in einer Datei auf meiner Externenfestplatte!



Die datei ist noch da !
Ja klingt verrückt aber die meldung kommt immer wenn ich in den Ordner gehe !


Alt 30.12.2009, 12:36   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Hijacker.Gen  ist in einer Datei auf meiner Externenfestplatte! - Standard

TR/Hijacker.Gen ist in einer Datei auf meiner Externenfestplatte!



Bitte die Meldung ignorieren und den ZUgriff gestatten. Sonst wird das nichts mit der Auswertung.
__________________
--> TR/Hijacker.Gen ist in einer Datei auf meiner Externenfestplatte!

Alt 30.12.2009, 18:42   #7
seedless93
 
TR/Hijacker.Gen  ist in einer Datei auf meiner Externenfestplatte! - Standard

TR/Hijacker.Gen ist in einer Datei auf meiner Externenfestplatte!



Zitat:
Zitat von cosinus Beitrag anzeigen
Bitte die Meldung ignorieren und den ZUgriff gestatten. Sonst wird das nichts mit der Auswertung.
Danke , dass hat geklappt !
Ich poste einfach mal alles was dort steht !
(Ich bin ein mittlereranfänger in viren und soetwas!)

a-squared 4.5.0.43 2009.12.21 Trojan.Hijacker!IK
AhnLab-V3 5.0.0.2 2009.12.21 -
AntiVir 7.9.1.114 2009.12.21 TR/Hijacker.Gen
Antiy-AVL 2.0.3.7 2009.12.18 -
Authentium 5.2.0.5 2009.12.21 -
Avast 4.8.1351.0 2009.12.21 -
AVG 8.5.0.427 2009.12.21 -
BitDefender 7.2 2009.12.21 -
CAT-QuickHeal 10.00 2009.12.21 Trojan.Agent.ATV
ClamAV 0.94.1 2009.12.21 -
Comodo 3320 2009.12.21 -
DrWeb 5.0.0.12182 2009.12.21 -
eSafe 7.0.17.0 2009.12.21 -
eTrust-Vet 35.1.7187 2009.12.21 -
F-Prot 4.5.1.85 2009.12.21 -
F-Secure 9.0.15370.0 2009.12.21 -
Fortinet 4.0.14.0 2009.12.21 -
GData 19 2009.12.21 -
Ikarus T3.1.1.79.0 2009.12.21 Trojan.Hijacker
Jiangmin 13.0.900 2009.12.21 -
K7AntiVirus 7.10.925 2009.12.21 -
Kaspersky 7.0.0.125 2009.12.21 -
McAfee 5838 2009.12.20 -
McAfee+Artemis 5838 2009.12.20 Artemis!32485D8E4250
McAfee-GW-Edition 6.8.5 2009.12.21 Heuristic.BehavesLike.Win32.CodeInjection.L
Microsoft 1.5302 2009.12.21 -
NOD32 4706 2009.12.21 -
Norman 6.04.03 2009.12.21 -
nProtect 2009.1.8.0 2009.12.21 -
Panda 10.0.2.2 2009.12.15 -
PCTools 7.0.3.5 2009.12.21 -
Prevx 3.0 2009.12.21 Medium Risk Malware
Rising 22.27.00.04 2009.12.21 -
Sophos 4.49.0 2009.12.21 -
Sunbelt 3.2.1858.2 2009.12.20 -
Symantec 1.4.4.12 2009.12.21 -
TheHacker 6.5.0.3.101 2009.12.21 -
TrendMicro 9.120.0.1004 2009.12.21 -
VBA32 3.12.12.0 2009.12.19 -
ViRobot 2009.12.21.2099 2009.12.21 -
VirusBuster 5.0.21.0 2009.12.20 -
weitere Informationen
File size: 62464 bytes
MD5 : 32485d8e4250d9d3d3b51b40b7e87826
SHA1 : e7dc17b1be8a9337288eea18ead9c4ddd4eee91c
SHA256: 968d3b9c07363a14852d0bb950e523fc9e49ded17bb135bfdb043e341dc23348
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x712C
timedatestamp.....: 0x4AB906D4 (Tue Sep 22 19:18:12 2009)
machinetype.......: 0x14C (Intel I386)

( 9 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5FF8 0x6000 6.57 59ce3f8d786ca5e952992a1e2f4c8007
.itext 0x7000 0x6DC 0x800 4.61 91c56c2c5a5ade2e380de56e6bd116e0
.data 0x8000 0x7E8 0x800 1.34 660890cf2d9f6cbdc224a0a777ecfb4a
.bss 0x9000 0x2B70 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0xC000 0x76E 0x800 4.30 16c7c584bac3678c55447c5bbbcac4bd
.tls 0xD000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0xE000 0x18 0x200 0.20 c362033332403e2fbccb241a7d2c1dd9
.reloc 0xF000 0x520 0x600 6.06 1b3630cc2a3ec9a18a59c078c314ff74
.rsrc 0x10000 0x7000 0x7000 4.52 f1938ab76ee233147b92bc72f0cb0bee

( 3 imports )

> advapi32.dll: RegQueryValueExW, RegOpenKeyExW, RegCloseKey, RegSetValueExW, RegQueryValueExW, RegOpenKeyExW, RegCreateKeyExW, RegCloseKey
> kernel32.dll: GetACP, Sleep, VirtualFree, VirtualAlloc, GetSystemInfo, GetVersion, GetCurrentThreadId, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, GetStartupInfoA, GetModuleFileNameW, GetCommandLineW, FreeLibrary, ExitProcess, CreateThread, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle, CloseHandle, TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleW, WaitForSingleObject, VirtualAllocEx, VirtualAlloc, SuspendThread, Sleep, SetThreadContext, SetEvent, ResumeThread, OpenProcess, OpenMutexW, GetVersion, GetThreadContext, GetProcAddress, GetModuleHandleA, GetModuleHandleW, GetModuleFileNameW, GetLastError, GetCurrentProcessId, GetCurrentProcess, FreeLibrary, ExitThread, DuplicateHandle, CreateRemoteThread, CreateEventW, CloseHandle, OpenThread
> user32.dll: GetKeyboardType, MessageBoxA, MessageBoxW

( 0 exports )
TrID : File type identification
Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.1%)
Win16/32 Executable Delphi generic (9.3%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
ssdeep: 768:8EVv7rWm/ija+1I3hYWk/4dI8oh6a4zhLZKVrOHfnrDvkxFiE+VSO63CP:8EVv9JgGIDga2htiorDvej7Q
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=C6DFEBFE009598A3F463002FAB8B800021B7B200
PEiD : -
RDS : NSRL Reference Data Set
-

Das wars

Alt 30.12.2009, 19:50   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Hijacker.Gen  ist in einer Datei auf meiner Externenfestplatte! - Standard

TR/Hijacker.Gen ist in einer Datei auf meiner Externenfestplatte!



Das ist neue Malware! Bitte die Datei bei uns hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Danach diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu TR/Hijacker.Gen ist in einer Datei auf meiner Externenfestplatte!
datei, erfolg, externe, externen, festplatte, helft, locker, namens, neu, patch, platte, suche, superantispyware, tr/hijacker.gen, unlocker, versuch, versucht



Ähnliche Themen: TR/Hijacker.Gen ist in einer Datei auf meiner Externenfestplatte!


  1. Untersuchung einer EXE-Datei
    Plagegeister aller Art und deren Bekämpfung - 09.06.2015 (3)
  2. Analyse einer Log Datei
    Log-Analyse und Auswertung - 01.01.2014 (7)
  3. Mahnung mit Anhang einer DOS Datei
    Plagegeister aller Art und deren Bekämpfung - 08.07.2013 (2)
  4. Untersuchung einer Datei auf Malware
    Plagegeister aller Art und deren Bekämpfung - 10.03.2013 (1)
  5. Unbekannte ASPX datei bei meiner email adresse
    Plagegeister aller Art und deren Bekämpfung - 01.02.2013 (11)
  6. Troyaner stellt alle Ordner meiner externen Festplatte nur als log Datei da!
    Log-Analyse und Auswertung - 30.01.2013 (49)
  7. Ständig Probleme beim Windows Update! Eventuell Trojana? Auswertung meiner Log Datei...
    Log-Analyse und Auswertung - 30.01.2013 (3)
  8. H1N1 Datei fehlt in meiner rundll Datei, was tun?
    Log-Analyse und Auswertung - 19.01.2013 (13)
  9. Versand von SPAM-mails an Adressaten aus meiner Adr-Datei
    Log-Analyse und Auswertung - 16.07.2012 (11)
  10. Öffnen und bearbeiten einer .exe Datei
    Diskussionsforum - 17.11.2010 (2)
  11. Signatur für Ursprung einer Datei?
    Diskussionsforum - 17.03.2010 (16)
  12. Porbleme mit einer VBS datei
    Log-Analyse und Auswertung - 12.02.2010 (1)
  13. Bitte um schnelle Beurteilung meiner log.Datei!
    Log-Analyse und Auswertung - 08.10.2006 (1)
  14. bitte um prüfung meiner log-datei
    Log-Analyse und Auswertung - 08.09.2005 (1)
  15. Habe TR auf pc in einer versteckten datei
    Log-Analyse und Auswertung - 21.11.2004 (1)
  16. Hilfe bei meiner Log-Datei
    Log-Analyse und Auswertung - 11.11.2004 (1)
  17. Hijacker- Bitte mal über Log- Datei sehen
    Plagegeister aller Art und deren Bekämpfung - 31.05.2004 (4)

Zum Thema TR/Hijacker.Gen ist in einer Datei auf meiner Externenfestplatte! - Hallo ich bin sehr neu hier und auch sehr unglücklich darüber was passiert ist! Ich war auf der suche nach einem Uncut Patch für Left 4 Dead 2, bei meiner - TR/Hijacker.Gen ist in einer Datei auf meiner Externenfestplatte!...
Archiv
Du betrachtest: TR/Hijacker.Gen ist in einer Datei auf meiner Externenfestplatte! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.