Befall durch TR/Hijack.AE Hallo ihr guten Virusbekämpfer, ich bin durch die google Suche auf diesen Thread in eurem Board gestoßen: Trojaner-Board > Sicherheit - Trojaner-Info.de Forum > Plagegeister aller Art und deren Bekämpfung TR/Hijack.AE Ich habe ein sehr ähnliches Problem wie Assetmoc. Bei mir ist allerdings eine andere Datei befallen. Die entsprechenden Zeilen vom AVira-Scan heißt bei mir: C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\dmintf32.dll [FUND] Ist das Trojanische Pferd TR/Hijack.AE Mittlerweile wird auch noch eine zweite Datei als Fund gemeldet: Avira Guard: In der Datei 'C:\System Volume Information\_restore{FC9DD7F9-A57E-4865-8345-233659DFF238}\RP40\A0007351.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Hijack.AE' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben Ich habe bereits versucht, im abgesicherten Modus zu starten. Der Sacn ergab ebenfalls die Infizierung der ersten o.g. Datei. In Quarantäne verschieben und zugriff verweigern erzeugt keinen Effekt. Könnt ihr schon sagen, ob mein Rechner damit ansteckend ist? Sollte ich mailen und USB-Sticks vermeiden? Mein Rechner läuft mit Windows XP SP3. Die Installation ist noch nicht alt. Spybot und Avira habe ich frühzeitig installiert. Andere Probleme außer den Meldungen von AntiVir treten gerade nicht auf. Ich hoffe, dass ihr alle wichtigen Informationen für den nächsten Schritt jetzt habt. Tut mir leid, falls noch etwas fehlt - bitte einfach fragen, ich mache sowas zum ersten Mal... Vielen Dank schon im Voraus Beste Grüße Phlox |
Poste bitte ein Hijack log. |
HiJack Log Hi Leonidas, hier kommt der HiJack-Log: Code: Logfile of Trend Micro HijackThis v2.0.2 Besten Gruß Phlox |
Obwohl Hijack sauber aussieht würd ich so machen. 1.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde. 2.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten 3.) Führe Silentrunners nach dieser Anleitung aus und poste das Logfile (mit Codetags umschlossen), falls es zu groß sein sollte kannst Du es (gezippt) bei file-upload.net hochladen und hier verlinken. Ich kann bzw darf dir nicht zu Combofix raten. Muß ein Kompetenzler machen. |
zu 1.) Systemwiederherstellung ist deaktiviert. zu 2.) Ergebnisse von Malwarebytes: Code: Malwarebytes' Anti-Malware 1.30 zu 3.) kannst du mir noch einen Link zu silentrunners schicken? Ich verstehe nicht, was ich da machen soll... Vielen Dank für die Hilfe und die Geduld Phlox |
http://www.virus-protect.org/silentrunner.html Hier kannst du es installieren und es gibt ein Tutorial dazu. |
...und hier kommt silentrunner: Code: "Silent Runners.vbs", revision 58, http://www.silentrunners.org/ phlox |
Systemwiederherstellung aktivieren und neuen Wiederherstellungspunkt setzen. Dort mal vorbeischaun: Microsoft Windows Update Scan Now - Online (OSI) - Vulnerability Scanning - Secunia.com Für die zweite benötigst du Java. Download der Java-Software von Sun Microsystems ciao, andreas |
... wie, was, wo? Das wars jetzt? :crazy: Haben wir mehr gemacht als alles zu scannen? Muss man nicht irgendwo auf Entfernen drücken? Oder haben wir nur bewiesen, dass AntiVir falsch lag, mit der TR-Warnung? Freue mich, wenn mich noch jemand aufklärt. Ansonsten hab ich alles upgedated und der scan now OSI findet auch keine Lücken mehr... Falls das das nun war, bedanke ich mich sehr herzlich bei meinen drei Helfern!!! :daumenhoc Beste Grüße phlox |
Durch das deaktivieren der Systemwiederherstellung bist einen los geworden. Was ich vergessen habe lade noch die Datei bei Virustotal hoch. Hätten wir eigentlich zuerst machen müssen, tschuldigung. C:\WINDOWS\system32\dmintf32.dll Wenn er nichts findet, ists gut. Sonst bringt nur eine Bereinigung mit Combofix was, aber ich darf dir dazu nicht raten. |
Virustotal findet auch nichts :) Dann darf ich dvon ausgehen, dass mein Rechner wieder sicher ist? Sollte ich für die Zukunft noch mehr Vorsicht walten lassen? Habe die Windows-Firewall aktiv und Spybot und AntiVir laufen. Ist das ok oder lieber noch mehr? Feedback: Am Anfang fand ich das Forum etwas unübersichtlich und die selbstverständliche Professionalität der Berater ein wenig abschreckend. Nachdem ich da durch war: Großes Lob insbesondere für die kontinuierliche, professionelle und schnelle Hilfe!!! Nochmal vielen Dank! phlox |
Na dann bist mit ziemlicher Sicherheit sauber. System immer updaten, z.B Avira Antivirus benutzen und die Windows Firewall reichen. Spybot ist nicht mehr das was es mal war. Da ist eher Malewarebytes zu empfehlen. Tschüss, hoffe wir sehen uns nie mehr wieder :) |
fein fein :) Das hoffe ich auch. In diesem Sinne: Schönes Leben noch :) |
Alle Zeitangaben in WEZ +1. Es ist jetzt 22:25 Uhr. |
Copyright ©2000-2024, Trojaner-Board