Jump to content
  • Announcements

    • Rodion Nagornov

      Долгое сохранение сообщений || Delays while posting   09/20/2017

      По техническим причинам возможно визуально долгое отправление сообщений на форуме. Фактически ваше сообщение публикуется мгновенно - долго отрабатывает графика. В случае подобной ситуации, пожалуйста, сначала обновите страницу (F5) и проверьте, появилось ли ваше сообщение. Не пытайтесь сразу отправить его заново.  || Due to some technical reasons visual delays are possible while message sending. Actually your message is published immediately - just interface works long. In such case, please, do not re-send your message immediately! Press F5 to reload the page and check if your message/topic is published.
Sign in to follow this  
Shane W.

Trojan.WOW64.Firehooker.a

Recommended Posts

Shane W.   

Guten Tag an alle!

 

Wie der Titel schon verrät, habe ich folgendes kleines Problem, und zwar den sogenannten:

 

Trojan.WOW64.Firehooker.a

 

der von Kaspersky regelmäßig nach PC Neustart erkannt wird.

 

Vo Kaspersky 100 mal desinfiziert, aber dennoch scheint er irgendwie immer wiederzukommen :-).

 

 

Meine Frage wäre, was genau das ist? Diese Malware befindet sich bereits seit ca. 6 Monaten auf dem Rechner (wurde längere zeit nicht angezeigt, dann auf einmal wieder) und hat bisher nichtmal ansatzweise Schaden angerichtet.

Von daher nochmal die Frage, was genau diese Malware tut und ob sie gefährlich ist (Wir haben kein Online-Banking o.ä.).

 

Werde auch mal Malwarebytes-Antimalware etc. drüber laufen lassen um zu gucken, ob der was findet, meine Freundin und ich halten das für eine Fake-Meldung, weil wir ungefähr zu dem Zeitpunkt, wo diese Meldung entstand, in dem Windows-systemordner einige Probleme mit Systemdateien hatten.

 

Danke schonmal im Voraus!!!

 

MfG

 

Shane W.

 

Share this post


Link to post
Share on other sites
Schulte   

Hallo Shane W.,

 

ich denke nicht, dass es sich um eine Fake-Meldung handelt. Wenn Du mal im Netz suchst, findest Du ähnliche Meldungen - nie grundlos.

 

Deine Idee mit MBAM ist schonmal gut, bitte hänge den erstellten Report an einen Post an.

Desweiteren könntest Du noch ein AVZ-Log erstellen: Anleitung

 

Noch zwei Zusatzfrage:

- welche Datei genau bemängelt KAV/KIS?

- hast Du Software von unseriösen Quellen (Softonic, CHIP,...) heruntergeladen?

 

Share this post


Link to post
Share on other sites
Shane W.   
Hallo Shane W.,

 

ich denke nicht, dass es sich um eine Fake-Meldung handelt. Wenn Du mal im Netz suchst, findest Du ähnliche Meldungen - nie grundlos.

 

Deine Idee mit MBAM ist schonmal gut, bitte hänge den erstellten Report an einen Post an.

Desweiteren könntest Du noch ein AVZ-Log erstellen: Anleitung

 

Noch zwei Zusatzfrage:

- welche Datei genau bemängelt KAV/KIS?

- hast Du Software von unseriösen Quellen (Softonic, CHIP,...) heruntergeladen?

 

Hallo nochmal,

 

es handelt sich um die Datei C:\Windows\SysWOW64\msihnd32.dll

 

Ist dieser Trojaner denn gefährlich? Haben mal MBAM durchlaufen lassen, er sagt, dass die Datei irreparabel ist und deshalb gelöscht wurde, die mit diesem Trojaner zusammenhängt!

 

MfG

 

Shane W.

Share this post


Link to post
Share on other sites
Schulte   

Ein Trojaner an sich stellt nur eine potentielle Gefahr dar. Selbst schädlich ist er noch nicht, er lädt aber Malware nach. Welche kann man nicht im Voraus wissen. Von Adware über Ransomware, Key-/Screenloggern, Datendiebe oder Viren kann das alles sein.

 

Die "msihnd32.dll" könnte zu einem Programm gehören, das Deine Suchanfragen (z.B. bei Google) auf andere Server umleitet oder manipuliert. Ohne Logs ist das aber nur eine Vermutung, was sonst noch dazugehört ist ebensowenig zu sagen.

Share this post


Link to post
Share on other sites
Shane W.   
Ein Trojaner an sich stellt nur eine potentielle Gefahr dar. Selbst schädlich ist er noch nicht, er lädt aber Malware nach. Welche kann man nicht im Voraus wissen. Von Adware über Ransomware, Key-/Screenloggern, Datendiebe oder Viren kann das alles sein.

 

Die "msihnd32.dll" könnte zu einem Programm gehören, das Deine Suchanfragen (z.B. bei Google) auf andere Server umleitet oder manipuliert. Ohne Logs ist das aber nur eine Vermutung, was sonst noch dazugehört ist ebensowenig zu sagen.

 

MBAM läuft gerade durch und hat den besagten Trojaner auch gefunden! Dauert allerdings das in die Quarantäne zu schieben, das sind noch n paar andere Sachen, wie Adware, PUP´s etc.....wie kann ich auf das Log zugreifen um das hier hochzuladen? :-)

 

MfG

 

Shane

Share this post


Link to post
Share on other sites
Schulte   

Hab' gerade kein MBAM im Zugriff, aber wenn ich mich recht erinnere müsste nach abgeschlossenem Suchlauf unten rechts im Fenster "Ergebnisse speichern" auftauchen. Dort bitte die Option "Textdatei .txt" auswählen.

Share this post


Link to post
Share on other sites
Shane W.   

Hatten gestern nochmal Spybot - Search & Destroy drüberlaufen lassen, der hatte auch noch einiges gefunden, nach Neustart wurde der Trojaner nicht mehr erkannt, allerdings kam das auch schon ein paar mal vorher vor, werde das mal weiter beobachten.

 

Meine Freudin meinte, sie hatte ohnehin vor, den Rechner nochmal platt zu machen und Windows einfach nochmal neu draufzuziehen - sie hat von ihren wichtigsten Daten (Ganz andere Partition als da, wo der Trojaner gefunden wurde) ein Backup gemacht mittels Acronis, Fotos, Lieder etc...

 

Da der Trojaner auf C:\Windows\ gefunden wurde (halt in der Windows-Datei) sollte der doch auch dann weg sein, wenn man entsprechende Festplatte formatiert, sprich Windows komplett formatiert und nochmal neu draufzieht, richtig? Damit sollte das Problem doch eig gelöst sein :o, dann sollte das Backup auch nicht problematisch sein, dass da vllt noch Überreste des Trojaners sind.

 

MfG

 

Shane

Share this post


Link to post
Share on other sites
Schulte   

Hallo Shane,

 

den Rechner neu aufzusetzen halte ich für einen guten Entschluss. Falls nur Adware gefunden wurde, wäre das zwar nicht unbeding notwendig, es ist aber ein sicherer Weg um eventuelle andere Beigaben mit zu entfernen.

 

Wäre ein richtiges Virus gefunden worden, sollte die HD auch neu partitioniert werden. Das scheint mir hier aber nicht notwendig zu sein.

Beim Zurückspielen der Daten müsst ihr vorsichtig sein, wenn z.B. auch Browserprofile wieder übernommen werden. Dort könnten sich ungewünschte Addons, Toolbars,... eingenistet haben.

 

Sonst kann ich nur noch den Rat geben, in Zukunft auf unseriöse Downloadquellen zu verzichten. Sollte sich das einmal absolut nicht umgehen lassen, dann immer die benutzerdefinierte Installation wählen und jeden Schritt dreimal prüfen.

 

Viel Erfolg!

Share this post


Link to post
Share on other sites
Shane W.   
Hallo Shane,

 

den Rechner neu aufzusetzen halte ich für einen guten Entschluss. Falls nur Adware gefunden wurde, wäre das zwar nicht unbeding notwendig, es ist aber ein sicherer Weg um eventuelle andere Beigaben mit zu entfernen.

 

Wäre ein richtiges Virus gefunden worden, sollte die HD auch neu partitioniert werden. Das scheint mir hier aber nicht notwendig zu sein.

Beim Zurückspielen der Daten müsst ihr vorsichtig sein, wenn z.B. auch Browserprofile wieder übernommen werden. Dort könnten sich ungewünschte Addons, Toolbars,... eingenistet haben.

 

Sonst kann ich nur noch den Rat geben, in Zukunft auf unseriöse Downloadquellen zu verzichten. Sollte sich das einmal absolut nicht umgehen lassen, dann immer die benutzerdefinierte Installation wählen und jeden Schritt dreimal prüfen.

 

Viel Erfolg!

 

Danke dir für den Hinweis!

 

Der Trojaner wurde bisher immer (!!!) unter C:\Windows\SysWoW64.... gefunden, das bedeutet, wenn wir Windows neusetzen (und somit C: komplett platt machen), dann sollte der Trojaner auch weg sein oder? Hab immer noch Sorge, dass wir den mit dem Backup (ist ne andere sekundäre Festplatte und noch eine externe) wieder mit draufziehen :-/

 

MfG

 

Shane

Share this post


Link to post
Share on other sites
Schulte   

Hi Shane,

 

lass es mich mal so sagen:

- ich kenne das zur Verfügung stehende Backup nicht

- ich kenne den Inhalt der sekundären HD nicht

- ich kenne den Inhalt der externen HD nicht

 

Da Du bislang kein einziges Log geliefert hast (ich kann die Bedenken verstehen), kann ich die Gefahren nicht beurteilen. Mit den angeforderten Logs wäre feststellbar gewesen, aus welchem Grund der Trojaner trotz Löschen immer wieder auftaucht und wo er seine Basis hat.

 

Spiele nach der Neuinstallation des BS auf HD C: alles aus dem Backup zurück, aber nichts, das evtl. von der vorigen Partition C: stammt. Mehr gibt meine Glaskugel leider nicht her.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×