ich habe mir beim pc einen trojaner eingefangen. trend micro meldet nun andauernd das ich den trojaner troj_conhook.cr oben habe, aber er kann ihn nicht beseitigen. im abgesicherten modus funktioniert es auch nicht. ich habe ein wenig gegoogelt, aber mit vundo konnte ich ihn auch nicht entfernen. er hat sich in eine datei eingenistet, nämlich unter system32/devext.dll
ich bekomme diesen scheiss trojaner einfach nicht weg, und es geht mir gewaltig auf den ****. wenn ich mich anmelde, lädt er nicht weiter, dann muss ich den prozess explorer schliessen und neu öffnen.
ich poste auch mal mein hijack log:

Logfile of HijackThis v1.99.1
Scan saved at 12:11:40, on 08.05.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\NMSSvc.exe
C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Programme\SysAid\IliAS.exe
C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINNT\system32\UStorSrv.exe
C:\Programme\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\TEMP\TBA626.EXE
C:\WINNT\explorer.exe
C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Programme\Trend Micro\OfficeScan Client\pccntupd.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft Office\Office\Findfast.exe
C:\Programme\Microsoft Office\Office\Osa.exe
C:\Programme\Ibm\Client Access\Emulator\pcsws.exe
C:\Programme\IBM\Client Access\Emulator\PCSCM.EXE
C:\Programme\Ibm\Client Access\Emulator\pcsws.exe
C:\Programme\Lotus\Notes\NLNOTES.EXE
C:\Programme\Lotus\Notes\ntaskldr.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
d:\Programme\WinRAR\WinRAR.exe
C:\WINNT\Profiles\********\LOCALS~1\Temp\Rar$EX00.437\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.de.msn.com/access/allinone.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {72c77181-0f00-4014-b84d-5d1ea68979b7} - C:\WINNT\system32\devext.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [FreePDFAssistent] C:\Programme\FreePDF\FreePDFA.exe
O4 - HKLM\..\Run: [SoundMan] C:\WINNT\sndman.exe -i
O4 - HKLM\..\Run: [ImMsn] C:\WINNT\timed.exe /i
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ****
O17 - HKLM\Software\..\Telephony: DomainName = ****
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = *****
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ****
O20 - Winlogon Notify: devext - C:\WINNT\SYSTEM32\devext.dll
O23 - Service: Ferner Befehl für Client Access Express (Cwbrxd) - IBM Corporation - C:\WINNT\CWBRXD.EXE
O23 - Service: NMS Service (NMSSvc) - Intel Corporation - C:\WINNT\System32\NMSSvc.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: SysAid Agent (SysAidAgent) - Ilient Ltd. - C:\Programme\SysAid\\IliAS.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: UStorage Server Service - OTi - C:\WINNT\system32\UStorSrv.exe

aja, ich weiss bei diesem system sind viele schwachstellen, aber tja ich weiss das man sich leicht einen schnupfen holt, wenn man nicht einmal ein service pack auf der arbeitsstelle bekommt, ich verwende ausserdem office 97. fazit= rechner veraltet, aber formatieren ist KEINE lösung (da computer an der arbeitsstelle), obwohl es sicherlich das beste wäre....

Moin

Zitat:

aja, ich weiss bei diesem system sind viele schwachstellen,

Jupp

Zitat:

aber tja ich weiss das man sich leicht einen schnupfen holt, wenn man nicht einmal ein service pack auf der arbeitsstelle bekommt,

ich würde an eurer stelle mal ein ernstes Wort mit dem Admin reden, auf dem Rechner befinden sich u.U. 2 Backdoors was eine Bereinigung eh Sinnfrei macht.
Wenn der Admin kein Interesse zeigt, dann evtl. euer Vorgesetzter wenn er hört, dass dritte Zugriff auf vielleicht Kundendaten haben o.ä.

Zitat:

aber formatieren ist KEINE lösung (da computer an der arbeitsstelle), obwohl es sicherlich das beste wäre....

m.M. nach ist das neu Aufsetzen die einzige Lösung.

Wenn ihr mit diesen ungepatchten Systemen ins I-Net könnt wird euch ohne Servicepack 2 das immer wieder passieren, das innerhalb kürzester Zeit die Rechner verseucht habt.
Also wenn kein Servicepack 2 => kein Internet mehr, so einfach .

MFG

Der Admin gehört mMn vor die Tür gesetzt und zwar fristlos.

hihi, aber der admin ist der sohn vom chef

Zitat:

Zitat von aequitas73

aber der admin ist der sohn vom chef

Na Klasse
Geh zum Admin und fordere ihn auf das Ding wieder flott zu machen. Vllt merkt er nach x-maligem Neuaufsetzen, dass er an irgendeiner Stelle was vergessen hat.
Unter Umständen könnte es Sinn machen in der Personalakte vermerken zu lassen, dass Du ausdrücklich auf den Umstand der fehlenden Sicherheitsupdates und der damit verbunden Implikationen hingewiesen hast.

ich habe ihm schon mal drauf aufmerksam gemacht, als ich mich beschwerte, dass der pc langsam ist, die software veraltet und das mangelde service pack. er hat eigentlich nur gelacht und gesagt für meine zwecke reicht er vollkommen aus