Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Dldr.ConHook.aku bin machtlos

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.06.2008, 22:48   #1
Kazuma
 
TR/Dldr.ConHook.aku bin machtlos - Standard

TR/Dldr.ConHook.aku bin machtlos



Hallo habe in den letzten 2 Tagen sehr viel gelesen und konnte niergens was finden was passen würde. am 01. Juni habe unötige dateien gelöscht und programme deinstalliert, da kam auf einmal Virus Alert! und drei Ikons plazten sich auf mein Desktop "Privacy Protector" "Spyware&Malware Protection" und noch einer....
da habe ich sofort mit der beseitigung des Biestes angefangen, nachh CCleaner und Avenger mit scann von HiJackThis, musste ich das System neustarten ab dann war der Desktop leer und ich konnte nur durch Antivir meldung im Menü Hilfe auf deren seite und weiter durch explorer in mein System und Internet rein. Habe den Übeltäter gefunden sitzt in C:\WINDOWS\system32\hgGvvtaT.dll was ich dann mit mehren tools versucht habe zu löschen von cmd. exe erase bis KillBox jedesmal zugriff verweigert

Alt 03.06.2008, 23:03   #2
erty
 
TR/Dldr.ConHook.aku bin machtlos - Standard

TR/Dldr.ConHook.aku bin machtlos



...für den "Privacy Protector" usw.. scanne dein system mit

Malwarebytes.org

und poste das Ergebnis (nicht reinigen)

Erstelle bitte ein HJT-Log und poste es.
__________________


Geändert von erty (03.06.2008 um 23:09 Uhr)

Alt 04.06.2008, 08:39   #3
Kazuma
 
TR/Dldr.ConHook.aku bin machtlos - Standard

TR/Dldr.ConHook.aku bin machtlos



Zitat:
Zitat von erty Beitrag anzeigen
...für den "Privacy Protector" usw.. scanne dein system mit

Malwarebytes.org

und poste das Ergebnis (nicht reinigen)

Erstelle bitte ein HJT-Log und poste es.
Log von HJT:



[edit]
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke.
Sunny
[/edit]
__________________

Geändert von Sunny (04.06.2008 um 18:30 Uhr)

Alt 04.06.2008, 17:31   #4
erty
 
TR/Dldr.ConHook.aku bin machtlos - Standard

TR/Dldr.ConHook.aku bin machtlos



also:

bitte folgende Dateien bei Virustotal scannen lassen und das komplette Ergebnis posten.

C:\WINDOWS\vltdfabw.dll
C:\WINDOWS\vregfwlx.dll

Hast Du diesen Eintrag so im HJT?
F2 - REG:system.ini: Shell=explor
wenn ja dann fixen, falls es ein kopierfehler (und noch etwas nach dem explor) sein sollte nicht fixen.

Was hat der rogueremover gefunden?

Alt 04.06.2008, 17:52   #5
Kazuma
 
TR/Dldr.ConHook.aku bin machtlos - Standard

TR/Dldr.ConHook.aku bin machtlos



Zitat:
Zitat von erty Beitrag anzeigen
also:

bitte folgende Dateien bei Virustotal scannen lassen und das komplette Ergebnis posten.

C:\WINDOWS\vltdfabw.dll
C:\WINDOWS\vregfwlx.dll

Hast Du diesen Eintrag so im HJT?
F2 - REG:system.ini: Shell=explor
wenn ja dann fixen, falls es ein kopierfehler (und noch etwas nach dem explor) sein sollte nicht fixen.

Was hat der rogueremover gefunden?

aus dem rogueremover konte ich die logfiles nicht kopieren. Ja hab mit dem HJT gescannt und 1 zu 1 übertragen


Alt 05.06.2008, 10:42   #6
Kazuma
 
TR/Dldr.ConHook.aku bin machtlos - Standard

TR/Dldr.ConHook.aku bin machtlos



[QUOTE=erty;343076]also:

bitte folgende Dateien bei Virustotal scannen lassen und das komplette Ergebnis posten.

C:\WINDOWS\vltdfabw.dll
C:\WINDOWS\vregfwlx.dll

Hast Du diesen Eintrag so im HJT?
F2 - REG:system.ini: Shell=explor
wenn ja dann fixen, falls es ein kopierfehler (und noch etwas nach dem explor) sein sollte nicht fixen.

Was hat der rogueremover gefunden?[/QUOTE

Ergebniss von Virustotal:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.30.1 2008.06.05 -
AntiVir 7.8.0.26 2008.06.05 ADSPY/Agent.PB
Authentium 5.1.0.4 2008.06.04 W32/Adware-Vapsup!Maximus
Avast 4.8.1195.0 2008.06.05 Win32:Agent-LTS
AVG 7.5.0.516 2008.06.04 Downloader.Adload.LO
BitDefender 7.2 2008.06.05 -
CAT-QuickHeal 9.50 2008.06.04 -
ClamAV 0.92.1 2008.06.04 -
DrWeb 4.44.0.09170 2008.06.05 -
eSafe 7.0.15.0 2008.06.04 -
eTrust-Vet 31.6.5850 2008.06.05 Win32/Pripecs!generic
Ewido 4.0 2008.06.04 -
F-Prot 4.4.4.56 2008.06.04 W32/Adware-Vapsup!Maximus
F-Secure 6.70.13260.0 2008.06.05 Trojan.Win32.Vapsup.gbw
Fortinet 3.14.0.0 2008.06.05 -
GData 2.0.7306.1023 2008.06.05 Trojan.Win32.Vapsup.gbw
Ikarus T3.1.1.26.0 2008.06.05 Virus.Win32.Agent.LTS
Kaspersky 7.0.0.125 2008.06.05 Trojan.Win32.Vapsup.gbw
McAfee 5310 2008.06.04 -
Microsoft 1.3604 2008.06.05 TrojanDownloader:Win32/Zlob.IC
NOD32v2 3159 2008.06.05 -
Norman 5.80.02 2008.06.04 -
Panda 9.0.0.4 2008.06.05 -
Prevx1 V2 2008.06.05 Cloaked Malware
Rising 20.47.30.00 2008.06.05 Trojan.Win32.Zlob.ajl
Sophos 4.30.0 2008.06.05 -
Sunbelt 3.0.1145.1 2008.06.05 Adware.NetAdware.Gen
Symantec 10 2008.06.05 -
TheHacker 6.2.92.335 2008.06.05 -
VBA32 3.12.6.7 2008.06.05 suspected of Downloader.Zlob.5
VirusBuster 4.3.26:9 2008.06.04 -
Webwasher-Gateway 6.6.2 2008.06.05 Ad-Spyware.Agent.PB
weitere Informationen
File size: 229376 bytes
MD5...: e5121343de3f4cf6cf6e2ea974cdf8d2
SHA1..: 2ddf7b360516eed7e7e3d4e5f51ddecaa399c4e9
SHA256: 2b06b516a492f190115efcfdf06f2dd5d7675b07ec4d30a1e6f59045cd86cc32
SHA512: 2a91dc2bd3b1c929151763d46a362bbf4ffd803206ee71426511bc3923d40ae6
043cfa5ffbbba8e9ac3bb3c5cf476b9f1a13ace8a8a9b7e6b7ca7cad0e2fbe72
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10018dea
timedatestamp.....: 0x4842c3b6 (Sun Jun 01 15:43:50 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2bc2e 0x2c000 6.52 c83b28d0249a42a42ffbbecb22dd49d8
.data 0x2d000 0x3180 0x2000 2.43 bbc7906afaf3544952ab3ec98f76ed29
.rsrc 0x31000 0x51e0 0x6000 4.10 8cf026224ba2140eb7f55388d0e3f6b4
.reloc 0x37000 0x2536 0x3000 4.14 7cd3820dc81ba47752b127f3c3f263ab

( 4 imports )
> KERNEL32.dll: CloseHandle, CreateDirectoryW, MoveFileW, WaitForSingleObject, Sleep, FindFirstFileW, FindClose, GetProcAddress, LoadLibraryW, GetLastError, MultiByteToWideChar, WriteFile, SetFilePointer, SystemTimeToFileTime, GetFileAttributesW, ReadFile, GetCurrentDirectoryW, LocalFileTimeToFileTime, WideCharToMultiByte, SetFileTime, SetEndOfFile, CreateFileW, lstrcpynW, GetSystemTime, GetLocaleInfoA, FindNextFileW, FileTimeToSystemTime, FileTimeToLocalFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapFree, HeapAlloc, GetCurrentThreadId, GetCommandLineA, GetVersionExA, GetProcessHeap, RaiseException, RtlUnwind, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, InterlockedDecrement, HeapSize, ExitProcess, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, GetConsoleCP, GetConsoleMode, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetCPInfo, GetACP, GetOEMCP, LCMapStringA, LCMapStringW, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, GetModuleFileNameA, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, GetTimeZoneInformation, LoadLibraryA, InitializeCriticalSection, CompareStringA, CompareStringW, SetEnvironmentVariableA, SetEnvironmentVariableW, SetStdHandle, FlushFileBuffers, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, GetStringTypeA, GetStringTypeW, CreateFileA
> USER32.dll: GetDesktopWindow, GetWindow, MessageBoxW
> ADVAPI32.dll: RegSetValueExW, RegQueryValueExW, RegDeleteValueW
> ole32.dll: CoInitialize

( 0 exports )


und von dem zweiten C:\WINDOWS\vregfwlx.dll

Alt 08.06.2008, 23:23   #7
erty
 
TR/Dldr.ConHook.aku bin machtlos - Standard

TR/Dldr.ConHook.aku bin machtlos



...die zweite?

Antwort

Themen zu TR/Dldr.ConHook.aku bin machtlos
.dll, alert, antivir, auf einmal, beseitigung, dateien, dateien gelöscht, desktop, desktop leer, exe, explorer, hijack, hijackthis, internet, leer, löschen, malware, malware protection, neustarten, privacy protector, programme, scan, spyware, system, virus, virus alert, virus alert!, windows, zugriff verweigert




Ähnliche Themen: TR/Dldr.ConHook.aku bin machtlos


  1. Help: TR/Dldr.ConHook.SM
    Plagegeister aller Art und deren Bekämpfung - 06.06.2008 (7)
  2. TR/Dldr.ConHook.SM !!!
    Mülltonne - 23.05.2008 (0)
  3. habe TR/Dldr.ConHook.SM
    Mülltonne - 23.05.2008 (0)
  4. Problem mit TR/Dldr.ConHook.OO
    Mülltonne - 15.05.2008 (1)
  5. TR/Dldr.ConHook.OO
    Mülltonne - 14.05.2008 (1)
  6. TR/Dldr.ConHook.Gen
    Plagegeister aller Art und deren Bekämpfung - 26.12.2007 (2)
  7. TR/Dldr.ConHook.Gen und TR/Vundo.Gen
    Mülltonne - 15.10.2007 (2)
  8. TR/Dldr.ConHook.Gen unsterblich?
    Plagegeister aller Art und deren Bekämpfung - 15.10.2007 (8)
  9. TR/Dldr.ConHook.Gen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.10.2007 (1)
  10. Trojaner gefunden: TR/Dldr.ConHook.Gen
    Log-Analyse und Auswertung - 04.08.2007 (4)
  11. HIlfe Trojaner! TR/Dldr.ConHook.Gen
    Log-Analyse und Auswertung - 11.07.2007 (1)
  12. Trojaner TR/Dldr.ConHook
    Plagegeister aller Art und deren Bekämpfung - 22.06.2007 (1)
  13. TR/Dldr.ConHook.M - Wie werde ich ihn wieder los?
    Plagegeister aller Art und deren Bekämpfung - 02.03.2006 (4)
  14. TR/Dldr.ConHook.L
    Plagegeister aller Art und deren Bekämpfung - 02.02.2006 (15)
  15. TR/Dldr.ConHook.L mal wieder
    Plagegeister aller Art und deren Bekämpfung - 18.12.2005 (7)
  16. TR/Dldr.ConHook.L
    Mülltonne - 18.11.2005 (0)
  17. Trojanische Pferd TR/Dldr.ConHook.D ?!?!?
    Plagegeister aller Art und deren Bekämpfung - 17.05.2005 (3)

Zum Thema TR/Dldr.ConHook.aku bin machtlos - Hallo habe in den letzten 2 Tagen sehr viel gelesen und konnte niergens was finden was passen würde. am 01. Juni habe unötige dateien gelöscht und programme deinstalliert, da kam - TR/Dldr.ConHook.aku bin machtlos...
Archiv
Du betrachtest: TR/Dldr.ConHook.aku bin machtlos auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.