| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Dldr.ConHook.aku bin machtlosWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.06.2008, 22:48
| #1 |
| |  TR/Dldr.ConHook.aku bin machtlos Hallo habe in den letzten 2 Tagen sehr viel gelesen und konnte niergens was finden was passen würde. am 01. Juni habe unötige dateien gelöscht und programme deinstalliert, da kam auf einmal Virus Alert! und drei Ikons plazten sich auf mein Desktop "Privacy Protector" "Spyware&Malware Protection" und noch einer.... da habe ich sofort mit der beseitigung des Biestes angefangen, nachh CCleaner und Avenger mit scann von HiJackThis, musste ich das System neustarten ab dann war der Desktop leer und ich konnte nur durch Antivir meldung im Menü Hilfe auf deren seite und weiter durch explorer in mein System und Internet rein. Habe den Übeltäter gefunden sitzt in C:\WINDOWS\system32\hgGvvtaT.dll was ich dann mit mehren tools versucht habe zu löschen von cmd. exe erase bis KillBox jedesmal zugriff verweigert |
|
03.06.2008, 23:03
| #2 |
  | TR/Dldr.ConHook.aku bin machtlos ...für den "Privacy Protector" usw.. scanne dein system mit
__________________Malwarebytes.org und poste das Ergebnis (nicht reinigen) Erstelle bitte ein HJT-Log und poste es. Geändert von erty (03.06.2008 um 23:09 Uhr) |
|
04.06.2008, 08:39
| #3 | |
| | TR/Dldr.ConHook.aku bin machtlosZitat:
[edit] Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 Danke.  Sunny [/edit] Geändert von Sunny (04.06.2008 um 18:30 Uhr) |
|
04.06.2008, 17:31
| #4 |
| | TR/Dldr.ConHook.aku bin machtlos also: bitte folgende Dateien bei Virustotal scannen lassen und das komplette Ergebnis posten. C:\WINDOWS\vltdfabw.dll C:\WINDOWS\vregfwlx.dll Hast Du diesen Eintrag so im HJT? F2 - REG:system.ini: Shell=explor wenn ja dann fixen, falls es ein kopierfehler (und noch etwas nach dem explor) sein sollte nicht fixen. Was hat der rogueremover gefunden? |
|
04.06.2008, 17:52
| #5 | |
| | TR/Dldr.ConHook.aku bin machtlosZitat:
aus dem rogueremover konte ich die logfiles nicht kopieren. Ja hab mit dem HJT gescannt und 1 zu 1 übertragen |
|
05.06.2008, 10:42
| #6 |
| | TR/Dldr.ConHook.aku bin machtlos [QUOTE=erty;343076]also: bitte folgende Dateien bei Virustotal scannen lassen und das komplette Ergebnis posten. C:\WINDOWS\vltdfabw.dll C:\WINDOWS\vregfwlx.dll Hast Du diesen Eintrag so im HJT? F2 - REG:system.ini: Shell=explor wenn ja dann fixen, falls es ein kopierfehler (und noch etwas nach dem explor) sein sollte nicht fixen. Was hat der rogueremover gefunden?[/QUOTE Ergebniss von Virustotal: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.5.30.1 2008.06.05 - AntiVir 7.8.0.26 2008.06.05 ADSPY/Agent.PB Authentium 5.1.0.4 2008.06.04 W32/Adware-Vapsup!Maximus Avast 4.8.1195.0 2008.06.05 Win32:Agent-LTS AVG 7.5.0.516 2008.06.04 Downloader.Adload.LO BitDefender 7.2 2008.06.05 - CAT-QuickHeal 9.50 2008.06.04 - ClamAV 0.92.1 2008.06.04 - DrWeb 4.44.0.09170 2008.06.05 - eSafe 7.0.15.0 2008.06.04 - eTrust-Vet 31.6.5850 2008.06.05 Win32/Pripecs!generic Ewido 4.0 2008.06.04 - F-Prot 4.4.4.56 2008.06.04 W32/Adware-Vapsup!Maximus F-Secure 6.70.13260.0 2008.06.05 Trojan.Win32.Vapsup.gbw Fortinet 3.14.0.0 2008.06.05 - GData 2.0.7306.1023 2008.06.05 Trojan.Win32.Vapsup.gbw Ikarus T3.1.1.26.0 2008.06.05 Virus.Win32.Agent.LTS Kaspersky 7.0.0.125 2008.06.05 Trojan.Win32.Vapsup.gbw McAfee 5310 2008.06.04 - Microsoft 1.3604 2008.06.05 TrojanDownloader:Win32/Zlob.IC NOD32v2 3159 2008.06.05 - Norman 5.80.02 2008.06.04 - Panda 9.0.0.4 2008.06.05 - Prevx1 V2 2008.06.05 Cloaked Malware Rising 20.47.30.00 2008.06.05 Trojan.Win32.Zlob.ajl Sophos 4.30.0 2008.06.05 - Sunbelt 3.0.1145.1 2008.06.05 Adware.NetAdware.Gen Symantec 10 2008.06.05 - TheHacker 6.2.92.335 2008.06.05 - VBA32 3.12.6.7 2008.06.05 suspected of Downloader.Zlob.5 VirusBuster 4.3.26:9 2008.06.04 - Webwasher-Gateway 6.6.2 2008.06.05 Ad-Spyware.Agent.PB weitere Informationen File size: 229376 bytes MD5...: e5121343de3f4cf6cf6e2ea974cdf8d2 SHA1..: 2ddf7b360516eed7e7e3d4e5f51ddecaa399c4e9 SHA256: 2b06b516a492f190115efcfdf06f2dd5d7675b07ec4d30a1e6f59045cd86cc32 SHA512: 2a91dc2bd3b1c929151763d46a362bbf4ffd803206ee71426511bc3923d40ae6 043cfa5ffbbba8e9ac3bb3c5cf476b9f1a13ace8a8a9b7e6b7ca7cad0e2fbe72 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10018dea timedatestamp.....: 0x4842c3b6 (Sun Jun 01 15:43:50 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x2bc2e 0x2c000 6.52 c83b28d0249a42a42ffbbecb22dd49d8 .data 0x2d000 0x3180 0x2000 2.43 bbc7906afaf3544952ab3ec98f76ed29 .rsrc 0x31000 0x51e0 0x6000 4.10 8cf026224ba2140eb7f55388d0e3f6b4 .reloc 0x37000 0x2536 0x3000 4.14 7cd3820dc81ba47752b127f3c3f263ab ( 4 imports ) > KERNEL32.dll: CloseHandle, CreateDirectoryW, MoveFileW, WaitForSingleObject, Sleep, FindFirstFileW, FindClose, GetProcAddress, LoadLibraryW, GetLastError, MultiByteToWideChar, WriteFile, SetFilePointer, SystemTimeToFileTime, GetFileAttributesW, ReadFile, GetCurrentDirectoryW, LocalFileTimeToFileTime, WideCharToMultiByte, SetFileTime, SetEndOfFile, CreateFileW, lstrcpynW, GetSystemTime, GetLocaleInfoA, FindNextFileW, FileTimeToSystemTime, FileTimeToLocalFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapFree, HeapAlloc, GetCurrentThreadId, GetCommandLineA, GetVersionExA, GetProcessHeap, RaiseException, RtlUnwind, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, InterlockedDecrement, HeapSize, ExitProcess, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, GetConsoleCP, GetConsoleMode, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetCPInfo, GetACP, GetOEMCP, LCMapStringA, LCMapStringW, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, GetModuleFileNameA, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, GetTimeZoneInformation, LoadLibraryA, InitializeCriticalSection, CompareStringA, CompareStringW, SetEnvironmentVariableA, SetEnvironmentVariableW, SetStdHandle, FlushFileBuffers, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, GetStringTypeA, GetStringTypeW, CreateFileA > USER32.dll: GetDesktopWindow, GetWindow, MessageBoxW > ADVAPI32.dll: RegSetValueExW, RegQueryValueExW, RegDeleteValueW > ole32.dll: CoInitialize ( 0 exports ) und von dem zweiten C:\WINDOWS\vregfwlx.dll |
|
08.06.2008, 23:23
| #7 |
| | TR/Dldr.ConHook.aku bin machtlos ...die zweite? |
|
| Themen zu TR/Dldr.ConHook.aku bin machtlos |
| .dll, alert, antivir, auf einmal, beseitigung, dateien, dateien gelöscht, desktop, desktop leer, exe, explorer, hijack, hijackthis, internet, leer, löschen, malware, malware protection, neustarten, privacy protector, programme, scan, spyware, system, virus, virus alert, virus alert!, windows, zugriff verweigert |
Linear-Darstellung
