|
TR/Dldr.ConHook.OO kann nicht gelöscht werden Hi Leute, ich hab folgendes Problem mit dem Trojaner "TR/Dldr.ConHook.OO". Mein Avira erkennt zwar den Trojaner, kann ihn aber nicht löschen. Ich kann ihn auch nicht löschen wenn ich in den Ordner gehe und ihn entfernen will. Dann kommt immer die Meldung, das dass Programm bereits verwendet wird. Auch der Taskmanager kann nicht geöffnet werden, weill dann die MEldung kommt das dieser vom Admin gesperrt wurde. Hier habe ich jetzt ein Hijack Report. Bitte nicht wundern das der so kurz ist, hab schon ein wenig aufgeräumt :-) Da drunter findet ihr die Auswertung von Virustotal.com Ich hoffe ihr könnt mir helfen das Problem zu lösen, da ich hier im Archiv keine Lösungen gefunden habe. Mein BS ist übrigens WIN XP. Thx im vorraus ---------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:26:09, on 19.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\system32\spoolsv.exe H:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe H:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe H:\WINDOWS\system32\nvsvc32.exe H:\WINDOWS\system32\wuauclt.exe H:\Programme\Java\jre1.6.0_03\bin\jucheck.exe H:\WINDOWS\system32\rundll32.exe H:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe H:\WINDOWS\explorer.exe H:\Programme\Mozilla Firefox\firefox.exe H:\Programme\Trend Micro\HijackThis\HijackThis.exe H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe H:\WINDOWS\system32\NOTEPAD.EXE O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [avgnt] "H:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroFilterCheck] H:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - H:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - H:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe -- End of file - 2197 bytes ------------------------------------------------------- Datei xxyyxyYP.dll empfangen 2008.05.19 17:46:45 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 17/31 (54.84%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.5.20.0 2008.05.19 - AntiVir 7.8.0.19 2008.05.19 TR/Dldr.ConHook.OO Authentium 5.1.0.4 2008.05.18 - Avast 4.8.1195.0 2008.05.18 - AVG 7.5.0.516 2008.05.19 Downloader.Generic7.MKE BitDefender 7.2 2008.05.19 Trojan.Vundo.ELI CAT-QuickHeal 9.50 2008.05.17 TrojanDownloader.ConHook.oo ClamAV 0.92.1 2008.05.19 - eSafe 7.0.15.0 2008.05.19 - eTrust-Vet 31.4.5798 2008.05.16 - Ewido 4.0 2008.05.19 - F-Prot 4.4.2.54 2008.05.16 - F-Secure 6.70.13260.0 2008.05.19 Trojan-Downloader.Win32.ConHook.oo Fortinet 3.14.0.0 2008.05.19 W32/Conhook.BK!tr GData 2.0.7306.1023 2008.05.19 Trojan-Downloader.Win32.ConHook.oo Ikarus T3.1.1.26.0 2008.05.19 Trojan-Downloader.Win32.ConHook.oo Kaspersky 7.0.0.125 2008.05.19 Trojan-Downloader.Win32.ConHook.oo McAfee 5297 2008.05.17 - Microsoft 1.3408 2008.05.13 Trojan:Win32/Agent NOD32v2 3109 2008.05.19 - Norman 5.80.02 2008.05.19 - Panda 9.0.0.4 2008.05.19 Adware/PurityScan Prevx1 V2 2008.05.19 Cloaked Malware Rising 20.45.02.00 2008.05.19 - Sophos 4.29.0 2008.05.19 Mal/Generic-A Sunbelt 3.0.1123.1 2008.05.17 - Symantec 10 2008.05.19 Trojan.Vundo TheHacker 6.2.92.313 2008.05.19 Trojan/Downloader.ConHook.oo VBA32 3.12.6.6 2008.05.18 Trojan-Downloader.Win32.ConHook.oo VirusBuster 4.3.26:9 2008.05.19 - Webwasher-Gateway 6.6.2 2008.05.19 Trojan.Dldr.ConHook.OO weitere Informationen File size: 29824 bytes MD5...: 595a301e1e78b826441442d074c535fb SHA1..: 4bdf0d95aa862a8faa5aabcd28ee8f3ab689e7e5 SHA256: 29a28c8ed92d04cecb5ef45876b397a295a8b6427006249a2f4abad80110de0e SHA512: d6fdbbc88acd52be1259d3d8d551c53d2905f230a4d8df0df6c9c5dcb6738225 3d1fd1e1212c13bb7c46941a35504c01abcabd59e923f61e7c6f68341521274d PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10001244 timedatestamp.....: 0x4821945b (Wed May 07 11:36:59 2008) machinetype.......: 0x14c (I386) ( 10 sections ) name viradd virsiz rawdsiz ntrpy md5 BSS 0x1000 0x2000 0x2000 4.70 3168edee17eeb89fe5b0e00cf4750587 .text 0x3000 0x1000 0xa00 4.31 a39577e2d727185e88ca2a7c89a88922 .rsrc 0x4000 0x1000 0x600 7.89 61e22f2b60fda2601175266370d66da8 CODE 0x5000 0x1000 0x400 7.83 7925f7beea14b49abba6c8bf51500330 DATA 0x6000 0x1000 0x200 7.59 3b99a6ef44265c9306e47c883a04b5c9 .data 0x7000 0x1000 0x600 7.87 9ce66c05bc71249b9d4db17a8a9bce17 .reloc 0x8000 0x1000 0x200 7.60 8396feb5bc27391bfa5f8c4467a40059 CODE 0x9000 0x1000 0x800 7.91 bf8b511609a5f4ae456625e7a9bb62fb .bss 0xa000 0x1000 0xc00 7.93 88c897f2f2c035072ad1065746f75e3d .idata 0xb000 0x5000 0x1e80 7.82 e5ff9c3201e8c69dec4ec562f8078551 ( 5 imports ) > kernel32.dll: CloseHandle, CreateFileA, DeleteCriticalSection, DeleteFileA, EnterCriticalSection, ExitProcess, GetFileSize, GetFileType, GetProcAddress, InitializeCriticalSection, LeaveCriticalSection, LoadLibraryA, LocalFree, OpenMutexA, OpenProcess, ReadFile, ResumeThread, SetEndOfFile, SetFilePointer, Sleep, TerminateThread, UnhandledExceptionFilter, VirtualAlloc, VirtualFree, VirtualProtect, WaitForSingleObject, WinExec, WriteFile > user32.dll: BeginPaint, CheckMenuRadioItem, CheckRadioButton, CreateMenu, CreateWindowExA, DestroyCursor, DestroyWindow, EndPaint, GetWindowDC, SetPropA, SetScrollPos, SetScrollRange, SetSysColors, SetTimer, SetWindowLongA, SetWindowPos, ShowWindow, SystemParametersInfoA, TranslateMessage, UpdateWindow, ValidateRect, WaitMessage, wvsprintfA > gdi32.dll: CreateBrushIndirect, CreateCompatibleBitmap, CreateCompatibleDC, CreateDIBSection > shell32.dll: DllRegisterServer, DllUnregisterServer, DragAcceptFiles, DragFinish, DragQueryFile, DragQueryPoint, SHBrowseForFolder, Shell_NotifyIcon, ShellExecuteA, SHGetPathFromIDList > comdlg32.dll: GetSaveFileNameA ( 0 exports ) Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=ADB0F595807A8B20747C002DDDE82A00341D09BA |
Hi, erstell bitte ein Log mit ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. lg myrtille |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board