TR/Dldr.ConHook.aku bin machtlos
 

Hallo habe in den letzten 2 Tagen sehr viel gelesen und konnte niergens was finden was passen würde. am 01. Juni habe unötige dateien gelöscht und programme deinstalliert, da kam auf einmal Virus Alert! und drei Ikons plazten sich auf mein Desktop "Privacy Protector" "Spyware&Malware Protection" und noch einer....
da habe ich sofort mit der beseitigung des Biestes angefangen, nachh CCleaner und Avenger mit scann von HiJackThis, musste ich das System neustarten ab dann war der Desktop leer und ich konnte nur durch Antivir meldung im Menü Hilfe auf deren seite und weiter durch explorer in mein System und Internet rein. Habe den Übeltäter gefunden sitzt in C:\WINDOWS\system32\hgGvvtaT.dll was ich dann mit mehren tools versucht habe zu löschen von cmd. exe erase bis KillBox jedesmal zugriff verweigert

...für den "Privacy Protector" usw.. scanne dein system mit

Malwarebytes.org

und poste das Ergebnis (nicht reinigen)

Erstelle bitte ein HJT-Log und poste es.

Log von HJT:



[edit]
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke. :)
Sunny
[/edit]

also:

bitte folgende Dateien bei Virustotal scannen lassen und das komplette Ergebnis posten.

C:\WINDOWS\vltdfabw.dll
C:\WINDOWS\vregfwlx.dll

Hast Du diesen Eintrag so im HJT?
F2 - REG:system.ini: Shell=explor
wenn ja dann fixen, falls es ein kopierfehler (und noch etwas nach dem explor) sein sollte nicht fixen.

Was hat der rogueremover gefunden?

aus dem rogueremover konte ich die logfiles nicht kopieren. Ja hab mit dem HJT gescannt und 1 zu 1 übertragen

[QUOTE=erty;343076]also:

bitte folgende Dateien bei Virustotal scannen lassen und das komplette Ergebnis posten.

C:\WINDOWS\vltdfabw.dll
C:\WINDOWS\vregfwlx.dll

Hast Du diesen Eintrag so im HJT?
F2 - REG:system.ini: Shell=explor
wenn ja dann fixen, falls es ein kopierfehler (und noch etwas nach dem explor) sein sollte nicht fixen.

Was hat der rogueremover gefunden?[/QUOTE

Ergebniss von Virustotal:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.30.1 2008.06.05 -
AntiVir 7.8.0.26 2008.06.05 ADSPY/Agent.PB
Authentium 5.1.0.4 2008.06.04 W32/Adware-Vapsup!Maximus
Avast 4.8.1195.0 2008.06.05 Win32:Agent-LTS
AVG 7.5.0.516 2008.06.04 Downloader.Adload.LO
BitDefender 7.2 2008.06.05 -
CAT-QuickHeal 9.50 2008.06.04 -
ClamAV 0.92.1 2008.06.04 -
DrWeb 4.44.0.09170 2008.06.05 -
eSafe 7.0.15.0 2008.06.04 -
eTrust-Vet 31.6.5850 2008.06.05 Win32/Pripecs!generic
Ewido 4.0 2008.06.04 -
F-Prot 4.4.4.56 2008.06.04 W32/Adware-Vapsup!Maximus
F-Secure 6.70.13260.0 2008.06.05 Trojan.Win32.Vapsup.gbw
Fortinet 3.14.0.0 2008.06.05 -
GData 2.0.7306.1023 2008.06.05 Trojan.Win32.Vapsup.gbw
Ikarus T3.1.1.26.0 2008.06.05 Virus.Win32.Agent.LTS
Kaspersky 7.0.0.125 2008.06.05 Trojan.Win32.Vapsup.gbw
McAfee 5310 2008.06.04 -
Microsoft 1.3604 2008.06.05 TrojanDownloader:Win32/Zlob.IC
NOD32v2 3159 2008.06.05 -
Norman 5.80.02 2008.06.04 -
Panda 9.0.0.4 2008.06.05 -
Prevx1 V2 2008.06.05 Cloaked Malware
Rising 20.47.30.00 2008.06.05 Trojan.Win32.Zlob.ajl
Sophos 4.30.0 2008.06.05 -
Sunbelt 3.0.1145.1 2008.06.05 Adware.NetAdware.Gen
Symantec 10 2008.06.05 -
TheHacker 6.2.92.335 2008.06.05 -
VBA32 3.12.6.7 2008.06.05 suspected of Downloader.Zlob.5
VirusBuster 4.3.26:9 2008.06.04 -
Webwasher-Gateway 6.6.2 2008.06.05 Ad-Spyware.Agent.PB
weitere Informationen
File size: 229376 bytes
MD5...: e5121343de3f4cf6cf6e2ea974cdf8d2
SHA1..: 2ddf7b360516eed7e7e3d4e5f51ddecaa399c4e9
SHA256: 2b06b516a492f190115efcfdf06f2dd5d7675b07ec4d30a1e6f59045cd86cc32
SHA512: 2a91dc2bd3b1c929151763d46a362bbf4ffd803206ee71426511bc3923d40ae6
043cfa5ffbbba8e9ac3bb3c5cf476b9f1a13ace8a8a9b7e6b7ca7cad0e2fbe72
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10018dea
timedatestamp.....: 0x4842c3b6 (Sun Jun 01 15:43:50 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2bc2e 0x2c000 6.52 c83b28d0249a42a42ffbbecb22dd49d8
.data 0x2d000 0x3180 0x2000 2.43 bbc7906afaf3544952ab3ec98f76ed29
.rsrc 0x31000 0x51e0 0x6000 4.10 8cf026224ba2140eb7f55388d0e3f6b4
.reloc 0x37000 0x2536 0x3000 4.14 7cd3820dc81ba47752b127f3c3f263ab

( 4 imports )
> KERNEL32.dll: CloseHandle, CreateDirectoryW, MoveFileW, WaitForSingleObject, Sleep, FindFirstFileW, FindClose, GetProcAddress, LoadLibraryW, GetLastError, MultiByteToWideChar, WriteFile, SetFilePointer, SystemTimeToFileTime, GetFileAttributesW, ReadFile, GetCurrentDirectoryW, LocalFileTimeToFileTime, WideCharToMultiByte, SetFileTime, SetEndOfFile, CreateFileW, lstrcpynW, GetSystemTime, GetLocaleInfoA, FindNextFileW, FileTimeToSystemTime, FileTimeToLocalFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapFree, HeapAlloc, GetCurrentThreadId, GetCommandLineA, GetVersionExA, GetProcessHeap, RaiseException, RtlUnwind, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, InterlockedDecrement, HeapSize, ExitProcess, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, GetConsoleCP, GetConsoleMode, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetCPInfo, GetACP, GetOEMCP, LCMapStringA, LCMapStringW, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, GetModuleFileNameA, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, GetTimeZoneInformation, LoadLibraryA, InitializeCriticalSection, CompareStringA, CompareStringW, SetEnvironmentVariableA, SetEnvironmentVariableW, SetStdHandle, FlushFileBuffers, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, GetStringTypeA, GetStringTypeW, CreateFileA
> USER32.dll: GetDesktopWindow, GetWindow, MessageBoxW
> ADVAPI32.dll: RegSetValueExW, RegQueryValueExW, RegDeleteValueW
> ole32.dll: CoInitialize

( 0 exports )


und von dem zweiten C:\WINDOWS\vregfwlx.dll

...die zweite?