Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TROJ-CONHOOk.cr

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.05.2007, 12:14   #1
aequitas73
 
TROJ-CONHOOk.cr - Standard

TROJ-CONHOOk.cr



ich habe mir beim pc einen trojaner eingefangen. trend micro meldet nun andauernd das ich den trojaner troj_conhook.cr oben habe, aber er kann ihn nicht beseitigen. im abgesicherten modus funktioniert es auch nicht. ich habe ein wenig gegoogelt, aber mit vundo konnte ich ihn auch nicht entfernen. er hat sich in eine datei eingenistet, nämlich unter system32/devext.dll
ich bekomme diesen scheiss trojaner einfach nicht weg, und es geht mir gewaltig auf den ****. wenn ich mich anmelde, lädt er nicht weiter, dann muss ich den prozess explorer schliessen und neu öffnen.
ich poste auch mal mein hijack log:

Logfile of HijackThis v1.99.1
Scan saved at 12:11:40, on 08.05.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\NMSSvc.exe
C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Programme\SysAid\IliAS.exe
C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINNT\system32\UStorSrv.exe
C:\Programme\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\TEMP\TBA626.EXE
C:\WINNT\explorer.exe
C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Programme\Trend Micro\OfficeScan Client\pccntupd.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft Office\Office\Findfast.exe
C:\Programme\Microsoft Office\Office\Osa.exe
C:\Programme\Ibm\Client Access\Emulator\pcsws.exe
C:\Programme\IBM\Client Access\Emulator\PCSCM.EXE
C:\Programme\Ibm\Client Access\Emulator\pcsws.exe
C:\Programme\Lotus\Notes\NLNOTES.EXE
C:\Programme\Lotus\Notes\ntaskldr.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
d:\Programme\WinRAR\WinRAR.exe
C:\WINNT\Profiles\********\LOCALS~1\Temp\Rar$EX00.437\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.de.msn.com/access/allinone.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {72c77181-0f00-4014-b84d-5d1ea68979b7} - C:\WINNT\system32\devext.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [FreePDFAssistent] C:\Programme\FreePDF\FreePDFA.exe
O4 - HKLM\..\Run: [SoundMan] C:\WINNT\sndman.exe -i
O4 - HKLM\..\Run: [ImMsn] C:\WINNT\timed.exe /i
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ****
O17 - HKLM\Software\..\Telephony: DomainName = ****
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = *****
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ****
O20 - Winlogon Notify: devext - C:\WINNT\SYSTEM32\devext.dll
O23 - Service: Ferner Befehl für Client Access Express (Cwbrxd) - IBM Corporation - C:\WINNT\CWBRXD.EXE
O23 - Service: NMS Service (NMSSvc) - Intel Corporation - C:\WINNT\System32\NMSSvc.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: SysAid Agent (SysAidAgent) - Ilient Ltd. - C:\Programme\SysAid\\IliAS.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: UStorage Server Service - OTi - C:\WINNT\system32\UStorSrv.exe

Alt 08.05.2007, 12:16   #2
aequitas73
 
TROJ-CONHOOk.cr - Standard

TROJ-CONHOOk.cr



aja, ich weiss bei diesem system sind viele schwachstellen, aber tja ich weiss das man sich leicht einen schnupfen holt, wenn man nicht einmal ein service pack auf der arbeitsstelle bekommt, ich verwende ausserdem office 97. fazit= rechner veraltet, aber formatieren ist KEINE lösung (da computer an der arbeitsstelle), obwohl es sicherlich das beste wäre....
__________________


Alt 08.05.2007, 14:25   #3
nochdigger
 
TROJ-CONHOOk.cr - Standard

TROJ-CONHOOk.cr



Moin

Zitat:
aja, ich weiss bei diesem system sind viele schwachstellen,
Jupp

Zitat:
aber tja ich weiss das man sich leicht einen schnupfen holt, wenn man nicht einmal ein service pack auf der arbeitsstelle bekommt,
ich würde an eurer stelle mal ein ernstes Wort mit dem Admin reden, auf dem Rechner befinden sich u.U. 2 Backdoors was eine Bereinigung eh Sinnfrei macht.
Wenn der Admin kein Interesse zeigt, dann evtl. euer Vorgesetzter wenn er hört, dass dritte Zugriff auf vielleicht Kundendaten haben o.ä.

Zitat:
aber formatieren ist KEINE lösung (da computer an der arbeitsstelle), obwohl es sicherlich das beste wäre....
m.M. nach ist das neu Aufsetzen die einzige Lösung.

Wenn ihr mit diesen ungepatchten Systemen ins I-Net könnt wird euch ohne Servicepack 2 das immer wieder passieren, das innerhalb kürzester Zeit die Rechner verseucht habt.
Also wenn kein Servicepack 2 => kein Internet mehr, so einfach .

MFG
__________________

Alt 08.05.2007, 14:29   #4
MightyMarc
 
TROJ-CONHOOk.cr - Standard

TROJ-CONHOOk.cr



Der Admin gehört mMn vor die Tür gesetzt und zwar fristlos.
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 08.05.2007, 15:54   #5
aequitas73
 
TROJ-CONHOOk.cr - Standard

TROJ-CONHOOk.cr



hihi, aber der admin ist der sohn vom chef


Alt 08.05.2007, 17:18   #6
MightyMarc
 
TROJ-CONHOOk.cr - Standard

TROJ-CONHOOk.cr



Zitat:
Zitat von aequitas73 Beitrag anzeigen
aber der admin ist der sohn vom chef
Na Klasse
Geh zum Admin und fordere ihn auf das Ding wieder flott zu machen. Vllt merkt er nach x-maligem Neuaufsetzen, dass er an irgendeiner Stelle was vergessen hat.
Unter Umständen könnte es Sinn machen in der Personalakte vermerken zu lassen, dass Du ausdrücklich auf den Umstand der fehlenden Sicherheitsupdates und der damit verbunden Implikationen hingewiesen hast.
__________________
--> TROJ-CONHOOk.cr

Alt 08.05.2007, 17:23   #7
aequitas73
 
TROJ-CONHOOk.cr - Standard

TROJ-CONHOOk.cr



ich habe ihm schon mal drauf aufmerksam gemacht, als ich mich beschwerte, dass der pc langsam ist, die software veraltet und das mangelde service pack. er hat eigentlich nur gelacht und gesagt für meine zwecke reicht er vollkommen aus

Antwort

Themen zu TROJ-CONHOOk.cr
abgesicherten modus, abgesicherten modus funktioniert, adobe, bho, explorer, f-secure, firewall, hijack, hijackthis, internet, internet explorer, log, lädt, messenger, microsoft, monitor, neu, officescan, programme, prozess, rundll, server, software, system, temp, trend micro, trojaner, vundo, windows, windows xp



Ähnliche Themen: TROJ-CONHOOk.cr


  1. Troj.TR/Crypt.Zpack.151493+Troj.TR/Crypt.Xpack.138980 entfernen+daten entschlüsseln
    Log-Analyse und Auswertung - 27.08.2015 (27)
  2. Troj/ExpJS-EG / Troj/ZbotMem-B / Trojan.Phex.THAGen6 - BA-BA-BA-BA-BANKÜBERFALL 2012
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (19)
  3. ConHook.D.14
    Plagegeister aller Art und deren Bekämpfung - 11.03.2009 (27)
  4. ConHook Virus
    Log-Analyse und Auswertung - 01.01.2009 (14)
  5. Help: TR/Dldr.ConHook.SM
    Plagegeister aller Art und deren Bekämpfung - 06.06.2008 (7)
  6. TR/Dldr.ConHook.SM !!!
    Mülltonne - 23.05.2008 (0)
  7. Tr/dlr.conhook.oo
    Mülltonne - 14.05.2008 (0)
  8. TR/Dldr.ConHook.OO
    Mülltonne - 14.05.2008 (1)
  9. TR/Dldr.ConHook.Gen
    Plagegeister aller Art und deren Bekämpfung - 26.12.2007 (2)
  10. Trojaner TR/Dldr.ConHook
    Plagegeister aller Art und deren Bekämpfung - 22.06.2007 (1)
  11. Conhook
    Mülltonne - 23.07.2006 (2)
  12. TR/Dldr.ConHook.L
    Plagegeister aller Art und deren Bekämpfung - 02.02.2006 (15)
  13. mehrere trojaner, conhook?
    Log-Analyse und Auswertung - 03.01.2006 (9)
  14. Win32.ConHook.l hab ihn gekillt!
    Plagegeister aller Art und deren Bekämpfung - 28.11.2005 (2)
  15. TR/Dldr.ConHook.L
    Mülltonne - 18.11.2005 (0)
  16. mIRC wurm und Troj LADDER.A /Troj RAS.DLDR
    Plagegeister aller Art und deren Bekämpfung - 24.12.2004 (1)
  17. TROJ PROCKILLA / TROJ TARNO.A
    Plagegeister aller Art und deren Bekämpfung - 06.01.2004 (3)

Zum Thema TROJ-CONHOOk.cr - ich habe mir beim pc einen trojaner eingefangen. trend micro meldet nun andauernd das ich den trojaner troj_conhook.cr oben habe, aber er kann ihn nicht beseitigen. im abgesicherten modus funktioniert - TROJ-CONHOOk.cr...
Archiv
Du betrachtest: TROJ-CONHOOk.cr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.