Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner gefunden: TR/Dldr.ConHook.Gen

Trojaner gefunden: TR/Dldr.ConHook.Gen


Log-Analyse und Auswertung: Trojaner gefunden: TR/Dldr.ConHook.Gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 03.08.2007, 09:39   #1
huette23
 
Trojaner gefunden: TR/Dldr.ConHook.Gen - Standard

Trojaner gefunden: TR/Dldr.ConHook.Gen


Hallo Leutz, mein AntiVir hat den Trojaner TR/Dldr.ConHook.Gen in mehereren Dateien in c:windows/system32 gefunden. Die infizierten Dateien lassen sich aber nicht entfernen, da sie aktiv sind-auch nicht im abgesicherten Modus. Ich hab mal nen LogFile gezogen und hoffe das ihr mir helfen könnt.
Welche Dateien muss ich wie entfernen? Was haltet ihr vom AVENGER? Avira erkennt den Avenger selber schon als trojanisches Pony

Na dann mal das File:

Logfile of HijackThis v1.99.1
Scan saved at 10:27:41, on 03.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
C:\Programme\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
c:\programme\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
c:\programme\panda software\panda antivirus + firewall 2007\WebProxy.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Programme\Panda Software\Panda Antivirus + Firewall 2007\psimreal.exe
C:\Programme\Panda Software\Panda Antivirus + Firewall 2007\avciman.exe
C:\Dokumente und Einstellungen\Christian\Desktop\HJT1991.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2560F5C1-0007-4450-8057-5007A00C7F6C} - C:\WINDOWS\system32\ddcca.dll (file missing)
O2 - BHO: H - {83E915D4-DDDB-4450-B957-7A3240E9CE66} - zoox1.dll (file missing)
O2 - BHO: (no name) - {857A461D-8D96-4996-A4A0-AEA0A2535B86} - C:\WINDOWS\system32\cbxyxuv.dll (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {CF46BFB3-2ACC-441b-B82B-36B9562C7FF1} - C:\WINDOWS\system32\lytdnild.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LanzarL2007] "C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\{FC10CD61-A139-42F9-91E2-BC40E9368C1E}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x0009"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3F076A4-C4A1-4180-9FAF-FEA88FAD2152}: NameServer = 212.37.37.60 212.37.37.50
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: cbxyxuv - cbxyxuv.dll (file missing)
O20 - Winlogon Notify: ddcca - C:\WINDOWS\system32\ddcca.dll (file missing)
O20 - Winlogon Notify: wingdm32 - C:\WINDOWS\SYSTEM32\wingdm32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\programme\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe


Ach so-noch was: Ich bin blond-also bitte ziemlich genau und einfühlsam erklären....

Besten DAnk schonmal für eure Mühe!

Alt 03.08.2007, 09:54   #2
irrlicht
 
Trojaner gefunden: TR/Dldr.ConHook.Gen - Standard

Trojaner gefunden: TR/Dldr.ConHook.Gen


Hallo,
ob blond oder nicht.....
dieser Anleitung solltest du umgehend Folge leisten.

http://www.trojaner-board.de/12154-a...sicherung.html
lies es dir in aller Ruhe durch und erst wenn du alles verstanden hast ,handelst du...
War das einfühlsam genug für dich ?
Irrlicht
__________________
Alt 03.08.2007, 09:58   #3
nochdigger
 
Trojaner gefunden: TR/Dldr.ConHook.Gen - Standard

Trojaner gefunden: TR/Dldr.ConHook.Gen


Moin

der Grund für irrlichts einfühlsamen Rat ist, dass dieser hier bei dir aktiv auf dem Rechner zu finden ist --> ntos.exe = Backdoor.Win32.Small.lu
ein aktiver Backdoortrojaner.

MFG

Moin irrlicht
__________________
Alt 03.08.2007, 10:07   #4
irrlicht
 
Trojaner gefunden: TR/Dldr.ConHook.Gen - Standard

Trojaner gefunden: TR/Dldr.ConHook.Gen


Hallo,
moin nochdigger
das wollte ich eigentlich vermeiden...
Wenn "hütte23" jetzt googelt fällt sie/er vielleicht vom Stuhl......:aplaus:
Empfindsamkeit scheint dir ein Fremdwort zu sein.....
Irrlicht

Alt 04.08.2007, 09:09   #5
huette23
 
Trojaner gefunden: TR/Dldr.ConHook.Gen - Icon32

Trojaner gefunden: TR/Dldr.ConHook.Gen


Danke an euch-ich hab die schmerzliche Nachricht halbwegs gut verkraftet.
Sehr einfühlsam! Dann werd ich den Rechner mal plätten. Aber nicht heute-ist so schönes Wetter.


Antwort

Themen zu Trojaner gefunden: TR/Dldr.ConHook.Gen
adobe, antivir, antivirus, application, avira, bho, confused, desktop, dll, einstellungen, entfernen, excel, explorer, firewall, helfen, hijack, hijackthis, infizierte, internet, internet explorer, konvertieren, logfile, pdf, pdf-datei, programme, rundll, software, temp, trojaner, trojaner gefunden, userinit.exe, wie entfernen, wie entfernen?, windows xp


« Dringend hilfe !!! Pecompact VIRUS | Benötige hilfe beim PC meiner Freundin »


Ähnliche Themen: Trojaner gefunden: TR/Dldr.ConHook.Gen


  1. TR/Dldr.ConHook.aku bin machtlos
    Plagegeister aller Art und deren Bekämpfung - 08.06.2008 (6)
  2. Help: TR/Dldr.ConHook.SM
    Plagegeister aller Art und deren Bekämpfung - 06.06.2008 (7)
  3. TR/Dldr.ConHook.SM !!!
    Mülltonne - 23.05.2008 (0)
  4. habe TR/Dldr.ConHook.SM
    Mülltonne - 23.05.2008 (0)
  5. Problem mit TR/Dldr.ConHook.OO
    Mülltonne - 15.05.2008 (1)
  6. TR/Dldr.ConHook.OO
    Mülltonne - 14.05.2008 (1)
  7. TR/Dldr.ConHook.Gen
    Plagegeister aller Art und deren Bekämpfung - 26.12.2007 (2)
  8. Habe Problem mit trojaner TR/Dldr.ConHook.Gen und Tr/Fotomoto.E
    Plagegeister aller Art und deren Bekämpfung - 09.11.2007 (9)
  9. TR/Dldr.ConHook.Gen und TR/Vundo.Gen
    Mülltonne - 15.10.2007 (2)
  10. TR/Dldr.ConHook.Gen unsterblich?
    Plagegeister aller Art und deren Bekämpfung - 15.10.2007 (8)
  11. TR/Dldr.ConHook.Gen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.10.2007 (1)
  12. HIlfe Trojaner! TR/Dldr.ConHook.Gen
    Log-Analyse und Auswertung - 11.07.2007 (1)
  13. Trojaner TR/Dldr.ConHook
    Plagegeister aller Art und deren Bekämpfung - 22.06.2007 (1)
  14. TR/Dldr.ConHook.L
    Plagegeister aller Art und deren Bekämpfung - 02.02.2006 (15)
  15. TR/Dldr.ConHook.L mal wieder
    Plagegeister aller Art und deren Bekämpfung - 18.12.2005 (7)
  16. TR/Dldr.ConHook.L
    Mülltonne - 18.11.2005 (0)
  17. Trojaner in Datei SSTTS.DLL => Dldr.ConHook.I
    Plagegeister aller Art und deren Bekämpfung - 28.08.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner gefunden: TR/Dldr.ConHook.Gen - Hallo Leutz, mein AntiVir hat den Trojaner TR/Dldr.ConHook.Gen in mehereren Dateien in c:windows/system32 gefunden. Die infizierten Dateien lassen sich aber nicht entfernen, da sie aktiv sind-auch nicht im abgesicherten Modus. - Trojaner gefunden: TR/Dldr.ConHook.Gen...
Archiv
Du betrachtest: Trojaner gefunden: TR/Dldr.ConHook.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58