Probleme mit TROJ CONHOOK.CR und TROJ AGENT
servus Leute,
ich habe probleme mit den beiden Trojanern,
hab schon X-Mal den Scanner drüber laufen lassen und den E-Scan.
Leider hat das bis jetzt noch nichts gebracht.
Hat jemand von euch noch eine lösung?
danke
Lars
ich habe probleme mit den beiden Trojanern,
hab schon X-Mal den Scanner drüber laufen lassen und den E-Scan.
Leider hat das bis jetzt noch nichts gebracht.
Hat jemand von euch noch eine lösung?
danke
Lars
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 59029
Url: https://administrator.de/contentid/59029
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
1 Kommentar
Hallo Magiger!
Es waere ja nun interessant zu wissen, mit welcher Variante des Schaedlings TROJ AGENT wir es zu tun haben. Da Du aber TROJ CONHOOK.CR mit angegeben hattest, gehe ich davon aus, dass es sich um den TROJ_AGENT.AAFS handelt, da beide zumeist zusammen auf dem Rechner vorzufinden sind.
Der TROJ_AGENT.AAFS laedt dabei den TROJ CONHOOK.CR nach.
Conhook agiert als BrowserHelper Object (BHO) mit dem Internet Explorer.
Um CONHOOK loeschen zu koennen, musst Du zunaechst den TROJ_AGENT.AAFS entfernen;
1. Systemwiederherstellung abschalten
2. Abgesicherter Modus
3. Die Datei immcnv.dll suchen
4. immcnv.dll loeschen
5. Der schwierigere Teil ist das Loeschen von TROJ_CONHOOK.CR:
In der Registrierdatenbank erstellt er einen Schluessel, nach dem folgenden Muster:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Winlogon\Notify\
{File name of the DLL without the extension name}
Dllname = "{Malware file name}"
Da das Schadprogramm einen zufaelligen Dateinamen, meist Nummern, erzeugt und sich in die WINLOGON.EXE einnistet, ist eine Entfernung von Hand schwierig.
6. Neustart
Wenn Du dir nicht sicher bist, was Du zu loeschen hast, kannst Du folgendes machen:
1. Du postest mir die Registrierdatenbankschluessel
oder
2. Du postest mir ein Hijackthis - Log : http://www.merijn.org/index.php
oder
3. Du benutzt den Bitdefender Onlinescanner unter http://www.bitdfender.de , der solte beide Schaedlinge eigentlich beseitigen
saludos
gnarff
Es waere ja nun interessant zu wissen, mit welcher Variante des Schaedlings TROJ AGENT wir es zu tun haben. Da Du aber TROJ CONHOOK.CR mit angegeben hattest, gehe ich davon aus, dass es sich um den TROJ_AGENT.AAFS handelt, da beide zumeist zusammen auf dem Rechner vorzufinden sind.
Der TROJ_AGENT.AAFS laedt dabei den TROJ CONHOOK.CR nach.
Conhook agiert als BrowserHelper Object (BHO) mit dem Internet Explorer.
Um CONHOOK loeschen zu koennen, musst Du zunaechst den TROJ_AGENT.AAFS entfernen;
1. Systemwiederherstellung abschalten
2. Abgesicherter Modus
3. Die Datei immcnv.dll suchen
4. immcnv.dll loeschen
5. Der schwierigere Teil ist das Loeschen von TROJ_CONHOOK.CR:
In der Registrierdatenbank erstellt er einen Schluessel, nach dem folgenden Muster:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Winlogon\Notify\
{File name of the DLL without the extension name}
Dllname = "{Malware file name}"
Da das Schadprogramm einen zufaelligen Dateinamen, meist Nummern, erzeugt und sich in die WINLOGON.EXE einnistet, ist eine Entfernung von Hand schwierig.
6. Neustart
Wenn Du dir nicht sicher bist, was Du zu loeschen hast, kannst Du folgendes machen:
1. Du postest mir die Registrierdatenbankschluessel
oder
2. Du postest mir ein Hijackthis - Log : http://www.merijn.org/index.php
oder
3. Du benutzt den Bitdefender Onlinescanner unter http://www.bitdfender.de , der solte beide Schaedlinge eigentlich beseitigen
saludos
gnarff