magiger
Goto Top

Probleme mit TROJ CONHOOK.CR und TROJ AGENT

servus Leute,

ich habe probleme mit den beiden Trojanern,
hab schon X-Mal den Scanner drüber laufen lassen und den E-Scan.
Leider hat das bis jetzt noch nichts gebracht.
Hat jemand von euch noch eine lösung?

danke
Lars

Content-ID: 59029

Url: https://administrator.de/forum/probleme-mit-troj-conhook-cr-und-troj-agent-59029.html

Ausgedruckt am: 23.12.2024 um 19:12 Uhr

gnarff
gnarff 15.05.2007 um 17:27:45 Uhr
Goto Top
Hallo Magiger!

Es waere ja nun interessant zu wissen, mit welcher Variante des Schaedlings TROJ AGENT wir es zu tun haben. Da Du aber TROJ CONHOOK.CR mit angegeben hattest, gehe ich davon aus, dass es sich um den TROJ_AGENT.AAFS handelt, da beide zumeist zusammen auf dem Rechner vorzufinden sind.
Der TROJ_AGENT.AAFS laedt dabei den TROJ CONHOOK.CR nach.
Conhook agiert als BrowserHelper Object (BHO) mit dem Internet Explorer.

Um CONHOOK loeschen zu koennen, musst Du zunaechst den TROJ_AGENT.AAFS entfernen;

1. Systemwiederherstellung abschalten
2. Abgesicherter Modus
3. Die Datei immcnv.dll suchen
4. immcnv.dll loeschen

5. Der schwierigere Teil ist das Loeschen von TROJ_CONHOOK.CR:

In der Registrierdatenbank erstellt er einen Schluessel, nach dem folgenden Muster:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Winlogon\Notify\
{File name of the DLL without the extension name}
Dllname = "{Malware file name}"

Da das Schadprogramm einen zufaelligen Dateinamen, meist Nummern, erzeugt und sich in die WINLOGON.EXE einnistet, ist eine Entfernung von Hand schwierig.
6. Neustart

Wenn Du dir nicht sicher bist, was Du zu loeschen hast, kannst Du folgendes machen:

1. Du postest mir die Registrierdatenbankschluessel
oder
2. Du postest mir ein Hijackthis - Log : http://www.merijn.org/index.php
oder
3. Du benutzt den Bitdefender Onlinescanner unter http://www.bitdfender.de , der solte beide Schaedlinge eigentlich beseitigen

saludos
gnarff