trojaner tr\dldr.conhook.m

Scanne im abgesicherten Modus !!

ich habe im abgesicherten modus gescannt, das problem muß woanders liegen. immer wenn ich nach dem scan den rechner wieder hochfahre und auf eigene dateien klicke, dann kommt wieder die meldung von avir: die datei ... ist der trojaner, was soll damit geschehen?

ich habe denselben scheißdreck, mein scheiß antivir findet den scheiß auch nicht. noch dazu zeigt mein guard eine meldung bei jedem internetexplorerstart.

ConHook in und her.
Das sch...problem was ich hab, ist die Nr1 als
ConHook1 der muss glaub ich ziemlich neu sein ich such auch nach ein gegenmittel bzw ich weiss gar nicht momentan wie ich denn weck grieg
ein kleiner Tip von der gemeinschaft wäre nicht schleich,
Auswirkungen sind Arbeitsspeicher arbeitet zum teil periodisch auf 100 Prozent und versucht immerwieder kontakt aufzunehemen

Hallo!

ConHook ist ein Trojaner, der versucht, weitere Trojaner aus dem Internet herunterzuladen. Deswegen immer wieder das "Kontakt aufnehmen".

Wahrscheinlich wirst Du auf Deinem Rechner also nicht nur den einen haben. Such mal nach einer req.dll. Müsste im Windows-Systemverzeichnis liegen.

Allerdings weiß ich nicht so genau, was dieses Viech genau herunterlädt (geladen hat). Damit wir uns alle mal ein Bild machen können, könntest Du bitte mal ein HJT-Log posten.

Danke!

Hey Leute, gibts zu diesem Thema Neuigkeiten??? Habe das gleiche Problem! Kenne auch die Ursache, eine .dll Datei im Windows Ordner. Lässt sich nicht löschen da sie z.Zt. verwendet wird. Was kann ich tun um das Ding zu löschen?! Meine Software auf dem Laptop war vorinstalliert, also ist auf einer weiteren Partition. Ist es möglich das sich der Trojaner auf auf die andere Partition schreiben kann? Nach einer Systemwiederherstellung auf Auslieferungszustand hatte ich bereits ohne einmal online gewesen zu sein um die 15 Meldungen über infizierte Dateien und Programme. Gibt es Möglichkeiten den Schreibschutz der anderen Partition zu umgehen??? Kann ich die Part. mit dem Virenscanner testen????
Bitte um Hilfe! Dieser ConHook ko*** mich an! Raubt mir ncoh den letzten nerv...
Gruss, chris

Also ich "versuche" euch zu helfen
1. Ich finde "persönlich" das Antivir nicht so gut dagegen vorgeht. ich empfehle Kaspersky nimmt beim hochfahren etwas zeit in anspruch ist aber auch effektiv
2. unter msconfig alle bis auf die wichtigen Dienste beenden und alle Hintergrundprogramme beenden so dass es beim normalen hochfahren wie im Abgesicherten Modus wirkt. Die .dll könnt ihr jetzt erstma zielsicher suchen.
Was ich befürchte ist das diese .dll sich auf die lsass.exe und die csrss.exe konzipiert weil mann die nicht beenden kann. ihr könnt dann erstma mit Kaspersky (oder anderen GEUPDATETEN programmen) suchen. Das problem bei Antivir ist das es bei (manchen) Windows updatets die neue .dll's als Trojaner oder Viren erkennt.
3. Falls es nicht klappen sollte....öffnet die cmd.exe und gebt den Befehl "erase "Laufwerksbuchstabe":\Windows\system32\"Name der Datei"" ein. Die könnt ihr auch im abgesicherten modus probieren. Naja ich hoffe dochma es klappt  ich hoffe ich konnte einigen helfen.
Cu Keene

Hallo zusammen,

von den Trojaner ConHook sind in den letzten Wochen zahlreiche neue Varianten aufgetaucht die jeweils verschiedene DLL-Dateien verwenden. Diese werden an unterschiedlichen Orten im System ablegt,  z.B., %\windows\system oder auch %\windwos\system32. Die Datei req.dll wird von der Variante B verwendet die sich bereits seit Mitte April 2005 verbreitet, die hier im POST genannte fcyvt.dll gehört zu einer neunen Variante des Trojaners ConHook. Im normalen Betrieb ist ein löschen der DLL-Datei mit normalem Mittel nicht möglich, da sie beim starten des PC von Windows bereits automatisch geladen wird.
Leider gibt es kaum Information im Internet über diese Art von Trojaner und  ebenso keine einfache Remove Anleitung.

Virusinformation Troj/ConHook-N
http://www.sophos.de/virusinfo/analyses/trojconhookn.html

Virusinformation Troj/ConHook-B
http://www.sophos.de/virusinfo/analyses/trojconhookb.html


Die Deutesche Firma Ewido bietet ein kostenloses Tool (nach 14 Eingeschränkt) an, das unter anderen Trojanische Pferde erkennen und beseitigen kann. Der Hersteller sieht seine Software als ideale Ergänzung zu einem installierten Antivirusprogramm.
(Ob das so stimmt, will und kann ich nicht beurteilen!)
 
Link zu ewido security suite 3.5
http://www.ewido.net/de/download/

Auch wenn es ganz und gar nicht meine Art ist, ein Programm an dieser Stelle vorzuschlagen, was ich selbst noch nicht ausgiebig testen konnte, sollte ein geplagter Anwender mal einen Versuch damit starten und das Ergebnis hier veröffentlichen.

Zwei Links mit einer Beschreibung zu dem ewido security suite 3.5 Tool
http://www.stern.de/computer-technik/computer/shareware/541659.html?q=ewido

http://www.integrationskinder.de/modules.php?name=Content&pa=showpage&pid=65/

Auch bei dieser Aktion gilt, bitte erst die Systemwiederherstellung (Nur Windows XP oder ME) deaktivieren und der Scan sollte selbstverständlich im abgesicherten Modus durchgeführt werden.

Und zum Schluss noch ein allgemeiner Tipp wie man solche Dateien löschen oder umbenennen (die bessere Methode) kann:

Mit einer Systemboot–CD wie Windows PE oder Knoppix ist dies problemlos möglich.
Bitte beachtet, das eventuelle von der Malware angelegte REG-Einträge mit dieser Methode nicht korrigiert werden! Aber “die Arbeit“ des Trojaners sollte damit gestoppt werden.

BartPE
http://www.pcfreaks.big-clan.net/bartpe/

http://www.nu2.nu/pebuilder/?PHPSESSID=4bc742978c2765a51db88766cde21581

Knoppix
http://www.knopper.net/knoppix/

Hallo

Ich habe den tr\dldr.conhook. Variante L
Nunja ich bekomme den mit Anti Vir auch nicht weg.Wieso gibt es so gut wie keine
Info's im I-net ?
Was genau macht er ?
Mir ist aufgefallen das sich viele Seiten einfach nicht mehr öffnen und mein IE sowie der Netscape einfach einfriert.Komisch,weiss jemand genaueres ?


Thx4info :-)