TR/dldr.ConHook.gen bringt mich zum verzweifeln

  • Hallo,


    könnt ihr mir helfen??Seit gestern Mittag bringt der og. Trojaner (soll wohl in der Datei C://windows/System32/cbdacbd.dll sein) mich um den Verstand...hier ist mal das Logfile....vielleicht könnt ihr mir helfen..??!?!


    Danke schonmal


    Logfile of HijackThis v1.99.1
    Scan saved at 18:31:53, on 12.02.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

  • Hallo ,


    #Bitte folgende Dateien hier Hochladen:
    http://www.emsisoft.de/de/support/submit/
    Als Beschreibung:

    Zitat

    Es handelt sich hierbei um vermutlich neue/unbekannte Malware mit dem Namen aus http://www.paules-pc-forum.de


    Diese Dateien:

    Zitat

    C:\WINDOWS\system\msstcl32.dll
    C:\WINDOWS\system32\cbdacbd.dll
    C:\WINDOWS\SYSTEM32\cbdacbd.dll
    C:\WINDOWS\system32\IEFilter.dll
    C:\WINDOWS\system32\Service.exe


    #Lade dir AVG Anti-Spyware unbeding Update,noch nicht scannen.


    #Lade dir SmitfraudFix.zip auf dem Desktop speichern und auf dem desktop entpacken,danach wird einen Ordner SmitfraudFix auf dem Desktop erstellt,nun muss du dieser Ordner öffnen,dann Doppelklick auf SmitfraudFix.cmd,dann Taste 2 und dann Enter, den Anweisungen auf dem Bildschirm folgen.


    #PC neustarten--> abgesicherter Modus
    Starte das HijackThis "Scan" klicken (Folgende Einträge) Häckchen setzen & Button "Fix checked" klicken
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
    R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    O2 - BHO: Visual Renderer - {481564AF-2227-9A96-F97D-38507D6C1063} - C:\WINDOWS\system\msstcl32.dll
    O2 - BHO: (no name) - {9C25ECDC-35F5-410A-BEFB-44E637D77AAB} - C:\WINDOWS\system32\cbdacbd.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
    O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    O4 - Startup: PowerReg Scheduler.exe
    O20 - Winlogon Notify: cksuzncx - C:\WINDOWS\SYSTEM32\cbdacbd.dll
    O21 - SSODL: IEFilter - {FC6E164D-CDA7-4295-9AEB-3A9F4489059A} - C:\WINDOWS\system32\IEFilter.dll (file missing)
    O23 - Service: Service - Unknown owner - C:\WINDOWS\system32\Service.exe


    #PC neustarten
    Unter Start/Ausführen folgende Befehl eingeben: cmd ok dann öffnet ein Kommandofenster.Danach folgende Befehl eingeben und Eingabetaste drücken:
    sc delete Service


    #PC neustarten--> abgesicherter Modus
    Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> Extras/Ordneroptionen ->
    Ansicht -> Alle Dateien und Ordner anzeigen
    aktivieren -> "OK"

    Loesche:
    C:\WINDOWS\system\msstcl32.dll
    C:\WINDOWS\system32\cbdacbd.dll
    C:\WINDOWS\SYSTEM32\cbdacbd.dll
    C:\WINDOWS\system32\IEFilter.dll
    C:\WINDOWS\system32\Service.exe Nicht verwechseln


    #Inhalt folgende ordner loeschen:
    C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp---> Inhalt löschen
    C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
    C:\WINDOWS\temp---> Inhalt löschen
    C:\WINDOWS\Prefetch---> Inhalt löschen


    #PC neustarten
    #Mache a-squared Web Malware Scanner Online Scan (Am besten mit Internet Explorer!)


    #PC neustarten--> abgesicherter Modus
    #Starte AVG Anti-Spyware, mach Kompletter System-Scan mit,wenn Scan fertig ist klicke unten auf Löschen,dann auf Alle Aktionen übernehmen,die Funde zu loeschen


    PC neustarten!
    #Neuer HijackThis log posten


    Gruss
    Mopao

  • Hallo,
    habe bevor ich deine Antwort erhalten habe...einen Scan durchgeführt bei dem meines Erachtens 2 Probleme gelöst wurden. Vielleicht könnt ihr euch den aktuellen Log mal anschauen und mir sagen wie ich weiter machen soll. Mittlerweile kommt die Virusmeldung alle 30 sek.


    Hier Log:


    Logfile of HijackThis v1.99.1
    Scan saved at 06:33:19, on 13.02.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



    Danke und liebe Grüße

  • Hallo Mopao,


    ich hab das grosse Problem das ich den Ordner system32 (kleingeschrieben) einfach nicht finden kann...und da hält der Übertäter sich auf...


    Hier hast du nochmal nen HiJackFile, nachdem ich so gut es ging deinen Anweisungen gefolgt bin...


    Logfile of HijackThis v1.99.1
    Scan saved at 22:49:29, on 14.02.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



    Mit verzweifelten Grüßen


    hubie


    PS: Die Viruswarnung kommt immer noch ständig und ich stehe kurz davor den Rechner aus dem Fenster zu werfen...

  • Zitat von hubie


    ich hab das grosse Problem das ich den Ordner system32 (kleingeschrieben) einfach nicht finden kann...und da hält der Übertäter sich auf...


    system32=SYSTEM32


    Gruss
    Mopao

  • Guten Morgen Mopao, :)


    danke für deine Antwort. :)
    Also wenn SYSTEM32 = system32 ist, haben die Versuche das Dingelchen zu löschen leider nicht gefruchtet. Weiss echt nicht was ich noch machen kann??? :(:evil:


    PS: Den OnlineScan kann ich leider irgendwie nicht machen, weil mir ein ActiveX fehlt?? Habe diese Probleme erst seitdem ich probiert den IE7 runterzuladen. So ein Driss.....
    :hilfe:


    Gruss aus dem Oberbergischem....

  • HUhu ich mal wieder


    Hier ist mal ein ganz aktueller Logfile:


    :P


    Logfile of HijackThis v1.99.1
    Scan saved at 20:42:51, on 15.02.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



    Alles Liebe Steffi

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!