Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: C:\Windows\System32\H@tKeysH@@k.DLL

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 13.01.2013, 00:04   #1
Xander2
 
C:\Windows\System32\H@tKeysH@@k.DLL - Rotes Gesicht

C:\Windows\System32\H@tKeysH@@k.DLL



So, zu aller erst:
Hab wohl einiges falsch gemacht, wenn ich mir hier so die Tipps durchlese. Bitte verzeiht das und meine Unwissenheit
Ich hoffe man kann noch was machen/retten.

Nun zum eigentlichen Problem.
Habe gestern, da mein PC nicht mehr heruntergefahren ist (es stand ewig da :"Herunterfahren..." und ging nicht aus), einen Komplettscan mit Malewarebytes gemacht. Malewarebytes ist dann fündig geworden. Nämlich "C:\Windows\System32\H@tKeysH@@k.DLL" und "C:\Windows\SysWOW64\H@tKeysH@@k.DLL". Ersteres ist ein "HackTool.HotKeyHook" letzteres ein "Trojan.Agent". (Log weiter unten)
Habe dann beide in Quarantäne verschoben und neu gestartet.
Als ich dann gegooglet hab, hab ich gesehen, dass das der GVU-Virus ist. Ist das richtig? Soweit ich herausgefunden habe, verschlüsselt dieser Dateien und PC und fordert Geld. Nichts von alle dem ist passiert, nur die Probleme beim Herunterfahren und hin und wieder bricht das Internet ab (weiß aber nicht, ob das damit zusammenhängt). War der Virus evtl. noch "inaktiv"?
Zudem weiß ich nicht was das 2. ist. Datei heißt genauso, ist aber Trojan.Agent. Weiß jemand, was das macht/machen sollte? Kein Keylogger, oder?

Als nächstes habe ich gesehen, dass jemand empfohlen hat, mit ESET zu scannen. Da ich recht in Eile war, habe ich den Beitrag nur überflogen... leider.
Folglich übersehen, dass man die log-Datei behalten soll und dass man sowohl Antiviren Scanner (bei mir Avast!) und Firewall als auch das Internet während des Scanns kappen soll :/ ja ich weiß, blöd.
Naja, jedenfalls hat der Scan dann nichts weiter Ergeben.

Soll ich den ESET-Scan ohne Firewall, Antivir und Internet wiederholen?
Nun wollte ich fragen, was ich noch tun sollte, um sicher zu stellen, dass mein PC von dem Virus befreit ist und was ich tun kann um allg. sämtliche vorhandene Schadware (also auch alle anderen Viren, ungewollte Programme etc. die evtl. noch vorhanden sind) entfernen kann, also quasi ein Scan auf alles mit allem drum und dran.


Ich bitte nochmals um Entschuldigung wegen der Fehler die ich am Anfang begangen habe

Und schon mal im Voraus ein großes Dankeschön für eure Hilfe.

MfG,
Xander

Anbei die Logfile von dem Malewarebytes Scan (wenigstens hab ich die noch):
Code:
ATTFilter
 Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.11.12

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
"KONTO" :: "COMPUTERNAME" [Administrator]

11.01.2013 20:16:59
mbam-log-2013-01-11 (20-16-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 519159
Laufzeit: 1 Stunde(n), 11 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Windows\System32\H@tKeysH@@k.DLL (HackTool.HotKeyHook) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\SysWOW64\H@tKeysH@@k.DLL (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

 

Themen zu C:\Windows\System32\H@tKeysH@@k.DLL
administrator, aktiv, autostart, avast, computer, dateien, entfernen, explorer, fehler, firewall, frage, gelöscht, hacktool.hotkeyhook, hängt, internet, keylogger, log, log-datei, logfile, malwarebytes, neu, programme, scan, schadware, system, system32, trojan.agent, ungewollte programme, windows




Ähnliche Themen: C:\Windows\System32\H@tKeysH@@k.DLL


  1. h@tkeysh@@k.dll - Rat?
    Plagegeister aller Art und deren Bekämpfung - 04.01.2015 (4)
  2. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  3. Malware-gen in C:\Windows\System32\services.exe Windows 7 Service Pack 1 x86 NTFS
    Log-Analyse und Auswertung - 11.11.2012 (13)
  4. incredibar eingefangen/ DLL C:\Windows\system32\MSCTF.dll ist keine gültige windows datei
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (22)
  5. Trojaner C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10 Fehler in C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt:
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (19)
  6. w32/patched.ub in c:\windows\system32\service.exe und BDS/ZAccess.V in c:\windows\installer.....
    Plagegeister aller Art und deren Bekämpfung - 29.09.2012 (4)
  7. TR/ATRAPS.Gen2, TR/Sirefef.16896 (in C:\Windows\Installer\...) und W32/Patched.UA (C:\Windows\System32\services.exe)
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (5)
  8. @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (1)
  9. kompromittierte Email u. gameaccounts evtl. durch H@tkeysh@@k.dll
    Log-Analyse und Auswertung - 05.12.2010 (27)
  10. Win32.Loader.O (DB) in C:\WINDOWS\SYSTEM32\WINLOGON.EXE und C:\WINDOWS\Explorer.EXE
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (3)
  11. system32\h@tkeysh@@k.dll (Trojan.Agent)
    Plagegeister aller Art und deren Bekämpfung - 06.05.2010 (7)
  12. /Windows/system32/config/system - Fehler mit Windows und beim Starten des PCs.
    Alles rund um Windows - 25.04.2010 (4)
  13. C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) + trojan.bho
    Log-Analyse und Auswertung - 03.12.2009 (10)
  14. h@tkeysh@@t.dll
    Log-Analyse und Auswertung - 31.08.2008 (3)
  15. F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\n
    Log-Analyse und Auswertung - 05.10.2007 (10)
  16. H@TKeysH@@k.DLL
    Plagegeister aller Art und deren Bekämpfung - 02.10.2007 (0)
  17. Windows findet das C:/WINDOWS/System32/NVMCTAY.DLL Modul nicht!
    Mülltonne - 21.09.2006 (1)

Zum Thema C:\Windows\System32\H@tKeysH@@k.DLL - So, zu aller erst: Hab wohl einiges falsch gemacht, wenn ich mir hier so die Tipps durchlese. Bitte verzeiht das und meine Unwissenheit Ich hoffe man kann noch was machen/retten. - C:\Windows\System32\H@tKeysH@@k.DLL...
Archiv
Du betrachtest: C:\Windows\System32\H@tKeysH@@k.DLL auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.