![]() |
|
Plagegeister aller Art und deren Bekämpfung: C:\Windows\System32\H@tKeysH@@k.DLLWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() | ![]() C:\Windows\System32\H@tKeysH@@k.DLL So, zu aller erst: Hab wohl einiges falsch gemacht, wenn ich mir hier so die Tipps durchlese. Bitte verzeiht das und meine Unwissenheit ![]() Ich hoffe man kann noch was machen/retten. ![]() Nun zum eigentlichen Problem. Habe gestern, da mein PC nicht mehr heruntergefahren ist (es stand ewig da :"Herunterfahren..." und ging nicht aus), einen Komplettscan mit Malewarebytes gemacht. Malewarebytes ist dann fündig geworden. Nämlich "C:\Windows\System32\H@tKeysH@@k.DLL" und "C:\Windows\SysWOW64\H@tKeysH@@k.DLL". Ersteres ist ein "HackTool.HotKeyHook" letzteres ein "Trojan.Agent". (Log weiter unten) Habe dann beide in Quarantäne verschoben und neu gestartet. Als ich dann gegooglet hab, hab ich gesehen, dass das der GVU-Virus ist. Ist das richtig? Soweit ich herausgefunden habe, verschlüsselt dieser Dateien und PC und fordert Geld. Nichts von alle dem ist passiert, nur die Probleme beim Herunterfahren und hin und wieder bricht das Internet ab (weiß aber nicht, ob das damit zusammenhängt). War der Virus evtl. noch "inaktiv"? Zudem weiß ich nicht was das 2. ist. Datei heißt genauso, ist aber Trojan.Agent. Weiß jemand, was das macht/machen sollte? Kein Keylogger, oder? Als nächstes habe ich gesehen, dass jemand empfohlen hat, mit ESET zu scannen. Da ich recht in Eile war, habe ich den Beitrag nur überflogen... leider. Folglich übersehen, dass man die log-Datei behalten soll und dass man sowohl Antiviren Scanner (bei mir Avast!) und Firewall als auch das Internet während des Scanns kappen soll :/ ja ich weiß, blöd. Naja, jedenfalls hat der Scan dann nichts weiter Ergeben. Soll ich den ESET-Scan ohne Firewall, Antivir und Internet wiederholen? Nun wollte ich fragen, was ich noch tun sollte, um sicher zu stellen, dass mein PC von dem Virus befreit ist und was ich tun kann um allg. sämtliche vorhandene Schadware (also auch alle anderen Viren, ungewollte Programme etc. die evtl. noch vorhanden sind) entfernen kann, also quasi ein Scan auf alles mit allem drum und dran. Ich bitte nochmals um Entschuldigung wegen der Fehler die ich am Anfang begangen habe ![]() Und schon mal im Voraus ein großes Dankeschön für eure Hilfe. MfG, Xander Anbei die Logfile von dem Malewarebytes Scan (wenigstens hab ich die noch): Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.11.12 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 "KONTO" :: "COMPUTERNAME" [Administrator] 11.01.2013 20:16:59 mbam-log-2013-01-11 (20-16-59).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 519159 Laufzeit: 1 Stunde(n), 11 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Windows\System32\H@tKeysH@@k.DLL (HackTool.HotKeyHook) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\H@tKeysH@@k.DLL (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
Themen zu C:\Windows\System32\H@tKeysH@@k.DLL |
administrator, aktiv, autostart, avast, computer, dateien, entfernen, explorer, fehler, firewall, frage, gelöscht, hacktool.hotkeyhook, hängt, internet, keylogger, log, log-datei, logfile, malwarebytes, neu, programme, scan, schadware, system, system32, trojan.agent, ungewollte programme, windows |