C:\Windows\System32\H@tKeysH@@k.DLL

Xander2 · 13.01.2013, 00:04

So, zu aller erst:
Hab wohl einiges falsch gemacht, wenn ich mir hier so die Tipps durchlese. Bitte verzeiht das und meine Unwissenheit

Ich hoffe man kann noch was machen/retten.

Nun zum eigentlichen Problem.
Habe gestern, da mein PC nicht mehr heruntergefahren ist (es stand ewig da :"Herunterfahren..." und ging nicht aus), einen Komplettscan mit Malewarebytes gemacht. Malewarebytes ist dann fündig geworden. Nämlich "C:\Windows\System32\H@tKeysH@@k.DLL" und "C:\Windows\SysWOW64\H@tKeysH@@k.DLL". Ersteres ist ein "HackTool.HotKeyHook" letzteres ein "Trojan.Agent". (Log weiter unten)
Habe dann beide in Quarantäne verschoben und neu gestartet.
Als ich dann gegooglet hab, hab ich gesehen, dass das der GVU-Virus ist. Ist das richtig? Soweit ich herausgefunden habe, verschlüsselt dieser Dateien und PC und fordert Geld. Nichts von alle dem ist passiert, nur die Probleme beim Herunterfahren und hin und wieder bricht das Internet ab (weiß aber nicht, ob das damit zusammenhängt). War der Virus evtl. noch "inaktiv"?
Zudem weiß ich nicht was das 2. ist. Datei heißt genauso, ist aber Trojan.Agent. Weiß jemand, was das macht/machen sollte? Kein Keylogger, oder?

Als nächstes habe ich gesehen, dass jemand empfohlen hat, mit ESET zu scannen. Da ich recht in Eile war, habe ich den Beitrag nur überflogen... leider.
Folglich übersehen, dass man die log-Datei behalten soll und dass man sowohl Antiviren Scanner (bei mir Avast!) und Firewall als auch das Internet während des Scanns kappen soll :/ ja ich weiß, blöd.
Naja, jedenfalls hat der Scan dann nichts weiter Ergeben.

Soll ich den ESET-Scan ohne Firewall, Antivir und Internet wiederholen?
Nun wollte ich fragen, was ich noch tun sollte, um sicher zu stellen, dass mein PC von dem Virus befreit ist und was ich tun kann um allg. sämtliche vorhandene Schadware (also auch alle anderen Viren, ungewollte Programme etc. die evtl. noch vorhanden sind) entfernen kann, also quasi ein Scan auf alles mit allem drum und dran.

Ich bitte nochmals um Entschuldigung wegen der Fehler die ich am Anfang begangen habe

Und schon mal im Voraus ein großes Dankeschön für eure Hilfe.

MfG,
Xander

Anbei die Logfile von dem Malewarebytes Scan (wenigstens hab ich die noch):

Code:

ATTFilter

 Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.11.12

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
"KONTO" :: "COMPUTERNAME" [Administrator]

11.01.2013 20:16:59
mbam-log-2013-01-11 (20-16-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 519159
Laufzeit: 1 Stunde(n), 11 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Windows\System32\H@tKeysH@@k.DLL (HackTool.HotKeyHook) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\SysWOW64\H@tKeysH@@k.DLL (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

C:\Windows\System32\H@tKeysH@@k.DLL

Plagegeister aller Art und deren Bekämpfung: C:\Windows\System32\H@tKeysH@@k.DLL

C:\Windows\System32\H@tKeysH@@k.DLL

Ähnliche Themen: C:\Windows\System32\H@tKeysH@@k.DLL