Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
h@tkeysh@@k.dll - Rat?

h@tkeysh@@k.dll - Rat?


Plagegeister aller Art und deren Bekämpfung: h@tkeysh@@k.dll - Rat?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.01.2015, 00:45   #1
Waras
 
h@tkeysh@@k.dll - Rat? - Unglücklich

h@tkeysh@@k.dll - Rat?


Hey Community,

also zu erst einmal bin Ich hier neu und habe mich angemeldet, da ich einen Thread über dieses Thema in diesem Forum gelesen hatte, meine Probleme aber anders sind als die, die der Poster hatte.

Ich habe mir Malwarebytes geladen, um mein System nach ca. 1 Monat neuaufsetzung mal zu prüfen.
Mein letztes System hatte immense Probleme und ich wollte noch einmal alles neu machen:
Nach ca. 1 Monat ist mein neues System wohl nun auch verschmutzt.

MalWarebytes läuft gerade ausführlichst im Hintergrund und gibt mir bereits 2 Detections aus.

h@tkeysh@@k.dll im SysWOW64 Ordner und
BReWErS.dll im selben Ordner.

Habe gelesen, dass der eine ein KeyLogger ist, und der Admin im alten Forum hatte nach mehreren Scannenprogrammen empfohlen, das System neu aufzusetzen.
Mein System ist nun noch recht neu und alle Daten von neu zu BackUppen und nochmal alles neu aufzusetzen ist mühsam.

Meine Frage ist nun; wenn ich die beiden .dll's nun entfernen lasse und Sie sollten nicht wieder kommen, kann ich mein System dann drauf lassen?
Klar, MalwareBytes wird öfter durchlaufen, aber damit ich nichts neu aufsetzen muss?

Habe außerdem gelesen, dass der Logger angeblich von Trainer kommen soll, für Games.
Ich selber benutze solche, überprüfe aber immer die Quelle und lasse Sie durch Virustotal laufen, und beurteile dann je nach Ergebnis, ob ich ihn herunterlade.

Wenn Ich nun Trainer + die zwei .dll's entferne, kann ich mein System behalten?


/edit: Keiner der beiden .dll's läuft außerdem als Prozess im Hintergrund mit.
Danke.

-Waras
Geändert von Waras (04.01.2015 um 00:54 Uhr)

Alt 04.01.2015, 01:00   #2
schrauber
/// the machine
/// TB-Ausbilder
 
h@tkeysh@@k.dll - Rat? - Standard

h@tkeysh@@k.dll - Rat?


hi,

poste mal das log mit den Funden.
__________________

__________________
Alt 04.01.2015, 01:04   #3
Waras
 
h@tkeysh@@k.dll - Rat? - Standard

h@tkeysh@@k.dll - Rat?


Zitat:
Zitat von schrauber Beitrag anzeigen
hi,

poste mal das log mit den Funden.
Ich lasse den Scan erst einmal durchlaufen, dann poste Ich ihn.

Wo genau kann ich das bei Malwarebytes machen?

-Waras
__________________
Alt 04.01.2015, 01:39   #4
Waras
 
h@tkeysh@@k.dll - Rat? - Standard

h@tkeysh@@k.dll - Rat?


Okay, es sind mittlerweile 17 Stück, aber nicht alle wie die ersten beiden.

5 Stück sind Trainer, sollte ich die entfernen, oder in eine .rar packen und nur nutzen, wenn ich sie brauchen, dann wieder cleanen?

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org
 Scan Date: 03.01.2015
Scan Time: 23:52:04
Logfile: Log_1.txt
Administrator: Yes
 Version: 2.00.4.1028
Malware Database: v2015.01.03.10
Rootkit Database: v2014.12.30.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled
 OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Ratx
 Scan Type: Custom Scan
Result: Completed
Objects Scanned: 694615
Time Elapsed: 1 hr, 45 min, 10 sec
 Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
 Processes: 0
(No malicious items detected)
 Modules: 0
(No malicious items detected)
 Registry Keys: 0
(No malicious items detected)
 Registry Values: 0
(No malicious items detected)
 Registry Data: 0
(No malicious items detected)
 Folders: 0
(No malicious items detected)
 Files: 17
Trojan.Downloader, C:\Windows\SysWOW64\BReWErS.dll, , [39cd17dca2e7db5b24324b11837fd62a], 
HackTool.HotKeyHook, C:\Windows\SysWOW64\H@tKeysH@@k.DLL, , [c442e31043461422262e6a56bd4316ea], 
PUP.Optional.OpenCandy, C:\Users\Dat Account tho\AppData\Local\Temp\uttA155.tmp, , [d82ecc270584023465c6ab0284817b85], 
PUP.Optional.Somoto.A, C:\Users\Ratx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\35ULOLAB\setup[1].exe, , [8b7b10e3c8c186b0a18e432b5ca507f9], 
PUP.Optional.Somoto, C:\Users\Ratx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\38CWG1PK\BiTool[1].dll, , [6c9a8e6550392f072cd1554fe12113ed], 
PUP.Optional.Somoto.A, C:\Users\Ratx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DUEVKQUS\setup[1].exe, , [09fdc42fb9d0cf6737f89bd35ca544bc], 
PUP.Optional.Somoto, C:\Users\Ratx\AppData\Local\Temp\bitool.dll, , [e12531c299f04bebb4496e36ae54f907], 
PUP.Optional.Clara.A, C:\Users\Ratx\AppData\Local\Temp\f4f2a446-6cf6-458d-b85a-dcb16e8ac472.exe, , [1aec8a69b9d0979f59fa537ff50c7f81], 
PUP.Optional.Somoto.A, C:\Users\Ratx\AppData\Local\Temp\nsjE062.tmp, , [897db63d0a7f39fda08f3d3168996997], 
PUP.Optional.Somoto.A, C:\Users\Ratx\AppData\Local\Temp\nsv96F0.tmp, , [18ee47ac8aff6acccb6498d6a9585ea2], 
Hacktool.CheatEngine, C:\Users\Ratx\Documents\Banished\Dont Starve V20141106 Trainer +3 MrAntiFun.EXE, , [8b7b6c872b5e191d156160da21df2cd4], 
Hacktool.CheatEngine, C:\Users\Ratx\Documents\Banished\Fallout New Vegas Steam Trainer +5 MrAntiFun.EXE, , [0cfa4da6e2a7e452c9ad2b0f28d8d828], 
Hacktool.CheatEngine, C:\Users\Ratx\Documents\Banished\SaintsRow IV Update #8 Trainer +10 MrAntiFun.EXE, , [f70faf4499f0a98d2650ce6cfa065aa6], 
Hacktool.CheatEngine, C:\Users\Ratx\Documents\Banished\Tom Clancy's Splinter Cell Blacklist DX11 trainer +7 V1.03 MrAntiFun.EXE, , [34d2876c58310f277402182225db3cc4], 
Hacktool.CheatEngine, C:\Users\Ratx\Documents\Banished\Banished\Banished V1.0.2 64bit Trainer +8 MrAntiFun.EXE, , [5caa7f74d2b793a3c4b2300a9a6659a7], 
PUP.Optional.AZLyrics.A, C:\Users\Ratx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.azlyrics.com_0.localstorage, , [8a7c9261276257dfede6cd99ee159d63], 
PUP.Optional.AZLyrics.A, C:\Users\Ratx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.azlyrics.com_0.localstorage-journal, , [0204a3503752c571b71cc6a0c43fe31d], 
 Physical Sectors: 0
(No malicious items detected)
 
(end)
-Waras

Alt 04.01.2015, 11:16   #5
schrauber
/// the machine
/// TB-Ausbilder
 
h@tkeysh@@k.dll - Rat? - Standard

h@tkeysh@@k.dll - Rat?


Zitat:
Trojan.Downloader, C:\Windows\SysWOW64\BReWErS.dll, , [39cd17dca2e7db5b24324b11837fd62a],
HackTool.HotKeyHook, C:\Windows\SysWOW64\H@tKeysH@@k.DLL, , [c442e31043461422262e6a56bd4316ea],
Lass die beiden Dateien mal bei www.virustotal.com scannen.



Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu h@tkeysh@@k.dll - Rat?
angeblich, angemeldet, aufsetzen, entfernen, ergebnis, hacktool.cheatengine, hacktool.hotkeyhook, hintergrund, keylogger, malwarebytes, neuaufsetzung, probleme, programme, pup.optional.azlyrics.a, pup.optional.clara.a, pup.optional.opencandy, pup.optional.somoto, pup.optional.somoto.a, system neu, trojan.downloader, trojaner, virustotal


« Pc und Internet reagieren langsam | BKA Trojaner sperrt PC »


Ähnliche Themen: h@tkeysh@@k.dll - Rat?


  1. C:\Windows\System32\H@tKeysH@@k.DLL
    Plagegeister aller Art und deren Bekämpfung - 16.01.2013 (21)
  2. kompromittierte Email u. gameaccounts evtl. durch H@tkeysh@@k.dll
    Log-Analyse und Auswertung - 05.12.2010 (27)
  3. system32\h@tkeysh@@k.dll (Trojan.Agent)
    Plagegeister aller Art und deren Bekämpfung - 06.05.2010 (7)
  4. C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) + trojan.bho
    Log-Analyse und Auswertung - 03.12.2009 (10)
  5. h@tkeysh@@t.dll
    Log-Analyse und Auswertung - 31.08.2008 (3)
  6. H@TKeysH@@k.DLL
    Plagegeister aller Art und deren Bekämpfung - 02.10.2007 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema h@tkeysh@@k.dll - Rat? - Hey Community, also zu erst einmal bin Ich hier neu und habe mich angemeldet, da ich einen Thread über dieses Thema in diesem Forum gelesen hatte, meine Probleme aber anders - h@tkeysh@@k.dll - Rat?...
Archiv
Du betrachtest: h@tkeysh@@k.dll - Rat? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131