Hallo

Ich hab auf meinem Lapptop windows XP einen Trojaner Namens HotKeysHook endeckt, jedoch kann/traue mich nicht den zu löschen da viele Beschreibungen die ich gelesen habe bei mir nicht funktionieren würden.
Ich hab einige Viren-/Trojaner- scanner probiert aber nur, und auch noch bei sehr wenigen, habe ich HotKeysHook endeckt, jedoch ist das meinermeinung nicht alles den folgende Symptome sind seit dem Neustart bei mir:

extrem lange Reaktionszeiten (hab mal 4min 38 sek gemessen bis Arbeitsplatz offen war)
USB-Slots erkennen keinen USB-Stick mehr (sehr verwunderlich)
CPU-Auslastung ist sehr interesant, im TaskManager sieht man das ca. 1-2 Minuten die CPU-Auslastung auf max 2% ist und dann ist für ca. 10 sek alles normal und danach wieder, wie vorher, max 2%.
Die Startleiste unten verschwindet oft einfach, oder reagiert sehr langsam (gemessene Zeit lag mal bei knapp 7 min)
Bootvorgang ist normal, jedoch ab Benutzer laden hängt es, manchmal sogar 20!! min
Festplatten-LED leuchtet in regelmäßigen abständen auf, ca. jede sek.

(alle oben genannten Zeiten habe ich mit einer Stoppuhr gemessen also ernst nehmen)

HotKeysHook befällt/erstellt folgende Datein:
C:\Windows\Temp$01.exe
C:\Windows\Temp#01.exe
C:\Windows\Scantegw.exe (kann ich aber nicht auf dem Lapptop finden, kann dies der Grund sein warum der Lappi so langsam ist?)
C:\Windows\System\H@tKeysH@@k.dll

Diese Symptome sind erst aufgetreten wie ich meinen Lappi neu gestartet habe, jedoch hab ich NICHTS selber instaliert, vielleicht im Hintergrund aber ich hab bei Kasperski die Sicherheitsstufen überal auf Maximal, somit schliese ich dies eigendlich aus.

Ein paar von meinen benützten Scannern: Kaspersky, Spybot, Hijack, Spyware Doctor, Check PC For Errors (heißt wirklich so), und noch 2 oder 3 jedoch sind mir die Namen entfallen. Die Scanner waren alle auf neuste Version.

Es steht beim entvernen vom HotKeysHook soll man die ScanRegW.exe austauschen, ich finde die aber weder bei der Suche, es sucht aber überall, noch finde ich es unter C:/Windows, C:/Windows/System oder C:/Windows/System32, dabei habe ich volle sicht auf alle Ordner, also unter Ordneroptionen Versteckte Elemente anzeigen und so.

Ich möchte auf meinen Lapptop NICHT XP neu instalieren, und die Sicherung von XP hab ich vorm Neustart gemacht der mir dies gemacht hat.

Ich weiss nicht mehr was ich machen soll und ich hoffe es kommen gute Antworten auf meine Frage "Wie soll ich weiter vorgehen", "warum kann ich C:\Windows\Scantegw.exe nicht auf dem Lapptop finden" und "kann dies der Grund sein warum der Lappi so langsam ist?"

Danke schon mal im Voraus!!

mfg
Mozi

Hallo.

Führ mal bitte für Analysezwecke folgende Tools bzw. Anleitungen aus und poste die Logfiles:

- eScan
- Silentrunners
- combofix