Code: Alles auswählenAufklappen

ATTFilter

1&1 SoftPhone	1&1 Internet AG	2.60.1179
7-Zip 4.57		
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.1.53.64
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.1.53.64
Adobe Reader 9.3.2 - Deutsch	Adobe Systems Incorporated	9.3.2
Aion	NCsoft	1.5.0.1
Avira AntiVir Personal - Free Antivirus	Avira GmbH	10.0.0.561
Battle of the Immortals	Perfect World Entertainment	
CCleaner	Piriform	2.31
CloneDVD2	Elaborate Bytes	2.9.2.8
Combined Community Codec Pack 2008-09-21 16:18	CCCP Project	2008.09.21.0
Compatibility Pack für 2007 Office System	Microsoft Corporation	12.0.6425.1000
Curse Client	Curse	4.0.1.88
DivX Codec	DivX, Inc.	6.8.5
DivX Web Player	DivX,Inc.	1.4.3
Energy Saver Advance B8.0520.1	GIGABYTE	1.10.0000
FINAL FANTASY XIV Alpha Version	SQUARE ENIX CO., LTD.	0.9.0000
Free YouTube to MP3 Converter version 3.5	DVDVideoSoft Limited.	
GM-4200 Gamer Mouse Optical	Trust	1.0.5
HijackThis 2.0.2	TrendMicro	2.0.2
Java(TM) 6 Update 20	Sun Microsystems, Inc.	6.0.200
LogMeIn Hamachi	LogMeIn, Inc.	2.0.2.85
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	4.0.30319
Microsoft .NET Framework 4 Extended	Microsoft Corporation	4.0.30319
Microsoft .NET Framework 4 Extended DEU Language Pack	Microsoft Corporation	4.0.30319
Microsoft .NET Framework 4 Multi-Targeting Pack	Microsoft Corporation	4.0.30319
Microsoft .NET Framework Client Profile		3.5
Microsoft .NET Framework Client Profile Language Pack - DEU		3.5
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	1
Microsoft Games for Windows - LIVE Redistributable	Microsoft Corporation	1.2.0241
Microsoft Help Viewer 1.0	Microsoft Corporation	1.0.30319
Microsoft Help Viewer 1.0 Language Pack - DEU	Microsoft Corporation	1.0.30319
Microsoft Office PowerPoint Viewer 2007 (German)	Microsoft Corporation	12.0.6425.1000
Microsoft Office Professional Edition 2003	Microsoft Corporation	11.0.8173.0
Microsoft SQL Server Compact 3.5 SP2 DEU	Microsoft Corporation	3.5.8080.0
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974	Microsoft Corporation	9.0.30729.4974
Microsoft WSE 3.0 Runtime	Microsoft Corp.	3.0.5305.0
Mozilla Firefox (3.6.4)	Mozilla	3.6.4 (de)
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	4.20.9848.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
Multimedia Keyboard Driver	Ihr Firmenname	2.0
NCsoft Launcher	NCsoft	1.5.7.0
Nero 9 Essentials	Nero AG	
Norton PartitionMagic 8.0	Symantec	8.05.000
NVIDIA Drivers	NVIDIA Corporation	1.10.59.37
NVIDIA nView Desktop Manager	NVIDIA Corporation	6.14.10.12561
NVIDIA PhysX	NVIDIA Corporation	9.10.0129
Ragnarok Online		
Ragnarok Renewal		
RagnarokOnline	Gravity	13.1.0000
REALTEK GbE & FE Ethernet PCI-E NIC Driver	Realtek	1.28.0000
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	5.10.0.6066
Secunia PSI		
Skype™ 4.2	Skype Technologies S.A.	4.2.169
Spelling Dictionaries Support For Adobe Reader 9	Adobe Systems Incorporated	9.0.0
SUPER © Version 2010.bld.37 (Jan 2, 2010)	eRightSoft	Version 2010.bld.37 (Jan 2, 2010)
System Requirements Lab		
TeamSpeak 2 RC2	Dominating Bytes Design	2.0.32.60
TeamSpeak 3 Client	TeamSpeak Systems GmbH	
Uninstall 1.0.0.1		
VLC media player 1.1.0	VideoLAN	1.1.0
Windows Installer Clean Up	Microsoft Corporation	3.00.00.0000
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743
Windows Live Anmelde-Assistent	Microsoft Corporation	5.000.818.5
Windows Live Essentials	Microsoft Corporation	14.0.8089.0726
Windows Live OneCare safety scanner		
Windows Live-Uploadtool	Microsoft Corporation	14.0.8014.1029
Windows Media Format 11 runtime		
Windows Media Player 11		
WinRAR archiver		
World of Warcraft	Blizzard Entertainment	3.3.3.11723
         

So, dass sollte alles gewesen sein hoffe ich.

Und ja, ich kann die Datei aus der Quarantäne wiederherstellen.

Zitat:

It's to activate the special buttons on the "TRUST Gamer Optical Mouse GM-4200, without this file located in C:\Windows\System32\Hook.dll, you can't use the special buttons, and it will give you a message. File has been checked @ Avast 'nd AVG, Says this file that used for the mouse isn NOT a Dangerous file, and won't harm your computer.

Das stand in einem Forum zu der Datei. Aber will dennoch sichergehen...

Datei wiederherstellen & prüfen:
1.
Mach bitte einen Rechtsklick auf die im folgenden genannten Dateien (mit der Maus), schau dir an, was unter Eigenschaften steht, kopiere diese Angaben (Datei Version, Beschreibung der Datei, Copyright bei wem? FirmenName) hier in deinen Thread von diesen Anwendungen (bebilderte Anleitung *hier*:

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\system32\Hook.dll 
         

2.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
→ Tipps für die Suche nach Dateien

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\system32\Hook.dll 
         

→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1)

# Dateiname - Dateityp: Hook.dll - Programmbibliothek

# Programm mit dem die Datei erzeugt wurde: Unbekannte Anwendung

# Größe der Datei: 224 KB (229.376 Bytes)

# Platz, den die Datei auf dem Datenträger belegt: 224 KB (229.376 Bytes)

# Zeitpunkt der erstmaligen Sicherung der Datei. Heute, 23. Juni 2010, 01:43:05

# Wann wurde sie zuletzt geändert? Heute, 23. Juni 2010, 01:43:05

# Wann wurde sie zuletzt geöffnet? Heute, 23. Juni 2010, 01:43:05

# Bei Ändern... kann ein Programm bestimmt werden, in dem die Datei - nach einem Doppelklick auf den Dateinamen - geöffnet wird.


mehr steht da nicht...

hier nochmal als bild:



virustotal kommt gleich

Code: Alles auswählenAufklappen

ATTFilter

Antivirus  	Version  	letzte aktualisierung  	Ergebnis
a-squared	5.0.0.30	2010.06.23	Trojan-Spy.Win32.KeyLogger!IK
AhnLab-V3	2010.06.23.01	2010.06.23	Win-Trojan/Keylogger.229376.C
AntiVir	8.2.4.2	2010.06.23	-
Antiy-AVL	2.0.3.7	2010.06.23	Trojan/Win32.KeyLogger.gen
Authentium	5.2.0.5	2010.06.23	W32/Trojan2.LGFD
Avast	4.8.1351.0	2010.06.23	-
Avast5	5.0.332.0	2010.06.23	-
AVG	9.0.0.836	2010.06.23	-
BitDefender	7.2	2010.06.23	Application.Generic.177470
CAT-QuickHeal	10.00	2010.06.23	TrojanSpy.KeyLogger.bgo
ClamAV	0.96.0.3-git	2010.06.23	-
Comodo	5197	2010.06.23	TrojWare.Win32.Spy.Keylogger.~ULS
DrWeb	5.0.2.03300	2010.06.23	-
eSafe	7.0.17.0	2010.06.23	-
eTrust-Vet	36.1.7661	2010.06.23	-
F-Prot	4.6.1.107	2010.06.23	W32/Trojan2.LGFD
F-Secure	9.0.15370.0	2010.06.23	Application.Generic.177470
Fortinet	4.1.133.0	2010.06.23	-
GData	21	2010.06.23	Application.Generic.177470
Ikarus	T3.1.1.84.0	2010.06.23	Trojan-Spy.Win32.KeyLogger
Jiangmin	13.0.900	2010.06.15	Backdoor/Huigezi.2008.aeqb
Kaspersky	7.0.0.125	2010.06.23	-
McAfee	5.400.0.1158	2010.06.23	Generic PWS.y
McAfee-GW-Edition	2010.1	2010.06.23	Heuristic.BehavesLike.Win32.Trojan.H
Microsoft	1.5902	2010.06.23	-
NOD32	5223	2010.06.23	-
Norman	6.05.10	2010.06.23	W32/Keylog.EUX
nProtect	2010-06-23.02	2010.06.23	Trojan-Spy/W32.KeyLogger.229376
Panda	10.0.2.7	2010.06.23	-
PCTools	7.0.3.5	2010.06.23	Trojan-PSW.Generic
Prevx	3.0	2010.06.23	High Risk Information Stealer
Rising	22.53.02.04	2010.06.23	-
Sophos	4.54.0	2010.06.23	-
Sunbelt	6496	2010.06.23	Trojan.Win32.Malware
Symantec	20101.1.0.89	2010.06.23	Infostealer
TheHacker	6.5.2.0.303	2010.06.23	-
TrendMicro	9.120.0.1004	2010.06.23	TROJ_Generic.DIT
TrendMicro-HouseCall	9.120.0.1004	2010.06.23	TROJ_Generic.DIT
VBA32	3.12.12.5	2010.06.23	Trojan-Spy.Win32.KeyLogger.bgo
ViRobot	2010.6.21.3896	2010.06.23	Trojan.Win32.KeyLogger.237568
VirusBuster	5.0.27.0	2010.06.23	-
weitere Informationen
File size: 229376 bytes
MD5...: bdeefe5047b8eea3f616836f739ba22c
SHA1..: 10e1a4efbe05fbaea12ebe5134cbe30efc64b058
SHA256: 467d7d68527f32a241a6296a36510f86d996c43a38e2297b5c25d1368938c790
ssdeep: 3072:zmmqissY67tC//+/AuHMHlxYpIStCK04+UrMiMC4jd1wuDqWUdsi/UquTcj
MtLtc:s6Uft
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5e68
timedatestamp.....: 0x4591ff24 (Wed Dec 27 05:05:40 2006)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xcb61 0xd000 6.58 7398b0f12f9a8026de1704eadfbfa289
.rdata 0xe000 0x4e53 0x5000 5.05 725544d28958654ac790fbbeaa47b510
.data 0x13000 0x1ad04 0x19000 0.55 f83bc912a3bdc0a205e3c6054136918e
shared 0x2e000 0x8df0 0x9000 0.00 c4d2281395861efee2bdb980537ae721
.rsrc 0x37000 0xb0 0x1000 3.06 fc8b6e896978d410b88330740e20d944
.reloc 0x38000 0x1b38 0x2000 4.04 432655aad7531c349f2d8506dad964ce

( 3 imports )
> KERNEL32.dll: CloseHandle, ReadFile, DeviceIoControl, WinExec, CreateProcessA, GetSystemTime, WriteFile, SetFilePointer, CopyFileA, GetLastError, GetLocaleInfoA, CreateFileA, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, HeapSize, HeapReAlloc, VirtualAlloc, InitializeCriticalSection, LoadLibraryA, SetEnvironmentVariableA, CompareStringW, GetVersionExA, GlobalLock, GlobalUnlock, OpenFile, GetWindowsDirectoryA, GetSystemDirectoryA, RtlUnwind, GetCurrentThreadId, GetCommandLineA, HeapFree, HeapAlloc, GetProcessHeap, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, WideCharToMultiByte, GetProcAddress, GetModuleHandleA, ExitProcess, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, RaiseException, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, InterlockedDecrement, Sleep, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, GetCPInfo, GetACP, GetOEMCP, CompareStringA, MultiByteToWideChar
> USER32.dll: GetDoubleClickTime, KillTimer, SetTimer, SetFocus, GetKeyState, SystemParametersInfoA, mouse_event, GetClassNameA, IsClipboardFormatAvailable, GetDesktopWindow, OpenClipboard, GetClipboardData, CloseClipboard, SendMessageA, GetWindow, GetActiveWindow, PostMessageA, keybd_event, GetAsyncKeyState, CallNextHookEx, RegisterWindowMessageA
> ADVAPI32.dll: RegSetValueExA, RegQueryValueExA, RegCreateKeyExA, RegCloseKey, RegOpenKeyExA
         

Code: Alles auswählenAufklappen

ATTFilter

( 70 exports )
__0CHook@@QAE@PAX@Z, __1CHook@@QAE@XZ, __4CHook@@QAEAAV0@ABV0@@Z, ___FCHook@@QAEXXZ, _ButtonDispatcher@CHook@@IAEHHJ@Z, _ButtonMapToDefaultFunction@CHook@@IAEHH@Z, _ButtonMapToNormalFunction@CHook@@IAEHH@Z, _CheckAssociatedKey@CHook@@IAEXXZ, _CheckSpecialAP@CHook@@IAEHPAUHWND__@@@Z, _CommandDispatcher@CHook@@IAEHPAUEmulatedCommandType@@JH@Z, _ConnectToFilterDriver@CHook@@IAEHXZ, _DispatchSimulatedButton@CHook@@IAEHJ@Z, _EmulateMouseWheel@CHook@@IAEHPAUtagMOUSEHOOKSTRUCTEX@@@Z, _EmulateVScroll@CHook@@IAEXPAUtagMOUSEHOOKSTRUCTEX@@HH@Z, _ExecApp@CHook@@IAEXK@Z, _ExecMouseCommand@CHook@@IAEHPAUEmulatedCommandType@@J@Z, _ExecOfficeWebCmd@CHook@@IAEHKJ@Z, _ExecPhaseOneCommand@CHook@@IAEHPAUEmulatedCommandType@@@Z, _ExecPhaseTwoCommand@CHook@@IAEHPAUEmulatedCommandType@@@Z, _ExecWheelAppCmd@CHook@@IAEXXZ, _GenMsg_MouseWheel@CHook@@IAEHPAUtagMOUSEHOOKSTRUCTEX@@@Z, _GenMsg_Scrolling@CHook@@IAEHPAUtagMOUSEHOOKSTRUCTEX@@@Z, _GetAppParameters@CHook@@IAEPADPAD0@Z, _GetApplicationPath@CHook@@IAEHPAD0@Z, _GetBroswer@CHook@@IAEPADD@Z, _GetButtonFromFilter@CHook@@IAEHXZ, _GetButtonFromPS2VxD@CHook@@IAEHXZ, _GetButtonFunction@CHook@@IAEHH@Z, _GetKeyFunction@CHook@@IAEHH@Z, _GetMSOfficePath@CHook@@IAEHPAD@Z, _GetOsVersion@CHook@@IAEGXZ, _GetStringFromClipboard@CHook@@IAEPADPAD@Z, _InformPanel@CHook@@QAEHIJ@Z, _IsMyButton@CHook@@IAEHXZ, _IsSimulatedButton@CHook@@IAEHJ@Z, _IsXButton@CHook@@IAEHPAUtagMOUSEHOOKSTRUCTEX@@H@Z, _KeyMapToDefaultFunction@CHook@@IAEHH@Z, _KeyMapToExcelHotkey@CHook@@IAEHH@Z, _KeyMapToOfficeFunction@CHook@@IAEHH@Z, _KeyMapToOutlookHotkey@CHook@@IAEHH@Z, _KeyMapToPowerPointHotKey@CHook@@IAEHH@Z, _KeyMapToSmartHotkey@CHook@@IAEHH@Z, _KeyMapToWordHotkey@CHook@@IAEHH@Z, _KeyMapping@CHook@@IAEHI@Z, _KeyStrokeDispatcher@CHook@@IAEHHJ@Z, _KeyboardProc@CHook@@QAGJHIJ@Z, _LinkNextHook@CHook@@QAEXPAUHHOOK__@@00@Z, _MouseProc@CHook@@QAGJHIJ@Z, _ParserParameters@CHook@@IAEXPADD@Z, _PutStringToClipboard@CHook@@IAEXXZ, _RegisterAppContent@CHook@@IAEHXZ, _RegisterMessage@CHook@@IAEXPAD0000@Z, _SaveKeyboardProc@CHook@@QAGJHIJ@Z, _ShowDpiBar@CHook@@IAEXH@Z, _ShowOrExecWheel@CHook@@IAEXIJ@Z, _ShowStatusBar@CHook@@IAEXXZ, _SpecialCommand@CHook@@IAEHPAUEmulatedCommandType@@J@Z, _UnLinkHook@CHook@@QAEXXZ, _m_HookCnt@CHook@@2IA, ExecMacro, LinkNextHook, MacrosLoad, MacrosParameterInitialize, ReSetRecordState, StartToRecord, StopToRecord, UnLinkHook, _KeyboardProc@12, _MouseProc@12, _SaveKeyboardProc@12
RDS...: NSRL Reference Data Set
-
trid..: Win32 Executable MS Visual C++ (generic) (53.1%)
Windows Screen Saver (18.4%)
Win32 Executable Generic (12.0%)
Win32 Dynamic Link Library (generic) (10.6%)
Generic Win/DOS Executable (2.8%)
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=bdeefe5047b8eea3f616836f739ba22c' target='_blank'>http://www.threatexpert.com/report.aspx?md5=bdeefe5047b8eea3f616836f739ba22c</a>
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=B7DDC9A000A95046805903E5BB17F200A88A142E' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=B7DDC9A000A95046805903E5BB17F200A88A142E</a>
         

Irgendwie startet mein PC nun auch langsamer, bzw. laufen die Lüfter eine ganze Weile bevor der Monitor anspringt...

können wir zur SIcherheit nochmal alles durchchecken?