|
Plagegeister aller Art und deren Bekämpfung: Hook.dll Virus?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.06.2010, 00:55 | #1 |
| Hook.dll Virus? Hallo zusammen, ich habe gerade mal einen Scan mit Malwarebytes gemacht und da kam heraus das ich ein Spyware.OnlineGames Virus oder sowas habe? hatte die Datei auch schonmal in die QUarantäne verschoben, doch dann kam beim PC neustarten ein popup mit: Hook.DLL load Failed Hier mal mein Malwarebytes Log: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4226 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 23.06.2010 01:54:33 mbam-log-2010-06-23 (01-54-33).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 132523 Laufzeit: 7 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\WINDOWS\system32\Hook.dll (Spyware.OnlineGames) -> No action taken. Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\Hook.dll (Spyware.OnlineGames) -> No action taken. In manchen Foren steht zwar das es zu dem Trust Gaming Mouse Treiber gehört, aber zur Sicherheit wollte ich dennoch mal hier nachfragen! Ich hoffe da kann mir jemand helfen |
23.06.2010, 07:01 | #2 | |
/// Helfer-Team | Hook.dll Virus? Hallo und Herzlich Willkommen!
__________________Zitat:
Start-> Ausführen -> "regsvr32 /u hook.dll" (ohne "") reinschreiben die Datei jetzt in Quarantäne verschieben? kannst Du von dort wiederherstellen? gruß Cf |
23.06.2010, 09:54 | #3 |
| Hook.dll Virus? hook.dll wurde geladen, aber der DLLUnregisterServer-Eingangspunkt wurde nicht gefunden.
__________________Diese Datei kann nicht registriert werden. das steht dann dort. |
23.06.2010, 17:15 | #4 | ||
/// Helfer-Team | Hook.dll Virus? möchte noch wissen: Zitat:
1. lade Dir HijackThis von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
23.06.2010, 18:39 | #5 |
| Hook.dll Virus?Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:28:24, on 23.06.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe C:\Programme\Multimedia Keyboard Driver\V5\StartAutorun.exe C:\Programme\Multimedia Keyboard Driver\V5\KMConfig.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RunDLL32.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\uTorrent\uTorrent.exe C:\Programme\Multimedia Keyboard Driver\V5\KMProcess.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\GIGABYTE\EnergySaver\GSvr.exe C:\Programme\LogMeIn Hamachi\hamachi-2.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Multimedia Keyboard Driver\V5\KMWDSrv.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TeamSpeak 3 Client\ts3client_win32.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Firefox\plugin-container.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\wuauclt.exe D:\Downloads\HiJackThis.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Trust Gaming mouse] "C:\Programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe" O4 - HKLM\..\Run: [KMConfig] "C:\Programme\Multimedia Keyboard Driver\V5\StartAutorun.exe" KMConfig.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [uTorrent] "C:\Programme\uTorrent\uTorrent.exe" O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\****\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm O8 - Extra context menu item: In 1&&1 SoftPhone wählen - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1&1\1&1 SoftPhone\ContextMenuHandler.html O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - ****://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - ****://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Programme\GIGABYTE\EnergySaver\GSvr.exe O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Multimedia Keyboard Driver\V5\KMWDSrv.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 5234 bytes |
23.06.2010, 18:40 | #6 |
| Hook.dll Virus?Code:
ATTFilter
|
23.06.2010, 18:42 | #7 |
| Hook.dll Virus?Code:
ATTFilter 1&1 SoftPhone 1&1 Internet AG 2.60.1179 7-Zip 4.57 Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.1.53.64 Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.53.64 Adobe Reader 9.3.2 - Deutsch Adobe Systems Incorporated 9.3.2 Aion NCsoft 1.5.0.1 Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.561 Battle of the Immortals Perfect World Entertainment CCleaner Piriform 2.31 CloneDVD2 Elaborate Bytes 2.9.2.8 Combined Community Codec Pack 2008-09-21 16:18 CCCP Project 2008.09.21.0 Compatibility Pack für 2007 Office System Microsoft Corporation 12.0.6425.1000 Curse Client Curse 4.0.1.88 DivX Codec DivX, Inc. 6.8.5 DivX Web Player DivX,Inc. 1.4.3 Energy Saver Advance B8.0520.1 GIGABYTE 1.10.0000 FINAL FANTASY XIV Alpha Version SQUARE ENIX CO., LTD. 0.9.0000 Free YouTube to MP3 Converter version 3.5 DVDVideoSoft Limited. GM-4200 Gamer Mouse Optical Trust 1.0.5 HijackThis 2.0.2 TrendMicro 2.0.2 Java(TM) 6 Update 20 Sun Microsystems, Inc. 6.0.200 LogMeIn Hamachi LogMeIn, Inc. 2.0.2.85 Malwarebytes' Anti-Malware Malwarebytes Corporation Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 Microsoft .NET Framework 3.5 SP1 Microsoft Corporation Microsoft .NET Framework 4 Client Profile Microsoft Corporation 4.0.30319 Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 4.0.30319 Microsoft .NET Framework 4 Extended Microsoft Corporation 4.0.30319 Microsoft .NET Framework 4 Extended DEU Language Pack Microsoft Corporation 4.0.30319 Microsoft .NET Framework 4 Multi-Targeting Pack Microsoft Corporation 4.0.30319 Microsoft .NET Framework Client Profile 3.5 Microsoft .NET Framework Client Profile Language Pack - DEU 3.5 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1 Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 1.2.0241 Microsoft Help Viewer 1.0 Microsoft Corporation 1.0.30319 Microsoft Help Viewer 1.0 Language Pack - DEU Microsoft Corporation 1.0.30319 Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 12.0.6425.1000 Microsoft Office Professional Edition 2003 Microsoft Corporation 11.0.8173.0 Microsoft SQL Server Compact 3.5 SP2 DEU Microsoft Corporation 3.5.8080.0 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974 Microsoft Corporation 9.0.30729.4974 Microsoft WSE 3.0 Runtime Microsoft Corp. 3.0.5305.0 Mozilla Firefox (3.6.4) Mozilla 3.6.4 (de) MSXML 4.0 SP2 (KB936181) Microsoft Corporation 4.20.9848.0 MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0 Multimedia Keyboard Driver Ihr Firmenname 2.0 NCsoft Launcher NCsoft 1.5.7.0 Nero 9 Essentials Nero AG Norton PartitionMagic 8.0 Symantec 8.05.000 NVIDIA Drivers NVIDIA Corporation 1.10.59.37 NVIDIA nView Desktop Manager NVIDIA Corporation 6.14.10.12561 NVIDIA PhysX NVIDIA Corporation 9.10.0129 Ragnarok Online Ragnarok Renewal RagnarokOnline Gravity 13.1.0000 REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek 1.28.0000 Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.6066 Secunia PSI Skype™ 4.2 Skype Technologies S.A. 4.2.169 Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 9.0.0 SUPER © Version 2010.bld.37 (Jan 2, 2010) eRightSoft Version 2010.bld.37 (Jan 2, 2010) System Requirements Lab TeamSpeak 2 RC2 Dominating Bytes Design 2.0.32.60 TeamSpeak 3 Client TeamSpeak Systems GmbH Uninstall 1.0.0.1 VLC media player 1.1.0 VideoLAN 1.1.0 Windows Installer Clean Up Microsoft Corporation 3.00.00.0000 Windows Internet Explorer 8 Microsoft Corporation 20090308.140743 Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5 Windows Live Essentials Microsoft Corporation 14.0.8089.0726 Windows Live OneCare safety scanner Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029 Windows Media Format 11 runtime Windows Media Player 11 WinRAR archiver World of Warcraft Blizzard Entertainment 3.3.3.11723 |
23.06.2010, 18:43 | #8 | |
| Hook.dll Virus? So, dass sollte alles gewesen sein hoffe ich. Und ja, ich kann die Datei aus der Quarantäne wiederherstellen. Zitat:
Geändert von elaison (23.06.2010 um 19:06 Uhr) |
23.06.2010, 22:28 | #9 |
/// Helfer-Team | Hook.dll Virus? Datei wiederherstellen & prüfen: 1. Mach bitte einen Rechtsklick auf die im folgenden genannten Dateien (mit der Maus), schau dir an, was unter Eigenschaften steht, kopiere diese Angaben (Datei Version, Beschreibung der Datei, Copyright bei wem? FirmenName) hier in deinen Thread von diesen Anwendungen (bebilderte Anleitung *hier*: Code:
ATTFilter C:\WINDOWS\system32\Hook.dll → besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: → Tipps für die Suche nach Dateien Code:
ATTFilter C:\WINDOWS\system32\Hook.dll → Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1) |
23.06.2010, 22:37 | #10 |
| Hook.dll Virus? # Dateiname - Dateityp: Hook.dll - Programmbibliothek # Programm mit dem die Datei erzeugt wurde: Unbekannte Anwendung # Größe der Datei: 224 KB (229.376 Bytes) # Platz, den die Datei auf dem Datenträger belegt: 224 KB (229.376 Bytes) # Zeitpunkt der erstmaligen Sicherung der Datei. Heute, 23. Juni 2010, 01:43:05 # Wann wurde sie zuletzt geändert? Heute, 23. Juni 2010, 01:43:05 # Wann wurde sie zuletzt geöffnet? Heute, 23. Juni 2010, 01:43:05 # Bei Ändern... kann ein Programm bestimmt werden, in dem die Datei - nach einem Doppelklick auf den Dateinamen - geöffnet wird. mehr steht da nicht... hier nochmal als bild: virustotal kommt gleich |
23.06.2010, 22:44 | #11 |
| Hook.dll Virus?Code:
ATTFilter Antivirus Version letzte aktualisierung Ergebnis a-squared 5.0.0.30 2010.06.23 Trojan-Spy.Win32.KeyLogger!IK AhnLab-V3 2010.06.23.01 2010.06.23 Win-Trojan/Keylogger.229376.C AntiVir 8.2.4.2 2010.06.23 - Antiy-AVL 2.0.3.7 2010.06.23 Trojan/Win32.KeyLogger.gen Authentium 5.2.0.5 2010.06.23 W32/Trojan2.LGFD Avast 4.8.1351.0 2010.06.23 - Avast5 5.0.332.0 2010.06.23 - AVG 9.0.0.836 2010.06.23 - BitDefender 7.2 2010.06.23 Application.Generic.177470 CAT-QuickHeal 10.00 2010.06.23 TrojanSpy.KeyLogger.bgo ClamAV 0.96.0.3-git 2010.06.23 - Comodo 5197 2010.06.23 TrojWare.Win32.Spy.Keylogger.~ULS DrWeb 5.0.2.03300 2010.06.23 - eSafe 7.0.17.0 2010.06.23 - eTrust-Vet 36.1.7661 2010.06.23 - F-Prot 4.6.1.107 2010.06.23 W32/Trojan2.LGFD F-Secure 9.0.15370.0 2010.06.23 Application.Generic.177470 Fortinet 4.1.133.0 2010.06.23 - GData 21 2010.06.23 Application.Generic.177470 Ikarus T3.1.1.84.0 2010.06.23 Trojan-Spy.Win32.KeyLogger Jiangmin 13.0.900 2010.06.15 Backdoor/Huigezi.2008.aeqb Kaspersky 7.0.0.125 2010.06.23 - McAfee 5.400.0.1158 2010.06.23 Generic PWS.y McAfee-GW-Edition 2010.1 2010.06.23 Heuristic.BehavesLike.Win32.Trojan.H Microsoft 1.5902 2010.06.23 - NOD32 5223 2010.06.23 - Norman 6.05.10 2010.06.23 W32/Keylog.EUX nProtect 2010-06-23.02 2010.06.23 Trojan-Spy/W32.KeyLogger.229376 Panda 10.0.2.7 2010.06.23 - PCTools 7.0.3.5 2010.06.23 Trojan-PSW.Generic Prevx 3.0 2010.06.23 High Risk Information Stealer Rising 22.53.02.04 2010.06.23 - Sophos 4.54.0 2010.06.23 - Sunbelt 6496 2010.06.23 Trojan.Win32.Malware Symantec 20101.1.0.89 2010.06.23 Infostealer TheHacker 6.5.2.0.303 2010.06.23 - TrendMicro 9.120.0.1004 2010.06.23 TROJ_Generic.DIT TrendMicro-HouseCall 9.120.0.1004 2010.06.23 TROJ_Generic.DIT VBA32 3.12.12.5 2010.06.23 Trojan-Spy.Win32.KeyLogger.bgo ViRobot 2010.6.21.3896 2010.06.23 Trojan.Win32.KeyLogger.237568 VirusBuster 5.0.27.0 2010.06.23 - weitere Informationen File size: 229376 bytes MD5...: bdeefe5047b8eea3f616836f739ba22c SHA1..: 10e1a4efbe05fbaea12ebe5134cbe30efc64b058 SHA256: 467d7d68527f32a241a6296a36510f86d996c43a38e2297b5c25d1368938c790 ssdeep: 3072:zmmqissY67tC//+/AuHMHlxYpIStCK04+UrMiMC4jd1wuDqWUdsi/UquTcj MtLtc:s6Uft PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x5e68 timedatestamp.....: 0x4591ff24 (Wed Dec 27 05:05:40 2006) machinetype.......: 0x14c (I386) ( 6 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xcb61 0xd000 6.58 7398b0f12f9a8026de1704eadfbfa289 .rdata 0xe000 0x4e53 0x5000 5.05 725544d28958654ac790fbbeaa47b510 .data 0x13000 0x1ad04 0x19000 0.55 f83bc912a3bdc0a205e3c6054136918e shared 0x2e000 0x8df0 0x9000 0.00 c4d2281395861efee2bdb980537ae721 .rsrc 0x37000 0xb0 0x1000 3.06 fc8b6e896978d410b88330740e20d944 .reloc 0x38000 0x1b38 0x2000 4.04 432655aad7531c349f2d8506dad964ce ( 3 imports ) > KERNEL32.dll: CloseHandle, ReadFile, DeviceIoControl, WinExec, CreateProcessA, GetSystemTime, WriteFile, SetFilePointer, CopyFileA, GetLastError, GetLocaleInfoA, CreateFileA, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, HeapSize, HeapReAlloc, VirtualAlloc, InitializeCriticalSection, LoadLibraryA, SetEnvironmentVariableA, CompareStringW, GetVersionExA, GlobalLock, GlobalUnlock, OpenFile, GetWindowsDirectoryA, GetSystemDirectoryA, RtlUnwind, GetCurrentThreadId, GetCommandLineA, HeapFree, HeapAlloc, GetProcessHeap, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, WideCharToMultiByte, GetProcAddress, GetModuleHandleA, ExitProcess, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, RaiseException, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, InterlockedDecrement, Sleep, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, GetCPInfo, GetACP, GetOEMCP, CompareStringA, MultiByteToWideChar > USER32.dll: GetDoubleClickTime, KillTimer, SetTimer, SetFocus, GetKeyState, SystemParametersInfoA, mouse_event, GetClassNameA, IsClipboardFormatAvailable, GetDesktopWindow, OpenClipboard, GetClipboardData, CloseClipboard, SendMessageA, GetWindow, GetActiveWindow, PostMessageA, keybd_event, GetAsyncKeyState, CallNextHookEx, RegisterWindowMessageA > ADVAPI32.dll: RegSetValueExA, RegQueryValueExA, RegCreateKeyExA, RegCloseKey, RegOpenKeyExA |
23.06.2010, 22:45 | #12 |
| Hook.dll Virus?Code:
ATTFilter ( 70 exports ) __0CHook@@QAE@PAX@Z, __1CHook@@QAE@XZ, __4CHook@@QAEAAV0@ABV0@@Z, ___FCHook@@QAEXXZ, _ButtonDispatcher@CHook@@IAEHHJ@Z, _ButtonMapToDefaultFunction@CHook@@IAEHH@Z, _ButtonMapToNormalFunction@CHook@@IAEHH@Z, _CheckAssociatedKey@CHook@@IAEXXZ, _CheckSpecialAP@CHook@@IAEHPAUHWND__@@@Z, _CommandDispatcher@CHook@@IAEHPAUEmulatedCommandType@@JH@Z, _ConnectToFilterDriver@CHook@@IAEHXZ, _DispatchSimulatedButton@CHook@@IAEHJ@Z, _EmulateMouseWheel@CHook@@IAEHPAUtagMOUSEHOOKSTRUCTEX@@@Z, _EmulateVScroll@CHook@@IAEXPAUtagMOUSEHOOKSTRUCTEX@@HH@Z, _ExecApp@CHook@@IAEXK@Z, _ExecMouseCommand@CHook@@IAEHPAUEmulatedCommandType@@J@Z, _ExecOfficeWebCmd@CHook@@IAEHKJ@Z, _ExecPhaseOneCommand@CHook@@IAEHPAUEmulatedCommandType@@@Z, _ExecPhaseTwoCommand@CHook@@IAEHPAUEmulatedCommandType@@@Z, _ExecWheelAppCmd@CHook@@IAEXXZ, _GenMsg_MouseWheel@CHook@@IAEHPAUtagMOUSEHOOKSTRUCTEX@@@Z, _GenMsg_Scrolling@CHook@@IAEHPAUtagMOUSEHOOKSTRUCTEX@@@Z, _GetAppParameters@CHook@@IAEPADPAD0@Z, _GetApplicationPath@CHook@@IAEHPAD0@Z, _GetBroswer@CHook@@IAEPADD@Z, _GetButtonFromFilter@CHook@@IAEHXZ, _GetButtonFromPS2VxD@CHook@@IAEHXZ, _GetButtonFunction@CHook@@IAEHH@Z, _GetKeyFunction@CHook@@IAEHH@Z, _GetMSOfficePath@CHook@@IAEHPAD@Z, _GetOsVersion@CHook@@IAEGXZ, _GetStringFromClipboard@CHook@@IAEPADPAD@Z, _InformPanel@CHook@@QAEHIJ@Z, _IsMyButton@CHook@@IAEHXZ, _IsSimulatedButton@CHook@@IAEHJ@Z, _IsXButton@CHook@@IAEHPAUtagMOUSEHOOKSTRUCTEX@@H@Z, _KeyMapToDefaultFunction@CHook@@IAEHH@Z, _KeyMapToExcelHotkey@CHook@@IAEHH@Z, _KeyMapToOfficeFunction@CHook@@IAEHH@Z, _KeyMapToOutlookHotkey@CHook@@IAEHH@Z, _KeyMapToPowerPointHotKey@CHook@@IAEHH@Z, _KeyMapToSmartHotkey@CHook@@IAEHH@Z, _KeyMapToWordHotkey@CHook@@IAEHH@Z, _KeyMapping@CHook@@IAEHI@Z, _KeyStrokeDispatcher@CHook@@IAEHHJ@Z, _KeyboardProc@CHook@@QAGJHIJ@Z, _LinkNextHook@CHook@@QAEXPAUHHOOK__@@00@Z, _MouseProc@CHook@@QAGJHIJ@Z, _ParserParameters@CHook@@IAEXPADD@Z, _PutStringToClipboard@CHook@@IAEXXZ, _RegisterAppContent@CHook@@IAEHXZ, _RegisterMessage@CHook@@IAEXPAD0000@Z, _SaveKeyboardProc@CHook@@QAGJHIJ@Z, _ShowDpiBar@CHook@@IAEXH@Z, _ShowOrExecWheel@CHook@@IAEXIJ@Z, _ShowStatusBar@CHook@@IAEXXZ, _SpecialCommand@CHook@@IAEHPAUEmulatedCommandType@@J@Z, _UnLinkHook@CHook@@QAEXXZ, _m_HookCnt@CHook@@2IA, ExecMacro, LinkNextHook, MacrosLoad, MacrosParameterInitialize, ReSetRecordState, StartToRecord, StopToRecord, UnLinkHook, _KeyboardProc@12, _MouseProc@12, _SaveKeyboardProc@12 RDS...: NSRL Reference Data Set - trid..: Win32 Executable MS Visual C++ (generic) (53.1%) Windows Screen Saver (18.4%) Win32 Executable Generic (12.0%) Win32 Dynamic Link Library (generic) (10.6%) Generic Win/DOS Executable (2.8%) pdfid.: - sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=bdeefe5047b8eea3f616836f739ba22c' target='_blank'>http://www.threatexpert.com/report.aspx?md5=bdeefe5047b8eea3f616836f739ba22c</a> <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=B7DDC9A000A95046805903E5BB17F200A88A142E' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=B7DDC9A000A95046805903E5BB17F200A88A142E</a> |
24.06.2010, 00:39 | #13 |
| Hook.dll Virus? Irgendwie startet mein PC nun auch langsamer, bzw. laufen die Lüfter eine ganze Weile bevor der Monitor anspringt... können wir zur SIcherheit nochmal alles durchchecken? |
24.06.2010, 06:45 | #14 |
/// Helfer-Team | Hook.dll Virus? hi 1. Systemprüfung mit Kaspersky Online Scanner: → Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier → um mit dem Vorgang fortzufahren klicke auf "Accept" → dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld! Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld... → Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen Vor dem Scan Einstellungen im Internet Explorer: → "Extras→ Internetoptionen→ Sicherheit": → alles auf Standardstufe stellen → Active X erlauben - damit die neue Virendefinitionen installiert werden können 2. update Malwarebytes Anti-Malware -> lass es nochmal laufen -> wähle "Komplett Scan durchführen"-> Funde in der Quarantäne-> Ergebnis posten |
24.06.2010, 13:50 | #15 |
| Hook.dll Virus? Ok, Kaspersky läuft, aber das kann dauern...läuft nun 1.20h und ist bei 3%. Ich Poste dann wieder sobald er fertig ist. |
Themen zu Hook.dll Virus? |
action, anti-malware, bösartige, code, datei, dateien, explorer, hallo zusammen, hoffe, log, malwarebytes, malwarebytes' anti-malware, minute, neustarten, popup, quarantäne, scan, schonmal, service, spyware.onlinegames, system, system32, verschoben, version, virus, virus?, zusammen |