Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   HotKeysHook.A ? (https://www.trojaner-board.de/1374-hotkeyshook-a.html)

robbie 12.09.2003 16:43
Hallo zusammen!

Mein Computer ist mit dem Virus:
Trojan.Keylogger.HotKeysHook.A
infiziert - genau gesagt die Datei:

C:\Windows\System32\H@tKeysH@@k.dll

Der Virus wurde vom Onlinescan von Bitdefender entdeckt - kann aber nicht entfernt werden.

Mein PC läuft unter Windows XP Professional

Sollte jemand darüber bescheid wissen, bitte um Informationen!
Danke,
Robbie

LeoDD 12.09.2003 17:31
Sie kann nicht entfernt werden weil die DLL gerade geladen ist.

Am besten machst du erstmal ein Backup der Registry. Dann suchst du diese DLL Datei in der Registry und löschst jeden Eintrag wo die Datei auftritt. Das sollte das Problem lösen. Ich glaub der Aufruf erfolgt in nem Schlüssel "SharedDLLs" oder so, aber sicher bin ich da nicht.

CyberFred 12.09.2003 19:28
Um die Suche in der Registry zu erliceichtern benutzt du entweder Trojancheck (s. LeoDd's Signatur) oder du schaus mal in HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run

ciao

LeoDD 12.09.2003 19:38
Ich glaube nicht, das dort der Aufruf der DLL ist. Es sei denn die DLL wurde von ner EXE nachgeladen. Wenns nur die DLL ist steht die woanders.

Rene-gad 12.09.2003 20:43
Hi robbie,
Diese H@tKeysH@@k.dll kannst du wahrscheinlich im abgesicherten Modus löschen? Versuche mal noch damit ;) .

robbie 13.09.2003 11:09
</font><blockquote>Zitat:</font><hr />Original erstellt von LeoDD:
Sie kann nicht entfernt werden weil die DLL gerade geladen ist.

Am besten machst du erstmal ein Backup der Registry. Dann suchst du diese DLL Datei in der Registry und löschst jeden Eintrag wo die Datei auftritt. Das sollte das Problem lösen. Ich glaub der Aufruf erfolgt in nem Schlüssel "SharedDLLs" oder so, aber sicher bin ich da nicht. </font>[/QUOTE]

robbie 13.09.2003 11:10
Danke für Deinen Tip - Hab den (einen) Eintrag in der Registry gelöscht - und dann auch noch die Datei manuell entfernt
Nach einem neuen Virusscan wurde nichts mehr gefunden!
Danke


</font><blockquote>Zitat:</font><hr />Original erstellt von LeoDD:
Sie kann nicht entfernt werden weil die DLL gerade geladen ist.

Am besten machst du erstmal ein Backup der Registry. Dann suchst du diese DLL Datei in der Registry und löschst jeden Eintrag wo die Datei auftritt. Das sollte das Problem lösen. Ich glaub der Aufruf erfolgt in nem Schlüssel "SharedDLLs" oder so, aber sicher bin ich da nicht. </font>[/QUOTE]

robbie 13.09.2003 11:12
Danke für den Link - auf dieser Hoepage, war die selbe Anleitung zu finden, welche mir schon mitgeteilt wurde.

</font><blockquote>Zitat:</font><hr />Original erstellt von Rene-gad:
Hi robbie,
Diese H@tKeysH@@k.dll kannst du wahrscheinlich im abgesicherten Modus löschen? Versuche mal noch damit ;) . </font>[/QUOTE]

Cengooo 19.12.2007 19:53
hi last doch einfach spybot search and destroy rüberlaufen
das löscht das auch direkt

nochdigger 19.12.2007 20:07
Hallo

Zitat:
hi last doch einfach spybot search and destroy rüberlaufen
das löscht das auch direkt
Wenn Spybot S&D am 12.09.2003 17:43 denn schon soweit war:balla:.

MFG


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:55 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19