hooks.dll - stealth keylogger 5.0 / Fragen ?
 

Hallo Team,

ich befinde mich gerade auf einer mehrmonatigen Reise (kleiner Laptop dabei) und bin seit einigen Tagen in einer privaten Unterkunft.

Seit einiger Zeit ist die Internetverbindung sehr langsam
(streckenweise unter 10kb).
Ich habe vorsichtshalber ein paar Scans ausgeführt.

A-Squared (Malware, AVG, Spybot hatten nichts gefunden) hat eine 'hooks.dll' gemeldet, mit dem Verweis auf 'stealth keylogger 5.0!1A' ...

Ich habe die besagte 'dll' in die Quarantäne verschoben und möchte erstmal mehr Erkenntnisse über eventl. Zusammenhänge gewinnen.

Ich habe nun mehrere Fragen:
1) Kann dieser Keylogger über das Internet installiert worden sein,
oder lässt dich dieser Keylogger nur manuell installieren ?

2) Kann ich irgendwie feststellen,wann (Tag) mein Laptop kompromittiert wurde ?

3) Kann ich über ein Netzwerkprogramm (z.B. wireshark) feststellen,
ob Pakete von einem Keylogger versandt werden, und wenn ja, wohin ?

4) Ich habe keine Möglichkeit meinen Laptop neu aufzusetzen,
wie sichere ich mich bestgehend ab ?

Bin für jede Hilfestellung dankbar.

Grus flm

Hallo und :hallo:

Eigentlich hättest Du den kompletten Pfad der Datei posten müssen. Mach das mal und werte die angeblich schädliche hooks.dll bitte bei Virustotal.com aus und poste den Ergebnislink.

Danach diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.