|
Hook.dll Virus? Hallo zusammen, ich habe gerade mal einen Scan mit Malwarebytes gemacht und da kam heraus das ich ein Spyware.OnlineGames Virus oder sowas habe? hatte die Datei auch schonmal in die QUarantäne verschoben, doch dann kam beim PC neustarten ein popup mit: Hook.DLL load Failed Hier mal mein Malwarebytes Log: Code: Malwarebytes' Anti-Malware 1.46In manchen Foren steht zwar das es zu dem Trust Gaming Mouse Treiber gehört, aber zur Sicherheit wollte ich dennoch mal hier nachfragen! Ich hoffe da kann mir jemand helfen :heulen: |
Hallo und Herzlich Willkommen! :) Zitat:
Start-> Ausführen -> "regsvr32 /u hook.dll" (ohne "") reinschreiben die Datei jetzt in Quarantäne verschieben? kannst Du von dort wiederherstellen? gruß Cf |
hook.dll wurde geladen, aber der DLLUnregisterServer-Eingangspunkt wurde nicht gefunden. Diese Datei kann nicht registriert werden. das steht dann dort. |
möchte noch wissen: Zitat:
1. lade Dir HijackThis von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool ccleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
Code: Logfile of Trend Micro HijackThis v2.0.2 |
Code: |
Code: 1&1 SoftPhone 1&1 Internet AG 2.60.1179 |
So, dass sollte alles gewesen sein hoffe ich. Und ja, ich kann die Datei aus der Quarantäne wiederherstellen. Zitat:
|
Datei wiederherstellen & prüfen: 1. Mach bitte einen Rechtsklick auf die im folgenden genannten Dateien (mit der Maus), schau dir an, was unter Eigenschaften steht, kopiere diese Angaben (Datei Version, Beschreibung der Datei, Copyright bei wem? FirmenName) hier in deinen Thread von diesen Anwendungen (bebilderte Anleitung *hier*: Code: C:\WINDOWS\system32\Hook.dll → besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: → Tipps für die Suche nach Dateien Code: C:\WINDOWS\system32\Hook.dll → Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1) |
# Dateiname - Dateityp: Hook.dll - Programmbibliothek # Programm mit dem die Datei erzeugt wurde: Unbekannte Anwendung # Größe der Datei: 224 KB (229.376 Bytes) # Platz, den die Datei auf dem Datenträger belegt: 224 KB (229.376 Bytes) # Zeitpunkt der erstmaligen Sicherung der Datei. Heute, 23. Juni 2010, 01:43:05 # Wann wurde sie zuletzt geändert? Heute, 23. Juni 2010, 01:43:05 # Wann wurde sie zuletzt geöffnet? Heute, 23. Juni 2010, 01:43:05 # Bei Ändern... kann ein Programm bestimmt werden, in dem die Datei - nach einem Doppelklick auf den Dateinamen - geöffnet wird. mehr steht da nicht... hier nochmal als bild: http://img14.imageshack.us/img14/6624/hookam.jpg virustotal kommt gleich |
Code: Antivirus Version letzte aktualisierung Ergebnis |
Code: ( 70 exports ) |
Irgendwie startet mein PC nun auch langsamer, bzw. laufen die Lüfter eine ganze Weile bevor der Monitor anspringt... können wir zur SIcherheit nochmal alles durchchecken? |
hi 1. Systemprüfung mit Kaspersky Online Scanner: → Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier → um mit dem Vorgang fortzufahren klicke auf "Accept" → dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld! Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld... → Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen Vor dem Scan Einstellungen im Internet Explorer: → "Extras→ Internetoptionen→ Sicherheit": → alles auf Standardstufe stellen → Active X erlauben - damit die neue Virendefinitionen installiert werden können 2. update Malwarebytes Anti-Malware-> lass es nochmal laufen -> wähle "Komplett Scan durchführen"-> Funde in der Quarantäne-> Ergebnis posten |
Ok, Kaspersky läuft, aber das kann dauern...läuft nun 1.20h und ist bei 3%. Ich Poste dann wieder sobald er fertig ist. |
"bisschen" Geduld, später geht schneller:) |
Na nu sinds 5h und 14% , ich hoffe das es vorm 24h disconnect fertig wird, bzw. hoffe ich nicht das man nach einem dc nochmal von vorne anfangen muss :lach: |
breche bitte Kaspersky ab und machen wir mit Nod32/Eset weiter: - alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. - also führe dann einen Komplett-Systemcheck mit Nod32 durch - die Scanergebnis als *.txt Dateien speichern) - (ESET Online Scanner Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben dann Schritt 2. weiter:-> http://www.trojaner-board.de/87489-h...tml#post536343 |
Entdeckte Bedrohungen entfernen haken drin lassen? Und Archive prüfen? |
ja :) Haken bei "Remove found threads" und "Scan archives" |
ESET Online Scanner lieferte leider keine Auswertung die man als Textdatei speichern konnte, also hab ichs mal als Bild eingefügt... http://img188.imageshack.us/img188/3240/scanyc.jpg |
bei der Scan mit Malwarebytes bitte nicht "Quick-Scan " wählen, sondern "Komplett Scan durchführen" |
Malwarebytes Log: Code: Malwarebytes' Anti-Malware 1.46 |
Habe die Datei: Code: D:\System Volume Information\_restore{31558E91-1FDD-4B4A-86A1-3A43A67EF761}\RP495\A0105585.exeCode: Antivirus Version letzte aktualisierung Ergebnis |
Meinst du das ist nichts schlimmes`? |
"System Volume Information\_restore..." - Gelöschte und ev. auch schädliche Objekte, die in der Systemwiederherstellung sitzen (mit einige Ausnahme - z.B. Rootkits, Backdoors) keinen drohenden Schaden mehr). - Die System-Restore-Funktion überwacht alle Windows-Partitionen und alle 24 Stunden wird ein Wiederherstellungspunkt automatisch erstellt. Natürlich gut, wenn man bei Probleme das System auf einen früheren Zeitpunkt zurückstellen kann, aber belegt mit der Zeit einiges an Festplattenspeicher und stellt ein zusätzliches Sicherheitsrisiko dar, da eventuell vorhandene schädliche Objekte werden auch mitgesichert - wir werden um das noch kümmern ** wie verhält sich den dein System? |
Eigentlich ganz normal, nur bis auf die Sache das wenn ich auf den Power-Knopf drücke erstmal so 10-20 Sekunden die Graka-Lüfter auf hochtouren laufen und dann erst der Bios / Windows Bootbildschirm erscheint... Da ich leider nicht genau weiß obs schon vorher so war, oder erst seit neuem bin ich da ziemlich unsicher...wobei es mir schon um einiges länger als vorher vorkommt. Nur habe ich an der Hardware nichts verändert, kann das eventuell auch an einem neuen Treiber liegen oder eventuell doch ein Virus? |
Zitat:
reinigen wir dein System zunächst, dann sehen wir weiter: 1. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
2. reinige dein System mit Ccleaner:
3.
|
Alles erledigt, hier das Log: Code: SUPERAntiSpyware Scan Log |
hi So jetzt bitte rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren") Aktivieren und Deaktivieren der Systemwiederherstellung wie sieht mit dein Rechner aus, berichte Tipps: - Mit der Zeit sammelt sich im Grafikkarten-Lüfter eine Menge Staub.http://blogand1.wordpress.com/2007/0...nen PC sauber?. Wenn Kühler und Lüfter sehr staubig, sie werden ziemlich schnell Warm und beeintrigt die Leistung erheblich. Also Rechner aufschrauben die Karte mal ansehen, ausbauen das Teil und dann mal VORSICHTIG reinigen (weicher Pinsel oder Pressluft). Systemtemperatur ist in Ordnung? kannst du ja mit Everest oder Speedfan überprüfen - (ist ein Programm zum Überprüfen und Einstellen des Systems. Dabei bietet es eine überschauliche Oberfläche und ist leicht in der Handhabung. Neben Hardware- und Software-Informationen liefert das Tool auch nützliche Tipps, um den PC zu optimieren.) Freeware-Version von EVEREST SpeedFan Final |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board