Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: C:\Windows\System32\H@tKeysH@@k.DLL

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.01.2013, 00:04   #1
Xander2
 
C:\Windows\System32\H@tKeysH@@k.DLL - Rotes Gesicht

C:\Windows\System32\H@tKeysH@@k.DLL



So, zu aller erst:
Hab wohl einiges falsch gemacht, wenn ich mir hier so die Tipps durchlese. Bitte verzeiht das und meine Unwissenheit
Ich hoffe man kann noch was machen/retten.

Nun zum eigentlichen Problem.
Habe gestern, da mein PC nicht mehr heruntergefahren ist (es stand ewig da :"Herunterfahren..." und ging nicht aus), einen Komplettscan mit Malewarebytes gemacht. Malewarebytes ist dann fündig geworden. Nämlich "C:\Windows\System32\H@tKeysH@@k.DLL" und "C:\Windows\SysWOW64\H@tKeysH@@k.DLL". Ersteres ist ein "HackTool.HotKeyHook" letzteres ein "Trojan.Agent". (Log weiter unten)
Habe dann beide in Quarantäne verschoben und neu gestartet.
Als ich dann gegooglet hab, hab ich gesehen, dass das der GVU-Virus ist. Ist das richtig? Soweit ich herausgefunden habe, verschlüsselt dieser Dateien und PC und fordert Geld. Nichts von alle dem ist passiert, nur die Probleme beim Herunterfahren und hin und wieder bricht das Internet ab (weiß aber nicht, ob das damit zusammenhängt). War der Virus evtl. noch "inaktiv"?
Zudem weiß ich nicht was das 2. ist. Datei heißt genauso, ist aber Trojan.Agent. Weiß jemand, was das macht/machen sollte? Kein Keylogger, oder?

Als nächstes habe ich gesehen, dass jemand empfohlen hat, mit ESET zu scannen. Da ich recht in Eile war, habe ich den Beitrag nur überflogen... leider.
Folglich übersehen, dass man die log-Datei behalten soll und dass man sowohl Antiviren Scanner (bei mir Avast!) und Firewall als auch das Internet während des Scanns kappen soll :/ ja ich weiß, blöd.
Naja, jedenfalls hat der Scan dann nichts weiter Ergeben.

Soll ich den ESET-Scan ohne Firewall, Antivir und Internet wiederholen?
Nun wollte ich fragen, was ich noch tun sollte, um sicher zu stellen, dass mein PC von dem Virus befreit ist und was ich tun kann um allg. sämtliche vorhandene Schadware (also auch alle anderen Viren, ungewollte Programme etc. die evtl. noch vorhanden sind) entfernen kann, also quasi ein Scan auf alles mit allem drum und dran.


Ich bitte nochmals um Entschuldigung wegen der Fehler die ich am Anfang begangen habe

Und schon mal im Voraus ein großes Dankeschön für eure Hilfe.

MfG,
Xander

Anbei die Logfile von dem Malewarebytes Scan (wenigstens hab ich die noch):
Code:
ATTFilter
 Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.11.12

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
"KONTO" :: "COMPUTERNAME" [Administrator]

11.01.2013 20:16:59
mbam-log-2013-01-11 (20-16-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 519159
Laufzeit: 1 Stunde(n), 11 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Windows\System32\H@tKeysH@@k.DLL (HackTool.HotKeyHook) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\SysWOW64\H@tKeysH@@k.DLL (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Alt 13.01.2013, 13:27   #2
M-K-D-B
/// TB-Ausbilder
 
C:\Windows\System32\H@tKeysH@@k.DLL - Standard

C:\Windows\System32\H@tKeysH@@k.DLL






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden. Es können mehrere Analyse- und Bereinigungsschritte erforderlich sein.
    Abschließend entfernen wir wieder alle verwendeten Programme und ich gebe dir ein paar Tipps für die Zukunft mit auf den Weg.
  • Bei Anzeichen von illegaler Software wird der Support ohne Diskussion eingestellt.
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
    Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
    Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.





Bitte führe nur die folgenden Schritte durch, sonst nichts.
Wir werden uns deinen Rechner ansehen.






Schritt 1
Downloade dir bitte DDS ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com
dds.exe
  • Starte bitte dds mit einem Doppelklick.
  • Der Desktop wird verschwinden, das ist normal.
  • Setze bitte einen Haken bei
    • dds.txt ( Sollte angehakt sein )
    • attach.txt
    Ändere keine Einstellungen ohne Anweisung
  • Wenn der Scan beendet ist, wird DDS 2 Logfiles auf deinem Desktop erstellen:
    • dds.txt
    • attach.txt
Bitte poste beide Logfiles in deiner nächsten Antwort.





Schritt 2
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
  • Starte das Tool mit Doppelklick.
  • Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
  • Defogger wird dich fragen "Defogger will forcefully terminate and disable all CD Emulator related drivers and processes... Continue?" bestätige diese Sicherheitsabfrage mit Ja.
  • Wenn der Scan beendet wurde (Finished), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
  • Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.txt. Poste deren Inhalt mit deiner nächsten Antwort.
Klicke den Re-enable Button nicht ohne Anweisung!





Schritt 3
Bitte
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
  • keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
  • nichts am Rechner arbeiten,
  • nach jedem Scan der Rechner neu gestarten.
Gmer scannen lassen
  • Lade Dir Gmer von dieser Seite herunter
    (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
    Vista und Win7 User mit Rechtsklick und als Administrator starten.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei:
    • IAT/EAT
    • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
    • Show all (sollte abgehackt sein)
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt[/B] auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!





Bitte poste mit deiner nächsten Antwort
  • die beiden Logdateien von DDS,
  • die Logdatei von DeFogger,
  • die Logdatei GMER.
__________________

__________________

Alt 13.01.2013, 18:39   #3
Xander2
 
C:\Windows\System32\H@tKeysH@@k.DLL - Standard

C:\Windows\System32\H@tKeysH@@k.DLL



Zuerst: nicht wundern, dass mein Konto "Problemkonto" heißt. Hatte damals ein kleines Problem mit meiner alten Grafikkarte, worauf ich einen zweiten Benutzer anlegen musste, den ich schlicht so genannte habe. Musste diesen dann leider auch weiter benutzen.. also nur damit du nicht denkst, ich hätte extra einen neuen Benutzer angelegt.


____________________________

Der Desktop ist nicht wegen DDS verschwunden!

____________________________

Desweiteren:
Bei mir am Desktop sind nach dem Hochfahren heute desweiteren 3 neue Icons erschienen.
Heimnetzgruppe (kann nur geöffnet, nicht gelöscht oder auf dem Desktop verschobenwerden Oo), eine Verknüpfung zu meinem Benutzer (kann verschoben und gelöscht werden) und die Verknüpfung "Computer" die aber schon am Desktop liegt (kann auch verschoben und gelöscht werden). Alle drei Icons haben kein "Verknüpfungssymbol" (der kleine Pfeil der sonst unten links im Icon ist). Das seltsamste daran ist, dass am Anfang 2 Icons übereinander lagen. Nämlich über Heimnetzgruppe. Das Icon das darüber lag (weiß nicht mehr ob "Computer" oder die benutzerverknüpfung) habe ich dann wegziehen können, die Heimnetzgruppe nicht.
Wenn ich einen Screenshot machen soll, bitte Bescheid sagen.
EDIT: Heimnetzgruppe ist jetzt auf einmal einfach verschwunden. Kein Neustart und kein Versuch zu löschen, verschieben.

____________________________

Defogger hat nicht zu einem Neustart aufgefordert. Hier die Log


____________________________

Gmer hatte rechts bei den Laufwerken noch die Option Quickscan. Das hab ich mal weg gelassen, dort war das Häckchen gesetzt. Am Ende war nur bei "C:\" ein Häckchen, also nur bei der Windows Partition. Ansonsten alles wie du gesagt hast.

Achja, auf einmal liefen erstaunlich wenige Prozesse... viel weniger als sonst. Normal?

Sämtliche Logfiles sind im Anhang.

LG und Danke schon mal bis hier hin
__________________

Geändert von Xander2 (13.01.2013 um 19:27 Uhr)

Alt 13.01.2013, 19:55   #4
M-K-D-B
/// TB-Ausbilder
 
C:\Windows\System32\H@tKeysH@@k.DLL - Standard

C:\Windows\System32\H@tKeysH@@k.DLL



Servus,



mir gefallen die beiden Funde von Malwarebytes' Anti-Malware gar nicht. Mal schaun, ob es die einzigen Funde bleiben...



Schritt 1
Ich sehe, dass du sog. Registry Cleaner auf dem System hast.
In deinem Fall CCleaner und Eusing Free Registry Cleaner.

Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner.

Der Grund ist ganz einfach:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.
  • Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
  • Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
  • Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.
Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Ich empfehle dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten.
Am Ende empfehle ich dir ein anderes Tool, mit dem du deine temporären Dateien entfernen kannst.





Schritt 2
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 3
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop.
  • Starte das Tool mit Doppelklick. Vista und 7 Nutzer bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Das Tool wird sich öffnen und mit dem Scan beginnen.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.





Schritt 4
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von JRT,
  • die Logdatei von ComboFix.

Alt 13.01.2013, 20:49   #5
Xander2
 
C:\Windows\System32\H@tKeysH@@k.DLL - Standard

C:\Windows\System32\H@tKeysH@@k.DLL



Habe alles gemacht.
Der Fehler beim Neustart von Combofix kam nicht
Allerdings war nach dem Neustart "Heimnetzgruppe" wieder da.
Hab dann nochmal neu gestartet, weil das Catalyst Control Center nicht geladen hatte, genauso wie das Programm für den WLAN-Stick (NETGEAR).
Nach dem Neustart war die "Heimnetzgruppe" wieder weg.
Das CCC hat wieder geladen, Netgear nicht. Musste die Verbindung manuell aufbauen. Auch jetzt läuft im Tray das kleine Icon von Netgear nicht mit. Auch wenn ich das Programm manuell starte passiert nichts.

Die Regestry Cleaner habe ich beide deinstalliert.

Nach dem Scan mit Combofix wurden meine Einstellungen zurückgesetzt, kann das sein? Firefox hat mich gefragt, ob ich ihn zum Standardbrowser machen möchte (was er eigentlich schon war) und mir werden die Dateiendungen nicht mehr angezeigt, genauso wenig wie versteckte Ordner/Dateien.

Die Logs sind im Anhang.


Alt 14.01.2013, 16:35   #6
M-K-D-B
/// TB-Ausbilder
 
C:\Windows\System32\H@tKeysH@@k.DLL - Standard

C:\Windows\System32\H@tKeysH@@k.DLL



Servus,



bitte gib mir Bescheid, wie dein Rechner nach den folgenden Schritten läuft.




Schritt 1
Combofix-Skript
WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

    Code:
    ATTFilter
    Driver::
    X6va005
    X6va008
    
    File::
    c:\windows\SysWOW64\Drivers\X6va008
    c:\windows\SysWOW64\Drivers\X6va005
    c:\users\Problemkonto\AppData\Local\Temp\00584D0.tmp
             
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!







Schritt 2
Starte bitte OTL.exe und drücke den Quick Scan Button.
Poste die OTL.txt hier in deinen Thread.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von ComboFix,
  • die Logdatei von OTL.
__________________
--> C:\Windows\System32\H@tKeysH@@k.DLL

Alt 14.01.2013, 17:28   #7
Xander2
 
C:\Windows\System32\H@tKeysH@@k.DLL - Standard

C:\Windows\System32\H@tKeysH@@k.DLL



Habe beide Scans laufen lassen.
Logfiles im Anhang.
Hatte bei OTL ausversehen Firefox offen, hoffe das ist nicht weiter schlimm.
Angehängte Dateien
Dateityp: txt Combofixlog.txt (23,3 KB, 133x aufgerufen)
Dateityp: txt OTL.Txt (92,1 KB, 142x aufgerufen)

Alt 14.01.2013, 17:52   #8
M-K-D-B
/// TB-Ausbilder
 
C:\Windows\System32\H@tKeysH@@k.DLL - Standard

C:\Windows\System32\H@tKeysH@@k.DLL



Servus,



bevor wir weitermachen:


Wir läuft dein Rechner momentan?

Alt 14.01.2013, 18:40   #9
Xander2
 
C:\Windows\System32\H@tKeysH@@k.DLL - Standard

C:\Windows\System32\H@tKeysH@@k.DLL



Stabil würde ich sagen. Er fährt ordnungsgemäß herunter und rauf. Hatte ja davor auch lediglich das Problem, das das Herunterfahren sehr lange gedauert hat bzw. gar nicht geschehen ist und ab und zu meine Internetverbindung abgeschmiert ist, nichts weiter.
Das einzige was im Moment ist, ist dass mein WLAN-Stick Programm nicht mehr startet bzw. sich nicht mehr starten lässt und ich nach jedem Neustart manuell verbinden muss.

LG, und herzlichen Dank schonmal bis hier hin
Xander

Geändert von Xander2 (14.01.2013 um 18:57 Uhr)

Alt 14.01.2013, 19:46   #10
M-K-D-B
/// TB-Ausbilder
 
C:\Windows\System32\H@tKeysH@@k.DLL - Standard

C:\Windows\System32\H@tKeysH@@k.DLL



Servus,



Zitat:
Zitat von Xander2 Beitrag anzeigen
Das einzige was im Moment ist, ist dass mein WLAN-Stick Programm nicht mehr startet bzw. sich nicht mehr starten lässt und ich nach jedem Neustart manuell verbinden muss.
Evtl. liegt das an diesem Treiber: AVM FRITZ!WLAN

Er wird nur gestartet, wenn er angefordert wird. Wir könnten ihn normalerweise so einstellen, dass er automatisch startet.


Wir schauen uns das einmal kurz an:



Schritt 1
  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWLANUSB /S
         
  • Schließe bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Nichts und danach den Scan Button.
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread





Schritt 2
Downloade dir bitte Farbar's Service Scanner auf deinen Desktop.
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.
Poste bitte den Inhalt hier.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von OTL,
  • die Logdatei von FSS.

Alt 14.01.2013, 19:52   #11
Xander2
 
C:\Windows\System32\H@tKeysH@@k.DLL - Standard

C:\Windows\System32\H@tKeysH@@k.DLL



Der AVM Fritz WLAN treiber ist ein Überbleibsel von meinem Vorherigen WLAN-Stick. Momentan benutze ich einen Netgear WNA 3100 mit dessen Software.

Soll ich die Schritte trotzdem ausführen?

LG

Alt 14.01.2013, 19:56   #12
M-K-D-B
/// TB-Ausbilder
 
C:\Windows\System32\H@tKeysH@@k.DLL - Standard

C:\Windows\System32\H@tKeysH@@k.DLL



Servus,



danke für den Hinweis.




dann mach bitte einmal folgendes:





Schritt 1
  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSWNA3100 /S
         
  • Schließe bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Nichts und danach den Scan Button.
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread





Schritt 2
Downloade dir bitte Farbar's Service Scanner auf deinen Desktop.
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.
Poste bitte den Inhalt hier.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von OTL,
  • die Logdatei von FSS.

Alt 14.01.2013, 20:05   #13
Xander2
 
C:\Windows\System32\H@tKeysH@@k.DLL - Standard

C:\Windows\System32\H@tKeysH@@k.DLL



Sorry, wenn ich so genau frag, aber soll ich OTL wie beim letzten mal einstellen und während des Scans auf nichts klicken, oder ist mit "Klicke nun bitte auf den Nichts und dann auf Scan" gemeint, dass ich alle einstellungen lassen soll, wie sie sind?
:/
Ich könnte das Programm auch einfach neu installieren.?

Geändert von Xander2 (14.01.2013 um 20:12 Uhr)

Alt 15.01.2013, 18:00   #14
M-K-D-B
/// TB-Ausbilder
 
C:\Windows\System32\H@tKeysH@@k.DLL - Standard

C:\Windows\System32\H@tKeysH@@k.DLL



Servus,




Zitat:
Zitat von Xander2 Beitrag anzeigen
Sorry, wenn ich so genau frag, aber soll ich OTL wie beim letzten mal einstellen und während des Scans auf nichts klicken, oder ist mit "Klicke nun bitte auf den Nichts und dann auf Scan" gemeint, dass ich alle einstellungen lassen soll, wie sie sind?
Es steht eigentlich alles dran, was du tun sollst.
1. Du fügst die Zeile ein.
2. Du drückst auf den Nichts Button.
3. Du drückst auf den Scan Button.


Zitat:
Zitat von Xander2 Beitrag anzeigen
Ich könnte das Programm auch einfach neu installieren.?
Ginge wohl auch. Du musst dich jetzt für eine Variante entscheiden und mir Bescheid geben.

Wir sind ja noch nicht fertig mit der Bereinigung.

Alt 15.01.2013, 20:45   #15
Xander2
 
C:\Windows\System32\H@tKeysH@@k.DLL - Standard

C:\Windows\System32\H@tKeysH@@k.DLL



Ohh. Tut mir leid, da habe ich wohl nicht genau hingeschaut Ich hielt es für zu perplex, dass ein Programm einen "Nichts"-Button hat und hielt das für einen Schreibfehler
Aber jetzt habe ich ihn entdeckt
Ja ich werde es erst mal mit dem Fix versuchen. Falls es dann nicht funktioniert, kann ich immer noch neu installieren.

Ich mach das jetzt mal. LG

Antwort

Themen zu C:\Windows\System32\H@tKeysH@@k.DLL
administrator, aktiv, autostart, avast, computer, dateien, entfernen, explorer, fehler, firewall, frage, gelöscht, hacktool.hotkeyhook, hängt, internet, keylogger, log, log-datei, logfile, malwarebytes, neu, programme, scan, schadware, system, system32, trojan.agent, ungewollte programme, windows



Ähnliche Themen: C:\Windows\System32\H@tKeysH@@k.DLL


  1. h@tkeysh@@k.dll - Rat?
    Plagegeister aller Art und deren Bekämpfung - 04.01.2015 (4)
  2. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  3. Malware-gen in C:\Windows\System32\services.exe Windows 7 Service Pack 1 x86 NTFS
    Log-Analyse und Auswertung - 11.11.2012 (13)
  4. incredibar eingefangen/ DLL C:\Windows\system32\MSCTF.dll ist keine gültige windows datei
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (22)
  5. Trojaner C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10 Fehler in C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt:
    Plagegeister aller Art und deren Bekämpfung - 06.10.2012 (19)
  6. w32/patched.ub in c:\windows\system32\service.exe und BDS/ZAccess.V in c:\windows\installer.....
    Plagegeister aller Art und deren Bekämpfung - 29.09.2012 (4)
  7. TR/ATRAPS.Gen2, TR/Sirefef.16896 (in C:\Windows\Installer\...) und W32/Patched.UA (C:\Windows\System32\services.exe)
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (5)
  8. @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (1)
  9. kompromittierte Email u. gameaccounts evtl. durch H@tkeysh@@k.dll
    Log-Analyse und Auswertung - 05.12.2010 (27)
  10. Win32.Loader.O (DB) in C:\WINDOWS\SYSTEM32\WINLOGON.EXE und C:\WINDOWS\Explorer.EXE
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (3)
  11. system32\h@tkeysh@@k.dll (Trojan.Agent)
    Plagegeister aller Art und deren Bekämpfung - 06.05.2010 (7)
  12. /Windows/system32/config/system - Fehler mit Windows und beim Starten des PCs.
    Alles rund um Windows - 25.04.2010 (4)
  13. C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) + trojan.bho
    Log-Analyse und Auswertung - 03.12.2009 (10)
  14. h@tkeysh@@t.dll
    Log-Analyse und Auswertung - 31.08.2008 (3)
  15. F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\n
    Log-Analyse und Auswertung - 05.10.2007 (10)
  16. H@TKeysH@@k.DLL
    Plagegeister aller Art und deren Bekämpfung - 02.10.2007 (0)
  17. Windows findet das C:/WINDOWS/System32/NVMCTAY.DLL Modul nicht!
    Mülltonne - 21.09.2006 (1)

Zum Thema C:\Windows\System32\H@tKeysH@@k.DLL - So, zu aller erst: Hab wohl einiges falsch gemacht, wenn ich mir hier so die Tipps durchlese. Bitte verzeiht das und meine Unwissenheit Ich hoffe man kann noch was machen/retten. - C:\Windows\System32\H@tKeysH@@k.DLL...
Archiv
Du betrachtest: C:\Windows\System32\H@tKeysH@@k.DLL auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.