Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Keylogger.Hotkeys.Hook.A

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.02.2005, 16:21   #1
Archie Alert
 
Keylogger.Hotkeys.Hook.A - Standard

Keylogger.Hotkeys.Hook.A



Hi,
ich habe mir nen Trojaner eingefangen(Keylogger.Hotkeys.Hook.A),der mir einige Tasten auf der Tastatur blockiert
Sämtliche Versuche, ihn zu löschen sind fehlgeschlagen(AntiVir, Ad-Aware, Spybot...)
Wie kann ich ihn loswerden? Ich hoffe,mir kann jemand helfen
Danke schonmal.

Alt 17.02.2005, 17:02   #2
cacatoa
 
Keylogger.Hotkeys.Hook.A - Standard

Keylogger.Hotkeys.Hook.A



Poste ein HiJackThis Logfile rein.
Dann werden sie geholfen...
cacatoa
__________________

__________________

Alt 17.02.2005, 17:20   #3
Archie Alert
 
Keylogger.Hotkeys.Hook.A - Standard

Keylogger.Hotkeys.Hook.A



Logfile of HijackThis v1.99.1
Scan saved at 17:14:18, on 17.02.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\HANSENET\HANSENET-PRODUKTE\APP\TANGOMANAGER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\BASES\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\PROGRAMME\XI\NETTRANSPORT 2\NTIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAMME\SYGATE\SPF\SMC.EXE
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot
O8 - Extra context menu item: Herunterladen mit Net Transport - C:\Programme\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Alles mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
__________________

Alt 17.02.2005, 17:37   #4
Gigamail
 
Keylogger.Hotkeys.Hook.A - Standard

Keylogger.Hotkeys.Hook.A



Hi,

Dein Logfile sieht eigentlich ganz gut aus, bis auf den veralteten IE. Du solltest Dein System schnellstens updaten.
Scanne mal das System mit eScan, Beschreibung siehe unten

Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases" auf "c:\". Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung . Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu.


--> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus:

=> Total Files Scanned:
=> Total Virus(es) Found:
=> Total Disinfected Files:
=> Total Files Renamed:
=> Total Deleted Files:
=> Total Errors:
=> Time Elapsed:
=> Virus Database Date:
=> Virus Database Count:
***** Scanning complete. *****

--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 17.02.2005, 18:58   #5
Archie Alert
 
Keylogger.Hotkeys.Hook.A - Standard

Keylogger.Hotkeys.Hook.A



Thu Feb 17 18:43:19 2005 => ***** Scanning complete. *****

Thu Feb 17 18:43:19 2005 => Total Files Scanned: 16125
Thu Feb 17 18:43:19 2005 => Total Virus(es) Found: 1
Thu Feb 17 18:43:19 2005 => Total Disinfected Files: 0
Thu Feb 17 18:43:19 2005 => Total Files Renamed: 0
Thu Feb 17 18:43:19 2005 => Total Deleted Files: 0
Thu Feb 17 18:43:19 2005 => Total Errors: 0

[msvLclnt.dll] [0xfffc3211] 17/02/2005 17:49:10:610 :[00000001] File C:\_RESTORE\TEMP\A0001202.CPY infected by not-a-virus:Cracker.Game.HotHook


Alt 17.02.2005, 19:01   #6
HerrKautz
 
Keylogger.Hotkeys.Hook.A - Standard

Keylogger.Hotkeys.Hook.A



Thu Feb 17 18:43:19 2005 => Total Files Scanned: 16125
Thu Feb 17 18:43:19 2005 => Total Virus(es) Found: 1

Mach den Scan nochmal,du musst alle Laufwerke anklicken,es werden mindestens 30.000 Dateien gescannt!

Alt 17.02.2005, 21:06   #7
Archie Alert
 
Keylogger.Hotkeys.Hook.A - Standard

Keylogger.Hotkeys.Hook.A



Hab jetzt bei Drive "all local drives" ausgewählt, kam aber das gleiche raus
Total Files Scanned: 16125
Total Virus(es) Found: 1

Alt 17.02.2005, 21:13   #8
cacatoa
 
Keylogger.Hotkeys.Hook.A - Standard

Keylogger.Hotkeys.Hook.A



Mußt auch wählen: scan all files.
__________________
Der Mensch sollte eine Hundeseele haben

Alt 17.02.2005, 21:46   #9
Archie Alert
 
Keylogger.Hotkeys.Hook.A - Standard

Keylogger.Hotkeys.Hook.A



Hatte ich auch aktiviert
Das sind meine Einstellungen
Miniaturansicht angehängter Grafiken
Keylogger.Hotkeys.Hook.A-unbenannt.jpg  

Alt 17.02.2005, 21:56   #10
cacatoa
 
Keylogger.Hotkeys.Hook.A - Standard

Keylogger.Hotkeys.Hook.A



Dann ist anscheinend alles o.k.
Wieviele Dateien hat denn AdAware gescannt? Genausowenig?
__________________
Der Mensch sollte eine Hundeseele haben

Alt 17.02.2005, 22:16   #11
Archie Alert
 
Keylogger.Hotkeys.Hook.A - Standard

Keylogger.Hotkeys.Hook.A



Ne, da warns komischerweise schon mehr als 30.000

Alt 17.02.2005, 22:18   #12
cacatoa
 
Keylogger.Hotkeys.Hook.A - Standard

Keylogger.Hotkeys.Hook.A



Im abgesicherten Modus gescannt?
__________________
Der Mensch sollte eine Hundeseele haben

Alt 17.02.2005, 22:21   #13
Archie Alert
 
Keylogger.Hotkeys.Hook.A - Standard

Keylogger.Hotkeys.Hook.A



ja, offline im abgesicherten Modus

Alt 18.02.2005, 16:30   #14
Archie Alert
 
Keylogger.Hotkeys.Hook.A - Standard

Keylogger.Hotkeys.Hook.A



Mal nach oben schieb

Das Problem ist, dass ich nicht Formatieren kann, da dafr einige Tasten benötigt werden, die blockiert werden
Ich bin kein PC-Profi, gibt es noch andere Mögichkeiten, außer Format C?

Alt 18.02.2005, 16:41   #15
Haui45
 
Keylogger.Hotkeys.Hook.A - Standard

Keylogger.Hotkeys.Hook.A



Nochmal zum Anfang: Wo wurde der Keylogger gefunden?
Welche Tasten funktionieren nicht?
Ist ein Hardwareproblem vollkommen auszuschließen?

Zitat:
[msvLclnt.dll] [0xfffc3211] 17/02/2005 17:49:10:610 :[00000001] File C:\_RESTORE\TEMP\A0001202.CPY infected by not-a-virus:Cracker.Game.HotHook
Was genau das ist, weiß ich nicht, falls du es löschen willst: Systemwiederherstellung deaktivieren -> Neustart -> Systemwiederherstellung aktivieren (Vorsicht, dabei gehen alle Systemwiederherstellungspunkte verloren!)

Antwort

Themen zu Keylogger.Hotkeys.Hook.A
ad-aware, antivir, eingefangen, fehlgeschlagen, gefangen, gen, hoffe, loswerden, löschen, schonmal, tastatur, taste, tasten, troja, trojaner, trojaner eingefangen, versuche



Ähnliche Themen: Keylogger.Hotkeys.Hook.A


  1. Inline-Hook win32k.sys
    Plagegeister aller Art und deren Bekämpfung - 02.11.2015 (5)
  2. AVG: IRP-Hook (EagleX64)
    Plagegeister aller Art und deren Bekämpfung - 11.11.2014 (14)
  3. irp-Hook Rootkit mit AVG 2014
    Log-Analyse und Auswertung - 14.01.2014 (13)
  4. Rootkit? AVG meldet IRP-HOOK
    Log-Analyse und Auswertung - 14.11.2013 (24)
  5. AVG meldet IRP-Hook Rootkit
    Log-Analyse und Auswertung - 09.02.2013 (13)
  6. Import Hook
    Plagegeister aller Art und deren Bekämpfung - 15.10.2012 (4)
  7. NtMapViewOfSection-Hook
    Log-Analyse und Auswertung - 11.06.2012 (3)
  8. hook.dll in System 32
    Plagegeister aller Art und deren Bekämpfung - 25.10.2011 (18)
  9. Keylogger Trojan-Spy.Win32.KeyLogger.cqd in Windows32
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (1)
  10. Hook.dll Virus?
    Plagegeister aller Art und deren Bekämpfung - 29.06.2010 (29)
  11. NTOSKRNL-HOOK Hilfe
    Plagegeister aller Art und deren Bekämpfung - 20.09.2009 (14)
  12. Ntoskrnl-hook II
    Plagegeister aller Art und deren Bekämpfung - 10.06.2009 (13)
  13. Ntoskrnl-hook
    Plagegeister aller Art und deren Bekämpfung - 04.06.2009 (32)
  14. RootKit Hook Analyzer zeigt Hook an
    Plagegeister aller Art und deren Bekämpfung - 04.02.2009 (3)
  15. Mouse-Hotkeys unmöglich?
    Alles rund um Windows - 30.08.2008 (6)
  16. URL Search Hook is missing
    Log-Analyse und Auswertung - 22.10.2004 (2)
  17. Trojan Keylogger Hot Keys Hook A
    Plagegeister aller Art und deren Bekämpfung - 17.07.2003 (2)

Zum Thema Keylogger.Hotkeys.Hook.A - Hi, ich habe mir nen Trojaner eingefangen(Keylogger.Hotkeys.Hook.A),der mir einige Tasten auf der Tastatur blockiert Sämtliche Versuche, ihn zu löschen sind fehlgeschlagen(AntiVir, Ad-Aware, Spybot...) Wie kann ich ihn loswerden? Ich hoffe,mir - Keylogger.Hotkeys.Hook.A...
Archiv
Du betrachtest: Keylogger.Hotkeys.Hook.A auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.