Hallo!
Mein Virenscanner meldet mir soeben, daß die Windows-Datei KeyHook.dll von einem Virus irreperabel zerstört wurde, der mit TR.NBKeyHook1-7 bezeichnet ist. Zwar weiß ich nichts von diesem Virus, viel eher interessiert mich aber, was ich mit der infizierten Datei anfange. Was ist die Funktion dieser DLL-Datei? Ist Löschen „ungesund“? Was ist der sicherste Weg, Ordnung zu schaffen? Vielen Dank für Eure Hilfe!
Gruß,
Thomas
Tya mein Lieber, ich denke du hast dir den Trojaner Netbus oder was änliches (remote Admin tool) eingefangen. Der legt ein Keyhook.dll ins Windows Verzeichnis.
Netbus (wie Backorifice) schreibt sich glaube ich in die Regestry ins:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Schau mal nach was du dort hast und ja lösch das dll falls du kannst. Aber wahrscheinlich geht es erst nach dem du den Registry Key gelöscht hast.
Siehe auch
http://www.nwi.net/~pchelp/nb/netbus.htm
NetBus removal
Find out the name of the NetBus-server (which is most often SysEdit.exe or Patch.exe). Go to the tasklist and kill any suspicous process. After each kill, try connecting to port 12345 (telnet localhost 12345), and the moment you can’t do that anymore you have found the NetBus-server.
Most often the NetBus-server starts every time your system (Windows) starts. Of course you can just delete the NetBus-server from your HD, but then you will get a irritating Windows-message at startup telling you that the program not could be started.
So, before deleting NetBus-server from your HD you either delete the registry-key \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run[Name of NetBus-server] or just run „NetBus_server_name /remove“ which will do the same thing. Finally, restart the computer.
The NetBus-server also consists of the KeyHook.dll file, which you probably find in the same directory (the DLL isn’t able to do anything on its own). If you don’t find it, someone has forgetten that it’s necessary for some of the features to work properly (for example the Listen-function).
Falls du gar nicht zurecht kommst, kannst du mir mailen.
Brigitte
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Mein Virenscanner meldet mir soeben, daß
die Windows-Datei KeyHook.dll von einem
Virus irreperabel zerstört wurde, der mit
TR.NBKeyHook1-7 bezeichnet ist. Zwar weiß
ich nichts von diesem Virus, viel eher
interessiert mich aber, was ich mit der
infizierten Datei anfange. Was ist die
Funktion dieser DLL-Datei? Ist Löschen
„ungesund“? Was ist der sicherste Weg,
Ordnung zu schaffen? Vielen Dank für Eure
Hilfe!
Hallo Thomas!
Ganz im Gegenteil! Die Datei selbst ist der Übeltäter. Dem Dateinamen nach handelt es sich dabei um ein Programm, welches alle Tastatureingaben protokolliert. Du solltest es dringend entfernen!
CU
Markus
Hallo!
Mein Virenscanner meldet mir soeben, daß
die Windows-Datei KeyHook.dll von einem
Virus irreperabel zerstört wurde, der mit
TR.NBKeyHook1-7 bezeichnet ist. Zwar weiß
ich nichts von diesem Virus, viel eher
interessiert mich aber, was ich mit der
infizierten Datei anfange. Was ist die
Funktion dieser DLL-Datei? Ist Löschen
„ungesund“? Was ist der sicherste Weg,
Ordnung zu schaffen? Vielen Dank für Eure
Hilfe!
äh, falls die Datei noch ‚lebt‘ und gepackt unter 2MB groß ist. Könntest du mir die mal schicken, dann könnte ich dir genauer sagen was das Ding macht.
cu NetwormE