Was sind Hooks?

...komplette Frage anzeigen

3 Antworten

Hooks sind Schnittstellen, durch die fremde meist bösartige Codes in Programme integriert werden können. Wenn dein Virenscanner Hooks gefunden hat, bedeutet das, dass eine Malware die Kontrolle über die betroffenen Programme übernommen hat und sie nun zu ihren Gunsten ausführt.

Bei Treiber-Hooks muss von Rootkit-Infektionen ausgegangen werden. Benutzt du Avira?

Geh auf http://www.malwarebytes.org/products/malwarebytes_free, lade und installiere die Software. Danach auf "Aktualisierung" gehen und updaten.

Starte danach den PC neu und drücke vor Erscheinen des Windows-Logos (u.U. mehrmals) die F8-Taste und wähle den Abgesicherten Modus. Von hier aus mit MB einen Vollständigen Scan machen! Die gefundenen Schädlinge löschen. Danach kommt ein** Logfile** in einem Notepad-Fenster, dieses abspeichern auf dem Desktop, PC neustarten wieder in den normalen Modus, das MB-Logfile bei file-upload.net hochladen und den dazugehörigen Download-Link hier posten.

Mal sehen, was wir denn da haben.

hmm hört sich kompliziert an ne ich habe Kaspersky Internet securty.Es kam nun keine Warnmeldung oder so aber ich habe mal unter "Programmkontrolle geckuckt und da Standen Heute 202 :)

0
@dieleony93

Kaspersky 2012? Ist eigtl. eine sehr gute IS. Mach erstmal den MB Scan dann wissen wir mehr. Kannst beim Scannen den Wächter anlassen, Kaspersky dürfte da keine Probleme machen. 202 Hooks würd ich schon auf den Grund gehen, frohe Weihnachten! :-)

0
@dieleony93

Windows-Hooks sind schlecht. Mach bitte den obigen Scan, dann wissen wir mehr. Vom Sich-wundern wird der PC auch nicht gesund.

0
@Anthracis

hier Stand nun Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org

Datenbank Version: 911122502

Windows 6.1.7601 Service Pack 1 (Safe Mode) Internet Explorer 8.0.7601.17514

25.12.2011 17:56:25 mbam-log-2011-12-25 (17-56-25).txt

Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 190827 Laufzeit: 2 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0

Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: (Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden)

Infizierte Dateien: (Keine bösartigen Objekte gefunden)

0
@Anthracis

Da dann den kompletten Inhalt, was hier in der "otl_ custom.txt" --> http://www.file-upload.net/download-3979257/otl_custom.txt.html steht, in die Textbox unten in der Mitte bei OTL reinkopieren! Da steht als Überschrift "Custom Scan/Fixes" oder - falls du die deutsche Version hast - "Benutzerdefinierte Scans/Fixes" in cyanblau! Kannst du gar nicht übersehen. Da einfach den Inhalt von "otl_custom.txt" reinkopieren.

Wichtig: Danach alle Programme, die nebenher laufen (auch Firefox, MSN, Musikplayer etc.) schließen, Kaspersky auch!

Dann oben in der Mitte ist ein Button, da steht pink "Quick Scan" drauf. Da dann bitte drauf klicken und im Anschluss auf "OK".

Wenn der Scan fertig ist, wird ein Logfile erstellt namens "OTL.txt". Dieses dann bei file-upload.net hochladen, Link hier posten. Nicht einfach den Inhalt hier reinkopieren, das wird sonst derbe unleserlich!

Net vergessen, nach dem Scan Kaspersky wieder anzumachen!

0
@dieleony93

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme (Firefox, ICQ, MSN, Windows Media Player usw.), auch Virenscanner deaktivieren (!), starte OTL und kopiere den gesamten Inhalt hiervon --> http://www.file-upload.net/download-3980101/Fix-Script-dieleony.txt.html in die "Custom Scan/Fixes"- bzw. "Benutzerdefinierte Scans/Fixes"-Box (unten in OTL)! Das ":OTL" muss mitkopiert werden, nicht vergessen!!! Den gesamten Inhalt kopieren!!

Klick dann oben links auf den Button, wo in rot "Fix" drauf steht. Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf "OK" klickst, lad das bitte wieder bei file-upload.net hoch. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition (also "C:\") im Ordner "_OTL" erstellt. Also nicht wundern, warum dann so ein Ordner da rumschwirrt.

Wenn du das Skript runtergeladen hast, werde ich den Link löschen! An die Leute, die hier mitlesen: dieses Skript ist ausschließlich an dieleony93's Logfile angepasst, also NICHT allgemeingültig!!

0

Und kann mir vieleicht wer sagen was Swf2Swc Bedeutet hab nicht viel ahnung von Pc und so :)

Das sind normalerweise hacks für spiele, die injecten das spiel, so das du online cheaten kannst.

Ich hab davon voll viele bei icq oder Windows Mediaplayer oder Windows Explorer :O Sind die Irgednwei Schädlich ???? Und kann mir vieleicht wer sagen was Swf2Swc Bedeutet hab nicht viel ahnung von Pc und so :)

0

Was möchtest Du wissen?