HookApi.dll - Was ist das?

[CarstenJoe]

Guten Morgen,
ein Bekannter von mir hat auf seinem Rechner eine Datei namens "HookApi.dll". Sein Norton schlägt Alarm kein diese Datei aber nicht entfernen, da der Zugriff verweigert wird.

Ich würde jetzt gerne mal von euch wissen, was das für eine Datei ist und wie man diese weg bekommt!

mf
HiRoh

 

[THE DUKE (AUT)]

Hi


Ja, ich habe mich per Google im I-net schlau gemacht.
Es handelt sich bei der Datei die Du angegeben hast um einen KEYLOGGER (die Datei zeichnet alle Deine Eingaben die Du auf der Tastatur tätigst auf und versendet sie ins Web).

Lösungsvorschlag:

1) Versuche ob Du die Datei im "abgesicherten Modus" entfernen kannst (bei WIN XP funktioniert das folgendermassen: Drücke beim starten Deines Computer ein paar mal die "F8"-Taste und wähle den abgesicherten Modus aus)


2) Sollte diese Bemühung fehlschlagen würde ich Dir dringends empfehlen die Datei in der FIREWALL den Zugang ins I-net zu verbieten (sonst könnte sich womöglich ein Individium sich z.B. an Deinen Girokonto o.ä. zu schaffen machen.


Description:


http://forums.net-integration.net/index.php?showtopic=29357&st=0&#entry139941

 

[frow]

2) Sollte diese Bemühung fehlschlagen würde ich Dir dringends empfehlen die Datei in der FIREWALL den Zugang ins I-net zu verbieten (sonst könnte sich womöglich ein Individium sich z.B. an Deinen Girokonto o.ä. zu schaffen machen.

Sofern er deine TANs hat ?! Wenn du ihm natürlich alle TANs in ne Textdatei schreibst, geht das *G*. Viel schlimmer ist, dass er Passwörter für Onlineshops bekommen könnte.

1. Das Teil auf jeden Fall loswerden
2. Nichts wichtiges mehr schreiben
3. Dem Ding wie gesagt den Internet Zugang sperren. Am besten ganz auf Internet verzichten bis das Ding runter ist.
4. Geh mal auf www.sysinternals.com und lad dir den "process explorer" runter und guck mal ob du den Prozess identifizieren kannst. Den auf jeden fall schließen. Dann mit regsvr32 HookApi.dll /u das Ding deregistrieren. (Vorher Datei suchen und in den Ordner wechseln in der Eingabeaufforderung)
Dann musst du gucken wo das Teil gestartet wird. Da gibts auf sysinternals.com auch ein gutes Tool. Den Eintrag entfernen. Dann würd ich nochmal neustarten und Norton mal scannen lassen.

 

[DigitalD]

solche .dll´s werden auch von hacks/cheats benutzt, umd per tastendruck die cheats zu aktivieren bzw. deaktivieren, muss nicht zwangsläufig was böses sein wenn dein bekannter allerdings kein cheater ist, würd ich das ding besser wegmachen
taskmanager -> "hookapi.dll" prozess(struktur) beenden -> nach dem ding suchen und löschen

 

[CarstenJoe]

Vielen Dank euch allen! Ich werde es an meinen Bekannten weiterleiten..!