HookApi.dll - Was ist das?

CarstenJoe

Lt. Commander
Dabei seit
Mai 2004
Beiträge
1.831
Guten Morgen,
ein Bekannter von mir hat auf seinem Rechner eine Datei namens "HookApi.dll". Sein Norton schlägt Alarm kein diese Datei aber nicht entfernen, da der Zugriff verweigert wird.

Ich würde jetzt gerne mal von euch wissen, was das für eine Datei ist und wie man diese weg bekommt!

mf
HiRoh
 

THE DUKE (AUT)

Cadet 4th Year
Dabei seit
Apr. 2003
Beiträge
127
Hi


Ja, ich habe mich per Google im I-net schlau gemacht.
Es handelt sich bei der Datei die Du angegeben hast um einen KEYLOGGER (die Datei zeichnet alle Deine Eingaben die Du auf der Tastatur tätigst auf und versendet sie ins Web).

Lösungsvorschlag:

1) Versuche ob Du die Datei im "abgesicherten Modus" entfernen kannst (bei WIN XP funktioniert das folgendermassen: Drücke beim starten Deines Computer ein paar mal die "F8"-Taste und wähle den abgesicherten Modus aus)


2) Sollte diese Bemühung fehlschlagen würde ich Dir dringends empfehlen die Datei in der FIREWALL den Zugang ins I-net zu verbieten (sonst könnte sich womöglich ein Individium sich z.B. an Deinen Girokonto o.ä. zu schaffen machen.


Description:


http://forums.net-integration.net/index.php?showtopic=29357&st=0&#entry139941
 

frow

Lt. Commander
Dabei seit
Nov. 2004
Beiträge
1.358
Zitat von THE DUKE (AUT):
2) Sollte diese Bemühung fehlschlagen würde ich Dir dringends empfehlen die Datei in der FIREWALL den Zugang ins I-net zu verbieten (sonst könnte sich womöglich ein Individium sich z.B. an Deinen Girokonto o.ä. zu schaffen machen.
Sofern er deine TANs hat ?! Wenn du ihm natürlich alle TANs in ne Textdatei schreibst, geht das *G*. Viel schlimmer ist, dass er Passwörter für Onlineshops bekommen könnte.

1. Das Teil auf jeden Fall loswerden
2. Nichts wichtiges mehr schreiben :)
3. Dem Ding wie gesagt den Internet Zugang sperren. Am besten ganz auf Internet verzichten bis das Ding runter ist.
4. Geh mal auf www.sysinternals.com und lad dir den "process explorer" runter und guck mal ob du den Prozess identifizieren kannst. Den auf jeden fall schließen. Dann mit regsvr32 HookApi.dll /u das Ding deregistrieren. (Vorher Datei suchen und in den Ordner wechseln in der Eingabeaufforderung)
Dann musst du gucken wo das Teil gestartet wird. Da gibts auf sysinternals.com auch ein gutes Tool. Den Eintrag entfernen. Dann würd ich nochmal neustarten und Norton mal scannen lassen.
 

DigitalD

Banned
Dabei seit
März 2005
Beiträge
512
solche .dll´s werden auch von hacks/cheats benutzt, umd per tastendruck die cheats zu aktivieren bzw. deaktivieren, muss nicht zwangsläufig was böses sein ;) wenn dein bekannter allerdings kein cheater ist, würd ich das ding besser wegmachen
taskmanager -> "hookapi.dll" prozess(struktur) beenden -> nach dem ding suchen und löschen
 

CarstenJoe

Lt. Commander
Ersteller dieses Themas
Dabei seit
Mai 2004
Beiträge
1.831
Vielen Dank euch allen! Ich werde es an meinen Bekannten weiterleiten..!
 
Top