| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: gmx und paypal aufgehackt, C:\windows\system32\CVHW.dllWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.04.2010, 21:37
| #31 |
 |  gmx und paypal aufgehackt, C:\windows\system32\CVHW.dll Hallo Franz, das Vorgehen mit Avenger verlief ähnlich wie der vorherige Versuch: erst "Doppelneustart" und dann ein backup-zip ohne die lrtoqf-Datei Hier das log-file: Logfile of The Avenger Version 2.0, (c) by Swandog46 hxxp://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\lrtoqf" not found! Deletion of driver "lrtoqf" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\lrtoqf.sys" not found! Deletion of driver "lrtoqf.sys" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ******************* Finished! Terminate. Ich habe daher das backup-zip nicht hochgeladen. Scheinbar gibt es das File tatsächlich nicht mehr. Gefunden haben wir es damals ja mit gmer. Ich mache daher 1) Full-scan mit upgedatetem Antivir 10 mit den aggressiven Einstellungen nalog zu w*w.trojaner-board.de/54192-anleitung-avira-antivir-agressive-einstellungen.html; sollten versteckte Datein gefunden werden und auf die Rescue-CD verwiesen werden, werde ich den scan trotzdem durchziehen; dann poste ich das log. 2) Full-scan mit upgedatetem Malwarebytes und poste das log. 3) Scan mit GMER und poste das log. Die Full-scans werden vermutlich einige Zeit brauchen  ; ich lass es daher gleich über Nacht laufen.LG und nochmals  ,Frank Geändert von PyLi (13.04.2010 um 21:45 Uhr) |
| Themen zu gmx und paypal aufgehackt, C:\windows\system32\CVHW.dll |
| .com, ad-aware, antivir, antivir guard, askbar, avgntflt.sys, bho, browser, components, desktop, device driver, excel, fehler, flash player, fontcache, gainward, gupdate, hkus\s-1-5-18, installation, internet, kompatibilität, logfile, malwarebytes' anti-malware, msiexec, msiexec.exe, object, pdf-datei, problem, prozessor, registry, rückgängig, scan, server, software, starten, system, timeout, uleadburninghelper, updates, windows, windows internet, windows internet explorer, windows xp, windows-sicherheitscenterdienst, wsearch |
Baum-Darstellung