| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: gmx und paypal aufgehackt, C:\windows\system32\CVHW.dllWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.04.2010, 22:47
| #34 |
 |  gmx und paypal aufgehackt, C:\windows\system32\CVHW.dll Hallo Franz, ob es jetzt auch noch gut aussieht, musst du beurteilen: Bereits vorab schon mal  1) Log des Scans mit Superantispyware: SUPERAntiSpyware Scann-Protokoll hxxp://www.superantispyware.com Generiert 04/24/2010 bei 05:53 PM Version der Applikation : 4.35.1002 Version der Kern-Datenbank : 4846 Version der Spur-Datenbank : 2658 Scan Art : kompletter Scann Totale Scann-Zeit : 01:13:01 Gescannte Speicherelemente : 607 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 6830 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 93675 Erfasste Datei-Elemente : 0 2) Log des Scans mit SUPERAntiSpyware im abgesicherten Modus: SUPERAntiSpyware Scann-Protokoll hxxp://www.superantispyware.com Generiert 04/24/2010 bei 08:18 PM Version der Applikation : 4.35.1002 Version der Kern-Datenbank : 4846 Version der Spur-Datenbank : 2658 Scan Art : kompletter Scann Totale Scann-Zeit : 02:11:28 Gescannte Speicherelemente : 241 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 6865 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 93716 Erfasste Datei-Elemente : 0 3) Log des Scans mit Panda Activescan: ;***************************************************************************************************************************************************** ****************************** ANALYSIS: 2010-04-24 23:29:56 PROTECTIONS: 1 MALWARE: 2 SUSPECTS: 1 ;***************************************************************************************************************************************************** ****************************** PROTECTIONS Description Version Active Updated ;===================================================================================================================================================== ============================== AntiVir Desktop 10.0.1.44 Yes Yes ;===================================================================================================================================================== ============================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;===================================================================================================================================================== ============================== 00970650 W32/Harakit.D.worm Virus/Worm No 0 Yes No c:\qoobox\quarantine\d\autorun.inf.vir 00970650 W32/Harakit.D.worm Virus/Worm No 0 Yes No c:\qoobox\quarantine\f\autorun.inf.vir 00970650 W32/Harakit.D.worm Virus/Worm No 0 Yes No c:\qoobox.zip[qoobox/quarantine/d/autorun.inf.vir] 00970650 W32/Harakit.D.worm Virus/Worm No 0 Yes No c:\qoobox.zip[qoobox/quarantine/f/autorun.inf.vir] 00970650 W32/Harakit.D.worm Virus/Worm No 0 Yes No f:\system volume information\_restore{cb7f9f3c-bd33-4b76-a02a-e36882fa8ee8}\rp122\a0029777.inf 00970650 W32/Harakit.D.worm Virus/Worm No 0 Yes No d:\system volume information\_restore{cb7f9f3c-bd33-4b76-a02a-e36882fa8ee8}\rp122\a0029776.inf 00970650 W32/Harakit.D.worm Virus/Worm No 0 Yes No d:\kopie von autorun.txt 06162619 Trj/Banbra.GQU Virus/Trojan No 1 Yes No d:\avenger_dl\avenger\avenger.exe 06162619 Trj/Banbra.GQU Virus/Trojan No 1 Yes No d:\avenger_dl\avenger.zip[avenger.exe] ;===================================================================================================================================================== ============================== SUSPECTS Sent Location ;===================================================================================================================================================== ============================== No c:\pvr150-cd27\smd\hcwsmd05.exe ;===================================================================================================================================================== ============================== VULNERABILITIES Id Severity Description ;===================================================================================================================================================== ============================== ;===================================================================================================================================================== ============================== Das file "c:\pvr150-cd27\smd\hcwsmd05.exe" gehört zu einem Tool meiner TV-Karte; ich habe es aber trotzdem bei virustotal auswerten lassen: h**p://w*w.virustotal.com/de/analisis/e7a73d8e399caffd6175aaedfb002d9f4dba7bfd611358a7168f6af6b94c561f-1272145260 Der "Harakit" könnte in Zusammenhang mit dem ominösen "khq"-File(s) stehen; siehe hier (fast ganz unten): h**p://w*w.uninstall-spyware.com/uninstallW32Harakit.html Nochmals vielen Dank. Bis bald, Frank Geändert von PyLi (24.04.2010 um 22:56 Uhr) |
| Themen zu gmx und paypal aufgehackt, C:\windows\system32\CVHW.dll |
| .com, ad-aware, antivir, antivir guard, askbar, avgntflt.sys, bho, browser, components, desktop, device driver, excel, fehler, flash player, fontcache, gainward, gupdate, hkus\s-1-5-18, installation, internet, kompatibilität, logfile, malwarebytes' anti-malware, msiexec, msiexec.exe, object, pdf-datei, problem, prozessor, registry, rückgängig, scan, server, software, starten, system, timeout, uleadburninghelper, updates, windows, windows internet, windows internet explorer, windows xp, windows-sicherheitscenterdienst, wsearch |
Baum-Darstellung