Viren/Trojaner HDD Cache Modul service.exe - Was ist das?

L

LadyDy

kennt sich schon aus
Hallo liebe Boardianer !

Liege ich mit meiner Vermutung richtig, dass die oben genannte "Anwendung" eine Bedrohung darstellt ??
Eine Freundin von mir hat seit gestern mit einer sehr komischen Meldung zu kämpfen, die, wenn der Pc hochgefahren ist, alle 5 Sekunden ein Fenster öffnet und folgenden Text raushaut:
Fehler beim Initialisieren von .NetFramework
hdd cache modul service.exe - Es konnte keine Version der Laufzeit zum Ausführen dieser Anwendung gefunden werden.
Frau Google weiß nicht wirklich was darüber. Ich bekomme da nur 2 Einträge, die mich vermuten lassen, dass meine Freundin sich etwas eingefangen hat.
Kennt jemand von Euch diesen Begriff ??
Vielen Dank im Voraus.Bin für jeden kleinen Anhaltspunkt dankbar (und nicht nur ich ;) )

Liebe Grüße aus Berlin. Wünsche Euch allen ein schöne Adventszeit.

LadyDy
 
Mit sehr großer Wahrscheinlichkeit hast Du Recht mit der Vermutung.

Schau mal unter
%systemroot%\System32
(kopieren und in Arbeitsplatz bzw. Computer oder Windows Explorer einfügen)

Wenn da
ASPNET Hosting Acess\HDD Cache Modul Service.exe

zu finden ist, hast Du Herzliche Grüße aus Brasilien erhalten. Sollten dann noch die hier erwähnten Einträge in der Registry enthalten sein (Start - Ausführen - folgendes eintippen: regedit - UAC bestätigen und suchen), wünsche ich schon einmal viel Spaß beim Festplatte formatieren und System neu aufsetzen, denn das ist ein Infostealer Trojaner.

Danach alle Passwörter neu vergeben, speziell für online-banking, ebay und Co, aber auch für Facebook, Twitter und Foren und vor allem auch für das Betriebssystem und alle E-Mai Konten, denn diese hat er schon übermittelt ...


... mit ein klein wenig Glück evtl. nicht, da er anscheinend nicht die passende .NET Laufzeitumgebung gefunden hat, was darauf schließen lässt, das die installierte entweder zu alt (weil nie upgedated) oder zu neu (weil upgedated) ist, aber darauf würde ich auf keinen Fall bauen.

Warum neu installieren?
Weil auch Microsoft das so sagt:
Sie können ein gefährdetes System auch nicht säubern, indem Sie einen Virenscanner verwenden. Um die Wahrheit zu sagen, einem (vollständig) kompromittierten System ist einfach nicht mehr zu trauen. Auch Virenscanner müssen sich an irgendeinem Punkt darauf verlassen können, dass die Rückmeldungen des Systems der Realität entsprechen. Und auf die Frage, ob eine bestimmte Datei vorhanden ist, antwortet der Angreifer ggf. einfach mit einem Tool, das falsche Tatsachen vorspiegelt.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
Vielen Dank für die Antwort. Sowas in der Art dachte ich mir schon. Dann werde ich mal die freudige Nachricht überbringen ...

Nochmal liebe Grüße aus Berlin.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben