Ich habe hier einen Rechner in "Behandlung" der dringend diverser Updates bedarf, aber bevor ich das tun kann, stelle ich fest :

Ausgangssituation :

AntiVir erkannte in der Datei C:\WINDOWS\system32\crssc.VIR verdächtigen Code mit der Bezeichnung 'TR/Crypt.NSPI.Gen'
( Vor dem Umbennen hiess die Datei crssc.exe - Kaspersky nennt den : Net-Worm.Win32.Kolab.acem )

Weitere Phänomene :

Die windowseigene Firewall schaltet sich immer wieder selbst aus.

Der Dienst Sicherheitcenter lässt sich nicht starten mit der Fehlermeldung :
Der Dienst "Sicherheitscenter" wurde aufgrund folgenden Fehlers nicht gestartet:
Fehler 123 : Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch.

Zwei Schlüssel, die laut HijackThis schädich sind und ebenda auch gefixt wurden, tauchen immer wieder auf :

O23 - Service: Sicherheitscenter (wscsvc) - Unknown owner - C:\WINDOWS\C:\WINDOWS\System32\svchost.exe (file missing)
O24 - Desktop Component 0: (no name) - (no file)


Ich kann zwar mit Rechnern aber mit Schädlingen bin ich Gott sei Dank oder leider noch recht ungeübt.
Vielleicht habt Ihr ja einen Rat.


Vielen Dank für Eure Hilfe !

lenni

Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Hallo Arne,

den Scan mit Malwarebytes hatte ich schon gemacht.
Ich reiche das Log also nach (siehe Anhang).
Ich hoffe, dass das hilft.

Und vielen Dank, dass Du Dich meiner Sache annimmst!

:-) lenni

Deinem Aufenthaltsort nach zu urteilen, scheinst Du auch
mit Linux unterwegs zu sein. Hast Du da schon Erfahrung
mit Schädlingen gemacht ?

Zitat:

Datenbank Version: 7392

Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

Sorry für meine Nachlässigkeit, ist mir ein Rätsel wie ich es
geschafft habe MB zu installieren und die Option für die
Aktualisierung wegzuklicken... sehr seltsam
Jetzt jedenfalls alles ganz aktuell..

Zitat:

-> No action taken.

Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!

Ich weiss, ich antworte spät (aber besser als nie, oder?)
Ja danke für den Hinweis, das war meiner vorsicht geschuldet,
ich hab dann durch Malwarebytes entfernen lassen und alles war gut.
Vielen Dank !

spät, ist doch nur nen knappes jahr, könnte man fast zeitnahe nennen :-)