Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TR/Crypt.NSPI.Gen AKA Net-Worm.Win32.Kolab.acem in system32\crssc.exe (https://www.trojaner-board.de/102161-tr-crypt-nspi-gen-aka-net-worm-win32-kolab-acem-system32-crssc-exe.html)

lenni 07.08.2011 19:12
TR/Crypt.NSPI.Gen AKA Net-Worm.Win32.Kolab.acem in system32\crssc.exe
 
Ich habe hier einen Rechner in "Behandlung" der dringend diverser Updates bedarf, aber bevor ich das tun kann, stelle ich fest :

Ausgangssituation :

AntiVir erkannte in der Datei C:\WINDOWS\system32\crssc.VIR verdächtigen Code mit der Bezeichnung 'TR/Crypt.NSPI.Gen'
( Vor dem Umbennen hiess die Datei crssc.exe - Kaspersky nennt den : Net-Worm.Win32.Kolab.acem )

Weitere Phänomene :

Die windowseigene Firewall schaltet sich immer wieder selbst aus.

Der Dienst Sicherheitcenter lässt sich nicht starten mit der Fehlermeldung :
Der Dienst "Sicherheitscenter" wurde aufgrund folgenden Fehlers nicht gestartet:
Fehler 123 : Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch.

Zwei Schlüssel, die laut Hijackthis schädich sind und ebenda auch gefixt wurden, tauchen immer wieder auf :

O23 - Service: Sicherheitscenter (wscsvc) - Unknown owner - C:\WINDOWS\C:\WINDOWS\System32\svchost.exe (file missing)
O24 - Desktop Component 0: (no name) - (no file)


Ich kann zwar mit Rechnern aber mit Schädlingen bin ich Gott sei Dank oder leider noch recht ungeübt.
Vielleicht habt Ihr ja einen Rat.


Vielen Dank für Eure Hilfe !

lenni

cosinus 09.08.2011 14:05
Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

lenni 09.08.2011 23:47
Hallo Arne,

den Scan mit Malwarebytes hatte ich schon gemacht.
Ich reiche das Log also nach (siehe Anhang).
Ich hoffe, dass das hilft.

Und vielen Dank, dass Du Dich meiner Sache annimmst!

:-) lenni

Deinem Aufenthaltsort nach zu urteilen, scheinst Du auch
mit Linux unterwegs zu sein. Hast Du da schon Erfahrung
mit Schädlingen gemacht ?

cosinus 10.08.2011 09:56
Zitat:
Datenbank Version: 7392
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

lenni 11.08.2011 00:14
Sorry für meine Nachlässigkeit, ist mir ein Rätsel wie ich es
geschafft habe MB zu installieren und die Option für die
Aktualisierung wegzuklicken... sehr seltsam
Jetzt jedenfalls alles ganz aktuell..

cosinus 11.08.2011 12:26
Zitat:
-> No action taken.
Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!

lenni 21.04.2012 19:37
Ich weiss, ich antworte spät (aber besser als nie, oder?)
Ja danke für den Hinweis, das war meiner vorsicht geschuldet,
ich hab dann durch Malwarebytes entfernen lassen und alles war gut.
Vielen Dank !

markusg 21.04.2012 19:38
spät, ist doch nur nen knappes jahr, könnte man fast zeitnahe nennen :-)


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:23 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131