win32.suspect.crc und andere, angebliche Systemprozesse Hijack, bitte mal um Rat bezüglich Viren/Tro
 

HAllo zusammen,

kurze Frage,bin von Kaspersky zu NOD32 gewechselt und habe direkt 8 Infektionen gefunden, wurden automatisch gesäubert/in Quarantäne verschoben.

Nach einem Neustart ist der PC unterm Zocken 2 mal bei verschiedenen Spielen abgestürtzt, unter anderm Team Forterss 2, dabei war das Tray Icon rot, Schutz ausgefallen, in der Startseite jedoch als aktiviert markiert, Virus im Spiel?

Laut Google haben mehrere Nutzer Probleme das NOD32 mal unterm Spielen freezt.

Nun Hijack loggen lassen, auf HiJackthis.de auswerten lassen, demnach einige Dienste die als nagebliche Systemdienste aber nicht im System 32 Ordner ausgeführt werden, also schädlich beweret werden, demhingegen von anderen Nutzern als sicher bewertet, da freut sich der Laie :-(

KAnn es sein dass 64bit eben Prozesse in SystemRoot...ausführt statt System32 und daher die Unterschiede?

Ist zum Beispiel dieser lsass, glaube und spool irgendwas, kann ich das Logfile mal posten und nen kundigen Blick erhalten?

Danke zunächst

Log dazu fehlt...

Das von hijackthis wollt Ihr hier doch nicht?
Und das von NOD ist leider gelöscht weil ich das Programm von der Computerbild für ne Premium SMS ohne Anleitung habe und statt Quarantäne löschen das Log gelöscht hab :-(

Stand was von ner Variante packed...mprotect oder vm protect glaub und paar a hintendran

Neues Log bekomme ich wohl nicht wenn ich nochmal Scanne nachm Neustart mittlerweile?

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Malwarebytes Antimaleware meinst Du? Mit dem schwazen M links oben?

Anstandslos durchgelaufen, null Funde:

Zum Eset Onlinescanner, wenn ich Eset NOD32 auf dem System habe und damit gescannt trotzdem noachmal online?

1TB online wird allein aufgrund der DSL Leitung ne Ewigkeit dauern?

Danke erstmal

Achso, ich habe bemängelte Dateien auf Virustotal geladen, reanalyse gewählt dass sie auch gescannt statt nur abgeglichen werden und 0% Anschlag

Bitte trotzdem alle Logs von Malwarebytes posten.

So ein Quatsch ;) das Terabytes wird nicht bei ESET hochgeladen - der Onlinescanner wird auf deinem Rechner ausgeführt und lädt keine Dateien von deinem Rechner da hoch

Ok, such die nachher raus, sitz jetzt an nem anderen Rechner und hab keinen Zugriff.

Mal ne dezente Schämfrage...bevor ich auf das Board hier gestossen bin hab ich auch schon per google was von Combofix gelesen und das benutzt bevor ich hier mal durch die Sammelthemen setöbert bin und grad lese...nur nach Aufforderung.

Alos bevor es später heisst hätten wir das gewusst hätten wir anders angesetzt oder uns alles gespart.... ich hab gesündigt ;-)

War zunächst schockiert weil ich hunderte Seiten sex und spam Seiten als gesperrte Keys in der Registry unter Zones/Domains habe aber dann rausgefunden dass das wohl präventive Sperrungen durch eine vergangene Immunisierung von Spybot sind

Ja nun isses passiert, kann man jetzt nicht mehr rückgängig machen. Poste einfach dann auch das Log von CF.

ok, wird aber 7 bis ich am betreffenden pc bin, soll ich die gesperrten spam keys kürzen oder die kompletten gut 600 seiten einfügen?

ist das normal bzw ein risiko dass spybot mal proforma anhand irgendner blacklist tausende spam seiten als gesperrt in die reg einträgt, ist ja quasi n haufen müll/ballast?

Spamkeys? Du meinst die URLs die Spybot in die Hosts Datei einträgt, sodass du diese mit dem Rechner nicht mehr aufrufen kannst?
Ja das ist normal, owas macht Spybot bei der Immunisierung. Wenn die Logs zu groß sind, einfach zippen und hier anhängen.

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7988

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

21.10.2011 00:37:58
mbam-log-2011-10-21 (00-37-58).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 996075
Laufzeit: 4 Stunde(n), 10 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Malwarebytes aktuell, der alte Durchlauf war leider gelöscht, nun als Standardsetting und eingeschränkter Benutzer ausgeführt, Combofix Log folgt


Asl eingeschränkter Benutzer mit Kennwort gestartet war ok, oder muss alles als Admin angemeldet durchlaufen um was zu finden?

Danke erstmal

Deswegen nachsehen im Reiter Logdateien! Und Malwarebytes als Nicht-Admin auszuführen ist völlig sinnfrei!

Als Gast angemeldet dann Rechstklick als Admin ausführen kommt dem nicht gleich?

Bin eigentlich nur noch als Gast on da der Support von Eset meinte auch jetzt noch könnte ich ohne Adminrechte Aktivität von Malware unterbinden falls noch was drauf ist...

Ein Boottimescan vor dem eigentlichen Windos kommt der eigentlich einem Scan im abgesicherten Modus gleich? Soll ja was bringen?

Hier das Combofix inklusive aller Spamregs als Zip Anhang.

Mir fallen dort beiläufig Einträge von Tune up, Kaspersky und Bitdefender auf, teils als Treiber teils als App/Programmdata.

Kann ich die manuell in den Pfaden löschen, sollte ich das oder bleibt sich das gleich?

Bitdefender hat ja sogar nen Sandboxdriver hinterlassen, nur den Pfad zu löschen löscht den Treiber doch eh nicht? Hab extra das uninstall Utility benutzt.

Ach von Malewarebytes im Reiter Logdateien ist nur das eine.

Ja so ist das ok.

Hast du das wikrlich gelöscht oder nur vorher mit einem anderen Benutzer den Scan mit MBAM gemacht?

Als Admin damals ausgeführt sind keine Logs mehr da, hab das wohl gelöscht weil ohne Befund.

Aber oben in der vorletzten Antowrt war das Combofix Log als Zip Datei angehängt, haste wohl übersehen?