Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Crypt.NSPI.Gen AKA Net-Worm.Win32.Kolab.acem in system32\crssc.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.08.2011, 20:12   #1
lenni
 
TR/Crypt.NSPI.Gen  AKA  Net-Worm.Win32.Kolab.acem in system32\crssc.exe - Standard

TR/Crypt.NSPI.Gen AKA Net-Worm.Win32.Kolab.acem in system32\crssc.exe



Ich habe hier einen Rechner in "Behandlung" der dringend diverser Updates bedarf, aber bevor ich das tun kann, stelle ich fest :

Ausgangssituation :

AntiVir erkannte in der Datei C:\WINDOWS\system32\crssc.VIR verdächtigen Code mit der Bezeichnung 'TR/Crypt.NSPI.Gen'
( Vor dem Umbennen hiess die Datei crssc.exe - Kaspersky nennt den : Net-Worm.Win32.Kolab.acem )

Weitere Phänomene :

Die windowseigene Firewall schaltet sich immer wieder selbst aus.

Der Dienst Sicherheitcenter lässt sich nicht starten mit der Fehlermeldung :
Der Dienst "Sicherheitscenter" wurde aufgrund folgenden Fehlers nicht gestartet:
Fehler 123 : Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch.

Zwei Schlüssel, die laut HijackThis schädich sind und ebenda auch gefixt wurden, tauchen immer wieder auf :

O23 - Service: Sicherheitscenter (wscsvc) - Unknown owner - C:\WINDOWS\C:\WINDOWS\System32\svchost.exe (file missing)
O24 - Desktop Component 0: (no name) - (no file)


Ich kann zwar mit Rechnern aber mit Schädlingen bin ich Gott sei Dank oder leider noch recht ungeübt.
Vielleicht habt Ihr ja einen Rat.


Vielen Dank für Eure Hilfe !

lenni

Alt 09.08.2011, 15:05   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.NSPI.Gen  AKA  Net-Worm.Win32.Kolab.acem in system32\crssc.exe - Standard

TR/Crypt.NSPI.Gen AKA Net-Worm.Win32.Kolab.acem in system32\crssc.exe



Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________

__________________

Alt 10.08.2011, 00:47   #3
lenni
 
TR/Crypt.NSPI.Gen  AKA  Net-Worm.Win32.Kolab.acem in system32\crssc.exe - Standard

TR/Crypt.NSPI.Gen AKA Net-Worm.Win32.Kolab.acem in system32\crssc.exe



Hallo Arne,

den Scan mit Malwarebytes hatte ich schon gemacht.
Ich reiche das Log also nach (siehe Anhang).
Ich hoffe, dass das hilft.

Und vielen Dank, dass Du Dich meiner Sache annimmst!

:-) lenni

Deinem Aufenthaltsort nach zu urteilen, scheinst Du auch
mit Linux unterwegs zu sein. Hast Du da schon Erfahrung
mit Schädlingen gemacht ?
__________________
Angehängte Dateien
Dateityp: txt mbam-log-2011-08-06 (18-31-16).txt (1,3 KB, 161x aufgerufen)

Geändert von lenni (10.08.2011 um 00:52 Uhr)

Alt 10.08.2011, 10:56   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.NSPI.Gen  AKA  Net-Worm.Win32.Kolab.acem in system32\crssc.exe - Standard

TR/Crypt.NSPI.Gen AKA Net-Worm.Win32.Kolab.acem in system32\crssc.exe



Zitat:
Datenbank Version: 7392
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.08.2011, 01:14   #5
lenni
 
TR/Crypt.NSPI.Gen  AKA  Net-Worm.Win32.Kolab.acem in system32\crssc.exe - Standard

TR/Crypt.NSPI.Gen AKA Net-Worm.Win32.Kolab.acem in system32\crssc.exe



Sorry für meine Nachlässigkeit, ist mir ein Rätsel wie ich es
geschafft habe MB zu installieren und die Option für die
Aktualisierung wegzuklicken... sehr seltsam
Jetzt jedenfalls alles ganz aktuell..

Angehängte Dateien
Dateityp: txt mbam-log-2011-08-11 (00-15-56).txt (1,3 KB, 157x aufgerufen)

Alt 11.08.2011, 13:26   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.NSPI.Gen  AKA  Net-Worm.Win32.Kolab.acem in system32\crssc.exe - Standard

TR/Crypt.NSPI.Gen AKA Net-Worm.Win32.Kolab.acem in system32\crssc.exe



Zitat:
-> No action taken.
Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!
__________________
--> TR/Crypt.NSPI.Gen AKA Net-Worm.Win32.Kolab.acem in system32\crssc.exe

Alt 21.04.2012, 20:37   #7
lenni
 
TR/Crypt.NSPI.Gen  AKA  Net-Worm.Win32.Kolab.acem in system32\crssc.exe - Standard

TR/Crypt.NSPI.Gen AKA Net-Worm.Win32.Kolab.acem in system32\crssc.exe



Ich weiss, ich antworte spät (aber besser als nie, oder?)
Ja danke für den Hinweis, das war meiner vorsicht geschuldet,
ich hab dann durch Malwarebytes entfernen lassen und alles war gut.
Vielen Dank !

Alt 21.04.2012, 20:38   #8
markusg
/// Malware-holic
 
TR/Crypt.NSPI.Gen  AKA  Net-Worm.Win32.Kolab.acem in system32\crssc.exe - Standard

TR/Crypt.NSPI.Gen AKA Net-Worm.Win32.Kolab.acem in system32\crssc.exe



spät, ist doch nur nen knappes jahr, könnte man fast zeitnahe nennen :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu TR/Crypt.NSPI.Gen AKA Net-Worm.Win32.Kolab.acem in system32\crssc.exe
behandlung, c:\windows, center, code, datei, desktop, dienst, dringend, fehlermeldung, file, firewall, folge, hijack, hijackthis, kaspersky, nicht starten, rechner, schädlinge, service, sicherheitscenter, starten, svchost.exe, system, system32, tr/crypt., updates, windows



Ähnliche Themen: TR/Crypt.NSPI.Gen AKA Net-Worm.Win32.Kolab.acem in system32\crssc.exe


  1. worm.Zhelatin in C:\Windows\System32\fsvk.exe.exe
    Plagegeister aller Art und deren Bekämpfung - 26.10.2015 (16)
  2. Worm.Zhelatin in C:\Windows\System32\fsvk.exe.exe
    Log-Analyse und Auswertung - 13.12.2014 (9)
  3. worm.Zhelatin in C:\Windows\System32\fsvk.exe.exe
    Plagegeister aller Art und deren Bekämpfung - 12.06.2014 (3)
  4. Win 7, Zonealarm findet Trojan-Spy.Win32.VB.qu und Worm.Win32.VB.fp auf externer Festplatte
    Plagegeister aller Art und deren Bekämpfung - 02.03.2014 (9)
  5. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  6. C:\Windows\System32\drivers\PDRV.sys - Worm.KoobFace - Designänderung Vista
    Log-Analyse und Auswertung - 16.04.2013 (22)
  7. Worm:Win32/Conficker & Flooder:Win32/Sambot; Netzwerk überlastet
    Log-Analyse und Auswertung - 19.01.2013 (3)
  8. Worm.Win32.AutoRun.grs in C:\win\system32\config\systemprofile...
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (12)
  9. Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen
    Log-Analyse und Auswertung - 12.09.2012 (10)
  10. WORM/Conficker.Z.59 in C:\WINDOWS\system32\kncyqhg.dll gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.11.2011 (1)
  11. PDM:Worm.Win32.TestBSSHeurVerdict in C:/Windows/System32/svhost.exe
    Plagegeister aller Art und deren Bekämpfung - 26.09.2010 (0)
  12. Worm:Win32/Conficker.B Virus:Win32/Sality.AM PWS:Win32/Verweli.A
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  13. WORM/SdBot.DFNQ im System32 Ordner
    Log-Analyse und Auswertung - 12.01.2010 (1)
  14. Win32.Trojan.Agent/Win32.Worm.Autorun mit Ad-Aware unschädlich gemacht?
    Plagegeister aller Art und deren Bekämpfung - 06.08.2009 (6)
  15. worm rbot.50176.6 in windows/system32/.exe
    Plagegeister aller Art und deren Bekämpfung - 28.11.2006 (2)
  16. W32.Spybot.Worm in C:\WINDOWS\system32\svhost.exe
    Plagegeister aller Art und deren Bekämpfung - 19.02.2005 (1)
  17. WinXP System32 Worm/Rbot.2109444
    Log-Analyse und Auswertung - 06.12.2004 (1)

Zum Thema TR/Crypt.NSPI.Gen AKA Net-Worm.Win32.Kolab.acem in system32\crssc.exe - Ich habe hier einen Rechner in "Behandlung" der dringend diverser Updates bedarf, aber bevor ich das tun kann, stelle ich fest : Ausgangssituation : AntiVir erkannte in der Datei C:\WINDOWS\system32\crssc.VIR - TR/Crypt.NSPI.Gen AKA Net-Worm.Win32.Kolab.acem in system32\crssc.exe...
Archiv
Du betrachtest: TR/Crypt.NSPI.Gen AKA Net-Worm.Win32.Kolab.acem in system32\crssc.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.