ComputerBase Menü
Aktuelles

Malware Software legt System lahm ?

viewsonic

viewsonic

Cadet 4th Year
Registriert
Jan. 2021
Beiträge
111
Guten und Servus,

hab mich weng umgeschaut im Forum und bin auf nen Thread gestoßen der meine Aufmerksamkeit zwecks Passwort Sicherheit etc. geweckt hatte. Also Thread verfolgt und Malwarescanner + Bitwarden geladen . Beide ausgeführt -> erst über jede Platte den Malwarescanner laufen lassen-> nach vollständigem Scan Bitwarden ausgeführt und der lies sich schon ziemlich langsam Installieren was ungewöhnlich ist für Programme mit in dem Falle nur paar MBs Installationsgröße. Daraufhin kam ein Windows Display absturz, sprich ich hatte keine UI mehr , alles Schwarz und keine Taskleiste etc. mehr. Konnte noch auf schon geöffnete Ordner die zu sehen waren auf Snipping Tool zugreifen und hab Screenshots von allem gemacht.
-> Mein Discord wurde vermutlich gehackt | ComputerBase Forum <- hier sind die Screenshots.
Anschließend war alles hinüber bei den Registry´s und den Protokollen . Winsock im Eimer .
Also paar Protokolle angeschaut, auf Standarteinstellungen gestellt und Rebootet. Defender wieder Online. Soweit so gut.
Jetzt habe ich im Taskmanager um einiges mehr Tasks die im Hintergrund laufen was ungewöhnlich ist, zudem viele Anwendungen die ich vorher nicht kannte und durch Googeln meist keine Daten hergaben bzw. mich auf unvertrauenswürdige Seiten gelenkt hatte indem diese Anwendungen als trojaner gelistet waren, andere meinten es gehört z.B Namihic gehört zu nem Audio- Intel treiber -> den hatte ich vorher aber auch schon installiert und hatte kein NahimicService im Taskmanager. Screenshots folgend.
Anbei noch was das is vorher so nie gesehen hatte :
LOOOOL.JPG

Wurde ich evtl gefisht? Durch die Überprüfung der E-mail auf der Seite im oben verlinkten Thread ?
Da hilft nurnoch PC neu aufsetzen oder ? Würde der Sache dennoch gern auf den Grund gehen.
Ach ja, wenn ich den PC abmelde bzw. mich Auslogge kommt ganz kurz ein Fenster ( das auch in der Taskleiste zusehen ist für einen Bruchteil einer Sekunde) das so aussieht als würde eine Software kurz die CMD öffnen um sich mit Abzumelden. Gleiches ist beim Einloggen in Win .

Bitte um Rat bzw. Erfahrungen diesbezüglich.
Vollständiger VirenScan von WinDefender ergibt 0 Berichte. Versuche es jetzt mal im Abgesicherten Modus.
 

Anhänge

  • Nahimi.JPG
    Nahimi.JPG
    56 KB · Aufrufe: 404
  • Defender.JPG
    Defender.JPG
    83,4 KB · Aufrufe: 341
  • Key.JPG
    Key.JPG
    320,7 KB · Aufrufe: 330
  • Unbenannt.JPG
    Unbenannt.JPG
    102,8 KB · Aufrufe: 396
Welchen Malwarescanner hast du denn benutzt?
Hast du Bitwarden auch aus einer seriösen Quelle bezogen?
 
  • Gefällt mir
Reaktionen: Asghan
Gufur schrieb:
Welchen Malwarescanner hast du denn benutzt?
Hast du Bitwarden auch aus einer seriösen Quelle bezogen?
Zum Vergrößern anklicken....
Die Frage kam mir eben auch in den Sinn - in dem verlinkten Thread wurde nämlich (soweit ich es gesehen habe) gar keiner empfohlen?!
 
  • Gefällt mir
Reaktionen: fremder1970
Ich sehe hier auch keine Zusammenhänge. Die Screenshots sind auch einfach ganz normale Systemmeldungen.
Und nur weil in einem Thread über Software gesprochen wird, muss man nicht ins Internet rennen und irgendwas runterladen. Das klingt hier alles sehr merkwürdig. Vor allem die Vorwürfe im anderen Thread. Niemand dort kann etwas für deine jetzigen Probleme.
Bitwarden ist übrigens ein ganz normaler Passwort Manager, wenn man ihn nicht bei hackz.org runterlädt ;)
 
  • Gefällt mir
Reaktionen: Wolfpac
@Phear beschuldige niemanden, klar bin ich selbst schuld, sollte nicht so rüber kommen
Phear schrieb:
Bitwarden ist übrigens ein ganz normaler Passwort Manager, wenn man ihn nicht bei hackz.org runterlädt ;)
Zum Vergrößern anklicken....
Hab ich das oder wie ?
 
Beim "Open Source Passwort Manager" würd ich mich eher auf Firefox Lockwise verlassen. (Wobei kein Passwortmanager wirklich sicher ist)

Sonst würde ich zum Scannen des PCs eher auf die Desinfec't verweisen.
 
Passwort-Verwalter: entweder KeePass oder KeePassXC
Zum Scnannen, am Besten Windows Defender Offline Scan, oder Desinfec*t, oder auch noch zu empfehlen EmsisoftEmergency-Kit.
 
Windows Defender Offline ist gerade durchgelaufen. Keine Probleme vorhanden.
Bedeutet das dann ich muss mir keine Gedanken machen ?
Warum hab ich so viele Hosts im Taskmanager laufen ?
 
Ok, schon mal gar nicht so schlecht, dass der Offline Scan nichts gefunden hat. Nimm mal bitte TCPView und ProcessExplorer64 von Sysinternals, gibt hier im Download und aktiviere mal dort Virustotal-Scan in ProxessExplorer64. Mal schauen was uns die Programme zeigen.

1.JPG

Ergänzung ()

Mach ein kompletten Screenshot von ProcessExplorer64 und schaue dir nei TCPView mal die Verbindungen an, wohin alles "gefunkt" wird. Vielleicht kommen wir der Spur näher damit.

Dann würde ich dir die üblichen 3 empfehlen adwcleaner, Malwarebytes free, Emsisoft Emergency Kit und wenn du bissl Geld über hast, kauf dir im Heise-Shop die desinfec't 2020/2021
 
@1lluminate23
Finde kein TCPView im Downloadbereich.

Hier auf Virustotal.com und dann dort auf der Internetseite Akzeptieren ?
 

Anhänge

  • Virustotal.JPG
    Virustotal.JPG
    139,9 KB · Aufrufe: 271
Ok, laut ProcessExplorer habe ich bei virus Total 2mal 1/74
& was genau möchtest du jetz bei TCP sehen ?
Ergänzung ()

Screens von den Auswertungen bei VirusTotal
 

Anhänge

  • Virus Total.JPG
    Virus Total.JPG
    51,8 KB · Aufrufe: 256
  • TROJAN.JPG
    TROJAN.JPG
    111,5 KB · Aufrufe: 248
  • Virus 2.JPG
    Virus 2.JPG
    115,6 KB · Aufrufe: 250
Zuletzt bearbeitet:
@viewsonic

"Schade" ich hatte mir mehr "Treffer" erhofft. Zu wem gehört die Datei AsSysCTRLService.exe? Klingt nch ASUS, zu 99,9% wahrscheinlich auch harmlos.

Bleibt uns noch die 3 Waffen: Emsisoft Emergency-Kit, adwCleaner, Malwarebytes Free.

Wenn die auch nicht finden, dann muss es ein anderweitiges problem sein, aber da bin ich leider überfragt dann.

Du hast nicht vielleicht Desinfec't 2020 daheim rumfliegen? Wenn doch, dann damit scannen.

Gruß David
 
@1lluminate23
Ja sind beides Asus programme bzw. Treiber zum OC
Meiner recherche nach ^^
wollte mir gerade Desinfect kaufen aber hab nich so richtig die Angebote gerafft. ^^
Hätte im allg. kein Problem was zu kaufen wo mir wirklich hilft und ich was von hab, nicht noch mehr kaputt macht . Wären ja auch nur 12-19 Taler gewesn.
+ Ich denke falls wirklich was sein sollte wäre es doch unklug das Programm zu laden oder ?
Nochmal zur TCPView -> Was willst du dort sehen ? habe mal einen Screenshot zu auffallenden dingen
-> davon gibt es paar mehr.
 

Anhänge

  • TCP.JPG
    TCP.JPG
    44,3 KB · Aufrufe: 242
Zuletzt bearbeitet:
@1lluminate23
Hoffe dir reich das
LG flo
Ergänzung ()

Emsisoft Emergency Kit – Version 2021.1
Letztes Update: 21.01.2021 13:38:08
Eigene FLO\flohi
FLO
Windows 10x64

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Spuren, Dateien

PUPs-Erkennung: An
Archive scannen: Aus
E-Mail-Archive scannen: Aus
ADS-Scan: An
Direkter Festplattenzugriff: Aus

Scan-Beginn: 21.01.2021 13:38:26

Gescannt: 81494
Gefunden 0

Scan-Ende: 21.01.2021 13:39:26
Scan-Zeit: 0:01:00
 

Anhänge

  • tcp11231.JPG
    tcp11231.JPG
    401,1 KB · Aufrufe: 266
Zuletzt bearbeitet:
@viewsonic

Das sieht alles gut aus Flo! Ich erkenne da keine Anzeichen die mir misfallen würde, wenn du nicht geschrieben hättest im ersten Posting, dass dein Discord-Server gehacked wurde etc. Mmh, hast du ein Backup, von vor der Zeit? sag bitte ja :D Dann das einspielen und alles wieder auf den neusten Stand bringen.

Denn grundsätzlich: einer kompromittierten Kiste ist nicht mehr zu trauen, auch wenn man nichts findet.

Ich würde jetzt einfach mein Externe Festplatte anwerfen und ein Backup einspielen und gut ist. Ich mache jeden Tag ein Full-Backup mit Macrium Reflect und wenn der Monat vorbei ist, geht es wieder von vorne los. Ich bin da etwas crazy :daumen:
 
War nicht mein Discord server, hab das nur verlinkt weil ich bei dem Thread die Screenshots von mir schon mal reingehauen hab... : Dwollte nich unnötig den Server zumülln (Forum)

Ok na dann bin ich ja beruhigt, hatte mir schon sorgen gemacht.
Aber dann hat meine eigene Reparatur von den Protokollen geholfen und gereicht.
+ die Deinstallation von den Programmen
Dann Danke dir aufjedenfall für deine Kostbare Zeit.

CLOSE
 
Gerne Flo :daumen:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Edgeraze
AMD Overlay CPU usage Anzeigefehler?
Antworten
9
Aufrufe
845
Edgeraze
Edgeraze
A
Vorabinformierung: XMP-Profil beim neuen AM5 System
2
Antworten
24
Aufrufe
1.979
angelpika
A
S
Nach der Win Anmeldung startet das System nicht mehr
2
Antworten
31
Aufrufe
1.488
TorenAltair
T
W
Upgrade existierendes System insbesondere mit neuer Graka
Antworten
9
Aufrufe
352
Wolfone
W
DrPinguin
HomeServer
Antworten
11
Aufrufe
1.552
DrPinguin
DrPinguin
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz