Infiziert?

Hier ist grad was sehr merkwürdiges passiert. Es war nur ein Steam-Chat-Fenster und der Browser offen auf einer Chat-Seite. Plötzlich ist bei meinem Windows 7 die Desktopgestalltung ausgeganen. Die CPU-Auslastung war auf 100% Die GPU ebenfalls. Die Temperatur kletterte blitzartig von 35 auf 51 Grad.
Seitdem läuft erst mal mein Kaspersky 2012 Internet Security und danach noch MalwareBytes durch.
Nach etwa 5 Minuten war der Spuk vorbei. Was war das? Wurde mein PC für eine Brutforce-Attacke ferngelenkt?

Im Taskmanager ist mir kein neuer Prozess aufgefallen.

 

Was das sein gewesen sein könnte, kann man nur vermuten.
Mach mal http://www.pcwelt.de/forum/sicherheit/347112-malwarebefall-posten-bitte-abarbeiten.html

 

Die beiden Log-Dateien liegen im Anhang.

 

Den Eintrag kannst du mal mit Hijackthis entfernen lassen.

Code:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4

Der kann von Bitcomet angelegt worden sein.

Vielleicht hat TuneUpUtilities versucht, das System in einem unpassenden Augenblick zu optimieren.

 

Ich vermute, dass WINSAT was damit zu tun haben könnte.

Eine Systembewertung löst das auch aus, dass die Desktopgestaltung
auf Basic umsteigt. Mich wundert nur, dass das einfach sich von selbst
gestartet hat.

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
habe ich entfernt.

 

hui, klingt in der tat komisch.. sowas hatte ich noch nicht. aberwürde berehtigterweise auch angst haben, dass es mit nem trojaner oder virus zu tun hat... weißt du mittlerweile was es nun letztlich war?

 

Da nun seit Sonntag 2x Malwarebytes, 3x Kaspersky Internet Security 2012, 1x Windows Defender und 2x Microsoft Security Essentials durchgelaufen ist und jeweils das komplette System durchgescant hat und dabei nichts gefunden hat... kann ich mir zwar trotzdem nicht absolut sicher sein, dass mein System nicht infiziert ist, doch scheint es in der Tat die Systembewertung gewesen zu sein. Diese wird automatisch am Sonntag um 1 Uhr gestartet. Dabei treten genau diese "Symptome" auf.

 

Wenn die Scanner in dem zu untersuchenden System laufen, kann man noch so viele einsetzen. Das reicht nicht.
Ein Live-/Notfallsystem, das mit einem eigenen Betriebssystem läuft, kann Manipulationen, die es in einem laufenden Windows System geben kann, ausschließen.

 

Das ist mir auch klar. Die Antiviren-Programme laufen auch nicht ständig im Hintergrund. Nur Kaspersky Internet Security 2012. Die andere habe ich nur installiert und halte sie täglich auf dem neuesten Stand. Ich habe ja auch schon geschrieben, dass ich trotzdem eine Infektion nicht ausschließen kann. Ich bin mit diesem System bisher auch zufrieden. Es scheint für meine Bedürfnisse auszureichen. Eine Infektion wäre zwar trotzdem nicht auszuschließen, da es nie eine absolute Sicherheit gibt. Ich lege regelmäßig Backups an, passe beim Internet surfen auf und öffne keine Spam-Mails oder überhaupt Mails von Leuten die ich nicht kenne. Ansonsten sind auch alle Mails die ich von Freunden erhalte auch vorher abgesprochen.

 

Ein nachträglich installierter Scanner hat noch schlechtere Karten als einer, der bereits beim Neuaufsetzen von Windows installiert ist und sich möglichst vor allen anderen Prozessen einklinkt. Selbst HiJackThis ist bei Rootkits machtlos. Bevor Vista da war, wurde auch hier im Forum gereinigt, was ging. Aber gucke dich mal in den einschlägigen Foren um, die sonst nichts machen. Da kriegst du Listen zum Abarbeiten vor den Latz geknallt, dass Neuaufsetzen plötzlich sehr einfach aussieht. Die Listen lesen auch Malware Programmierer und stellen sich darauf ein. Da braucht man sich nichts vorzumachen.

 

Ist mir schon klar alles. Versteh jetzt bloß nicht warum dieser ganze Terz jetzt gemacht wird. Ich verlasse mich doch gar nicht so sehr auf irgendwelche Scanner oder so. Ich zweifel es sogar an wenn er nichts findet. Und wenn ich Neuaufsetzen muss, dann setze ich eben neu auf. Tut mir auch nicht weh. Ich will doch nur sagen, dass ich nicht zu den Leuten gehöre die gar nix machen. Die sich dann wundern warum sie 114 gefundene Viren haben. Dunkelziffer mag höher sein. Aber Sicherheit ist so ein Thema das Seitenweise Internetforen füllt. Ich wollte nur wissen, ob jemand für meine beschriebenen Symptome eine Erklärung hat. Ich habe eine mögliche Erklärung gefunden und geschildert. Wenn sich später einer über Google erkundigt, weil er das gleiche hat, könnte er das hier finden und lesen und wird zum gleichen Schluss kommen. Es war entweder die Systembewertung oder wirklich ein Virus. 100%ige Sicherheit gibt es nicht und wird es nie geben.
Amen.

 

Ok. ich poste dann nichts mehr dazu in dem Thread. Du weißt ja Bescheid.