Schädliche Prozesse gefunden?!

[Mariofan13]

Ich habe mit gerade ein HijackThis-Logfile auswerten lassen, dabei wurde der Prozess 20 - AppInit_DLLs: C:\windows\SysWOW64\nvinit.dl als "äußerst schädlich" eingestuft.
Weiters laufen offenbar ein paar "Systemprozesse" nicht im "System32-Ordner", obwohl sie das sollten:
Zitat von hijackthis.de: "Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Dienst (lsass.exe) scheint schädlich zu sein.
Prozess läuft nicht im System32 Ordner!"
Beim prozess O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll ist die Beurteilung hingegen: Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org! Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org.
Habe ich mir also einen Computervirus eingefangen? Oder eine defetke Festülatte (die momentan noch funktioniert)?
BitDefender fand aber nichts schädliches?!

 

[2k5.lexi]

Schick mal malwarebytes drüber. Dann schauen wir weiter.

 

[Mariofan13]

Hier ist das Logfile von MBAM:

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.08.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Sebi :: MASTER-PC [Administrator]

08.06.2012 13:58:00
mbam-log-2012-06-08 (13-58-00).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 402244
Laufzeit: 52 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

 

[Brunolp12]

und?

0 (Keine bösartigen Objekte gefunden)... 0 (Keine bösartigen Objekte gefunden)... 0 (Keine bösartigen Objekte gefunden)... 0 (Keine bösartigen Objekte gefunden)

was sollen wir jetzt noch dazu sagen?

 

[Mariofan13]

Dass die Malware von MBAM nicht erkannt wird?!
Warum meldet HiJackThis "gefährliche" Prozesse, wenn laut BitDefender und MBAM keine Malware vorhanden ist?!

 

[2k5.lexi]

Weil Hijackthis nicht halb so zuverlässig ist wie Malwarebytes. Kannst ja mal im Trojanerboard fragen.

 

[Brunolp12]

Dass die Malware von MBAM nicht erkannt wird?!
Warum meldet HiJackThis "gefährliche" Prozesse, wenn laut BitDefender und MBAM keine Malware vorhanden ist?!

Überleg doch mal... Beides kann nicht stimmen (wobei ich nicht weiß, ob "gefährliche Prozesse" zwingend gleich als Virenalarm gemeint wären, jetzt mal unabhängig von der Frage "Fehlalarm oder nicht?").

Du musst die Tools, die du benutzt, eben auch ein bisschen kennen und verstehen:
Viele Tools und viel Scannerei und Überwachung bedeuten nicht unbedingt immer automatisch das Maximum an Sicherheit- Fehlalarme, zusätzliche Sicherheitslücken, Performance- Probleme und Anderes können auch die Folge sein.

 

[Mariofan13]

Performance-Probleme habe ich zwar nicht (kein Throttling des i7), aber trotzdem Danke
Jetzt bin ich beruhigt - doch keine Malware

 

[Brunolp12]

Performance-Probleme habe ich zwar nicht (kein Throttling des i7), aber trotzdem Danke

War auch nur ein Beispiel. Außerdem kann eine unglückliche Konfiguration ja auch dann Performance kosten, wenn dem Anwender das noch nicht direkt spürbar auffällt.

Jetzt bin ich beruhigt - doch keine Malware

Eine Abstimmung unter den Tools spricht mit 2:1 dafür, daß nix ist. Weiterhin ist die Deutung der Warnung "schädlich"/"äußerst schädlich" nicht so ganz klar. Da müsste man mal die Doku lesen, was das bedeuten soll, ggF die Files nochmal einzeln manuell checken (evtl bei so ner online Scan Seite, die viele Scanner gleichzeitig verwendet).
Auch könnte man zusätzlich einen Komplettscan vom Bootmedium eines guten Scanners starten.

 

[Mariofan13]

ICH habe meine BitDefender Rescue DVD nicht hier, (bin bis Sonntag nicht in unserer Wohnung), aber am Montag werde ich mein System davo booten und scannen.

 

[Brunolp12]

ICH habe meine BitDefender Rescue DVD nicht hier, (bin bis Sonntag nicht in unserer Wohnung), aber am Montag werde ich mein System davo booten und scannen.

Mit bitdefender hast du ja schon gescannt.
Ich würde bewusst nochmal einen anderen nutzen. Runterladen und Image auf nen Rohling brennen ist schnell gemacht (avira, avast, avg, Kaspersky bieten das auch an - du brauchst aber u.u. Internet-Zugang per Kabel, um die jüngsten Signaturen zu ziehen, wenn das Image die nicht enthält). Der scan kann dann aber u.u. den Rechner ordentlich lang blockieren.

 

[Mariofan13]

Und warum kann ich übers WLAN die aktuellen ISOs nicht runterladen? Ist die Geschwindigkeit zu gering?

 

[Brunolp12]

Und warum kann ich übers WLAN die aktuellen ISOs nicht runterladen? Ist die Geschwindigkeit zu gering?

Das iso kannst du laden, aber mit so nem bootbaren Minimalsystem wirst du aus dem Scanner heraus nicht in dein WLan kommen (so kenn ichs jedenfalls von Kaspersky) und die iso wird nicht immer tagesktuell frische Signaturen mitbringen, will also online updaten.

 

[Mariofan13]

Achso verstehe