| |
| |||||||
Log-Analyse und Auswertung: PC klickt automatisch, Fremdzugriff auf meinen PC?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
30.06.2011, 10:16
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  PC klickt automatisch, Fremdzugriff auf meinen PC? Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
30.06.2011, 15:36
| #17 |
 | PC klickt automatisch, Fremdzugriff auf meinen PC?Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Dell Inc.
BIOS Manufacturer: Dell Inc.
System Manufacturer: Dell Inc.
System Product Name: Studio 1745
Logical Drives Mask: 0x0200003c
Kernel Drivers (total 198):
0x02E13000 \SystemRoot\system32\ntoskrnl.exe
0x033FC000 \SystemRoot\system32\hal.dll
0x00BC2000 \SystemRoot\system32\kdcom.dll
0x00CE5000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00D34000 \SystemRoot\system32\PSHED.dll
0x00D48000 \SystemRoot\system32\CLFS.SYS
0x00C00000 \SystemRoot\system32\CI.dll
0x00EDA000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F7E000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F8D000 \SystemRoot\system32\drivers\ACPI.sys
0x00FE4000 \SystemRoot\system32\drivers\WMILIB.SYS
0x00FED000 \SystemRoot\system32\drivers\msisadrv.sys
0x00E00000 \SystemRoot\system32\drivers\vdrvroot.sys
0x00E0D000 \SystemRoot\system32\drivers\pci.sys
0x00E40000 \SystemRoot\System32\drivers\partmgr.sys
0x00E55000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00E5E000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00E6A000 \SystemRoot\system32\drivers\volmgr.sys
0x010E1000 \SystemRoot\System32\drivers\volmgrx.sys
0x0113D000 \SystemRoot\System32\drivers\mountmgr.sys
0x01273000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x0138F000 \SystemRoot\system32\drivers\amdxata.sys
0x0139A000 \SystemRoot\system32\drivers\fltmgr.sys
0x013E6000 \SystemRoot\system32\drivers\fileinfo.sys
0x0143F000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01200000 \SystemRoot\System32\Drivers\msrpc.sys
0x015E2000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01157000 \SystemRoot\System32\Drivers\cng.sys
0x01400000 \SystemRoot\System32\drivers\pcw.sys
0x01411000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x0164E000 \SystemRoot\system32\drivers\ndis.sys
0x01741000 \SystemRoot\system32\drivers\NETIO.SYS
0x017A1000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01832000 \SystemRoot\System32\drivers\tcpip.sys
0x01A36000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01A80000 \SystemRoot\system32\drivers\volsnap.sys
0x01ACC000 \SystemRoot\System32\Drivers\spldr.sys
0x01AD4000 \SystemRoot\System32\drivers\rdyboost.sys
0x01B0E000 \SystemRoot\System32\Drivers\mup.sys
0x01B20000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01B29000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01B63000 \SystemRoot\system32\DRIVERS\disk.sys
0x01B79000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x03F8F000 \SystemRoot\system32\drivers\cdrom.sys
0x01000000 \SystemRoot\System32\Drivers\aswSnx.SYS
0x03FB9000 \SystemRoot\System32\Drivers\Null.SYS
0x03FC2000 \SystemRoot\System32\Drivers\Beep.SYS
0x03FC9000 \SystemRoot\System32\drivers\vga.sys
0x03FD7000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x03E00000 \SystemRoot\System32\drivers\watchdog.sys
0x03E10000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x03E19000 \SystemRoot\system32\drivers\rdpencdd.sys
0x03E22000 \SystemRoot\system32\drivers\rdprefmp.sys
0x03E2B000 \SystemRoot\System32\Drivers\Msfs.SYS
0x03E36000 \SystemRoot\System32\Drivers\Npfs.SYS
0x01BB7000 \SystemRoot\system32\DRIVERS\tdx.sys
0x03E47000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x01BD9000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x03C98000 \SystemRoot\system32\drivers\afd.sys
0x03D21000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x03D2B000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03D70000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x03D79000 \SystemRoot\system32\DRIVERS\pacer.sys
0x03D9F000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x03DB5000 \SystemRoot\system32\DRIVERS\netbios.sys
0x03DC4000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x03DDF000 \SystemRoot\system32\drivers\termdd.sys
0x03DF3000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS
0x03C00000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS
0x03C0A000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03C5B000 \SystemRoot\system32\drivers\nsiproxy.sys
0x03C67000 \SystemRoot\system32\drivers\mssmbios.sys
0x03C72000 \SystemRoot\System32\drivers\discache.sys
0x01800000 \SystemRoot\System32\Drivers\dfsc.sys
0x03C81000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x01600000 \SystemRoot\System32\Drivers\aswSP.SYS
0x017CC000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x04010000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x04627000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x0471B000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04761000 \SystemRoot\system32\drivers\HDAudBus.sys
0x04785000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x04792000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x047E8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x04A87000 \SystemRoot\system32\DRIVERS\bcmwl664.sys
0x04D2F000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x04D3C000 \SystemRoot\system32\drivers\1394ohci.sys
0x04D7A000 \SystemRoot\system32\drivers\sdbus.sys
0x04D9A000 \SystemRoot\system32\DRIVERS\o2mdgx64.sys
0x04DAA000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
0x04A00000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x04A67000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x04DD9000 \SystemRoot\system32\drivers\i8042prt.sys
0x04A6C000 \SystemRoot\system32\drivers\kbdclass.sys
0x01098000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x04A7B000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x04000000 \SystemRoot\system32\drivers\mouclass.sys
0x03E54000 \SystemRoot\system32\DRIVERS\Acceler.sys
0x04A7D000 \SystemRoot\system32\drivers\wmiacpi.sys
0x01BE9000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x0181E000 \SystemRoot\system32\drivers\CompositeBus.sys
0x0141B000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x011C9000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x017F2000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x00E7F000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x00EAE000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x00CC0000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x00DA6000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x04DF7000 \SystemRoot\system32\drivers\swenum.sys
0x05249000 \SystemRoot\system32\drivers\ks.sys
0x0528C000 \SystemRoot\system32\DRIVERS\umbus.sys
0x0529E000 \SystemRoot\system32\drivers\usbhub.sys
0x052F8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x0530D000 \SystemRoot\system32\drivers\HdAudio.sys
0x05369000 \SystemRoot\system32\drivers\portcls.sys
0x053A6000 \SystemRoot\system32\drivers\drmk.sys
0x053C8000 \SystemRoot\system32\drivers\ksthunk.sys
0x0666F000 \SystemRoot\system32\DRIVERS\stwrt64.sys
0x00050000 \SystemRoot\System32\win32k.sys
0x066EA000 \SystemRoot\System32\drivers\Dxapi.sys
0x066F6000 \SystemRoot\System32\Drivers\crashdmp.sys
0x03E60000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x06704000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x06717000 \SystemRoot\system32\drivers\usbccgp.sys
0x06734000 \SystemRoot\System32\Drivers\usbvideo.sys
0x06762000 \SystemRoot\system32\DRIVERS\CtClsFlt.sys
0x0678D000 \SystemRoot\system32\DRIVERS\monitor.sys
0x005C0000 \SystemRoot\System32\TSDDD.dll
0x00780000 \SystemRoot\System32\cdd.dll
0x0679B000 \SystemRoot\system32\drivers\luafv.sys
0x067BE000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0x06600000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0x06609000 \SystemRoot\system32\drivers\WudfPf.sys
0x0662A000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x02A61000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x02AB4000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x02AC7000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x02ADF000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0x02AE9000 \SystemRoot\system32\drivers\HTTP.sys
0x02BB2000 \SystemRoot\system32\DRIVERS\bowser.sys
0x02BD0000 \SystemRoot\System32\drivers\mpsdrv.sys
0x02A00000 \SystemRoot\system32\drivers\mrxdav.sys
0x02A28000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x06295000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x062E3000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x06307000 \??\C:\Windows\system32\drivers\acedrv11.sys
0x06361000 \SystemRoot\system32\DRIVERS\atksgt.sys
0x063B0000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0x070D0000 \SystemRoot\system32\drivers\peauth.sys
0x07176000 \SystemRoot\System32\Drivers\secdrv.SYS
0x07181000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x071B2000 \SystemRoot\System32\drivers\tcpipreg.sys
0x07000000 \SystemRoot\System32\DRIVERS\srv2.sys
0x07E7E000 \SystemRoot\System32\DRIVERS\srv.sys
0x07F16000 \SystemRoot\system32\drivers\BCM42RLY.sys
0x07F1F000 \SystemRoot\System32\Drivers\fastfat.SYS
0x07F55000 \??\C:\Windows\system32\drivers\mbam.sys
0x07F5F000 \SystemRoot\system32\drivers\spsys.sys
0x77170000 \WINDOWS\System32\ntdll.dll
0x484E0000 \WINDOWS\System32\smss.exe
0xFF490000 \WINDOWS\System32\apisetschema.dll
0xFFAE0000 \WINDOWS\System32\autochk.exe
0xFF3B0000 \WINDOWS\System32\usp10.dll
0xFF3A0000 \WINDOWS\System32\lpk.dll
0xFF320000 \WINDOWS\System32\shlwapi.dll
0xFF300000 \WINDOWS\System32\imagehlp.dll
0xFF220000 \WINDOWS\System32\advapi32.dll
0xFF0A0000 \WINDOWS\System32\urlmon.dll
0xFEFC0000 \WINDOWS\System32\oleaut32.dll
0xFEF90000 \WINDOWS\System32\imm32.dll
0xFEEF0000 \WINDOWS\System32\msvcrt.dll
0xFEEE0000 \WINDOWS\System32\nsi.dll
0x77050000 \WINDOWS\System32\kernel32.dll
0xFEC80000 \WINDOWS\System32\iertutil.dll
0xFEAA0000 \WINDOWS\System32\setupapi.dll
0x77340000 \WINDOWS\System32\psapi.dll
0xFE890000 \WINDOWS\System32\ole32.dll
0xFE810000 \WINDOWS\System32\difxapi.dll
0xFE7C0000 \WINDOWS\System32\ws2_32.dll
0xFE720000 \WINDOWS\System32\clbcatq.dll
0xFE6B0000 \WINDOWS\System32\gdi32.dll
0xFE610000 \WINDOWS\System32\comdlg32.dll
0xFE5B0000 \WINDOWS\System32\Wldap32.dll
0x77330000 \WINDOWS\System32\normaliz.dll
0xFD820000 \WINDOWS\System32\shell32.dll
0xFD800000 \WINDOWS\System32\sechost.dll
0x76F50000 \WINDOWS\System32\user32.dll
0xFD6D0000 \WINDOWS\System32\rpcrt4.dll
0xFD5C0000 \WINDOWS\System32\msctf.dll
0xFD490000 \WINDOWS\System32\wininet.dll
0xFD450000 \WINDOWS\System32\wintrust.dll
0xFD430000 \WINDOWS\System32\devobj.dll
0xFD390000 \WINDOWS\System32\comctl32.dll
0xFD320000 \WINDOWS\System32\KernelBase.dll
0xFD2E0000 \WINDOWS\System32\cfgmgr32.dll
0xFD170000 \WINDOWS\System32\crypt32.dll
0xFD160000 \WINDOWS\System32\msasn1.dll
0x75330000 \WINDOWS\SysWOW64\normaliz.dll
Processes (total 67):
0 System Idle Process
4 System
332 C:\WINDOWS\System32\smss.exe
432 csrss.exe
508 C:\WINDOWS\System32\wininit.exe
520 csrss.exe
568 C:\WINDOWS\System32\services.exe
576 C:\WINDOWS\System32\lsass.exe
584 C:\WINDOWS\System32\lsm.exe
692 C:\WINDOWS\System32\svchost.exe
736 C:\WINDOWS\System32\winlogon.exe
808 C:\WINDOWS\System32\svchost.exe
904 C:\WINDOWS\System32\svchost.exe
936 C:\WINDOWS\System32\svchost.exe
972 C:\WINDOWS\System32\svchost.exe
108 C:\WINDOWS\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_afc3018f8cfedd20\stacsv64.exe
416 C:\WINDOWS\System32\audiodg.exe
1028 C:\WINDOWS\System32\svchost.exe
1072 C:\Program Files\Dell\DellDock\DockLogin.exe
1196 C:\WINDOWS\System32\svchost.exe
1352 C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE
1360 C:\WINDOWS\System32\wlanext.exe
1372 C:\WINDOWS\System32\conhost.exe
1400 C:\Program Files\Dell\Dell Wireless WLAN Card\BCMWLTRY.EXE
1472 C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1736 C:\WINDOWS\System32\dwm.exe
1760 C:\WINDOWS\explorer.exe
2000 C:\WINDOWS\System32\spoolsv.exe
2044 C:\WINDOWS\System32\taskhost.exe
1148 C:\WINDOWS\System32\svchost.exe
1560 C:\Program Files\SUPERAntiSpyware\SASCore64.exe
2200 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2224 C:\Program Files\IDT\WDM\sttray64.exe
2312 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
2320 C:\Program Files (x86)\Gladinet\Gladinet Cloud Desktop\GladFileMonSvc.exe
2340 C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE
2560 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2568 C:\Program Files (x86)\Gladinet\Gladinet Cloud Desktop\WOSVSSSvr.exe
2584 C:\WINDOWS\System32\conhost.exe
2660 C:\WINDOWS\System32\svchost.exe
2704 C:\WINDOWS\System32\svchost.exe
2872 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
2880 C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
2892 C:\Users\FNi\AppData\Roaming\Qlikworld\RSSReader\RSSReader.exe
2932 C:\Program Files\Dell\DellDock\DellDock.exe
2960 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
1136 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
3104 C:\WINDOWS\System32\SearchIndexer.exe
3220 C:\WINDOWS\System32\svchost.exe
3528 C:\Program Files (x86)\Gladinet\Gladinet Cloud Desktop\GladinetClient.exe
620 C:\Program Files (x86)\QIP 2010\qip.exe
4948 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
4976 C:\WINDOWS\System32\sppsvc.exe
5004 C:\Program Files\Windows Media Player\wmpnetwk.exe
1664 WmiPrvSE.exe
3788 C:\WINDOWS\System32\svchost.exe
4480 C:\WINDOWS\servicing\TrustedInstaller.exe
4264 C:\Program Files (x86)\Gladinet\Gladinet Cloud Desktop\SkyDriveLogin.exe
2396 C:\WINDOWS\System32\conhost.exe
4740 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
372 C:\WINDOWS\System32\SearchProtocolHost.exe
4300 C:\WINDOWS\System32\SearchFilterHost.exe
3412 C:\WINDOWS\explorer.exe
3208 C:\Users\FNi\Desktop\MBRCheck.exe
3156 C:\Program Files (x86)\Gladinet\Gladinet Cloud Desktop\SkyDriveLogin.exe
2416 C:\WINDOWS\System32\conhost.exe
4504 C:\WINDOWS\System32\conhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`ac000000 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000028`58200000 (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000039`6f000000 (NTFS)
PhysicalDrive0 Model Number: ST9320423AS, Rev: 0004SDM1
Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979
Done!
|
|
30.06.2011, 15:50
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC klickt automatisch, Fremdzugriff auf meinen PC? Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
__________________Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ |
|
30.06.2011, 22:26
| #19 |
| | PC klickt automatisch, Fremdzugriff auf meinen PC? Malewarebytes: Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Datenbank Version: 6978
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
30.06.2011 18:17:03
mbam-log-2011-06-30 (18-17-03).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 439527
Laufzeit: 1 Stunde(n), 10 Minute(n), 59 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Superantispyware: Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 06/30/2011 at 07:29 PM
Application Version : 4.54.1000
Core Rules Database Version : 7328
Trace Rules Database Version: 5140
Scan type : Complete Scan
Total Scan Time : 02:24:16
Memory items scanned : 664
Memory threats detected : 0
Registry items scanned : 15259
Registry threats detected : 0
File items scanned : 264802
File threats detected : 1
Adware.Tracking Cookie
secure-uk.imrworldwide.com [ C:\Users\FNi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2ZNYRR2F ]
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=6c77c81403776040851118a4836aa751
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-30 09:23:56
# local_time=2011-06-30 11:23:56 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1792 16777215 100 0 44677151 44677151 0 0
# compatibility_mode=5893 16776573 100 94 186000 61088232 0 0
# compatibility_mode=8192 67108863 100 0 397 397 0 0
# scanned=305002
# found=2
# cleaned=0
# scan_time=10654
C:\Dokumente und Einstellungen\FNi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\277c4e21-71fe41f0 Java/TrojanDownloader.Agent.NCJ trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\FNi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\277c4e21-71fe41f0 Java/TrojanDownloader.Agent.NCJ trojan (unable to clean) 00000000000000000000000000000000 I
|
|
30.06.2011, 22:38
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC klickt automatisch, Fremdzugriff auf meinen PC? Nur Überreste und ein Cookie. Rechner wieder im Lot?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.06.2011, 22:42
| #21 |
| | PC klickt automatisch, Fremdzugriff auf meinen PC? Ich kanns noch nicht zu 100% sagen, weils ja zu unterschiedlichen Zeiten auftrat, werds morgen sehen. Allerdings tritt es jetzt schon ungewöhnlich lange nicht mehr auf, ein gutes Zeichen :-) Danke noch mal an dieser Stelle, kanns nur immer wieder sagen, super Sache das Board hier. Aaach und dieser Trojaner der bei ESET festgestellt wurde in dem Java Ordner ist ungefährlich?? |
|
30.06.2011, 22:43
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC klickt automatisch, Fremdzugriff auf meinen PC? Sind Überreste können weg. Dann wären wir durch!  Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.06.2011, 22:54
| #23 |
| | PC klickt automatisch, Fremdzugriff auf meinen PC? Alles Klar, Danke :-) |
|
| Themen zu PC klickt automatisch, Fremdzugriff auf meinen PC? |
| abständen, anhang, automatisch, dateien, defogger, desktop.ini, einfach, fenster, fremdzugriff, funktionier, funktioniert, inter, interne, internetverbindung, klick, klickt, logfiles, nicht mehr, phänomen, regelmäßigen, tagen, titel, unregelmäßige, unterschiedlich, verbindung, zeile, zeilen |
Linear-Darstellung
