Guten Morgen alle zusammen.

Seit geraumer Zeit beobachte ich sehr sehr sehr kuriose Dinge auf meinem Rechner.
Da ich mich aber irgendwie seit kurzem sehr für alles Rund um den PC interessiere probierte ich zunächst mehrere Firewalls etc.

Hier die Fakten :

Vor 1 Woche bat mich meine Comodo Firewall plötzlich um Zugriff für eine Datei im Ordner C:/Steam. Vor 2 Wochen lud ich mir Steam nach langer Zeit runter um ein Spiel das mir ein Freund schenkte in die Spielebibliothek hinzuzufügen. Lud es selber nicht runter und war insgesamt vielleicht 5 Mins online , seitdem nie wieder. Nach der Comodo Anfrage öffnete ich diese Datei mit dem Editor , sie enthielt lauter Codersprache aber auch in mehreren Fällen den Nicknamen " M*** - Insid* ". Google ergab die Info zum richtigen Namen , das Facebookprofil ergab : Ein Scriptkiddie.

( Kompletter Nickname wird auf Anfrage per PM an meinen Helfer geschickt , sonst taucht er über Google hier im Forum findbar auf )


Vorhin beim aufräumen fand sich im Ordner Appdata dieser Datei " pbfTm3K8.Txt.part ".
Neugierig geöffnet : Der OTL Log eines Computers namens " Dagmarka " vom 31.07.2012.
Laut Log ( Weit unten ) gibts auf diesem Rechner auch noch einen User namens Sebastian und durch die im Log aufgeführten Sachen wie Gadu-Gadu oder so ähnlich lässt sich schließen , es sind Polen.

Ich selber heiße Andre , bin deutsch , benutzte OTL bei einer Bereinigung diesen Jahres hier Forum zum ersten mal und habe absolut keine Ahnung was das zu bedeuten hat!!!

Zur Überschrift : Habe seit geraumer Zeit für wirklich sehr viele auftauchende / schon vorhandene Sachen keine Rechte mehr. z.B. auf C:/Users/Butan/SendTo.

Vorhin beim aufräumen wollte ich die Datei AlbumArtSmall.jpg in einen Ordner verschieben und wurde gefragt ob ich diese Systemdatei wirklich verschieben will weil dann vielleicht.. etc. etc. .jpg???? Systemdatei????

Hier ein Screenshot der Dateieigenschaften im Reiter Sicherheit. Wie man sieht 2 andere Benutzer aufgeführt. hxxp://s1.directupload.net/file/d/3411/2hzkxhya_jpg.htm

Gestern beim schauen einiger Youtube Videos stand in jedem erneuten Fenster " Für dieses Video ist Flash erforderl..... " , ich musste 5 mal das angebliche Flash der angeblichen Adobe Seite laden um meine 5 Videos zu schauen.
Darauf hin ein Freund : Zeig mir mal die Logs und lade HIJackThis.
Ich : Die geladene HijackThis Datei von der offizielen Chip.de wird von Avira als blabla sofort erkannt.
Er : Dann bist du aufjedenfall im Ars** weils schon deinen Virenscanner erwischt hat.

Auf weitere Fragen bekam ich nur ein : Du bist Paranoid geh zum Arzt.
Als ich gerade zu ihm fahren wollte um das zu klären kam mir Idee Gnade walten zu lassen , den Virenscanner zu deinstallieren und mich erstmal bei euch zu melden.

Jetzt gerade fällt mir an ungewöhnlichen Auffälligkeiten leider nichts mehr auf..
Wie beschrieben kann ich zwischen den Laufwerken / Partitionen garnicht verschieben/kopieren. Es kommt nur " BING " , kein Popfenster von Windoof oder sonstiges.

Die FRST LOGs wurden gleichzeitig geöffnet/gespeichert , der Editor öffnete sich mit dem Dialog " Dateien konnten nicht gefunden werden möchten sie eine neue erstellen? " , wodrauf ich bei Addition.txt " Ja " klickte und auf FRST.txt " Nein".
FRST.txt wurde also garnicht gespeichert und ein Exemplar einer leeren Addition.txt befindet sich nun auf meinem Desktop.

GMER teilte mir mit ich hätte keine Rechte um auf meinem Desktop abzuspeichern und ich musste die vorgebene Alternative in C:/Benutzer/Butan wählen.

Code: Alles auswählenAufklappen

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 04:06 on 15/10/2013 (Butan)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         

Code: Alles auswählenAufklappen

ATTFilter

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-10-15 06:42:50
Windows 6.1.7601 Service Pack 1 x64 
Running: gmer_2.1.19163.exe


---- Files - GMER 2.1 ----

File  C:\Windows\AppCompat                                     0 bytes
File  C:\Windows\AppPatch                                      0 bytes
File  C:\Windows\assembly                                      0 bytes
File  C:\Windows\AxInstSV                                      0 bytes
File  C:\Windows\bfsvc.exe                                     71168 bytes executable
File  C:\Windows\Boot                                          0 bytes
File  C:\Windows\bootstat.dat                                  67584 bytes
File  C:\Windows\Branding                                      0 bytes
File  C:\Windows\csup.txt                                      12 bytes
File  C:\Windows\Cursors                                       0 bytes
File  C:\Windows\de-DE                                         0 bytes
File  C:\Windows\debug                                         0 bytes
File  C:\Windows\diagnostics                                   0 bytes
File  C:\Windows\en-US                                         0 bytes
File  C:\Windows\es-ES                                         0 bytes
File  C:\Windows\explorer.exe                                  2871808 bytes executable
File  C:\Windows\Fonts                                         0 bytes
File  C:\Windows\fr-FR                                         0 bytes
File  C:\Windows\fveupdate.exe                                 15360 bytes executable
File  C:\Windows\Help                                          0 bytes
File  C:\Windows\HelpPane.exe                                  733696 bytes executable
File  C:\Windows\hh.exe                                        16896 bytes executable
File  C:\Windows\HomePremium.xml                               48265 bytes
File  C:\Windows\IME                                           0 bytes
File  C:\Windows\inf                                           0 bytes
File  C:\Windows\Installer                                     0 bytes
File  C:\Windows\it-IT                                         0 bytes
File  C:\Windows\L2Schemas                                     0 bytes
File  C:\Windows\LiveKernelReports                             0 bytes
File  C:\Windows\Logs                                          0 bytes
File  C:\Windows\mib.bin                                       43131 bytes
File  C:\Windows\Microsoft.NET                                 0 bytes
File  C:\Windows\ModemLogs                                     0 bytes
File  C:\Windows\msdfmap.ini                                   1405 bytes
File  C:\Windows\nl-NL                                         0 bytes
File  C:\Windows\notepad.exe                                   193536 bytes executable
File  C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.txt  28728 bytes
File  C:\Windows\ocsetup_install_OEMHelpCustomization.etl      196608 bytes
File  C:\Windows\Offline Web Pages                             0 bytes
File  C:\Windows\PCHEALTH                                      0 bytes
File  C:\Windows\Performance                                   0 bytes
File  C:\Windows\PLA                                           0 bytes
File  C:\Windows\PolicyDefinitions                             0 bytes
File  C:\Windows\Prefetch                                      0 bytes
File  C:\Windows\pss                                           0 bytes
File  C:\Windows\pt-PT                                         0 bytes
File  C:\Windows\regedit.exe                                   427008 bytes executable
File  C:\Windows\Registration                                  0 bytes
File  C:\Windows\Resources                                     0 bytes
File  C:\Windows\RtlExUpd.dll                                  2079816 bytes executable
File  C:\Windows\SchCache                                      0 bytes
File  C:\Windows\security                                      0 bytes
File  C:\Windows\ServiceProfiles                               0 bytes
File  C:\Windows\servicing                                     0 bytes
File  C:\Windows\setupact.log                                  112 bytes
File  C:\Windows\setuperr.log                                  0 bytes
File  C:\Windows\SoftwareDistribution                          0 bytes
File  C:\Windows\Speech                                        0 bytes
File  C:\Windows\splwow64.exe                                  67072 bytes executable
File  C:\Windows\Starter.xml                                   48201 bytes
File  C:\Windows\system                                        0 bytes
File  C:\Windows\system.ini                                    219 bytes
File  C:\Windows\System32                                      0 bytes
File  C:\Windows\SysWOW64                                      0 bytes
File  C:\Windows\TAPI                                          0 bytes
File  C:\Windows\Globalization                                 0 bytes
File  C:\Windows\Media                                         0 bytes
File  C:\Windows\Panther                                       0 bytes
File  C:\Windows\schemas                                       0 bytes
File  C:\Windows\Tasks                                         0 bytes
File  C:\Windows\TEMP                                          0 bytes
File  C:\Windows\tracing                                       0 bytes
File  C:\Windows\twain.dll                                     94784 bytes
File  C:\Windows\twain_32                                      0 bytes
File  C:\Windows\twain_32.dll                                  51200 bytes executable
File  C:\Windows\twunk_16.exe                                  49680 bytes
File  C:\Windows\twunk_32.exe                                  31232 bytes executable
File  C:\Windows\Vss                                           0 bytes
File  C:\Windows\Web                                           0 bytes
File  C:\Windows\win.ini                                       403 bytes
File  C:\Windows\WindowsShell.Manifest                         749 bytes
File  C:\Windows\WindowsUpdate.log                             924062 bytes
File  C:\Windows\winhlp32.exe                                  9728 bytes executable
File  C:\Windows\winsxs                                        0 bytes
File  C:\Windows\WMSysPr9.prx                                  316640 bytes
File  C:\Windows\write.exe                                     10240 bytes executable

---- EOF - GMER 2.1 ----
         

Falls ich in diesem wirklich totalen wirr/warr etwas vergessen habe tut es mir Leid. Einfach drauf hinweisen.

Ich bedanke mich schon einmal , euer Andre

Hi,

FRST mal gelöscht und neu geladen?

Suchlauf mit rKill

Bitte lade dir rKill von Grinler auf deinen Desktop von einem der folgenden Links: RKill oder http://www.trojaner-board.de/85629-rkill-download.html

• Starte nun das Programm durch einen Doppelklick.
• Wenn sich jetzt kein schwarzes Fenster öffnet, dann versuche einen der anderen Downloadlinks.
• Das Tool wird jetzt einige Minuten lang laufen und verschiedene Einstellungen prüfen und neu setzen.
• Nach dem Ende der Abarbeitung öffnet sich automatisch die Logdatei rkill.txt.
• Bitte poste sie in deinen Thread in CODE-Tags (Anleitung).

Jetzt nochmal versuchen FRST Logs zu bekommen.