Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Jemand hat einen Remotezugriff auf meinen PC !

Jemand hat einen Remotezugriff auf meinen PC !


Log-Analyse und Auswertung: Jemand hat einen Remotezugriff auf meinen PC !

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 18.11.2013, 21:04   #1
G.Toffolo
 
Jemand hat einen Remotezugriff auf meinen PC ! - Standard

Jemand hat einen Remotezugriff auf meinen PC !


Guten Tag,
seit einiger Zeit, fällt mir auf das ich einen unerwünschten Gast auf meinem Computer habe. Dieser kann ihn wie bei einer RDP Sitzung fernsteuern. Anti Viren Programme, konnten auch während er "am Werk" war nichts ausrichten bzw. habe nichts erkannt. Das beunruhigende ist aber... Diese Software hat auch Zugriff während mein PC bootet, also noch bevor das eigentlich Betriebssystem gestartet ist. Ich habe jetzt mal Hijack This über meinen PC laufenlassen, aber nicht wirklich was gefunden.

Hier der LOG :
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:48:34, on 18.11.2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16506)
Boot mode: Normal

Running processes:
C:\Users\ID-RTFM-10T\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ID-RTFM-10T\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ID-RTFM-10T\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ID-RTFM-10T\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ID-RTFM-10T\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ID-RTFM-10T\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Windows Media Player\wmplayer.exe
D:\Program Files (x86)\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=11b6008a-1555-df48-214f-d2e1bb6c9a39&searchtype=ds&q={searchTerms}&installDate={installDate}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=11b6008a-1555-df48-214f-d2e1bb6c9a39&searchtype=ds&q={searchTerms}&installDate={installDate}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=11b6008a-1555-df48-214f-d2e1bb6c9a39&searchtype=hp&installDate={installDate}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=11b6008a-1555-df48-214f-d2e1bb6c9a39&searchtype=ds&q={searchTerms}&installDate={installDate}
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=11b6008a-1555-df48-214f-d2e1bb6c9a39&searchtype=ds&q={searchTerms}&installDate={installDate}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: 25.146.210.77:139 ID-RTFM-10T-01:0
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: ArcPluginIEBHO - {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} - D:\Program Files (x86)\Perfect World Entertainment\Arc\Plugins\ArcPluginIE.dll
O2 - BHO: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Users\ID-RTFM-10T\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk (file missing)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C77C11C-A4CC-4AF7-8DAB-6E90E56D0430}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1C77C11C-A4CC-4AF7-8DAB-6E90E56D0430}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1C77C11C-A4CC-4AF7-8DAB-6E90E56D0430}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Arc Service (ArcService) - Perfect World Entertainment Inc - D:\Program Files (x86)\Perfect World Entertainment\Arc\ArcService.exe
O23 - Service: BitRaider Mini-Support Service (BRSptSvc) - BitRaider, LLC - C:\ProgramData\BitRaider\BRSptSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - D:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NetLimiter 3 Service (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 3\nlsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: S3D Service (Win32) (S3DSvc32) - iZ3D Inc. - D:\Program Files (x86)\iZ3D Driver\Win32\S3DCService.exe
O23 - Service: S3D Service (Win64) (S3DSvc64) - iZ3D Inc. - D:\Program Files (x86)\iZ3D Driver\Win64\S3DCService.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VIA Karaoke digital mixer Service (VIAKaraokeService) - Unknown owner - C:\Windows\system32\viakaraokesrv.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 8848 bytes

Kann mir jemand helfen ? Ich bin echt verzweifelt.

Mit freundlichen Grüßen,
Gianluca Toffolo

 

Themen zu Jemand hat einen Remotezugriff auf meinen PC !
bho, computer, explorer, google, hijack this, hijackthis, internet explorer, lsass.exe, microsoft, plug-in, programme, pup.optional.browserprotect.a, pup.optional.delta.a, pup.optional.smartbar.a, pup.optional.snapdo, software, spoolsv.exe, system32, viren, win64, windows, windows media player


« Windows 7: Probleme mit Virus Win32/Small.CA; PC Stürzt bei Videos ab | Windows XP | svchost.exe -k netsvcs auf 100% CPU => Verhindert LAN und WLAN »


Ähnliche Themen: Jemand hat einen Remotezugriff auf meinen PC !


  1. Hat jemand Zugriff auf meinen Laptop?
    Log-Analyse und Auswertung - 22.05.2015 (14)
  2. Jemand steuert meinen Pc fern!
    Plagegeister aller Art und deren Bekämpfung - 22.01.2012 (1)
  3. Benötige einen Check meiner Dienste, evtl. habe ich einen Virus, der meinen PC überwacht!
    Log-Analyse und Auswertung - 19.12.2011 (10)
  4. Jemand versucht auf meinen PC zuzugreifen!
    Plagegeister aller Art und deren Bekämpfung - 25.07.2011 (1)
  5. Jemand anders hat meinen PC gesteuert!
    Log-Analyse und Auswertung - 21.07.2011 (4)
  6. Remotezugriff auf meinen PC
    Plagegeister aller Art und deren Bekämpfung - 10.12.2010 (16)
  7. Keylogger!!!kann sich jemand pls meinen log anschauen?
    Log-Analyse und Auswertung - 10.08.2009 (2)
  8. Jemand hackt auf meinen PC?
    Plagegeister aller Art und deren Bekämpfung - 01.02.2009 (14)
  9. kann bitte jemand meinen hijack-log durchsehen?
    Log-Analyse und Auswertung - 16.10.2008 (3)
  10. Könnte bitte jemand meinen HJT Log prüfen?
    Log-Analyse und Auswertung - 31.07.2008 (3)
  11. Kann bitte jemand meinen LogFile prüfen?
    Log-Analyse und Auswertung - 05.11.2007 (10)
  12. kann jemand meinen logfile checken?
    Log-Analyse und Auswertung - 28.02.2006 (1)
  13. Jemand versucht auf meinen PC zuzugreifen?!
    Antiviren-, Firewall- und andere Schutzprogramme - 27.01.2006 (11)
  14. Kann jemand meinen File überprüfen?
    Log-Analyse und Auswertung - 25.07.2005 (2)
  15. Kann mir jemand meinen escan log analysieren?
    Mülltonne - 29.05.2005 (1)
  16. Bitte mal jemand meinen Log ansehen
    Log-Analyse und Auswertung - 22.02.2005 (5)
  17. Bitte checked mal jemand meinen Hijack.log
    Plagegeister aller Art und deren Bekämpfung - 09.03.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Jemand hat einen Remotezugriff auf meinen PC ! - Guten Tag, seit einiger Zeit, fällt mir auf das ich einen unerwünschten Gast auf meinem Computer habe. Dieser kann ihn wie bei einer RDP Sitzung fernsteuern. Anti Viren Programme, konnten - Jemand hat einen Remotezugriff auf meinen PC !...
Archiv
Du betrachtest: Jemand hat einen Remotezugriff auf meinen PC ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19