| |
| |||||||
Log-Analyse und Auswertung: Netzwerkvirus-Langsamer-PC-unautorisiertes Netzwerkgerät-gesperrtes eigenes Lokales KontoWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.02.2015, 19:38
| #1 |
 |  Netzwerkvirus-Langsamer-PC-unautorisiertes Netzwerkgerät-gesperrtes eigenes Lokales Konto Guten Tag Mitneinander. Ich kann leider nicht genau sagen was nicht stimmt, nur, dass es mehrere einzelne Ereignisse gegeben hat, die mir das Gefühl geben ausspioniert zu werden. Netzwerkumgebung die normalerweise Dateifreigabe hat: PC-CORSAIR PC-M1 PC-M2 -Problem aufgeteren Nach: -Besuch von dubiosen Seiten (Boerse.to) -Installation und deeinstallation von VirtaulBox mit Linux -Dubiose Erreignisse: 1. Es sind von Zeit zu Zeit wieder in meiner Netzwerkumgebung sehr seltsame Geräte erschienen. Mein Netzwerk ist WPA-2 gesichert und lässt nur 7 mir bekannte MAC-Adressen zu. diese Geräte jedoch hatten alle andere MAC-Adressen, die gar nicht zugelassen sein dürften?? Die Geräte hatten sehr komische Namen; Yashi YP1119, SONY BRAVIA (TV den ich gar nicht besitze) , HUYWAII Y330.... alle Geräte hatten nur eine MAC-Adresse, keine S/N, keine ID und keine IP. ---> Sie verschanden nach dem ich bei allen PCs die Datei-Freigabe deaktiviert hatte. 2. CCleaner findet in der Regedit Active X Steuerelemente 3. Einmal konnte ich mich nicht einloggen bei meinem Lokalen Konto M-CORSAIR (Windows wäre durch die Workgroup gesperrt!) Ich hatte vor einer Stunde PC-M2, der ebenfalls am Netzwerk war heruntergefahren und als ich nachschaute lief er immer noch (Schwarzer Bildschirm) Windows war heruntergefahren, aber der PC lief noch...ich habe M2 den Strom-Stecker gezogen und den Internet Router deaktiviert. Ich habe das Gefühl, dass in dieser Zeit die PCs M-CORSAIR & M2 miteinander komuniziert hatten. Jedenfalls konnte ich mich danach wieder bei M-CORSAIR anmelden. 4. M1 und M2 sind langsamer geworden und etwas scheint Rescoursen zu verschlingen. 5. M1 stürzt ab wenn ich Windows Updates installieren will. 6. Ich fühle mich beobachtet, Ich kann es nicht bestätigen aber Kennwörter vom Router waren gespeichert als ich die lokale Router-Einstellungsseite aufrufen wollte, obwohl ich Firefox angewiesen habe keine Kennwörter zu speichern. 7. Avast Security findet nichts auch mit Systemstart Von Virtual Box der virtuelle Netzwerkadapter schliesse ich aus, da nach der Deinstalltion dieser Software die unbekannten Netzwerkgeräte immer noch aufgetaucht sind. Ich hätte noch Printcrins von den Netzwerkgeräten. Vielen Dank für eure Hilfe GMER-RootKit-Scan Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-02-12 18:30:08
Windows 6.2.9200 x64 \Device\Harddisk1\DR1 -> \Device\00000034 WDC_WD1002FAEX-00Z3A0 rev.05.01D05 931,51GB
Running: Gmer-19357.exe; Driver: C:\Users\ADMIN-~1\AppData\Local\Temp\kgrcauog.sys
---- User code sections - GMER 2.1 ----
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 00007ffaec140e80 5 bytes JMP 00007ffb6c270460
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00007ffaec140ed0 5 bytes JMP 00007ffb6c270450
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 00007ffaec141030 5 bytes JMP 00007ffb6c270370
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 00007ffaec141080 5 bytes JMP 00007ffb6c270470
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 00007ffaec141090 5 bytes JMP 00007ffb6c2703e0
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 00007ffaec141140 5 bytes JMP 00007ffb6c270320
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 00007ffaec141170 5 bytes JMP 00007ffb6c2703b0
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 00007ffaec141190 5 bytes JMP 00007ffb6c270390
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00007ffaec1411d0 5 bytes JMP 00007ffb6c2702e0
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 00007ffaec141250 5 bytes JMP 00007ffb6c2702d0
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 00007ffaec141270 5 bytes JMP 00007ffb6c270310
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 00007ffaec1412b0 5 bytes JMP 00007ffb6c2703c0
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 00007ffaec141300 5 bytes JMP 00007ffb6c2703f0
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 00007ffaec141460 5 bytes JMP 00007ffb6c270230
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 00007ffaec141650 5 bytes JMP 00007ffb6c270480
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 00007ffaec141680 5 bytes JMP 00007ffb6c2703a0
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 00007ffaec1417a0 5 bytes JMP 00007ffb6c2702f0
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 00007ffaec1417c0 1 byte JMP 00007ffb6c270350
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion + 2 00007ffaec1417c2 3 bytes {JMP 0x14}
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 00007ffaec141830 5 bytes JMP 00007ffb6c270290
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 00007ffaec1418c0 5 bytes JMP 00007ffb6c2702b0
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 00007ffaec1418e0 5 bytes JMP 00007ffb6c2703d0
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 00007ffaec1418f0 5 bytes JMP 00007ffb6c270330
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 00007ffaec1419a0 5 bytes JMP 00007ffb6c270410
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 00007ffaec1419d0 5 bytes JMP 00007ffb6c270240
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00007ffaec141cf0 5 bytes JMP 00007ffb6c2701e0
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 00007ffaec141db0 5 bytes JMP 00007ffb6c270250
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 00007ffaec141de0 5 bytes JMP 00007ffb6c270490
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00007ffaec141df0 5 bytes JMP 00007ffb6c2704a0
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00007ffaec141e20 5 bytes JMP 00007ffb6c270300
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00007ffaec141e30 5 bytes JMP 00007ffb6c270360
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 00007ffaec141e90 5 bytes JMP 00007ffb6c2702a0
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 00007ffaec141ee0 5 bytes JMP 00007ffb6c2702c0
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00007ffaec141f10 5 bytes JMP 00007ffb6c270380
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00007ffaec141f20 5 bytes JMP 00007ffb6c270340
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00007ffaec142230 5 bytes JMP 00007ffb6c270440
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 00007ffaec142430 5 bytes JMP 00007ffb6c270260
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 00007ffaec142440 5 bytes JMP 00007ffb6c270270
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 00007ffaec142460 5 bytes JMP 00007ffb6c270400
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 00007ffaec142640 5 bytes JMP 00007ffb6c2701f0
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 00007ffaec142650 5 bytes JMP 00007ffb6c270210
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 00007ffaec1426e0 5 bytes JMP 00007ffb6c270200
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 00007ffaec142750 5 bytes JMP 00007ffb6c270420
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 00007ffaec142760 5 bytes JMP 00007ffb6c270430
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 00007ffaec142770 5 bytes JMP 00007ffb6c270220
.text C:\Windows\system32\AUDIODG.EXE[4552] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 00007ffaec142880 5 bytes JMP 00007ffb6c270280
---- Threads - GMER 2.1 ----
Thread C:\Windows\system32\csrss.exe [760:1816] fffff9600083f2d0
Thread C:\Windows\system32\svchost.exe [1164:3832] 00007ffade1f7240
Thread C:\Windows\system32\svchost.exe [1164:3952] 00007ffae08f4ee0
Thread C:\Windows\system32\svchost.exe [1164:4636] 00007ffad0be39b0
---- EOF - GMER 2.1 ----
Geändert von CARLOS-ZE (12.02.2015 um 20:27 Uhr) |
| Themen zu Netzwerkvirus-Langsamer-PC-unautorisiertes Netzwerkgerät-gesperrtes eigenes Lokales Konto |
| ausspioniert, avast, bildschirm, ccleaner, deaktiviert, ebenfalls, einloggen, firefox, gesperrt, internet, kennwörter, langsamer, namen, nichts, pcs, regedit, router, schwarzer bildschirm, security, seite, seiten, stürzt ab, updates, windows, windows updates |
Baum-Darstellung