Hallo Guten Abend,

habe schon lange den Verdacht, daß Fernzugriff auf meinen Computer besteht.
malwarebytes, super antispyware u.a. bringen kein Ergebnisse.


gmer bringt folgende angebliche rootkits:


GMER 2.2.19882 - hxxp://www.gmer.net
Rootkit scan 2016-11-08 21:22:18
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\0000002e ST1000DM003-1CH162 rev.HP34 931,51GB
Running: gmer-2.2.19882.exe; Driver: C:\Users\Andi\AppData\Local\Temp\pgldapow.sys


---- Kernel code sections - GMER 2.2 ----

.text C:\WINDOWS\System32\win32k.sys!W32pServiceTable fffff96000170400 15 bytes [C0, 37, EE, 01, 40, A7, 69, ...]
.text C:\WINDOWS\System32\win32k.sys!W32pServiceTable + 16 fffff96000170410 11 bytes [00, 14, FC, FF, 00, 84, D5, ...]

---- User code sections - GMER 2.2 ----

.text C:\WINDOWS\Explorer.EXE[2140] C:\WINDOWS\system32\KERNELBASE.dll!CreateFileW 00007ffe1dcc7cd0 5 bytes JMP 00007ffe1dcb0018

---- User IAT/EAT - GMER 2.2 ----

IAT C:\WINDOWS\Explorer.EXE[2140] @ C:\WINDOWS\system32\KERNELBASE.dll[ntdll.dll!RtlCreateProcessParametersEx] [7ffe12835fe0] C:\Program Files (x86)\360\Total Security\safemon\Safehmpg64.dll

---- Threads - GMER 2.2 ----

Thread C:\WINDOWS\system32\csrss.exe [572:596] fffff9600089e2d0

---- Registry - GMER 2.2 ----

Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{3C1226E7-44D7-43E6-BCFB-BBCE27ACFF38}\Connection@Name isatap.fritz.box
Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel\RNG@RNGAuxiliarySeed -1403403006
Reg HKLM\SYSTEM\CurrentControlSet\Services\360AntiHacker@Start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\360AntiHacker
Reg HKLM\SYSTEM\CurrentControlSet\Services\BITS@Start 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\BITS
Reg HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters\Isatap\{3C1226E7-44D7-43E6-BCFB-BBCE27ACFF38}@DefunctTimestamp 0x6C 0xEE 0x21 0x58 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch@Epoch 9749
Reg HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch2@Epoch 3654
Reg HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile@EnableFirewall 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile@EnableFirewall 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{639C3BB8-99A8-4BFD-AF75-C523BDFD6D0F}@LeaseObtainedTime 1478618730
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{639C3BB8-99A8-4BFD-AF75-C523BDFD6D0F}@T1 1479050730
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{639C3BB8-99A8-4BFD-AF75-C523BDFD6D0F}@T2 1479374730
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{639C3BB8-99A8-4BFD-AF75-C523BDFD6D0F}@LeaseTerminatesTime 1479482730
Reg HKLM\SYSTEM\Setup\Upgrade\NsiMigrationRoot\60\0@Rw 0x64 0x62 0x03 0x00 ...
Reg HKLM\SYSTEM\Setup\Upgrade\NsiMigrationRoot\60\0@RwMask 0x64 0x62 0x03 0x00 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B69F34DD-F0F9-42DC-9EDD-957187DA688D}\iexplore@Count 18

---- Disk sectors - GMER 2.2 ----

Disk \Device\Harddisk0\DR0 unknown MBR code

---- EOF - GMER 2.2 ----


weiss zufällig jemand, ob das false positives sind? Danke-

Zitat:

malwarebytes, super antispyware u.a. bringen kein Ergebnisse.

Was soll das genau heißen?
Soll keine Ergebnisse heißen "keine Funde"?

Wenn doch musst du alle Logs die die Funde protokollieren auch posten.

Wenn es NIEMALS Funde gab muss man sich mal überlegen wie du auf die Idee kommst, dass dein Rechner betroffen ist. Und sich auch mal die Frage stellen ob nicht unsichere mobile Geräte wie Smartphones mit uraltem Android schuld sein können...und ob man blederweise gar ein und dasselbe Passwort für überall und alles nimmt.