Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Video startet selbsttätig vom Desktop, Paßwörter für mailadresse werden immer wieder abgefischt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.11.2016, 21:41   #1
tbneuling
 
Video startet selbsttätig vom Desktop, Paßwörter für mailadresse werden immer wieder abgefischt - Standard

Video startet selbsttätig vom Desktop, Paßwörter für mailadresse werden immer wieder abgefischt



Hallo Guten Abend,

habe schon lange den Verdacht, daß Fernzugriff auf meinen Computer besteht.
malwarebytes, super antispyware u.a. bringen kein Ergebnisse.


gmer bringt folgende angebliche rootkits:


GMER 2.2.19882 - hxxp://www.gmer.net
Rootkit scan 2016-11-08 21:22:18
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\0000002e ST1000DM003-1CH162 rev.HP34 931,51GB
Running: gmer-2.2.19882.exe; Driver: C:\Users\Andi\AppData\Local\Temp\pgldapow.sys


---- Kernel code sections - GMER 2.2 ----

.text C:\WINDOWS\System32\win32k.sys!W32pServiceTable fffff96000170400 15 bytes [C0, 37, EE, 01, 40, A7, 69, ...]
.text C:\WINDOWS\System32\win32k.sys!W32pServiceTable + 16 fffff96000170410 11 bytes [00, 14, FC, FF, 00, 84, D5, ...]

---- User code sections - GMER 2.2 ----

.text C:\WINDOWS\Explorer.EXE[2140] C:\WINDOWS\system32\KERNELBASE.dll!CreateFileW 00007ffe1dcc7cd0 5 bytes JMP 00007ffe1dcb0018

---- User IAT/EAT - GMER 2.2 ----

IAT C:\WINDOWS\Explorer.EXE[2140] @ C:\WINDOWS\system32\KERNELBASE.dll[ntdll.dll!RtlCreateProcessParametersEx] [7ffe12835fe0] C:\Program Files (x86)\360\Total Security\safemon\Safehmpg64.dll

---- Threads - GMER 2.2 ----

Thread C:\WINDOWS\system32\csrss.exe [572:596] fffff9600089e2d0

---- Registry - GMER 2.2 ----

Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{3C1226E7-44D7-43E6-BCFB-BBCE27ACFF38}\Connection@Name isatap.fritz.box
Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel\RNG@RNGAuxiliarySeed -1403403006
Reg HKLM\SYSTEM\CurrentControlSet\Services\360AntiHacker@Start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\360AntiHacker
Reg HKLM\SYSTEM\CurrentControlSet\Services\BITS@Start 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\BITS
Reg HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters\Isatap\{3C1226E7-44D7-43E6-BCFB-BBCE27ACFF38}@DefunctTimestamp 0x6C 0xEE 0x21 0x58 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch@Epoch 9749
Reg HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch2@Epoch 3654
Reg HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile@EnableFirewall 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile@EnableFirewall 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{639C3BB8-99A8-4BFD-AF75-C523BDFD6D0F}@LeaseObtainedTime 1478618730
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{639C3BB8-99A8-4BFD-AF75-C523BDFD6D0F}@T1 1479050730
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{639C3BB8-99A8-4BFD-AF75-C523BDFD6D0F}@T2 1479374730
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{639C3BB8-99A8-4BFD-AF75-C523BDFD6D0F}@LeaseTerminatesTime 1479482730
Reg HKLM\SYSTEM\Setup\Upgrade\NsiMigrationRoot\60\0@Rw 0x64 0x62 0x03 0x00 ...
Reg HKLM\SYSTEM\Setup\Upgrade\NsiMigrationRoot\60\0@RwMask 0x64 0x62 0x03 0x00 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B69F34DD-F0F9-42DC-9EDD-957187DA688D}\iexplore@Count 18

---- Disk sectors - GMER 2.2 ----

Disk \Device\Harddisk0\DR0 unknown MBR code

---- EOF - GMER 2.2 ----


weiss zufällig jemand, ob das false positives sind? Danke-

Alt 09.11.2016, 12:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Video startet selbsttätig vom Desktop, Paßwörter für mailadresse werden immer wieder abgefischt - Standard

Video startet selbsttätig vom Desktop, Paßwörter für mailadresse werden immer wieder abgefischt



Zitat:
malwarebytes, super antispyware u.a. bringen kein Ergebnisse.
Was soll das genau heißen?
Soll keine Ergebnisse heißen "keine Funde"?

Wenn doch musst du alle Logs die die Funde protokollieren auch posten.

Wenn es NIEMALS Funde gab muss man sich mal überlegen wie du auf die Idee kommst, dass dein Rechner betroffen ist. Und sich auch mal die Frage stellen ob nicht unsichere mobile Geräte wie Smartphones mit uraltem Android schuld sein können...und ob man blederweise gar ein und dasselbe Passwort für überall und alles nimmt.
__________________

__________________

Antwort

Themen zu Video startet selbsttätig vom Desktop, Paßwörter für mailadresse werden immer wieder abgefischt
antispyware, appdata, code, computer, csrss.exe, desktop, explorer.exe, folge, harddisk, iexplore, microsoft, registry, rootkits, scan, security, selbsttätig, services, setup, software, start, startet, super, system, system32, temp, zufällig




Ähnliche Themen: Video startet selbsttätig vom Desktop, Paßwörter für mailadresse werden immer wieder abgefischt


  1. PC startet immer wieder WIN 8.1
    Plagegeister aller Art und deren Bekämpfung - 09.06.2015 (3)
  2. Window7/Firefox: Werbeseiten werden selbsttätig geöffnet
    Log-Analyse und Auswertung - 25.09.2014 (17)
  3. immer wieder selbsterstellender Ordner auf dem Desktop : Name = Continue Vuu PC
    Log-Analyse und Auswertung - 25.04.2014 (8)
  4. Werde immer wieder auf den Desktop geworfen
    Alles rund um Windows - 02.05.2013 (19)
  5. Werde immer wieder auf den Desktop geworfen
    Plagegeister aller Art und deren Bekämpfung - 20.04.2013 (5)
  6. Werde immer wieder auf den Desktop geworfen
    Plagegeister aller Art und deren Bekämpfung - 27.03.2013 (7)
  7. PC startet immer wieder neu
    Alles rund um Windows - 17.05.2012 (8)
  8. Video aus Unterordner auf dem Desktop startet selbstständig
    Log-Analyse und Auswertung - 10.05.2011 (20)
  9. Malware? SVCHOST startet selbsttätig Seiten im Firefox, OLT Log Auswertung
    Plagegeister aller Art und deren Bekämpfung - 16.09.2010 (24)
  10. Firefox startet automatisch (immer und immer wieder)
    Log-Analyse und Auswertung - 09.01.2010 (9)
  11. Links werden auf Desktop immer wieder neu erstellt
    Log-Analyse und Auswertung - 01.06.2008 (2)
  12. XP startet immer wieder neu???
    Mülltonne - 13.05.2008 (0)
  13. PC startet immer wieder mal neu
    Log-Analyse und Auswertung - 27.02.2007 (7)
  14. Immer wieder auf den Desktop zurück
    Alles rund um Windows - 24.12.2006 (2)
  15. Pc startet immer wieder neu...
    Plagegeister aller Art und deren Bekämpfung - 19.10.2005 (5)
  16. Desktop verschwindet immer wieder
    Log-Analyse und Auswertung - 28.04.2005 (4)
  17. PC startet immer wieder neu
    Log-Analyse und Auswertung - 11.12.2004 (3)

Zum Thema Video startet selbsttätig vom Desktop, Paßwörter für mailadresse werden immer wieder abgefischt - Hallo Guten Abend, habe schon lange den Verdacht, daß Fernzugriff auf meinen Computer besteht. malwarebytes, super antispyware u.a. bringen kein Ergebnisse. gmer bringt folgende angebliche rootkits: GMER 2.2.19882 - hxxp://www.gmer.net - Video startet selbsttätig vom Desktop, Paßwörter für mailadresse werden immer wieder abgefischt...
Archiv
Du betrachtest: Video startet selbsttätig vom Desktop, Paßwörter für mailadresse werden immer wieder abgefischt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.