| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: PC ggf. per Remote-Verbindung gesteuert, Policies/Unsignierte Treiber auffällig im LogWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.03.2024, 05:22
| #1 |
| |  PC ggf. per Remote-Verbindung gesteuert, Policies/Unsignierte Treiber auffällig im Log Hallo zusammen, seit bereits einiger Zeit verhält sich mein PC merkwürdig. Es scheint, als sei dieser per Remote gesteuert oder als sei ein zweiter Benutzeraccount gleichzeitig angemeldet, welcher separat auf seinem eigenen Screen Sachen/Dinge tun kann, welche dann auf auch auf meinem Screen passieren. Anti Malwarebytes, Bitdefender zeigen nichts auffälliges an, FRST zeigt mehrere "Warnungen". Da ich mich damit nicht auskenne, wollte ich hier anfragen, ob mir jemand bei der Analyse und Bekämpfung helfen kann. Da ich mir nicht zu 100% sicher bin, erstmal hier im Forum. Eine kurze "Bestätigung", dass tatsächlich etwas nicht stimmt, würde mir schon sehr weiterhelfen. Die Warnungen sind z.B.: In der Registry (Nicht auf der Ausnahmeliste) HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG Auffällig viele Tasks / Aufgaben, z.B.: Task: {EFE38490-A9D5-4DCC-AD94-662999AC8E2A} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162456 2024-02-02] (Brave Software, Inc. -> BraveSoftware Inc.) Task: {CD2D4FF3-EB2D-494A-93A0-E4694F48E9F0} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe [4103360 2024-02-10] (Microsoft Windows -> Microsoft Corporation) Task: {FCDD0D5E-E823-42D0-892F-40941CF84C60} - System32\Tasks\Launch Adobe CCXProcess => C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [194056 2024-03-01] (Adobe Inc. -> Adobe Inc.) Gleichzeitig werden gefühlt auch Keystrokes abgefangen / fühlt sich an wie nen Keylogger bzw. falls es nen zweiter Benutzer ist, kann dieser in dem Sinne "meinen" Desktop sehen + Dateneingaben, ich weiß aber nichts von einem zweiten. Vielen Dank bereits im Voraus, falls ich noch weitere Infos liefern kann, gerne Bescheid geben. Ich schaue regelmäßig in den Thread. LG |
| Themen zu PC ggf. per Remote-Verbindung gesteuert, Policies/Unsignierte Treiber auffällig im Log |
| 100%, adobe, anti, bitdefender, c:\windows, defender, desktop, explorer.exe, frage, fragen, gleichzeitig, hallo zusammen, keylogger, log, malwarebytes, microsoft, nichts, registry, remote, screen, software, system, system32, treiber, windows |
Baum-Darstellung