Trojaner-Board - Maus Bewegt sich von allein,Game einfach gelöscht vom Rechner, Remote war Aktiv

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Maus Bewegt sich von allein,Game einfach gelöscht vom Rechner, Remote war Aktiv (https://www.trojaner-board.de/127791-maus-bewegt-allein-game-einfach-geloescht-rechner-remote-war-aktiv.html)

Maus Bewegt sich von allein,Game einfach gelöscht vom Rechner, Remote war Aktiv

Schön guten Abend an die Helfer,

habe das ungute Gefühl das Ich mir 1....*.Virus eingefangen habe.

warum Denke ich das?

1.Kommt es mir gelegentlich vor, dass sich meine Maus etwas bewegt.
2.Wurde mir *mein FIFA 13 Game von meinem Rechner gelöscht.

Mit gelöscht meine ich das der Ordner der gestern Abend noch vorhanden war heute einfach leer war.

Das Game wurde Über Origin gekauft und geladen.
Installiert und auch gespielt von meinen Kindern.

Dann habe ich etwas in der Systemeigenschaften bemerkt.

"Die Remoteunterstützungsverbindung mit diesem Computer zulassen"
war angehackt!!!!!!!!!!!
Dies war von Mir nie so eingestellt!

Habe dann gleich auf
"Keine Verbindung mit diesem Computer zulassen"
umgestellt.

Dann viel mir ein Ordner in der linken Startseite auf, der gestern Abend da noch nicht war.

(zzz.zzzzzzzzzzzzzzzz.zzzzzzzzzz) so sa das etwa aus.
Der Ordner war leer.

Sys.
Win7 Ult. 32Bit
G-Data 2013
CCleaner

Wie sollten wir uns verhalten ...

hi
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die
OTL.exe
.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.

Code:

activex

netsvcs

msconfig

%SYSTEMDRIVE%\*.

%PROGRAMFILES%\*.exe

%LOCALAPPDATA%\*.exe

%systemroot%\*. /mp /s

C:\Windows\system32\*.tsp

/md5start

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

explorer.exe

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\*.dll /lockedfiles

%USERPROFILE%\*.*

%USERPROFILE%\Local Settings\Temp\*.exe

%USERPROFILE%\Local Settings\Temp\*.dll

%USERPROFILE%\Application Data\*.exe

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere
nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Ich Denk das ist was Du von mir haben wolltest,

schön Dank schon einmal vorweg für deine Mühe und Zeit die hiermit verbunden ist..

MfG

Sebastian

Hatt malwarebytes was gefunden? falls ja, posten.
http://www.trojaner-board.de/125889-...en-posten.html
Prüfe auch die Protokolle deines antimalware programms, und poste Funde

Morgen ja habe einen Fund gehabt,

habe das Log von Mbam angehang.
habe diese fund aber Löschen lassen.

2Log von Mbam von Heute Früh sagt sauber..

G-Data hat nur die Gmer und OTL .

Schönen Arbeitstag.

Und Danke schon vorweg für deine Mühe ...

MfG:daumenhoc

Sebastian

Hi, nur zur Klarstellung.
Wenn ich dich bitte, alte Logs zu posten, heißt es nicht, dass du gleichzeitig neue erstellen sollst :-)
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten