Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Computer wird in meiner Abwesenheit ferngesteuert. Virus/Malware?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.06.2013, 13:01   #1
shazor
 
Computer wird in meiner Abwesenheit ferngesteuert. Virus/Malware? - Standard

Computer wird in meiner Abwesenheit ferngesteuert. Virus/Malware?



Hallo liebe Community,
mir ist in letzter Zeil mal aufgefallen, dass wenn ich meinen Pc ne halbe Stunde oder so nicht benutze und der normal hochgefahren stehen lasse, dass irgendwas/irgendwer den fernsteuert bzw. immer wenn ich wiederkomme sind alle Fenster geschlossen bzw. manchmal waren irgendwelche anderen wie z.B. Hilfe- und Support zum Thema Drucker auf und außerdem wenn ich die letzte Sitzung meines Internetbrowsers Opera wiederherstelle, waren da diverse Tabs drinne, die ich nicht geöffnet habe und das meiste davon waren irgendwelche Werbebanner. Auch habe ich gesehen, dass ein paar IP-Adressen bei meinem Antivirenprogramm Malewarebytes Anti-Malware auf der Ignorierliste standen, aber ich hab diese dort nie hinzugefügt. Ich habe schon als Gegenmaßnahme die Firewall so eingestellt, dass sie alle eingehenden Verbindungen blocken soll ( stand da zumindestens beim Häckchen ) und außerdem habe ich einen vollständigen Virenscan mit eben genannten Programm durchgeführt, aber der hat nichts Verdächtiges gefunden. Vielleicht weiss ja hier ein schlauer Kopf mir zu helfen.

Grüße Shazor

Alt 07.06.2013, 13:45   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Computer wird in meiner Abwesenheit ferngesteuert. Virus/Malware? - Standard

Computer wird in meiner Abwesenheit ferngesteuert. Virus/Malware?



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 09.06.2013, 16:40   #3
shazor
 
Computer wird in meiner Abwesenheit ferngesteuert. Virus/Malware? - Standard

Computer wird in meiner Abwesenheit ferngesteuert. Virus/Malware?



Ich hatte insgesamt 3 vollständige Scans gemacht und deswegen poste ich sicherheitshalber mal logs von allen

Code:
ATTFilter
 Malwarebytes Anti-Malware  (PRO) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.03.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
Basti :: BASTI-PC [Administrator]

Schutz: Aktiviert

03.06.2013 18:53:47
mbam-log-2013-06-03 (18-53-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 675755
Laufzeit: 1 Stunde(n), 26 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\Users\Basti\Downloads\SRS.Audio.SandBox.v1.10.2.0.Incl.Keymaker-CORE.rar (PUP.Keygen.Intro) -> Keine Aktion durchgeführt.
D:\Downloads\Adobe Photoshop CS6 Extended 13.1.2 Extended LS16\Keygen\keygen-XFORCE\xf-mccs6.exe (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt.
C:\Spiele\Audiosurf\engine\QuestViewer.exe (Trojan.Agent.rf) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Basti\AppData\Local\Temp\b34btbztdb1vavaw.exe (Trojan.MSIL) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Downloads\CORE10k.EXE (PUP.Keygen.Intro) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware  (PRO) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.04.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
Basti :: BASTI-PC [Administrator]

Schutz: Aktiviert

04.06.2013 15:14:13
mbam-log-2013-06-04 (15-14-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 675109
Laufzeit: 1 Stunde(n), 28 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Basti\Downloads\SRS.Audio.SandBox.v1.10.2.0.Incl.Keymaker-CORE.rar (PUP.Keygen.Intro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Downloads\Adobe Photoshop CS6 Extended 13.1.2 Extended LS16\Keygen\keygen-XFORCE\xf-mccs6.exe (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware  (PRO) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.05.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
Basti :: BASTI-PC [Administrator]

Schutz: Aktiviert

05.06.2013 19:13:39
mbam-log-2013-06-05 (19-13-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 330211
Laufzeit: 55 Minute(n), 28 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
__________________

Alt 09.06.2013, 21:41   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Computer wird in meiner Abwesenheit ferngesteuert. Virus/Malware? - Standard

Computer wird in meiner Abwesenheit ferngesteuert. Virus/Malware?



Zitat:
C:\Users\Basti\Downloads\SRS.Audio.SandBox.v1.10.2.0.Incl.Keymaker-CORE.rar (PUP.Keygen.Intro) -> Keine Aktion durchgeführt.
D:\Downloads\Adobe Photoshop CS6 Extended 13.1.2 Extended LS16\Keygen\keygen-XFORCE\xf-mccs6.exe (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt.
C:\Spiele\Audiosurf\engine\QuestViewer.exe (Trojan.Agent.rf) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Basti\AppData\Local\Temp\b34btbztdb1vavaw.exe (Trojan.MSIL) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Downloads\CORE10k.EXE (PUP.Keygen.Intro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Auman keygens verwenden bis der Arzt kommt und dann sich wundern, dass der Rechenr spinnt



Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Computer wird in meiner Abwesenheit ferngesteuert. Virus/Malware?
abwesenheit, anderen, anti-malware, antivirenprogramm, blocken, community, diverse, durchgeführt, eingestellt, geschlossen, ignorierliste, nichts, programm, pup.keygen.intro, pup.riskwaretool.ck, scan, support, trojan.agent.rf, trojan.msil, verbindungen



Ähnliche Themen: Computer wird in meiner Abwesenheit ferngesteuert. Virus/Malware?


  1. steam accaunt gehijacked alle meine items weg (wert 850$) Computer ferngesteuert
    Log-Analyse und Auswertung - 18.09.2015 (1)
  2. Computer wird immer langsamer - Viren/Malware oder Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 03.05.2015 (16)
  3. Mein Computer wurde Ferngesteuert und somit mein Steam Account hijacked
    Plagegeister aller Art und deren Bekämpfung - 17.07.2014 (3)
  4. Laptop wird ferngesteuert
    Plagegeister aller Art und deren Bekämpfung - 15.05.2014 (3)
  5. Wird mein PC ferngesteuert?
    Plagegeister aller Art und deren Bekämpfung - 09.01.2014 (15)
  6. Laptop wird ferngesteuert?
    Plagegeister aller Art und deren Bekämpfung - 02.08.2013 (7)
  7. Mein Computer wird ferngesteuert / Steamaccount mehrfach Gehaijackt
    Log-Analyse und Auswertung - 15.01.2013 (2)
  8. Virus, es wird immer angezeigt: Ihr Computer ist Gesperrt!
    Log-Analyse und Auswertung - 27.12.2012 (1)
  9. PC vom Freund wird ferngesteuert
    Plagegeister aller Art und deren Bekämpfung - 07.12.2012 (1)
  10. GVU Virus Soll 100 Euro bezahlen oder COmputer wird in 48h gesperrt (10 stelliger Code)
    Plagegeister aller Art und deren Bekämpfung - 29.11.2012 (2)
  11. computer wird langsamer / unsicher ob tatsächlich virus schuld
    Log-Analyse und Auswertung - 20.08.2012 (15)
  12. (2x) PC wird immer langsamer und hängt sich auf Virus oder Malware ?
    Mülltonne - 14.06.2012 (1)
  13. Computer deutlich langsamer; wirklich ein Virus/Malware?
    Log-Analyse und Auswertung - 18.04.2012 (15)
  14. PC meiner Freundin wird immer langsamer
    Log-Analyse und Auswertung - 26.02.2012 (4)
  15. PC wird teilweise ferngesteuert
    Plagegeister aller Art und deren Bekämpfung - 31.07.2011 (4)
  16. Ungewöhnliche Prozesse nach Abwesenheit vom PC. (Malware?)
    Log-Analyse und Auswertung - 15.07.2011 (1)
  17. Chaos im Computer meiner Untermieterin
    Log-Analyse und Auswertung - 12.09.2007 (2)

Zum Thema Computer wird in meiner Abwesenheit ferngesteuert. Virus/Malware? - Hallo liebe Community, mir ist in letzter Zeil mal aufgefallen, dass wenn ich meinen Pc ne halbe Stunde oder so nicht benutze und der normal hochgefahren stehen lasse, dass irgendwas/irgendwer - Computer wird in meiner Abwesenheit ferngesteuert. Virus/Malware?...
Archiv
Du betrachtest: Computer wird in meiner Abwesenheit ferngesteuert. Virus/Malware? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.