Author Topic: *GELÖST*Zustand nach Remote-Zugriff  (Read 5400 times)

0 Members and 1 Guest are viewing this topic.

REDACTED

  • Guest
*GELÖST*Zustand nach Remote-Zugriff
« on: February 26, 2016, 01:39:06 AM »
Hallo Community,
sorry, ich brauche mal wieder Hilfe. Ja, ich geb´s zu, ich bin Betrügern aufgesessen, die im Namen von Microsoft angerufen haben und denen ich Remote-Zugriff gewährt habe. Danach war mein PC gesperrt und ich sollte Lösegeld zahlen, um das Password zu bekommen. Habe ich nicht gemacht, ich habe DBAN als bootfähige DVD genommen, die Festplatte damit geschreddert und neu aufgesetzt.
Frage ist allerdings jetzt, inwieweit könnte schon in der DVD etwas stecken, ich finde nichts, ich vertraue aber meinen Systemdateien nicht mehr. Können Trojaner sich in der Hardware festsetzen oder gibt es eine Möglichkeit extern zu prüfen, ob der Rechner "sauber" ist? Ich befürchte einen tiefsitzenden Befall irgendeiner Spyware.
Die Angst kommt daher: Wenn ich meinen Rechner starte, also nur anmache, dann verbindet sich mein Ethernet schon mit dem LTE Router, ohne dass ich mich angemeldet habe. Oder ist das ein Windows-Spy?
Zur Zeit ist auf dem Rechner nur Windows 10 Home, Avast free, Windows Live Mail und Windows Essentials installiert, ich wollte noch Office XP Professional draufmachen, da streikt er aber weil XP nicht kompatibel ist mit Windows 10. Es läuft aber einwandfrei, nur der Service Pack 3 kann nicht installiert werden.

HP Desktop, AMD Athlon II X2 215 Prozessor, 2,7 GHz, 4,00 GB RAM (3,75 verwendbar), 64 Bit

Habt Ihr irgendeine Idee oder Vorschläge? Vielen Dank schon mal von hier aus.
« Last Edit: March 02, 2016, 02:20:08 PM by juergenschmidt1 »

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76031
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Zustand nach Remote-Zugriff
« Reply #1 on: February 26, 2016, 06:25:57 AM »
...gibt es eine Möglichkeit extern zu prüfen, ob der Rechner "sauber" ist? Ich befürchte einen tiefsitzenden Befall irgendeiner Spyware.
Poste deine Diagnose-Logs laut Anleitung: https://forum.avast.com/index.php?topic=102616
W8.1 [x64] - Avast Free AV 23.3.8047.BC [UI.757] - Firefox ESR 102.9 [NS/uBO/PB] - Thunderbird 102.9.1
Avast-Tools: Secure Browser 109.0 - Cleanup 23.1 - SecureLine 5.18 - DriverUpdater 23.1 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

REDACTED

  • Guest
Re: Zustand nach Remote-Zugriff
« Reply #2 on: February 26, 2016, 12:11:50 PM »
Hallo Asyn,
habe alles so gemacht, wie in der Anleitung beschrieben, versuche die Dateien zu posten. Interessant ist die Datei Addition.txt von Farbar, in dem Teil, der die Konten anzeigt. Da gibt es 4 Userkonten, absolut unverständlich, ich bin Single-User, es hat sich niemand sonst an meinem Rechner angemeldet und ich habe auch keinen Gastzugang gestattet. Woher kommen die und wie kann ich die entfernen, so dass sie nicht in anderer Form wiederkommen?

REDACTED

  • Guest
Re: Zustand nach Remote-Zugriff
« Reply #3 on: February 26, 2016, 10:52:19 PM »
Nur 4 Anhänge erlaubt.

REDACTED

  • Guest
Re: Zustand nach Remote-Zugriff
« Reply #4 on: February 26, 2016, 10:57:35 PM »
O.K. hier der wichtige Post nach meiner Meinung.

REDACTED

  • Guest
Re: Zustand nach Remote-Zugriff
« Reply #5 on: February 26, 2016, 10:58:42 PM »
Teil III

REDACTED

  • Guest
Re: Zustand nach Remote-Zugriff
« Reply #6 on: February 26, 2016, 11:00:16 PM »
Teil 4

REDACTED

  • Guest
Re: Zustand nach Remote-Zugriff
« Reply #7 on: February 26, 2016, 11:04:07 PM »
Und zum guten Schluss...
Sorry für diese umständliche Art der Übermittlung, aber aus irgendeinem Grund nimmt das Programm immer nur einen Anhang mit, der große RAMses weis warum, ich nicht.

REDACTED

  • Guest
Re: Zustand nach Remote-Zugriff
« Reply #8 on: February 26, 2016, 11:12:30 PM »
Ergänzung ADW Cleaner Scan

REDACTED

  • Guest
Re: Zustand nach Remote-Zugriff
« Reply #9 on: February 26, 2016, 11:25:03 PM »
Und auch noch der Log von MC Shield, alle finden keine Malware und trotzdem läuft bei mir im Hintergrund irgend etwas ab, ich merke ja, wie der PC langsamer arbeitet als gewohnt, da irgend etwas die Systemleistung beansprucht. Noch ne Beobachtung: Mein sogenanntes High-Speed LTE Volumen ist viel zu schnell verbraucht, irgendwas benutzt auch diese Ressource.

REDACTED

  • Guest
Re: Zustand nach Remote-Zugriff
« Reply #10 on: February 26, 2016, 11:37:05 PM »
So, nun auch noch das Log von Delfix, ich hoffe, Ihr könnt mir helfen. Vielleicht ist es nur eine fehlerhafte Installation von Windows, aber Tatsache ist, dass mein PC durch Betrüger gehackt wurde, verschlüsselt war und das mehrere User eingetragen sind, was absolut nicht sein soll. Ich habe keine Ahnung, inwieweit mein Microsoft-Konto involviert ist, ob da Schadware gespeichert wurde. Laut Auskunft wurden an diesem Konto keine unberechtigten Zugriffe getätigt, aber wenn mein PC schon fremdgesteuert wurde, ist doch auch das möglich, oder?

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76031
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Zustand nach Remote-Zugriff
« Reply #11 on: February 27, 2016, 06:33:06 AM »
Hallo Jürgen,

du warst etwas übereifrig, Delfix sollte erst später ausgeführt werden, aber egal.
Ein Malware-Experte ist informiert, bitte etwas Geduld...

LG Asyn
W8.1 [x64] - Avast Free AV 23.3.8047.BC [UI.757] - Firefox ESR 102.9 [NS/uBO/PB] - Thunderbird 102.9.1
Avast-Tools: Secure Browser 109.0 - Cleanup 23.1 - SecureLine 5.18 - DriverUpdater 23.1 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline essexboy

  • Malware removal instructor
  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 40589
  • Dragons by Sasha
    • Malware fixes
Re: Zustand nach Remote-Zugriff
« Reply #12 on: February 27, 2016, 12:58:19 PM »
No apparent malware evident :)

REDACTED

  • Guest
Re: Zustand nach Remote-Zugriff
« Reply #13 on: February 29, 2016, 06:22:00 PM »
Hallo essexboy, hallo Asyn,
vielen Dank für eure Hilfe. So wie ich das verstehe habe ich keinen Malwarebefall. Dann ist nur die Tatsache, dass dieser Remotezugriff stattgefunden hat, anscheinend ohne lange Folgen. Und die Frage nach den vielen Userkonten, anscheinend installiert Windows 10 Userkonten, die wohl für Hilfsprogramme "notwendig" sind. Aber wie kann ich diese User löschen, ich will das nur mal ausprobieren, deshalb lasse ich meinen PC so leer wie er ist. Dann habe ich weniger Arbeit, wenn ich ihn neu aufsetzen muss. Fällt mir jetzt noch ne Info ein: Beim letzten Setup wurde mir die Option des Formatierens nicht angeboten. Weitere Frage: Kann ich systemreservierte Speicherbelegung löschen, wenn ja, wie? Selbst DBAN lässt anscheinend einen Teil der Festplatte unberührt, ich will aber wirklich alles runter putzen und Frühlingsputz halten, sozusagen Generalreinigung und Entsorgung von Altlasten jeglicher Art.

Geht das überhaupt und wenn ja, wie?
Danke, Jürgen

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76031
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Zustand nach Remote-Zugriff
« Reply #14 on: March 01, 2016, 07:55:44 AM »
1. Hallo essexboy, hallo Asyn, vielen Dank für eure Hilfe.
2. So wie ich das verstehe habe ich keinen Malwarebefall.
1. Bitteschön. :)
2. So ist es, dein System ist sauber.
3. Für alles weitere bzgl. BS, warte auf einen User/Helfer mit W10.

LG Asyn
W8.1 [x64] - Avast Free AV 23.3.8047.BC [UI.757] - Firefox ESR 102.9 [NS/uBO/PB] - Thunderbird 102.9.1
Avast-Tools: Secure Browser 109.0 - Cleanup 23.1 - SecureLine 5.18 - DriverUpdater 23.1 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0