kleineule

Komische Aktivitäten finden auf dem PC statt.

Recommended Posts

 Hallo, ich brauch echt Hilfe das Problem ist das Ich wohl gehackt wurden bin meine Webcam, geht an, wenn ich das nicht will, meine Maus macht was sie will, ich sehe sehr oft sehr schwarz am PC.

Habe zwar Emsisoft AM drauf er findet nichts aber normal ist das nicht was hier auf dem PC passiert.

Und es wäre schön wenn der PC komplett sicher danach ist das es auch mal wieder möglich ist Banking zu machen.

Auf den Computer sind Videos drauf wo ich denke wo kommen die den her.

Internet geht einfach aus.

Firefox leitet mich auf komische Seiten .

Auf mein Computer installieren sich automatisch comodo, avast ect.

War heute morgen auf einmal da als ich den PC hochgefahren habe.

Ich bin echt am Verzweifeln.

Vielen Dank schon mal.
 
 

Share this post


Link to post
Share on other sites

Hallo kleineeule,

 

Dein Thread enthaelt leider nicht die Informationen die wir fuer die Hilfestellung bei der Malware Entfernung benoetigen. Lies Dir bitte folgenden Thread genau durch und stelle bitte die fehlenden Informationen in Deiner naechsten Antwort zur Verfuegung:

 

http://support.emsisoft.com/forum-11/announcement-16-bitte-folgende-hinweise-beachten-bei-nichtbeachtung-werdet-ihr-automatisch-auf-diesen-thread-verwiesen/

 

Danke! :)

Share this post


Link to post
Share on other sites

Hallo,

Fabian Wosar

 

Ich weiß halt nicht mehr weiter draum habe ich die irgendwie vergessen.

 

Entschuldigung hier sind die fehlende Logs .

Share this post


Link to post
Share on other sites

Hallo kleineule,

 

Ich weiß halt nicht mehr weiter draum habe ich die irgendwie vergessen.

 

Entschuldigung hier sind die fehlende Logs .

 

Das ist absolut kein Problem und kein Grund sich zu entschuldigen. Wenn der PC nicht mehr so will wie er soll, kann es schon mal vorkommen das man was in der Hektik vergisst. Dankeschoen jedenfalls fuer die Logs. Ich bin mir sicher Markus oder Schrauber werden sich Deinem Fall in Kuerze annehmen :).

Share this post


Link to post
Share on other sites

Hallo,

Fabian Wosar

 

Das finde ich klasse, das du nicht böse bist,

 

Schon komisch wenn der Computer bestimmt was er zu machen hat und der User schaut zu. :huh:

Ich hoffe es sind die richtigen Logs weil beim Emsisoft AM Scan hat er nix gefunden das macht mir schon zu schaffen , aber warten wir mal auf den Herr Markus oder Herr Schrauber.

Die sind hier die Fachleute.

Share this post


Link to post
Share on other sites

Hi und Willkommen beim Emsisoft Support Forum!

 

Da brauchen wir noch ein paar mehr Infos.

Downloade dir bitte %5BB%5DaswMBR.exe[/b] und speichere die Datei auf deinem Desktop.

  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)

    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"

  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )

    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.

  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
  • Poste mir die aswMBR.txt in deiner nächsten Antwort.

    Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

    Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Share this post


Link to post
Share on other sites

Hallo,

Schrauber

 

Ich habe es genau gemacht wie Sie es mir gesagt haben ,  es kam aber kein Anfrage von  Update der Virendefinition dann klickte ich auf Scan dann lief es auch und

, jetzt ist das passiert.

 

Ich hoffe sie sind nicht böse.

Share this post


Link to post
Share on other sites

Herr Schrauber ,

Mir ist noch was aufgefallen grade

 

Ich weiß nicht ob das stimmt aber mein Computer hat sehr viele Fehler .

 

Auf einmal war Tune Up 2013 da :(

 

ich weiß nicht mal was das ist .

 

ich habe das nicht runtergeladen :(

 

Es kommen  immer mehr neue Programme :(

 

 

Soll ich mir die Programme kaufen  sonst können die nicht den Fehler beheben :(

 

Und jetzt ist Norton da das habe ich auch nicht installiert.

Share this post


Link to post
Share on other sites

Hast Du heute evtl. einen Anruf erhalten von jemandem, der sich als technischer Support Deines Internet Anbieters oder aber von Microsoft oder anderen Unternehmen vorgestellt hat? Ich denke nicht, dass das Verhalten auf Deinem Rechner durch Malware verursacht wird, allerdings laufen in letzter Zeit einige Telefonbetrueger rum, die Leuten unnoetige Supportvertraege aufschwatzen unter dem Deckmantel, dass ihr System infiziert sei und was Du beschreibst passt in die allgemeine Vorgehensweise. Das erste was Du tun solltest an dieser Stelle ist TeamViewer zu deinstallieren. Das erste was Du tun solltest ist Teamviewer zu deinstallieren, da dass das einzige Programm auf Deinem Rechner ist, dass Fernsteuerung zulaesst. Dadurch sollte zumindest schon mal der Spuck beendet werden, dass sich Programme selbststaendig installieren und sich der Mauszeiger von alleine bewegt.

Share this post


Link to post
Share on other sites

Und wenn Du das getan hast, bitte so weiter machen:
 

 

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

 

 

 

  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[s1].txt.

 

 

 

Logfiles bitte anhängen.

Share this post


Link to post
Share on other sites

Hallo,

Herr Schrauber

Ich weiß nicht ob die Logs richtig sind.

 

habe es so gemacht wie Sie es mir gesagt haben.

 

Die Maus bewegt sich trotzdem nooch alleine :(

 

Und jetzt sind die Toolbars weg ok nicht alle aber aber ein paar.

 

Ich hoffe ich nehme Ihnen nicht zu viel Zeit in Anspruch ich weiß nicht ob es ein Virus oder Wurm ist oder Fake :/

 

Auf die Frage von Fabian Wosar  ich wurde letzens angerufen mal , und mir wurde eine CD Zugeschickt.

 

Da waren aber nur Bilder drauf also habe ich sie wegeschmissen.

 

Bei mir startet immer ein Malware Hunter 4

 

und auch ein Diskboan  ( Keine ahnung was das ist,)

 

Und eine Datei heißt irgentwie Animal Se........ .exe :(

 

 

 

 

Share this post


Link to post
Share on other sites

Herr Schrauber,

Mir wurde grade mitgeteielt das ich Viren verteile in Skype.

 

Url ist:ht.ly/JmSti!image=hier der name der Person.

 

Die Leute regen sich total auf in Skype.

 

ich hoffe wir kriegen das alles wieder hin.

Share this post


Link to post
Share on other sites

Hi,

 

immer Ruhe bewahren, das bekommen wir schon hin :)

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

    Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

    Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

    Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

    starte den Rechner einfach neu. Dies sollte das Problem beheben.

Share this post


Link to post
Share on other sites

Guten morgen ,

Herr Schrauber

 

Hier sind die Logs.

 

 

Plus ein Bild

 

Leider sollte ich kein Programm starten aber die Reg Cleaner , PC Tuning Programme haben sich automatisch gestartet :(

 

 

Share this post


Link to post
Share on other sites

Schau mal bitte im Ordner C:\Qoobox, da müsste noch eine Textdatei rumliegen mit den installierten Programmen, die bitte auch noch anhängen.

Share this post


Link to post
Share on other sites

So, geh mal bitte auf

www.revouninstaller.com

und lade Dir die Freeware-Version von Revo Uninstaller. Programm installieren und öffnen. Folgende Programme bitte mit Revo deinstallieren:
 

Free System Utilities
Free SystemUtilities
Freemium_Toolbar 2.4
HitmanPro.Alert (Beta 3b)
Internet Download Manager
JDownloader 0.9
Malwarebytes Anti-Malware Version 1.75.0.1100
Norton PC Checkup
ParetoLogic PC Health Advisor
PC Speed Up
privacyn
RegClean Pro
SpeedUpMyPC
SpyHunter
TeamViewer 8
TuneUp Utilities 2013
TuneUp Utilities Language Pack (de-DE)
Video downloader 2.0.0.430
 

Wenn es zu Fehlermeldungen kommt bitte melden.

Share this post


Link to post
Share on other sites

So, geh mal bitte auf

www.revouninstaller.com

und lade Dir die Freeware-Version von Revo Uninstaller. Programm installieren und öffnen. Folgende Programme bitte mit Revo deinstallieren:

 

Wenn es zu Fehlermeldungen kommt bitte melden.

Hallo ,

Herr Schrauber

Habe ich gemacht !

Share this post


Link to post
Share on other sites

Alles deinstalliert? Keine Fehlermeldungen oder sonstiges?

 

Dann bitte OTL nochmal laufen lassen, Quick Scan reicht, und das Logfile anhängen.

 

Wie läuft der Rechner? Noch Probleme? Wenn ja, welche?

 

Herr Schrauber

schrauber reicht völlig, oder Thomas. Wir sind im Internet nicht so förmlich :)

Share this post


Link to post
Share on other sites

Hallo ,

 

Thomas 

 

Alles deinstalliert? Keine Fehlermeldungen oder sonstiges?

Ja alles deininstalliert. keine Fehler Komischerweise.

 

 

Dann bitte OTL nochmal laufen lassen, Quick Scan reicht, und das Logfile anhängen.

Im Anhang.

 

Wie läuft der Rechner? Noch Probleme? Wenn ja, welche?

Er ist total langsam, und früher war er richtig schnell und ich surfe wohl ohne schutz  :(

Internet hängt auch total , und geht auch oft aus .

Es fährt sich kein Virenscanner mehr hoch Emsisoft AM oder irgendwas anderes.

Ich habe einfach angst das sich noch irgentwelche Verseuten Dateien vorhanden sind :(

Ich weiß ich mache viel arbeit.

Aber ich weiß gar nicht was ich hier mache.

ich arbeitet nach deiner Anleitung.

 

Unten sind noch bilder wo ich mich wunder wie so was auf mein Pc  kommt.

Es war alles auf einmal da.

 

Ps. Meine Webcam geht immer an  wenn ich den PC Starte :(

Kann sie nicht ausschalten .

Und skype starte nicht mehr :(

Und der Pc hört sich an ob er telefoniert und Tasten drückt.

Und mein Sound geht auch nicht mehr und manchmal erscheint ein Man auf dem Desktop der Dateien mir schickt ich kann das aber nicht abrechen . der meinte der hat mich gehackt da stand so was wie ,You Have Been Hacked  nur länger irgentwie  und dann dann kam so ein dreckiges lachen und jetzt habe ich auch kein Ton mehr.. damit fing der ganze Müll an.

 

Eben stand dort das ich 100 € Zahlen soll.

Virenschutz könne nicht helfen der pc ist unter seinen Vollen Zugriff.

Er entfernt jeden virenschutz.

ich sollte Zahlen ?

 

Frage an euch soll ich Zahlen ich will endlich wider in ruhe alles machen können :(

Share this post


Link to post
Share on other sites

Mit Revo bitte noch das hier deinstallieren:

 

AutoUpdate

CrystalDiskInfo 4.6.2a
diskboan
Driver Whiz
FormatFactory 3.0.1
I.R.I.S. OCR
IETranslator

 

Kennst und/oder  nutzt Du folgende Programme:

 

Auslogics Disk Defrag
avast! Premier
Comodo Dragon
COMODO Internet Security
Nostale(DE)
O&O Defrag Professional
OPSWAT utilities
Paint.NET v3.5.10
PlayReady PC Runtime x86
Readiris Pro 12

 

 

Fallen Dir sonst Programme in der Liste von Revo auf, die Du nicht kennst?

Share this post


Link to post
Share on other sites

Hallo,

Thomas

 

Mit Revo bitte noch das hier deinstallieren:

 

 

AutoUpdate   Kann ich nicht finden

 

CrystalDiskInfo 4.6.2a Kann ich nicht finden

 

 

diskboan  Kann ich nicht finden

 

 

Driver Whiz  Kann ich nicht finden

 

 

FormatFactory 3.0.1 Ist entfernt.

 

 

I.R.I.S. OCR  Das Programm brauch ich aber eigentlich.

 

 

IETranslator Kann ich nicht finden

 

Kennst und/oder  nutzt Du folgende Programme:

 

 

Auslogics Disk Defrag Nutz ich zum Defragmentieren.

 

 

avast! Premier Kann ich nicht finden bei Revo oder warum du mich das fragst .

 

 

Comodo Dragon  Keine Ahnung was das ist.

 

 

COMODO Internet Security Keine Ahnung was das ist.

 

 

Nostale(DE)  Das ein Online Game was ich sehr gerne Spiele.

 

 

O&O Defrag Professional Kann ich nicht finden

 

 

OPSWAT utilities Kann ich nicht finden

 

 

Paint.NET v3.5.10 Benutz ich manchmal.

 

 

PlayReady PC Runtime x86 Weiß nicht was das ist tut mir leid

 


Readiris Pro 12 Benutze ich öfter,  zum Scannen von Dokumenten.

 

 

Auf einmal war diese Datei da.

im Anhang.

Share this post


Link to post
Share on other sites

Hallo ,

Thomas

Du machst echt klasse Arbeit aber wenn du etwas schneller antworten würdest wäre das echt super.

 

Den ich bin so wie es aussieht kann ich leider  keinen Virenschutz finden auf dem PCs das heißt wohl das ich ungeschützt im Internet Surfe Emsisoft ist jetzt auch weg :(  Meine Lieblings Software :/

Der Typ oder Typ in kann wohl echt alles entfernen ich war eben nur Essen machen, und jetzt habe ich gar kein Schutz mehr :( das macht mir ehrlich gesagt schon Angst.

Und so langsam wird mein Internet auch sehr langsam, dauert Jahre bis es das Forum hier öffnet L

Es wird echt immer schlimmer.

 

Soll nicht böse sein Thomas.

 

Aber du hast das wissen ich nicht.

Share this post


Link to post
Share on other sites

Du machst echt klasse Arbeit aber wenn du etwas schneller antworten würdest wäre das echt super.

Ich mach das, wie jeder Andere, neben dem normalen Job in der Freizeit. Und ich versuche schon mehrfach am Tag zu antworten. Was natürlich schneller geht ist Formatieren und Neuaufsetzen, aber das willst Du ja bestimmt vermeiden denke ich.

 

 

Lösche bitte Combofix vom Desktop und lad es neu runter, dann laufen lassen nach obiger Anleitung von früher.

 

Danach bitte:

 

http://www.malwarebytes.org

 

Malwarebytes laden und installieren. Updaten und nen Quickscan machen, Funde löschen lassen und das Logfile anhängen.

 

 

 

 

 

http://www.avast.com

Freeware Version von Avast laden, updaten und als Antivirenprogramm benutzen.

 

 

Dann bitte noch ein frisches OTL logfile anhängen.

 

 

 

Läuft der Rechner immer noch so schlecht?

Hast Du noch das Gefühl dass er ferngesteuert wird?

Nutzt Du einen Router für die Internetverbindung?

 

 

Mach bitte noch zusätzlich das hier, ebenfalls beide Logfiles anhängen:

Downloade dir bitte Farbar's Service Scanner

  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.
  • Poste bitte den Inhalt hier.

    Downloade dir bitte Farbar's MiniToolBox auf deinen Desktop und starte das Tool

    Setze einen Haken bei folgenden Einträgen

    • Flush DNS
    • Report IE Proxy Settings
    • Reset IE Proxy Settings
    • Report FF Proxy Settings
    • Reset IE Proxy Settings
    • List content of Hosts
    • List IP configuration
    • List Winsock Entries
    • List last 10 Event Viewer log
    • List Installed Programs
    • List Users, Partitions and Memory size
    • List Minidump Files
    Klicke Go und poste den Inhalt der Result.txt.

Share this post


Link to post
Share on other sites

http://www.malwarebytes.org

 

Malwarebytes laden und installieren. Updaten und nen Quickscan machen, Funde löschen lassen und das Logfile anhängen.

 

 

Hallo ,

Thomas

 

Mein Internet lädt nichts mehr runter aber Surfen kann ich kann Malwarebytes nicht aktualisieren und avast auch nicht :(

 

Kann auch keine Bilder mehr hier hochladen :(

 
Ashampoo_Snap_2013.03.26_22h47m50s_001_Malwarebytes Anti-Malware Aktualisierung -Keine Rückmeldung-.png

Uploaded 0 B of 63.18 KB

 

Ashampoo_Snap_2013.03.26_22h47m50s_001_Malwarebytes Anti-Malware Aktualisierung -Keine Rückmeldung-.png

Upload Skipped (Error IO)

 

Share this post


Link to post
Share on other sites

Hallo ,

Thomas

Ich kann MalwareBytes nicht aktualisieren.

Avast lässt sich nicht installieren  , ich kann auch nicht weiter klicken.

Dann kommt Keine Rückmeldung.

Siehe unten im Anhang Bild.

Habe schon mal die Logs.

Unten im Anhang.

(Ein Malwarebytes Bericht ist auch dabei aber ich kann nicht einen akutellen posten , er hat Disk Boan erkannt aber ist 102 Tage zurück wo das letzte Update gemacht wurde.)
 

(Hat alles gedauert weil ich kann nichts mehr auf dem PC Updaten , oder runterladen oder hochladen musste alles auf USB Stick und dann auf den Lappy ziehen und jetzt die Logs vom USB hochladen weil auf dem Lappy gehts.)

 

Läuft der Rechner immer noch so schlecht?

Ja leider der Rechner hängt andauernd.

Und ändert alle 5 Min das Desktopbild mit Bildern die ich hier nicht nennen möchte weils einfach nur Ekelig ist. ki..........s und mit verschiedenen Texten .

 Hast Du noch das Gefühl dass er ferngesteuert wird?

Ja das habe ich den seit dem ich die 100 €  nicht gezahlt habe , geht mein Internet nicht mehr und ich habe so Komische Schweinebilder von etwas Dickeren Frauen auf dem Pc ich finde das einfach nur ekelig.,Und das lachen kommt alle viertel Stunde es nervt total danach geht der Sound wieder nicht.
 

Nutzt Du einen Router für die Internetverbindung?

Ja ich habe ein Router 

 

Was natürlich schneller geht ist Formatieren und Neuaufsetzen, aber das willst Du ja bestimmt vermeiden denke ich.

Das würde ich gerne vermeiden.

Share this post


Link to post
Share on other sites

Wie läuft er denn jetzt? Klappt ein update von Malwarebytes? Wenn ja bitte nochmal Quickscan,

 

 

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button eset.jpg (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.

    [*] Setze den einen Hacken bei Yes, i accept the Terms of Use.[*] Drücke den starteg.jpg Button.[*] Warte bis die Komponenten herunter geladen wurden.[*] Setze einen Haken bei "Scan archives".[*] Gehe sicher, dass bei Remove Found Threads kein Haken gesetzt ist.[*]starteg.jpg drücken.[*]Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

  • Klicke esetListThreats.png.
  • Klicke esetExport.png und speichere das Logfile als ESET.txt auf dem Desktop.
  • Klicke Back und Finish

Bitte poste die Logfile hier.

Share this post


Link to post
Share on other sites

C:\Users\Cnmemomery\Downloads\Programs\Setup.exe

Das bitte löschen, danach den Papierkorb leeren.

 

Wie läuft der Rechner?

Share this post


Link to post
Share on other sites

Hallo,

Thomas

Der Computer läuft nicht der rennt vielen dank :)

 

Tolle Arbeit :)

 

Hast mir super geholfen vielen lieben dank :)

Share this post


Link to post
Share on other sites

Hi,

 

bitte die angehängte fix.txt auf den Desktop laden. OTL öffnen, die fix.txt in die Box "Benutzerdefinierte Scans/Fixes" ziehen und loslassen. Fix-Button drücken.

 

Desktop verschwindet und Rechner könnte hängen, das ist normal. Mach nix bis der Rechner von selbst neu startet.

Share this post


Link to post
Share on other sites

Seit wann genau? vor dem Fix, nach dem Fix, nach dem Reboot?

 

 

Malwarebytes bitte updaten und Quick Scan machen, Funde löschen lassen, Log posten sowie danach ein frisches OTL logfile.

Share this post


Link to post
Share on other sites

Seit wann genau? vor dem Fix, nach dem Fix, nach dem Reboot?

Hi ,

Nach dem Reboot

 

Dort ist nichts zum Löschen

 

Share this post


Link to post
Share on other sites

Deinstallier es mit Revo, genauso wie alle anderen Programme die Du nicht kennst/brauchst und mach nach nem Reboot bitte ein frisches OTL logfile.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.