Wird mein PC ferngesteuert?
 

Hallo,
ich habe seit einigen Tagen extreme Laggs beim skypen. Ich habe eine 50k Leitung von Unitymedia und hatte damit nie derartige Probleme. Ich und mein Handy sind die einzigen , welche diesen Internetanschluss nutzen. Mein Wlan ist passwortgeschützt und zu dem Zeitpunkt habe ich nichts gedownloaded.

Ich habe davon gehört ,dass es Programme gibt wodurch, andere Zugriff auf meinen PC haben und ,dann von meinem PC aus machen können was sie wollen. Ich habe es so verstanden,dass dies ähnlich wie Teamviewer funktioniert- nur ohne meine Bestätigung-.
Nun habe ich dazu eine Frage. Ich war die ganze Zeit am PC . Hätte ich es mitgekriegt wenn jemand diesen ferngesteuert hätte oder gibt es auch Software, welche dies macht ohne ,dass ich es mitkriege.

Ich habe ebenfalls von sogenannten " Vic-Socks" gelesen. Dabei nutzt jemand meinen PC welchen er mit Malware infeziert hat als Proxy. Ist soetwas möglich?


Wie sollte ich vorgehen? Wie kann ich soetwas erkennen? Welche Loggs sollte ich hochstellen, damit sich das eventuell Leute anschauen können die davon Ahnung haben. Bin absouluter Laie und habe keine Erfahrung mit soetwas.

Mein Virenprogramm findet momentan Hijack.Shell

Ich bitte um eure Hilfe und danke nochmals bereits im vorraus

LG

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo,
danke für deine Hilfe, habe mir das Programm nun erfolgreich runtergeladen und scanne grade. Sobald ich fertig bin werde ich versuchen die Ergebnisse hochzustellen.

/edit:

Der Scan ist abgeschlossen, aber wo finde ich die Ergebnisse? Du sagtest doch sie sind auf dem Desktop, dort sind sie nicht. Habe FRST in die Suche eingegeben und eine Log Datei gefunden, diese habe ich hochgeladen, ist das alles was du brauchst? oder benötigst du noch mehr? Anbei noch ein Screenshot der Suchergebnisse, damit du mir sagen kannst was du ggf. noch benötigst.

Ich glaube das sind jetzt diese FRST und Addition.txt

hxxp://www.file-upload.net/download-8421181/Addition.txt.html
hxxp://www.file-upload.net/download-8421180/FRST_19-12-2013_18-40-35.txt.html


lg

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.

Ok, ich hoffe das klappt nun, hier nun die Datei FRST , unter den Code werde ich den anderen Code posten, falls der Platz nicht reicht werde ich einen zweiten Post machen. Ich danke dir für deine Bemühungen !


FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

--- --- ---


Hier nun der code zur Addition.txt


/edit mir war ein Fehler unterlaufen, jetzt sind die beiden Dateien online.

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Ok, ich denke ,dass das machbar sein sollte. Nur habe ich die Frage, ob du bereits erkennen konntest ob mein PC mit solcher im Threadbeginn genannten Malware infiziert ist.

Ich danke dir für deine Bemühungen.

Sollte mich das beunruhigen?

https://www.virustotal.com/de/file/c1a92930b91f3d5f545acdcffd8997f8586be25fc15e5d863799895e24f298ce/analysis/1387639123/


Hier der Code, ich konnte bereits eine postive Veränderung feststellen, ich hatte keinen Desktophintergrund und konnte diesen auch nicht wiederherstellen, nun habe ich wieder mein eigentliches Wallpaper, ich danke dir ! (Y)

btw. habe mich mal durch dein Profil geklickt, heftige Tatoos :D

Das mit Cf ist ein Fehlalarm.

Da is schon einiges drauf auf dem Rechner. Aber ferngesteuert wird er nicht.


Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Huhu,
hier die Ergebnisse, da ich für einige Programme alles schließen muss , werde ich die Ergebnisse nacheinander reineditieren.

Malwarebytes :


Hier der zweite Log

Der dritte :
Und hier abschließend der neue FRST Log:


FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---


Hallo,
Avira Antivir hat mich grade auf folgenden Virus hingewiesen, habe nichts heruntergeladen und keinen USB-Stick etc. eingesteckt. Habe auch keinen Suchlauf durchgeführt, die Meldung erschien einfach. Hier der Bericht dazu aus der Avira Verwaltung. Ebenfalls ist zu erwähnen,dass ausschließlich Avira angeschlagen hat, habe neben Avira noch Malwarebytes und die Programme die ich in deinem Auftrag runtergeladen habe.

Das ist Systemwiederherstellung, das machen wir am schluss.


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

"Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an."

Dazu habe ich ein paar Fragen.

1. Gehört dazu auch mein Handy?
2. Mein USB Stick ist vermutlich , voll Viren, ist das eine gute Idee ihn dann anzuschließen? Nicht,dass wir dann wieder von vorne anfangen müssen.


Und nein, sonst eigentlich keine Probleme mehr :)

Handy nein, USB Stick beim Anklemmen bitte die Shift Taste drücken und gedrückt halten. Stick am Besten gleich formatieren oder mitscannen lassen :)

Huhu,
dazu nochmals ein paar Fragen ^^
Soll ich die ganze Zeit wo der Stick drinne ist die Shift Taste gedrückt halten? Und wie kann ich einen USB Stick formatieren?

Huhu,
hier der ESET Log.

nein nur während dem Anstecken. Rchtsklick auf den Stick im Explorer > Formatieren.

Hallo schrauber,
wollte fragen wie es jetzt weitergeht. War privat viel unterwegs. Hoffe ich höre noch was von dir :)