Brauche Hilfe! Mein Rechner ist verseucht.

  • Hallo!
    Mein Rechner ist verseucht. Aktuellstes Indiz ist während ich das hier schreibe verschwindet immer wieder der Cursor.
    Heute bekam ich von Comodo die Nachricht, dass der Aldi Talk Manager diverse Freigaben im Rahmen eines UpDates benötigt.
    Wie man schon aus meinem NicName ersehen kann hab ich wirklich nicht viel Ahnung von der Materie. Als der Talkmanager dann aber die Freigabe für den Zugriff auf meine Tastatur wollte war sogar mir klar, dass da etwas nicht stimmt. Folgerichtig habe ich die Genehmigung verweigert.
    Das die Kacke trotzdem schon dampft wird selbst mir, als einfälltigem User, bewußt wenn Comodo anzeigt, dass die Uploads häufig größer als die Downloads sind.
    Darüber hinaus lassen sich keine Programme mehr installieren, d.h. die Installation wird mitendrin abgebrochen. Etliche Anwendungen lassen sich nur noch über den Taskmanager beenden.
    Zur Vorgeschichte, - ein Bekannter aus Studienzeiten beschäftigt sich seit über 40 Jahren fast ausschließlich mit Computern.
    Durch ihn habe ich damals auch angefangen auf dem P4 die Programme noch mit der Hand einzugeben und anschließend mit Prüfsummen zu vergleichen. Es wurde aber schon damals offensichtlich, dass ich mehr Spass am Benutzen als am Programmieren habe. In der Folgezeit hat mir dieser Bekannte dann geholfen wenn ich mit den Rechnern nicht mehr weiter kam, was ich auch sehr nett fand. Leider hat sich dieser Mensch in den Jahrzehnten ansonsten kaum weiter entwickelt, sondern ein massives Alkoholproblem bekommen. Was ich sehr schade finde, da er über ein erstaunliches Potential verfügt und er mit Sicherheit ein guter Programmierer für Linux ist.
    Trotzdem hat er drei eklatante Fehleinschätzungen abgeliefert, die ihm so eigentlich nicht passieren dürften. Außerdem bin ich gewahr geworden, dass er selbst bei seinem besten Freund nicht davor zurückschreckt Cheating Programme zu benutzen.
    Ich will ihm jetzt kein böswilliges Handeln unterstellen, wüsste aber trotzdem gerne ob ich ihm den ganzen Ärger verdanke.


    Gibt es die Möglichkeit die fremden Zugriffe auf meinem Rechner über die IP eindeutig zu zuordnen?


    Das Virenproblem umgehe ich indem ich in kürze einen neuen Rechner bekomme, der dann mit allen nur denkbaren Sicherheitssystemen ausgestattet wird. Danach bekommt der aktuelle Rechner eine Generalüberholung und ich werde mich wohl
    oder übel nochmal gründlich mit der Materie befassen müssen.


    Es wäre nett wenn man hier einen Rat für mich hätte.


    noobi

  • Darf ich mal dran erinnern, daß wir hier im Virenbereich sind? Wir handhaben das eigentlich so, daß hier nur die Virenspezies und der Fragesteller aktiv sind. Sonst wird es einfach undurchschaubar. Bitte haltet euch in diesem Bereich mit Tips und Kommentaren zurück. Danke


    Gruß Volkmar


    Edit: Die ganzen guten Ratschläge habe ich mal dort hin verschoben, wo der Vorschlag gemacht wurde, die Frage im Virenbereich zu stellen. Bitte dort weiter schreiben, wenn es noch irgendwelche Meinungen gibt.

    Einmal editiert, zuletzt von Volkmar ()

  • Gibt es die Möglichkeit die fremden Zugriffe auf meinem Rechner über die IP eindeutig zu zuordnen?

    Das ist schwer, wenn die nicht genau dann erfolgen, wenn man sie ausliest. Verbindungen zu einem C&C Server müssen nur kurzzeitig erfolgen.


    Meist sind Rechner Mitglieder in einem Botnetz - da wird sich mit einem Server im Netz verbunden (meist im Ausland), um Befehle zu empfangen, die der Rechner dann ausführt (zum Beispiel versenden von Spammail).
    Über eine IP eine Person zuordnen kann sowieso nur die Staatsanwaltschaft im Rahmen einer Strafanzeige.


    Ich werde für dich ein spezielles Script schreiben. Melde mich gleich noch einmal.

  • Wir werden erst mal schauen, ob wir vom Usermode aus was sehen. Klappt das hier nicht (Programm kann bei deinem Fehler ebenfalls abstürzen), bitte nochmals melden und dein Betriebssystem nennen. Ich muss dann auch wissen, ob 64Bit oder 32Bit.


    Das tun:

    • Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS). Hast du ihn schon einmal heruntergeladen, lade ihn neu herunter.
    • PPFScan.exe starten.
    • Lass auf Nachfrage des Programms die 64Bit Version des Scanners starten.
    • In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen (das was in der Box steht - ohne das Wort Quellcode und die Zeilennummern). Achte darauf, dass dir der gesammte Inhalt der Box angezeigt wird:
    Code
    START_SHELL->%SystemRoot%\system32\cmd.exe
    SLEEP->1000
    EXECUTE_IN_SHELL->NETSTAT -abo > C:\PPF_Scan1\NETSTAT.TXT
    LOAD_SCRIPT->%ProgDir%Erweiterter Scan.scp
    CLOSE_SHELL->


    • Klicke dann auf den Button Script ausführen und bestätige die erscheinende
      Messagebox mit Ja.
    • Starte deinen Internetbrowser und lasse ihn in der Zeit des Scans laufen. Nichts weiter sonst am Rechner tun, damit wir die Kiste beim Scan nicht unnötig ärgern.
    • Warte, bis der Scanner sich selbst beendet. In der Zeit nichts am Rechner tun (dauert etwa zwei Stunden).
    • Lasse das Script bei einer Meldung nicht abbrechen!
    • Es befinden sich im Ordner C:\PPF_Scan1 dann einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei http://workupload.com/ hoch und poste die Downloadlinks hier im Forum.
  • Hallo AHT,


    vorab schon einmal herzlichen Dank, dass Ihr Euch überhaupt meines Problems annehmen wollt.
    Leider gestaltet es sich auf meiner Seite schwieriger als erwartet. Ich muss zuerst die Voraussetzungen schaffen damit Ihr mir überhaupt helfen könnt, (Unzipper installieren und Festnetzanschluss). Sobald das erledigt ist, sollte im Laufe der kommenden Woche passiert sein, komme ich gerne auf das großzügige Angebot zurück.
    Bis dahin werde ich mich hier schon einmal einlesen. Ich wünsche Euch ein schönes Wochenende.


    Gruß Nic

  • Eine Sache hat nicht geklappt. Das noch einmal tun, geht schnell:

    • PPFScan.exe starten.
    • Lass auf Nachfrage des Programms die 64Bit Version des Scanners starten.
    • In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen (das was in der Box steht - ohne das Wort Quellcode und die Zeilennummern). Achte darauf, dass dir der gesammte Inhalt der Box angezeigt wird:


    • Klicke dann auf den Button Script ausführen und bestätige die erscheinende
      Messagebox mit Ja.
    • Starte deinen Internetbrowser und lasse ihn in der Zeit des Scans laufen. Nichts weiter sonst am Rechner tun, damit wir die Kiste beim Scan nicht unnötig ärgern.
    • Warte, bis der Scanner sich selbst beendet. In der Zeit nichts am Rechner tun (dauert etwa zwei Stunden).
    • Lasse das Script bei einer Meldung nicht abbrechen!
    • Es befinden sich im Ordner C:\PPF_Scan2 dann einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei http://workupload.com/ hoch und poste die Downloadlinks hier im Forum.
  • Habe über Systemsteuerung versucht Advanced SystemCare 9 zu deinstallieren. Der IoBit Countdown zählt runter und besagt, dass er in ca. 3Tagen und 13 Std. damit fertig ist.
    Ich bin echt "begeistert" von dem Programm und lass es, bis auf Widerruf von Dir, erstmal rödeln.

  • Man könnte glauben, dass Du sowas schon geahnt hast. lol!
    Nachdem ich festgestellt habe, dass die Internetverbindung unterbrochen wurde, habe ich die Deinstallation abgebrochen. Den Malwarefighter konnte ich entfernen, an die vermuteten Fragmente von Advanced System Care komme ich allerdings nicht mehr heran.
    Irgendwo habe ich in dem Zusammenhang mit diesem Programm den Begriff "Schlangenöl" gelesen. Jetzt verstehe ich was damit gemeint war.
    Ich werde jetzt nochmal den PPFScan starten, und bekomme diese Meldung:


    REM->Ordner für Scandateien erzeugen!
    CREATE_FOLDER->C:\PPF_Scan2
    CREATE_FOLDER->C:\PPFS_Tools
    START_SHELL->%SystemRoot%\system32\cmd.exe
    EXECUTE_IN_SHELL->NETSTAT -abo > C:\PPF_Scan2\NETSTAT.TXT
    #################################
    Zeile 1: REM->Ordner für Scandateien erzeugen!
    Zeile 2: CREATE_FOLDER->C:\PPF_Scan2
    Zeile 3: CREATE_FOLDER->C:\PPFS_Tools
    Eine Datei kann nicht erstellt werden, wenn sie bereits vorhanden ist.



    Zeile 4: START_SHELL->%SystemRoot%\system32\cmd.exe
    Microsoft Windows [Version 6.1.7601]
    Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.


    C:\PPFS>
    Zeile 5: EXECUTE_IN_SHELL->NETSTAT -abo > C:\PPF_Scan2\NETSTAT.TXT
    NETSTAT -abo > C:\PPF_Scan2\NETSTAT.TXT


    Der Inhalt von PPF_Scan2:


    Aktive Verbindungen



    Eine Nachfrage nach einer 64bit Version ist nicht gekommen, und beim Öffnen des Ordners PPFScan64 erhalte ich die Meldung, dass es mit meinem Betriebssystem nicht kompatibel ist.


    Es war, so glaube ich ein Kollege von Steve Jobbs, der den Computern abgeschworen hat und nur noch mit Papier und Bleistift arbeiten wollte. Gäbe es kein Wiki und ähnlich vorteilhafte Möglichkeiten wäre ich jetzt auch bald soweit.
    War nur ein Scherz - never give up!


    Früher habe ich mir an der Stelle mit format C: weiter geholfen. Obwohl die Arbeit der letzten drei Jahre eh schon futsch ist, wäre das aber wohl auch keine Lösung, wenn ich an die leuchtenden Augen meines Bekannten denke, als er mir von so genannten Stealth Viren berichtete, die offensichtlich auch die Neuformatierung vor zwei Wochen überlebt haben.


    Obwohl ich hoffentlich bald meinen neuen Laptop bekomme, wäre es wünschenswert wenn ich diese Kiste wieder richten könnte. Dann werde ich die Aufgaben entflechten. Einen Rechner für sensible Daten, Pokern und Online Geschäfte und einen zum Surfen.
    Im Moment komme ich aber ein paar Tage ohne Rechner aus. Es gibt also keinen Grund sich zu stressen.

    Einmal editiert, zuletzt von Volkmar ()

  • Das tun:

    • PPFScan.exe starten.
    • In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen (das was in der Box steht - ohne das Wort Quellcode und die Zeilennummern). Achte darauf, dass dir der gesammte Inhalt der Box angezeigt wird:
    Code
    CREATE_FOLDER->C:\PPF_Scan1
    START_SHELL->%SystemRoot%\system32\cmd.exe
    SLEEP->1000
    EXECUTE_IN_SHELL->NETSTAT -abo > C:\PPF_Scan1\NETSTAT.TXT
    LOAD_SCRIPT->%ProgDir%Erweiterter Scan.scp
    CLOSE_SHELL->


    • Klicke dann auf den Button Script ausführen und bestätige die erscheinende
      Messagebox mit Ja.
    • Starte deinen Internetbrowser und lasse ihn in der Zeit des Scans laufen. Nichts weiter sonst am Rechner tun, damit wir die Kiste beim Scan nicht unnötig ärgern.
    • Warte, bis der Scanner sich selbst beendet. In der Zeit nichts am Rechner tun (dauert etwa zwei Stunden).
    • Lasse das Script bei einer Meldung nicht abbrechen!
    • Es befinden sich im Ordner C:\PPF_Scan1 dann einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei http://workupload.com/ hoch und poste die Downloadlinks hier im Forum.
  • Nochmals Danke!


    Iwie lädt er jedes Bit einzeln hoch.
    Mein Wecker klingelt morgen um 05:30, deswegen muss ich langsam ins Bett. Melde mich morgen
    Nachmittag wieder.
    Gibt es irgend etwas womit ich mich erkenntlich zeigen kann?

  • Kein Problem, wir machen heute Abend weiter.
    Ich werde dir am Schluss hier noch einiges erklären - unter anderem zu den Meldungen von Comodo, zu "Bereinigungsprogrammen" wie Advanced System Care und zu der Uploadrate.
    Bei dem Eindruck, den ich zur Zeit von Comodo habe (das Programm habe ich leider nicht, aber aus deinen Beschreibungen sehe ich eigentlich schon, was es tut), halte ich die Sicherheitssoftware für dich für nicht geeignet.

  • Ich habe nochmal versucht die PPFScan_1 hochzuladen. Nach etwas mehr als der Hälfte brach der Datenfluss wieder genauso drastisch ein wie gestern Abend. Trotzdem habe ich den Prozess nicht abgebrochen, aber das Programm nach ungefähr 3Std. Die Balkenanzeige ist wieder zu den ersten 5% zurück gesprungen.
    Beim ersten Upload dauerte das Ganze knapp 30 min. Jetzt über 3 Std um kurz vor dem Ende abzubrechen, scheint mir doch etwas merkwürdig. Habe jetzt nochmal einen neuen Versuch gestartet und bin gespannt was diesmal dabei rauskommt. Ist die Differenz zw. der Dateigröße und der Größe auf dem Datenträger normal?


    Größe:6,20 MB


    Größe auf dem Datenträger:6,26MB


    Gibt es noch alternative Möglichkeiten die Dateien zu übermitteln?


    Welche Sicherheitssoftware würdest Du empfehlen? Ist der Bitdefender wirklich so gut wie die Testberichte behaupten?

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!