Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Wie kann ich erkennen ob mein Computer gehackt und nun fremdgesteuert

Wie kann ich erkennen ob mein Computer gehackt und nun fremdgesteuert wird?
(Window XP, Firefox, über Kabel ins Net, Virenschutz über das kostenlo. Avira)
Seid einigen Wochen reagiert mein Computer merkwürdig!
Er ist wirklich lahm, obwohl ich schon „geputzt und runtergehievt habe“! Die Maus ruckelt oft und friert kurz ein. Der gesamte Computer hängt immer wieder kurz. Videos oder Spiele sind nicht mehr möglich. Beim schreiben passiert es manchmal das ich schon fünf Worte schrieb und auf dem Bildschirm baut sich erst das erste Wort auf. Er macht merkwürdige „Sprünge“ also Schritte die ich gar nicht veranlasst habe, z. Bsp. markiert er einfach einen ganzen Absatz. Seid einigen Tagen bekomme ich immer wieder die Fehlermeldung „Grafiktreiber igx pr d 32 wird nicht normal ausgeführt“ und muß dann herunterfahren. Grafiktreiber wurde aktualisiert, Fehlermeldung bleibt. Ach, bei jedem herunterfahren erscheint „das AVIRA Programm reagiert nicht“. Heute wollte ich mich ganz normal bei fsc einloggen, da erhalte  ich die Mitteilung, das ginge nicht, weil ich mich aus dem Ausland einloggen wolle, ich sitze aber hier, wenn auch im tiefsten Osten Deutschlands. Meine Geduld hat jetzt die Grenze erreicht. WAS kann ich tun?  - Als absoluter Laie, ich weiß weder was ein motherboard ist, noch ob mein Computer Kerne hat ... Ich bitte um Hilfe. E.



Antworten zu Wie kann ich erkennen ob mein Computer gehackt und nun fremdgesteuert:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Malwarebytes
http://de.malwarebytes.org/
und einen Virenscann ausserhalb von Windows durchführen.
Mit Kaspersky Rescue oder Avira Rescue
http://support.kaspersky.com/de/viruses/rescuedisk
http://www.avira.com/de/download/product/avira-rescue-system

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

 Seid einigen Wochen reagiert mein Computer merkwürdig!
 ::)8):o

http://www.computerbild.de/download/HijackThis-3310029.html

Damit ein LOG erstellen & hier zeigen .

Damit kann ma schon ggf sehen , ob Neuaufsetzen nicht besser wäre .

« Letzte Änderung: 14.07.14, 15:20:18 von Ava-Tar »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo, vielen Dank für eure Tipps.
Die malwarebytes … ergab 27 „Objekte“, die ich in Quarantäne schickte. An der „Verhaltensstörung“ meines Computers änderte das bisher nichts. Was macht das Rescue? „Rettung“ ist schon ein Begriff, aber wie läuft das praktisch ab? Leider sind  Anleitungen meist in Englisch und da muß ich passen. (Deshalb die dumme Frage)

Bei der Anwendung von Hijack... hab ich einen Text herausbekommen, von dem ich nicht weiß was das alles heißen soll und schon gar nicht ob es ein LOG ist.
Soll ich das wirklich alles hier einkopieren?(Oder kann ich es auch anhängen?

Danke für eure Aufmerksamkeit!
elli


Die malwarebytes … ergab 27 „Objekte“

Den Befund, findest Du unter Logdateien, hier posten.

Gruß
Bosco

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

So nochmal von vorne. malwarebytes LOG gefunden. Versuch den Text hier einzukopieren gescheitert ... zu viele Zeichen...
Nun versuche ich es mit einem Anhang... nee nich, auch der ist zu groß??!!??
Dann hätte ich hier noch den Text von Hijack, der ist nicht so groß, als Anhang...versuch macht kluch...und was hab ich daraus gelernt? Anhang will nur "Bilder"?!Einen Text in ein Bild umwandeln? Also das übersteigt jetzt schon arg meine Vorstellungskraft , von der Umsetzung mal ganz abgesehen...
Aber ich arbeite daran . . .

Bei meiner Antwort von gestern ging ich noch von der alten Version aus - bei der neuen Version 2.0.2.1012 klickst Du auf Verlauf>Anwendungsprotokolle>in Zwischenablage speichern und dann hier einfügen - s.Beispiel:

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 23.07.2014
Suchlauf-Zeit: 19:20:43
Logdatei:
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.07.23.06
Rootkit Datenbank: v2014.07.17.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer:

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgebrochen
Durchsuchte Objekte: 49336
Verstrichene Zeit: 3 Min, 34 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)


Gruß
Bosco

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Danke Bosco für den Hinweis. Nun wollte ich den Suchlauf bei dem die 27 Objekte gefunden worden sind so in die Zwischenablage kopieren, aber das Protokoll war LEER!?!
Also hab ich gerade nochmal einen Suchlauf gemacht und der ergab keine Bedrohung. Nun laß mich raten, da bringt das Protokoll wohl nun keine neuen Erkenntnisse? Äh, bitte nicht lachen, aber soll ich die Objekte in der Quarantäne nochmal rauslassen? Es gestaltet sich nach wie vor schwierig, der Computer ist lahm wie eine Schnecke, die Maus hruckelt so vor sich hin undhier beim schreiben erscheint alles mit gefühlten 5 Minuten Verspätung...
Ein trauriger Gruß von elli.

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 24.07.2014
Suchlauf-Zeit: 18:49:29
Logdatei:
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.07.24.04
Rootkit Datenbank: v2014.07.17.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: v

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 274394
Verstrichene Zeit: 26 Min, 51 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)

Eigentlich schon mal gut, dass bei dem letzten Scan nichts mehr gefunden wurde.
Dass von dem 1.Scan kein Protokoll vorhanden ist bzw. dieses leer sein soll, verstehe ich nicht. Sieh mal nach, was unter Einstellungen > Verlaufseinstellungen > Suchlaufoptionen für ein Verzeichnis zur Speicherung der Protokolle angegeben ist - dort solltest Du dann fündig werden.
Sonst poste mal die Objekte, die in Quarantäne genommen wurden.

Gruß
Bosco

PS: Hier kannst Du noch ein paar Infos zu Malwarebytes finden - unter Google findest Du noch mehr:

http://www.at2907.net/downloads/mbam.php

http://blog.initiative-s.de/2014/04/malwarebytes-anti-malware-update/

« Letzte Änderung: 24.07.14, 20:34:10 von Bosco »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hi, also dort steht "Exportiere Protokolldaten auf die Festplatte" ... Dann szeht da das Verzeichnis und wenn ich das endlich gefunden habe... ist das Protokoll .txt dort abgelegt und eben viel zu groß um das hier einzukopieren oder anzuhängen
... Nun hatte ich 3 Screenshots von einem bruchteil der quarantäne gemacht - und natürlich sind die Fotos zu groß....Warum hätte es auch funktionieren sollen...Und jetzt geht der versch... Anhang nicht mehr raus..Ich könnte, neeeein das wäre nicht ladylike!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Nr 2 "zurechtgeschnitten"

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

hier noch das zurechtgestutzte 3. Foto, wie gesagt nur ein gan kleiner Bruchteil.... Für mich sieht das alles gleich aus. Hab da irgendwo skype, radio, chrome gelesen, also eigentlich hab ich sowas garnicht!!!

Toolbars machen meistens Probleme. Aufpassen bei Downloads - diese immer nur von der Herstellerseite runterladen und nur benutzerdefinierte Installation vornehmen, genau durchlesen und alle zusätzlichen Angebote abwählen. Auch chip.de hat leider solches unliebsames Beiwerk (PUP).
Lies mal hier und führe diese Schritte so durch, damit Du sicher sein kannst, dass keine Reste mehr vorhanden sind:

http://www.giga.de/downloads/adwcleaner/tipps/searchqu-toolbar-entfernen-anleitung/

Auch den adwcleaner anwenden - s. Anleitung.
 
Ist ausser der Seachqu-Toolbar noch etwas in der Quarantäne gelandet?

Gruß
Bosco

... ist das Protokoll .txt dort abgelegt und eben viel zu groß um das hier einzukopieren oder anzuhängen...

Versuche es mal mit kopieren und dann hier in das Textfeld einfügen.

Gruß
Bosco

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:41:28, on 20.07.2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\PersistenceThread.exe
C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\v\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre7\bin\jqs.exe
C:\Programme\Acer\Acer VCM\RS_Service.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\v\Eigene Dateien\Downloads\HijackThis_CB-DL-Manager [1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=ao751h&r=0xph09098816l0353wu25w4771564r
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=ao751h&r=0xph09098816l0353wu25w4771564r
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=ao751h&r=0xph09098816l0353wu25w4771564r
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll
O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx.dll
O2 - BHO: DataMngr - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~1\WI9130~1\Datamngr\BROWSE~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx.dll
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\Drivers\AzMixerSel.exe
O4 - HKLM\..\Run: [SimpleScreenshot] C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PersistenceThread] C:\WINDOWS\system32\PersistenceThread.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Avira Systray] C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AmazonMP3DownloaderHelper] C:\Dokumente und Einstellungen\v\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Acer\Acer VCM\Skype4COM.dll
O20 - AppInit_DLLs: C:\PROGRA~1\WI9130~1\Datamngr\datamngr.dll C:\PROGRA~1\WI9130~1\Datamngr\IEBHO.dll
O20 - Winlogon Notify: igdlogin - igdlogin.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit-Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVGIDSAgent - Unknown owner - C:\Programme\AVG\AVG2014\avgidsagent.exe (file missing)
O23 - Service: AVG WatchDog (avgwd) - Unknown owner - C:\Programme\AVG\AVG2014\avgwdsvc.exe (file missing)
O23 - Service: Avira Service Host (Avira.OE.ServiceHost) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: DATA BECKER Update Service (DBService) - DATA BECKER GmbH & Co KG - C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programme\Java\jre7\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Programme\Acer\Acer VCM\RS_Service.exe

--
End of file - 7443 bytes


« Spyware openadserving entfernenvirtualapp/didlogical »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Wiederherstellungspunkt
Siehe Systemwiederherstellung. ...

Computer
Siehe PC....

Supercomputer
Bezeichnung für sehr schnelle Computersysteme, die ein vielfaches an Leistung normaler Desktop-Computer besitzen. Die Top 500 Liste der schnellsten Supercomputer wel...