Hallo Community,
sorry, ich brauche mal wieder Hilfe. Ja, ich geb´s zu, ich bin Betrügern aufgesessen, die im Namen von Microsoft angerufen haben und denen ich Remote-Zugriff gewährt habe. Danach war mein PC gesperrt und ich sollte Lösegeld zahlen, um das Password zu bekommen. Habe ich nicht gemacht, ich habe DBAN als bootfähige DVD genommen, die Festplatte damit geschreddert und neu aufgesetzt.
Frage ist allerdings jetzt, inwieweit könnte schon in der DVD etwas stecken, ich finde nichts, ich vertraue aber meinen Systemdateien nicht mehr. Können Trojaner sich in der Hardware festsetzen oder gibt es eine Möglichkeit extern zu prüfen, ob der Rechner “sauber” ist? Ich befürchte einen tiefsitzenden Befall irgendeiner Spyware.
Die Angst kommt daher: Wenn ich meinen Rechner starte, also nur anmache, dann verbindet sich mein Ethernet schon mit dem LTE Router, ohne dass ich mich angemeldet habe. Oder ist das ein Windows-Spy?
Zur Zeit ist auf dem Rechner nur Windows 10 Home, Avast free, Windows Live Mail und Windows Essentials installiert, ich wollte noch Office XP Professional draufmachen, da streikt er aber weil XP nicht kompatibel ist mit Windows 10. Es läuft aber einwandfrei, nur der Service Pack 3 kann nicht installiert werden.
HP Desktop, AMD Athlon II X2 215 Prozessor, 2,7 GHz, 4,00 GB RAM (3,75 verwendbar), 64 Bit
Habt Ihr irgendeine Idee oder Vorschläge? Vielen Dank schon mal von hier aus.
Hallo Asyn,
habe alles so gemacht, wie in der Anleitung beschrieben, versuche die Dateien zu posten. Interessant ist die Datei Addition.txt von Farbar, in dem Teil, der die Konten anzeigt. Da gibt es 4 Userkonten, absolut unverständlich, ich bin Single-User, es hat sich niemand sonst an meinem Rechner angemeldet und ich habe auch keinen Gastzugang gestattet. Woher kommen die und wie kann ich die entfernen, so dass sie nicht in anderer Form wiederkommen?
Und zum guten Schluss…
Sorry für diese umständliche Art der Übermittlung, aber aus irgendeinem Grund nimmt das Programm immer nur einen Anhang mit, der große RAMses weis warum, ich nicht.
Und auch noch der Log von MC Shield, alle finden keine Malware und trotzdem läuft bei mir im Hintergrund irgend etwas ab, ich merke ja, wie der PC langsamer arbeitet als gewohnt, da irgend etwas die Systemleistung beansprucht. Noch ne Beobachtung: Mein sogenanntes High-Speed LTE Volumen ist viel zu schnell verbraucht, irgendwas benutzt auch diese Ressource.
So, nun auch noch das Log von Delfix, ich hoffe, Ihr könnt mir helfen. Vielleicht ist es nur eine fehlerhafte Installation von Windows, aber Tatsache ist, dass mein PC durch Betrüger gehackt wurde, verschlüsselt war und das mehrere User eingetragen sind, was absolut nicht sein soll. Ich habe keine Ahnung, inwieweit mein Microsoft-Konto involviert ist, ob da Schadware gespeichert wurde. Laut Auskunft wurden an diesem Konto keine unberechtigten Zugriffe getätigt, aber wenn mein PC schon fremdgesteuert wurde, ist doch auch das möglich, oder?
Hallo essexboy, hallo Asyn,
vielen Dank für eure Hilfe. So wie ich das verstehe habe ich keinen Malwarebefall. Dann ist nur die Tatsache, dass dieser Remotezugriff stattgefunden hat, anscheinend ohne lange Folgen. Und die Frage nach den vielen Userkonten, anscheinend installiert Windows 10 Userkonten, die wohl für Hilfsprogramme “notwendig” sind. Aber wie kann ich diese User löschen, ich will das nur mal ausprobieren, deshalb lasse ich meinen PC so leer wie er ist. Dann habe ich weniger Arbeit, wenn ich ihn neu aufsetzen muss. Fällt mir jetzt noch ne Info ein: Beim letzten Setup wurde mir die Option des Formatierens nicht angeboten. Weitere Frage: Kann ich systemreservierte Speicherbelegung löschen, wenn ja, wie? Selbst DBAN lässt anscheinend einen Teil der Festplatte unberührt, ich will aber wirklich alles runter putzen und Frühlingsputz halten, sozusagen Generalreinigung und Entsorgung von Altlasten jeglicher Art.
Geht das überhaupt und wenn ja, wie?
Danke, Jürgen
Soweit, so gut.
Kein offensichtlicher Malwarebefall, erst mal zufrieden. Für alles weitere sollte ich mich vielleicht an Dr. Windows oder ein anderes Forum wenden. Nur der Form halber: Soll ich diesen Thread schließen oder offen lassen?