Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Latest News:    Microsoft just killed the Windows 10 Beta Channel again

Featured Deal: Study ethical hacking in this comprehensive $40 course bundle deal

Latest Buyer's Guide:    PureVPN review: How good is it in 2024?

Generic User Avatar

Help! Please I know I'm being hacked

Started by MEllen98947 , Oct 27 2024 11:06 PM

  • This topic is locked This topic is locked
9 replies to this topic

#1 MEllen98947

MEllen98947

  • Avatar image
  • Members
  • 8 posts
  • OFFLINE
    •  
  • Gender:Female
  • Location:U.S.A. Central Washington
  • Local time:06:09 AM

Posted 27 October 2024 - 11:06 PM

I wiped my hard drive and did a clean install of Windows 10 Home 21Hi (Build 19043.928). I repartitioned my drive because there were 5 partitions which were unnecessary.  I opened the drive using Mini Partition Wizard and there are 8 partitions.

 

I did this because I knew someone was controlling me through remote access.  I foiund a copy of the Remote Access Diagnostic report yesterday and I saved it on another removable drive.

 

After installing the new system  I went to a command prompt and typed in tasklist and here's what it returned:

 

C:\Windows\system32>tasklist
 
Image Name                     PID Session Name        Session#    Mem Usage
========================= ======== ================ =========== ============
System Idle Process              0 Services                   0          8 K
System                           4 Services                   0     96,396 K
Registry                       100 Services                   0     60,376 K
smss.exe                       396 Services                   0      1,056 K
csrss.exe                      544 Services                   0      5,704 K
wininit.exe                    616 Services                   0      6,936 K
services.exe                   756 Services                   0      9,144 K
lsass.exe                      784 Services                   0     26,248 K
svchost.exe                    900 Services                   0     28,036 K
fontdrvhost.exe                924 Services                   0      3,148 K
svchost.exe                     68 Services                   0     16,792 K
svchost.exe                    504 Services                   0      7,524 K
svchost.exe                   1116 Services                   0     10,724 K
svchost.exe                   1164 Services                   0      5,852 K
svchost.exe                   1204 Services                   0     11,704 K
svchost.exe                   1256 Services                   0      6,220 K
svchost.exe                   1300 Services                   0     17,644 K
svchost.exe                   1376 Services                   0      6,768 K
svchost.exe                   1540 Services                   0      5,608 K
svchost.exe                   1548 Services                   0     68,472 K
svchost.exe                   1564 Services                   0     18,772 K
svchost.exe                   1580 Services                   0      7,464 K
svchost.exe                   1588 Services                   0      7,876 K
WUDFHost.exe                  1644 Services                   0      8,028 K
svchost.exe                   1716 Services                   0      7,344 K
svchost.exe                   1796 Services                   0      8,216 K
svchost.exe                   1820 Services                   0      7,596 K
svchost.exe                   1828 Services                   0      6,820 K
Memory Compression            1928 Services                   0     24,484 K
svchost.exe                   1964 Services                   0     13,484 K
svchost.exe                   2044 Services                   0     27,460 K
svchost.exe                   1412 Services                   0     10,328 K
svchost.exe                   1228 Services                   0      8,668 K
svchost.exe                   1388 Services                   0     10,096 K
svchost.exe                   2220 Services                   0     12,556 K
svchost.exe                   2228 Services                   0      7,232 K
svchost.exe                   2356 Services                   0     18,824 K
svchost.exe                   2364 Services                   0      9,380 K
svchost.exe                   2404 Services                   0     14,028 K
svchost.exe                   2464 Services                   0     15,140 K
spoolsv.exe                   2516 Services                   0     18,380 K
svchost.exe                   2568 Services                   0     17,608 K
svchost.exe                   2628 Services                   0      7,780 K
svchost.exe                   2736 Services                   0     56,872 K
svchost.exe                   2776 Services                   0     11,040 K
svchost.exe                   3024 Services                   0     17,580 K
svchost.exe                   3032 Services                   0      5,596 K
svchost.exe                   3044 Services                   0      6,100 K
svchost.exe                   3052 Services                   0     21,160 K
svchost.exe                   3060 Services                   0     35,696 K
svchost.exe                   3068 Services                   0     35,696 K
svchost.exe                    524 Services                   0     20,928 K
MsMpEng.exe                   3120 Services                   0    204,304 K
svchost.exe                   3176 Services                   0      5,104 K
svchost.exe                   3292 Services                   0      8,868 K
svchost.exe                   3388 Services                   0     12,068 K
svchost.exe                   3428 Services                   0     10,576 K
svchost.exe                   3660 Services                   0      6,292 K
NisSrv.exe                    1396 Services                   0     11,324 K
svchost.exe                   4168 Services                   0     17,056 K
svchost.exe                   4272 Services                   0     19,160 K
svchost.exe                   4752 Services                   0     14,212 K
SearchIndexer.exe             5280 Services                   0     29,156 K
SgrmBroker.exe                 872 Services                   0      7,160 K
svchost.exe                   1880 Services                   0     13,956 K
svchost.exe                   5376 Services                   0     10,864 K
svchost.exe                   4132 Services                   0      9,536 K
svchost.exe                   1124 Services                   0     11,220 K
svchost.exe                   2684 Services                   0     12,804 K
svchost.exe                   1308 Services                   0     11,376 K
svchost.exe                   2116 Services                   0      7,988 K
svchost.exe                   2156 Services                   0     12,432 K
SecurityHealthService.exe     4440 Services                   0     14,676 K
svchost.exe                   4948 Services                   0      7,764 K
svchost.exe                   1852 Services                   0     29,116 K
svchost.exe                   8448 Services                   0      7,552 K
svchost.exe                   9212 Services                   0     17,844 K
svchost.exe                   7212 Services                   0      8,684 K
csrss.exe                     6004 Console                    3      5,836 K
winlogon.exe                  6364 Console                    3     10,228 K
fontdrvhost.exe               1076 Console                    3      8,660 K
dwm.exe                       2808 Console                    3    139,712 K
svchost.exe                   8988 Console                    3     25,080 K
svchost.exe                   8144 Console                    3     34,480 K
sihost.exe                    7700 Console                    3     28,424 K
ctfmon.exe                    6264 Console                    3     25,312 K
taskhostw.exe                 8184 Console                    3     18,544 K
explorer.exe                  6692 Console                    3    181,248 K
SettingSyncHost.exe           2488 Console                    3      6,148 K
svchost.exe                   8788 Console                    3     17,612 K
StartMenuExperienceHost.e     1328 Console                    3     76,184 K
RuntimeBroker.exe              720 Console                    3     29,188 K
SearchApp.exe                 3668 Console                    3    205,360 K
RuntimeBroker.exe             3088 Console                    3     43,524 K
SecurityHealthSystray.exe     2272 Console                    3      9,360 K
TextInputHost.exe             7888 Console                    3     36,960 K
svchost.exe                   6812 Console                    3     24,156 K
RuntimeBroker.exe             1912 Console                    3     20,356 K
svchost.exe                   7696 Services                   0     19,184 K
CredentialEnrollmentManag      292 Console                    3     11,520 K
ShellExperienceHost.exe       3360 Console                    3     55,352 K
SkypeApp.exe                  5600 Console                    3    155,104 K
RuntimeBroker.exe             7344 Console                    3     27,180 K
svchost.exe                   4364 Services                   0     11,980 K
RuntimeBroker.exe             6860 Console                    3     13,788 K
WWAHost.exe                   9016 Console                    3     96,048 K
ApplicationFrameHost.exe      4184 Console                    3     33,604 K
OneDrive.exe                 10044 Console                    3     44,572 K
svchost.exe                  10728 Services                   0     11,192 K
WinStore.App.exe             10060 Console                    3      2,008 K
RuntimeBroker.exe            11592 Console                    3     10,088 K
chrome.exe                   10148 Console                    3    187,696 K
chrome.exe                   10492 Console                    3      7,364 K
chrome.exe                    6668 Console                    3     72,008 K
chrome.exe                     296 Console                    3     51,768 K
chrome.exe                   12228 Console                    3     20,576 K
chrome.exe                    7936 Console                    3     93,408 K
chrome.exe                    7912 Console                    3     43,092 K
pw-free-offline.exe            240 Console                    3      7,680 K
pw-free-offline.tmp           1296 Console                    3     19,760 K
pw-free-offline.exe           1668 Console                    3      7,804 K
pw-free-offline.tmp           9464 Console                    3     12,608 K
SkypeBackgroundHost.exe       1492 Console                    3      4,172 K
partitionwizard.exe           1744 Console                    3    186,156 K
vds.exe                      10472 Services                   0     13,372 K
SkypeBridge.exe               8392 Console                    3     63,304 K
chrome.exe                    4404 Console                    3    125,176 K
chrome.exe                    5868 Console                    3     84,968 K
dllhost.exe                   5236 Console                    3     14,076 K
cmd.exe                       3096 Console                    3      4,612 K
conhost.exe                    684 Console                    3     31,828 K
chrome.exe                    7684 Console                    3    130,504 K
mmc.exe                       7900 Console                    3      9,868 K
mmc.exe                      11540 Console                    3     22,808 K
explorer.exe                  4156 Console                    3     41,276 K
chrome.exe                    3924 Console                    3     26,176 K
RuntimeBroker.exe             8848 Console                    3     19,064 K
taskhostw.exe                 2852 Console                    3      8,664 K
tasklist.exe                 10056 Console                    3      8,928 K
WmiPrvSE.exe                 10992 Services                   0      9,252 K
 
FYI I don't use skype.  I using an InCognito window in chrome, but I  imagie it's viewing this also.  Please can someone help me?  I am at my wits end.  I can't load anything on my computer without it being corrupted
 

BC AdBot (Login to Remove)

 

#2 Pkshadow

Pkshadow

    Me, Myself & I


  • Avatar image
  • Members
  • 14,990 posts
  • OFFLINE
    •  
  • Gender:Not Telling
  • Location:On the Brow of the Hill, West Coast, Canada
  • Local time:05:09 AM

Posted 28 October 2024 - 01:04 AM

Hi, why would you install Windows 10 Home 21Hi (Build 19043.928) when it is no longer Supported.

 

Start over : https://www.microsoft.com/en-ca/software-download/windows10

 

Why download 2 : pw-free-offline.exe  partitionwizard.exe    Would be more worried about what is running behind : svchost.exe       In Windows 11 it shows what is there.            

 

Any who....... you are on your own.  https://www.trendmicro.com/en_ca/forHome/products/housecall.html


" mosquitoes really wake up everyday and choose violence "   — dalia (@_dalia7)
www.cnn.com/2020/07/23/health/mosquitoes-attraction-humans-future-wellness-scn/index.html
Ticks - Lyme disease & anaplasmosis - https://www.ctvnews.ca/health/what-you-should-know-about-the-tick-borne-disease-anaplasmosis-1.6942217
 
I-7 ASUS ROG Rampage II Extreme  / ASUS TUF Gaming F17 / I-7 4770K ASUS ROG Maximus VI Extreme

#3 Secret-Squirrel

Secret-Squirrel

  • Avatar image
  • Members
  • 570 posts
  • OFFLINE
    •  
  • Gender:Male
  • Location:United Kingdom
  • Local time:02:09 PM

Posted 28 October 2024 - 03:11 AM

 

...........................  I went to a command prompt and typed in tasklist and here's what it returned:Please can someone help me?  I am at my wits end.

What specifically in that list is causing you so much distress?
 


#4 FreeBooter

FreeBooter

  • Avatar image
  • Members
  • 5,169 posts
  • OFFLINE
    •  
  • Gender:Male
  • Location:Turkey - Adana
  • Local time:05:09 PM

Posted 28 October 2024 - 06:53 AM

This video guide gives a full review on remote access trojan. It covers its meaning, functions, bad effects, detection, removal, as well as protection methods. https://youtu.be/0AEgMC47VHo

Helping public with their PC problems as have been doing for years.

Please subscribe to my YouTube channel: https://www.youtube.com/c/Freebooter

#5 Secret-Squirrel

Secret-Squirrel

  • Avatar image
  • Members
  • 570 posts
  • OFFLINE
    •  
  • Gender:Male
  • Location:United Kingdom
  • Local time:02:09 PM

Posted 28 October 2024 - 10:11 AM

I can't actually see anything sinister nor suspicious in the OP's list so I was planning on giving her some reassuring advice.


#6 midimusicman79

midimusicman79

    Sec & Web Browser Enthusiast


  • Avatar image
  • BC Advisor
  • 5,620 posts
  • OFFLINE
    •  
  • Gender:Male
  • Location:Norway
  • Local time:02:09 PM

Posted 28 October 2024 - 10:44 AM

There is an article on I have been hacked...What should I do? - How Do I Handle Identify Theft, Scams and Internet Fraud.

Good luck! :)

Microsoft Windows 10 Professional 64-bit V. 22H2 (19045) Retail Desktop PC, EAMH Paid/EEK, MB 5 Prem., and Unchecky, MDFW, FF with uBO/AG, Grammarly Free, MBBG, and Acronis True Image Essentials, RuckZuck, PatchMyPC, UpdateHub, UniGetUI, UCheck, and Winget. I have 29.5 Years of PC Experience.

#7 midimusicman79

midimusicman79

    Sec & Web Browser Enthusiast


  • Avatar image
  • BC Advisor
  • 5,620 posts
  • OFFLINE
    •  
  • Gender:Male
  • Location:Norway
  • Local time:02:09 PM

Posted 28 October 2024 - 01:40 PM

I foiund a copy of the Remote Access Diagnostic report yesterday and I saved it on another removable drive.

 

Could you please copy/paste the text contents of the copy of the Remote Access Diagnostic report for our review?

 

Thank you! :)


Microsoft Windows 10 Professional 64-bit V. 22H2 (19045) Retail Desktop PC, EAMH Paid/EEK, MB 5 Prem., and Unchecky, MDFW, FF with uBO/AG, Grammarly Free, MBBG, and Acronis True Image Essentials, RuckZuck, PatchMyPC, UpdateHub, UniGetUI, UCheck, and Winget. I have 29.5 Years of PC Experience.

#8 DragonMaster141

DragonMaster141

  • Avatar image
  • Members
  • 69 posts
  • OFFLINE
    •  
  • Gender:Male
  • Local time:02:09 PM

Posted 28 October 2024 - 09:33 PM

https://www.bleepingcomputer.com/forums/t/802879/im-pretty-sure-someone-is-remote-accessing-and-controlling-my-computer/#entry5702167


#9 midimusicman79

midimusicman79

    Sec & Web Browser Enthusiast


  • Avatar image
  • BC Advisor
  • 5,620 posts
  • OFFLINE
    •  
  • Gender:Male
  • Location:Norway
  • Local time:02:09 PM

Posted 28 October 2024 - 10:01 PM

Thank you, DragonMaster141! :)

As such, it turns out that the OP already has an active MRL Forum topic here:

Im pretty sure someone is remote accessing and controlling my computer.

Microsoft Windows 10 Professional 64-bit V. 22H2 (19045) Retail Desktop PC, EAMH Paid/EEK, MB 5 Prem., and Unchecky, MDFW, FF with uBO/AG, Grammarly Free, MBBG, and Acronis True Image Essentials, RuckZuck, PatchMyPC, UpdateHub, UniGetUI, UCheck, and Winget. I have 29.5 Years of PC Experience.

#10 Budapest

Budapest

    Bleepin' Cynic


  • Avatar image
  • Moderator
  • 28,096 posts
  • OFFLINE
    •  
  • Gender:Male
  • Local time:11:09 PM

Posted 28 October 2024 - 10:07 PM

As there is another topic in the malware forum I will close this one.


The power of accurate observation is commonly called cynicism by those who haven't got it.

—George Bernard Shaw
Back to Windows 10 Support


1 user(s) are reading this topic

0 members, 1 guests, 0 anonymous users


  1. BleepingComputer Forums
  2. Microsoft Windows Support
  3. Windows 10 Support
  4. Privacy Policy
  5. Rules ·