hallo zusammen,
nachdem ich mich nun doch überwinden konnte mein problem im internet zu posten , hoffe ich ihr könnt mir bei der auffindung und beseitigung dieses problems helfen.

Es wird zwar ein etwas längerer beitrag, nichts destsotrotz hoffe ich das es sich relativ gut lesen lässt


Wesshalb ich eig nicht im internet über diese probleme sprechen möchte:

ich hatte vor einigen jahren besagtes schon einmal versucht, am selben tag und die tage darauf wurde ich in RL von freunden mit nicht im kontext stehenden äußerungen bombadiert. (zb. Hijackthis, antivirus geht nichtmehr, namen von dateien auf meiner platte, oder nutzernamen wlche nur mir bekannt waren wurden einfach in den raum geworfen.)
ich gehe davon aus das dieser beitrag ebenfalls gelesen wird und evtl sogar von jenen leuten darauf geantwortet wird, wäre kein einzefall.




Zu den Problemen:

Angefangen hat das alles ca um 2005. damals war ich auf ner lan ,auf der sich die besagte gruppe von leuten kontrolle über meinen pc verschafft hat.
es viel natürlich auf, ich stellte sie zur rede und die sache schien erledigt.

allerdings fing es dann ca 1-1/2 jahre später damit an, das ich im internet regelrecht verfolgt wurde.
-ca 100 spammails am tag mit titeln welche dinge beschrieben , die an einem bestimmten tag geschahen.
-ich wurde in icq von iwelchen leuten total zugespammt und letzendlich wurde mein acc gehackt. (das geschah 3 mal bis ich es dann aufgab und icq/messanger für immer deinstalliert ließ)

-mittlerweile (seit ca 3 jahren) werde ich in online spielen gestalkt und fast rund um die uhr verbal angegriffen zb. mit dingen die nur leute wissen können, welche mich auch im richtigen leben kennen.

-dazu kommen sachen wie zb. das ständige abstürtzen von spielen und programmen während ich diese benutze.
oftmals kommt es auch vor, das leute dinge schreiben wie zb. "in your face" oder einfach nur "f*** off" und das spiel sich danach aufhängt.


Kleine zusammenfassung:

- pc war schonmal so stark infiziert das der desktop nichtmehr ging, konnte ordner nichtmehr anklicken usw. Hdd formatierte sich von selbst, background geändert...
- ständiges ruckeln in spielen obwohl kein programm so viel ressourcen frisst und die hardware vollkommen ausreicht.
- antivirenprogramme sind (meist nach nem update) innerhalb von 2 minuten damit fertig den ganzen pc zu scannen und finden dann nichmal mehr cookies .
- hatte mir irgendwann einmal einen komplett neuen pc zusammengebaut, wonach ich für ca. eine woche ruhe hatte, danach fing alles wieder von vorne an.

es gibt viel zu viele sachen zu beschreiben aber dafür fehlt mir die lust...


Daten meiner verb.:

- gehe über einen router ins inet welcher schon ziemlich sicher eingestellt ist.
- keine statische ip, router schaltet ab wenn 1min kein transfer stattfand.
- falls noch etwas relevant ist bitte nachfragen.

Versuchte mittel um dem problem und den tätern auf die schliche zu kommen:

- ich habe so ziemlich jedes AV programm durch und keines hat mir bisher helfen können. einzig und allein hat spywaredoctor einmal einige würmer finden können, das wars aber auch schon.
- netstat verwende ich eig min 3 mal am tag und schau mir an ob und welche verbindungen vorhanden sind, allerdings hilft mir das auch nicht viel weiter.
- cookies deaktiviert, flash ausgestellt, popups geblockt. benutze browser ausschließlich auf der höchsten sicherheitsstufe. und doch kommt es in kürzester zeit nach einer neuen windows installation(nach format) vor, dass sich wieder massenweise popups öffnen...
- wenn ich programme downloade tuhe ich dies eig ausschließlich über die seite der hersteller.
- windows halte ich immer aktuell.

usw. usf.


also wie ihr seht komme ich absolut nicht vorran und hab auch absolut keine idee mehr was ich machen könnte.

habe grade eben mal einen
registry scanner(von windows) ausprobiert, welcher mir (am 2. tag nach dem neuafusetzen von win. über 50(registy probleme aufzeigte)
glaube das die viren schon im dos modus aktiv werden oder über das win update reinkommen :-?
allzusehr kenn ich mich damit aber auch nicht aus, - könnte meine vermutung stimmen?


hat jmd von euch etwas ähnliches erlebt und was hat er dagegen gemacht?
was könnte ich tun um mein system sos icher wie nur möglich zu gestalten und wie kann ich rausfinden wer sich dahinter versteckt? dieses annonyme gestalke geht total an die substanz.

hi,
1. finger weg von registry scannern die können dir das system zerschießen.
2. wir können halt mal das system neu aufsetzen und dann mal vernünftig absichern.
einfach so kommt ja keiner auf deinen pc.
meistens ist die erklärung für solches stalking viel einfacher, an die infos können sie genauso durch jemanden kommen dem man traut der dann aber doch etwas erzehlt usw.
welches betriebssystem nutzt du?
hast du auch schon mal den router auf werkseinstellungen gestellt, nen neues passwort vergeben und die firmware updates eingespielt?
und die "hacker"" können hier nicht antworten, dass können nur freigeschaltete leute unter forum mitarbeiter zu finden

1. ok ^^ dachte nur, es könnte nix schaden das mal zu testen.

2. ich hab schon so oft das windows neu aufgespielt, ich glaub das macht da keinen unterschied mehr
- ich gehe normalerweise so vor :
Formatieren mit linux(erkennt meine platte wenigstens anständig im gegensatz zu windows.
anschließnd windows drauf (atm ist es w764bit trial, vorher mal xp sp3)
sobald ich im windows bin hau ich treiber + av von der cd drauf (norton oder gdata) , browser+firewallsettings prüfen und dann erst ins inet.
sofort updates laden und dann erst spiele und andere programme installieren.

ich habe jeglichen kontackt zu leuten abgebrochen welche damals daüfr verantwortlich waren. nichtmals über bekannt bekomm ich noch was denen mit, von daher...

das passwort vom router hab ich schon par mal geändert, ja
werkseinstellungen - in wie fern sollte das helfen?
firmware update - ist u2d

dachte immer hier kann jeder auf jeden beitrag antworten solange man angemeldet ist oô

danke für den anfang ^^

du nutzt ne trial von windows warum keine vollversion?
naja im prinzip wäre es möglich eine andere firmware auf den router zu spielen deswegen werkseinstellungen + update.
nutzt du lan oder wlan, wenn du wlan nutzt hast du die wpa2 verschlüsselung aktiev?
du sagst deine platte wird nicht erkannt, was genau passiert da bzw ab welchem schritt wird sie nicht erkannt.
ist das ein fertig pc oder selbst zusammengebaut, manchmal gibts zu dem board eine präinstalations cd die man benötigst um während des windows setups treiber einzubinden damit die platte erkannt wird.

wollte windows 7 mal ausprobieren da xp mittlerweile schon recht veraltet ist. somit kam ich vom w7 mit 32 zum 64bit system.
die hardware hab selbst zusammen gestellt.

zur platte:
sie wird unter windows nur mit 465gb angezeigt, linux hingegen findet eine komplette 500gb platte.
ich habe zwar gelesen das das normal sein sollte aber was solls.
linux ist einfach genial , wenn man nicht alles via console ausführen/einstellen müsste und es dx10 fähig wär , hätte ich "windoof" schon lange abgehakt

ich hänge per kabel am router aber ja, das wlan ist aktiv und wie du richtig gesagt hast, mit der "wpa2" verschlüsselung aktiv.


hätte ein par fragen die mir noch eben in den sinn kamen, wäre nett wenn du mir darauf rückkopplung geben könntest:

1. windows xp installation(orginale cd) bei der installation öffnen sich mehrere dosfenster(gehen aber zu schnell zu um zu sehen was drin steht) - ist das normal?

2. bios/bootviren - kann es sein , dass der virus sich dort verankert hat und ich somit garkeine möglichkeit hab ihn zu erkennen?

2.² gdata boot cd, das update auf der cd (wie beschrieben) springt einfach von 0 auf 90% und somit werden dann nurnoch die engines(a/b) neugestartet und das update wurde ausgeführt(und doch nicht...).
dazu kommt , dass die prüfung der systembereiche ebenfalls innerhalb von ner sec. fertig ist ohne auch nur eine datei zu prüfen.
(es gibt die methode den pc längere zeit auszulassen und dann mit der cd zu booten - hab ich schon versucht bringt nix außer das die meldung der fehlenden schreibrechte nicht angezeigt wird)

mir ist gerade noch etwas eingefallen und hab durch googeln nichts finden können.

wenn ich hausintern und/oder extern telefoniere, (wir haben 3 telefone im haus welche intern mit einander verbunden sind) höre ich sehr oft ein klacken wie als würde jmd 3. in der leitung abheheben bzw auflegen. ich kenne das geräusch da wir oftmals intern das tele benutzen und dann jmd(internes) aus dem gespräch geht.

wenn ich aber extern telefoniere (und es kann def. keiner bei uns zuhause mithören) höre ich trotzdem dieses klacken. andere leute mit denen ich telefoniere hören das nicht.

also
3. frage : kann es möglich sein das die hacks über die den tele anschluss kommen? ich mein der router und unser festnetz hängen ja zusammen ... aber wie gesagt kenn mich damit nicht allzusehr aus ^^

4. : wir haben noch 2 weitere pcs am router hängen die eig nochnie wirklich formatiert wurden. geschützt sind sie mit G-data IS 2010.
kann es sein das dort der angreifer eindrignt und durch diesen pc letzenendes über den router auf meinen pc kommt?


und bitte die anderen fragen nicht vergessen,
ich weiß es ist viel und ich muss mich dafür entschuldigen aber ich bin mittlerweile schon echt am verzweifeln und frag mich ob ich evtl paranoid dadurch geworden bin

das mit den platten ist doch normal, man kauft zwar eine 500 gb platte hat dann aber faktisch nur 480 gb das liegt an der berechnung.
1. windows xp installation(orginale cd) bei der installation öffnen sich mehrere dosfenster(gehen aber zu schnell zu um zu sehen was drin steht) - ist
das normal?
ja
2. bios/bootviren - kann es sein , dass der virus sich dort verankert hat und ich somit garkeine möglichkeit hab ihn zu erkennen?
gibts zwar theoretisch hab aber bisher noch niemanden gehabt der das hatt, also in freier wildban nein.
2. gdata nutze ich nicht ist aber eh nutzlos nach ner formatierung zu scannen da gibts nichts mehr zu hohlen.
3. telefon kaputt?
gdata 2010 ist übrigens nicht aktuell, gdata 2012 ist die neueste version.
ich nutze sowieso lieber emsisoft, gefällt mir besser.
ob die andern pcs im netzwerk infiziert sind kann ich dir logischerweise nicht sagen, aber wenn ihr netzwerkfreigaben etc habt dann wäre es durchaus möglich das der pc infiziert wird.

ok danke für die ausführliche antwort

du hast mich jedoch bezüglich der gdata boot cd missverstanden, ich scanne nicht nach der formatierung sondern wenn das bs drauf is, wie zb eben:

habe an einem unserer pcs nun mal mit der boot cd einen teilscan gemacht und folgenden wurm gefunden : .../anwendungsdateien/mozilla firefox/cache"JS : pdfka oe [expl]"

sieht nach nem exploit im chache von firefox aus, ist warscheinlich nicht zur ausführung gekommen.
du kannst ja alle pcs nacheinander neu aufsetzen und dann zur gleichen zeit ans netz bringen, aber mit vollwertigen windows versionen keine trial oder gecrackten.
anleitung zum absichern
dann sichern wir jetzt mal das system ab:
ok, erst mal anmerkungen:

die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!
- als antimalware empfehle ich emsisoft.
dieses ist zwar eine bezahl software, aber sie bietet meiner meinung nach den besten schutz.
du kannst es 30 tage lang testen, und ich kenne shops wo man es für 9 € bekommt was eig sehr günstig ist.
bei den kostenlosen würde ich zu avast greifen, zwar nicht ganz so gut, aber ok.
- wenn du onlinebanking machst, lasse dich von deiner bank beraten, ein card reader, klasse 3 (komfort reader) + starmoney um onlinebanking zu machen.
kostet zwar was, die banken zahlen da aber dazu, sollte sich also in grenzen halten.
-
als browser rate ich dir zu chrome:
https://www.google.com/chrome?hl=de
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.

Als nächstes kommen wir zu dem Antimalware Programm.
Dieses ist ein wichtiger Bestandteil des Sicherheitskonzeptes, deswegen sollte man sich gut überlegen, welche Wahl man trifft.
Bei den kostenlosen Scannern halte ich Persönlich Avast! für die beste Wahl.
Als kostenpflichtiges würde ich Emsisoft empfehlen
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
Weitere Vertreter .
kaspersky:
Kaspersky Lab: Antivirus software
Symantec (Norton)
Symantec - AntiVirus, Anti-Spyware, Endpoint Security, Backup, Storage Solutions

Browserwahl:
Da wir häufig mit dem Browser arbeiten, ist diese Wahl natürlich ebenfalls wichtig, die wichtigen Vertreter befinden sich in dem Verlinktem Thema.
ich würde zu chrome greifen:
https://www.google.com/chrome?hl=de

Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox*Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Windows 7 Systemabbild erstellen (Backup)
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

sieht nach ner menge arbeit aus ^^
sobald ich zeit habe werde ich das mal in angriff nehmen und rückmeldung geben.

danke schonmal für die mühe

jo, somit können wir gleich mehrere fehlerquellen ausschließen.
wenn du willst kannst du dann ja auch noch den router auf werkseinstellungen zurück setzen, darauf achten das firmware updates eingespielt werden, ein sicheres passwort vergeben und bei wlan wpa2 einstellen bzw falls wlan nicht gebraucht wird es ganz abschalten.
bei emsisoft würde ich wie gesagt lizenzen kaufen, kenne nen shop wo das für 10 € also insgesammt 30 € möglich währe.
sandboxie kostet, wenn man die vollversion nimmt, wozu ich rate, einmalig 30 € und du kannst dieses programm lebenslänglich auf allen deinen pcs einsetzen.

ich stehe atm noch vor der qual der wahl ob ich nun zu windows 7 greife oder noch ca n halbes jahr warte und gleich w8 kaufe :S

btw, ist es eig normal das emisoft am zu unbestimmten zeiten updatet?
also ich meine nicht die stündlichen updates welche immer zur gleichen zeit gemacht werden , sondern welche zwichendrin manchmal auch ca 2 minuten nach einem update kommt schon das nächste ^^

hab ich jetzt nicht so beobachtet. bleib lieber bei win7 so viel positives hört man über windows 8 nicht.
hast du denn jetzt schon pcs formatiert?
wie laufen sie?
kommst du mit emsisoft klar dann würde ich dir noch ne konfigurationsanleitung geben.
den rest der anleitung umgesetzt?

nein die pcs sind nochnicht formatiert, tut mir leid wenn du mich missverstanden hast.
ich habe lediglich emisoft am ausprobiert und mir ist aufgefallen das das programm updates eine min nach erfolgreichen updates wiederholt und zwichen den std. updates auch noch aktualisierungen lädt.
desweiteren ist der komplett scan nach 8 minuten 59sec abgeschlossen und der schnelltest nach 8 minuten 39 sec. ich denke bei 44gb belegtem speicher kann das nicht stimmen.

doch 8 minuten kann hin kommen.
zumal emsisoft auch eine chaching funktion hat mit der scans beschleunigt werden.