Hardcore Virus oder Dauer Pwn ?

slow

Schönen guten Abend zusammen,
Also ich hab hier n echt komisches ding am laufen.
Ich versuche seit Tagen meinen PC und meine Laptop zum laufen zu bekommen. Aber seit Taaaagen jetzt nur Kacke hier..
Ich habe alles versucht glaubt es mir. Ich habe vor kurzem angefangen mich ein wenig für Hintergrundwissen in Sachen Sicherheit im Netzwerken zu interessieren und da ich n Laptop habe habe ich mir dann mal ein paar Sachen bei YouTube angeschaut wie die da hacken und ich dachte so lerne ich doch bestimmt schnell gutes wissen.
Ja hin gesetzt und einfach mal nach arp spoofing ip hacking und sowas angesehen weil halt in dr vergangenheit oft komische Sachen am pc gewesen sind. Ich habe nach und nach ständig rechte verloren
Konnte nicht mehr in bestimmte Ordner. In die die vorher nicht da waren konnte ich auch nicht mehr rein...
Gleich gefreut.. Und ich habe früher auch mal was runtergeladen undso aber ich habe mir jetzt vor nem guten jahr auch windows 7 prof x64 gekauft und zwar als oem version. Jetzt ist aber bis gestern niemals der fall hewesen das ich daten und memory analyse gemacht habe ( was übrigens auch dann gerade mit mehrmaligen formatieren dazwischen verbunden war. Wollte auf linux umsteigen. Habe die kubuntu iso wie halt früher auch bootbar auf meinen stick geschrieben. Der eine davon habe ich jetzt 2 jahre.
Also zurück... habe dann auch wirklich mehrere user gefunden in meinem System. Habe die Netzlaufwerke dann auch mal entdeckt und gemerkt wie schnell das dieses mal jetzt ging. Da habe ich angefangen genauer zu suchen. Ja mit Anleitungen für bash Commandos, habe ich auch noch mehr beweise gefunden auch in dem BashShadow.. Reverse gesucht z.B.
Nun wollte ich ja umsteigen auf Linux fragte mich Whatsuuup... ist das jetzt zufall hier??
Noch n paar mal probiert aber immer fast im selben Zeitraum die gleichen Faxxen und ich dann mal wirklich wie ich es auch sonst mit meinen Sticks mache bei einer Neuinstallation. Der boottable dann mbr genullt mit mbrtolls. Spur null auch sozusagen. Mbrtool... top ding
Ja also da konnte ja nichts mehr sein da ich das vom pc system über eine live linux von CD gemacht habe.
Ist Standard da bin ich eigen und sehr genau.
Habe dann Windows 7 Prof x64 OEM installiert... ich hatte natürlich keinen LAN Stecker drin. Bluetooth und WLAN nicht onboard und keinen Adapter... Nach dem neustart...
Ihr glaubt es nicht. Ich habe schon wieder verdächtig Aktionen gedunden. Direkt nach dem aufsetzten, aber wie bloß?
Komischerweise ohne irgendeine Verbindung... Sofort kritische System Meldungen in der Verwaltung. Habe gebootet und habe mir vor dem reboot das dateisystem von windows mal, das allererste mal leider n paar stunden lang gaaanz genau angeschaut auch von den rechten her.
Da war alles gut. Überflüssige user gelöscht und dienste beendet und all das. Aber Nnch dem Boot nicht mer.
Sofort neue Ordner die ich nicht öffnen kann. Neue Gruppe "Administratoren". Hatte ich aber gelöscht. Ich bin Admin von meinem PC habe das auch so eingestellt, und will auch ma wieder weiter Administrieren können. Dachte ich....
Und da war mir alles klar was ablief...
Und es sind Ordner im System die von 2009 sind.. neben denen die ganz normal auf heute gestampt wurden.
Und jetzt platzt mir hier echt gleich was... ich will wissen was ihr dazu sagt das auf der OEM DVD unterschiedliche Timestamps verzeichnet sind. Wie kann das sein? Kann da einer mir vllt. Die Dvd kopiert haben und mein netz hier seit geraumer zeit korrumpiert? Weil:
Erster Ereignisseintrag für das System ist folgender:
Information, heutiges datum 13uhr, eventlog, ID 6011, der NerBIOS Name (hatte meine Onboard LAN Adapter mal aus gestellt-.-) und der DNS-Hostname dieses Computers wurde von... in WIN-HQR4VDblabla geändert. (Ganz anderer Name) Danach noch zwei Eventlog Einträge von dem vor meinen eigenen und plötzlich eine ganze Reihe von Service Control Meldungen... Interessant fand ich das jetzt der Eventlog für Software sShadow auf stop steht. Und da steht auch das wäre am 11.2010 gewesen... Ehh halloo was geht denn da?!? Und es befinden sich haufenweise Änderungen von nem userpnp.. dazwischen auch ein http event.. 10 minuten später.
naja
bei Überwachungsrubrick vom Eventlog sind ca. 50 Events von nem anderen user eingetragen bevor dann erst meine kommen uns dann wieder gemischte mit hööchst verdächtigem verhalten..
welche zb lauten es wurde ein Konto angemeldet, ID NULL SID anmelde ID 0x0 system nt-autorität usw.
Ich habe jetzt das Problem das da was ist. Aber ich brauche da spezielle Hilfe fürchte ich. Ich habe den Rechner zwar grad aus gemacht als ich Kippen holen wahr aber das zerstört keine Logs und wenn da was ist bleibt es auch da weil ich sehe keine steckendes LAN Kabel undso wie gesagt.. also wie kann ich das jetzt ganz genau herausfinden was da wann wie womit wodurch passiert ist. All zu viel ja nooch nicht zum Glück. aber genug um was dran zu machen und zu erfahren was oder wer das auslöst. Formatieren hilft ja nichts.
Habt ihr ein paar seiten wo ich mich informieren kann.
Ich kenne google aber hoffe einfach das ihr mir direkter helfen könnt mit ein paar links zu brauchbaren Windowscmd forensik tuts. Cain war am Laptop mit 150.000er Leitung in ca 30min fertig und dann war die ISO nicht mountbar... Schei*** rechte wieser. Jetzt stehen beide Rechner hier offline rum aber mein Handy geht ja ... noch ... das ist auch das einzigste was noch halbwegs Eigenleben besitzt.. Hatte gestern aber auch schon so komische zeitreisen in die Vergangenheit!!
Whatsapp hat mir das verklickert. Wollte nicht verbinden ständig... und akku derbe warm vom rumliefen lol..
Seither auch besser kein WLAN mehr am Handy. Werde sonst entweder bebombt weil einer das so macht oder weil mein Rechner das so anfordert. Ich will einfach Hilfe dabei das geht ja nun jetzt wirklich Jahre schon so sporadisch mal weniger mal öfters musste ich formatieren. Kommt mir manchmal vor alsob jemand das macht so ausgerechnet so mega oft... ca 30mal Formatiert. Paar mal levelNull.. -.- Das dauuert und nervt! Ach und Neulich war auch schon meine horizonbox kaputt. Komischerweise ne...
achjaaa und ich habe mit ein paar linuxtools vor 2-3Tagen ne Zeitlang meinem Router irgendwie mit nem befehlskombo überwacht wer sich mit welcjem protokoll an welchen port einloggt wie gesagt.. zwar abgeschrieben aber egal hats gebracht und es hat sich in der zeit jemand angemeldet über das web Interface. Hatte es geloggt.. Hatte..
Naja der hat das dann wohl auch recht flott mitbekommen... halbe Stund oderso später ging nichts mer. Alle beweise davon leiiider weg. Ip war auch dabei. Dachte merkt der nicht und ich kann an seinem Verhalten was lernen. Ja scheisse auch!
Ja und da bin ich jetzt zur zeit mehr dabei als ich eig. wollte.
Wollte ursprünglich nur n bischen bash lernen eben wegen den ständigen vorkommen und den Möglichkeiten von Linux. Und jetzt muss ich hier richtig mich mit Sachen beschädtigen die ich so tiefgründig noch nicht kenne. Alles zu viel neues aber ich merke es geht voran aber dafür reichts halt nicht. Habe von der windowsshell nicht viel ahnung. Früher bischen DOS das sind meine Kenntnisse.. leider..
aber ich hab keinen plan mehr.
Gibts nicht ne gute Anleitung oder kann mich nicht jemand hier von euch sozusagen fern administrieren hier über das forum???
Ich wäre über Hilfe wirklich dankbar und hoffe mal das hier jemand helfen kann..
Kann man eig. auch Viren in den GraKa RAM, Netzwerk Cntroller oder in den SSD Cortex schreiben? Gibt ja mittlerweile schon sicher besseres als n BIOS Virus oder BootSector Virus. Das is ja nichts mer heute oder sehe ich das falsch?

Ich hab mein Frontpanelkabel vorhin schon durch geschnitten in nem Minimierungsflash so zur Fehlerminimierung..!
Könnte echt ausrasten so langsam...

Hilfe.. Bitte...
Grüße slow