Schadhafte Software Flash Player WindowsApps Trusted Installer, unbekannte Geräte im Netzwerk, System Shutdown
 

Hallo Zusammen.
Ausversehen wurde eine fehlerhafte/schadhafte FlashPlayer Dateo installiert. Bemerkbar hat sich das sofort gemacht, dadurch dass der WLAN adapter nicht mehr funktionierte. (Wollte neues update, war aber auf dem Neuesten Stand). Die vermeindliche Download Datei befand sich nicht im Download Ordner. Dafür haben wir "zuletzte Änderungen" in dem WindowsApps Ordner festgestellt. Ein WindowsApps Ordner wurde unter C/Programme + C/Programme(x86) erstellt und dort Änderungen vorgenommen. Zu diesem Zeitpunkt konnten wir diesen Ordner noch öffnen. Wir konnten sehen, dass Änderungen u.a. am TrustedInstaller vorgenommen worden sind. Die CPU Auslastung lag vom TrustedInstaller (Taskmanager) bei 100%. Nach einigen Sekunden verschwand diese aus der Anzeige.
Wir hatten keine Möglichkeiten die Zugriffsrechte für den WindowsApps zu bekommen. -alle versuche + hilfe von google sind gescheitert. Eine Netzwerkanalyse hat ergeben, dass 6 zusätzliche unbekannte geräte auf den router zugegriffen haben zuerst haben wir den router vom vom Netzwerk getrennt..Diese unbekannten geräte haben wir gesperrt. Zuerst versuchten wir eine Systemwiederherstellung ohne Erfolg, dann haben wir eine WindowsRecovery versucht auch ohne Erfolg, da das Passwort nicht akzeptiert wurde (es war korrekt). Mithilfe eines Usb sticks haben wir den Laptop neu aufgesetzt und alle Partitionen formatiert und gelöscht und den Router mithilfe eines separaten laptops der vorher nicht an dem netzwerk hing auf werkseinstellung zurückgesetzt zurückgesetzt und alle Kennwörter geändert. Der infizierte Laptop schien zunächst ok. Jedoch war windowsapp immernoch/wieder in dem Programm ordner, diesen können wir nicht öffnen, da zugriffsrechte fehlen. Die erste Überprüfung des Routers schien in ordnung. Wir konnten uns sowohl mit dem nicht infizierten als auch dem infiziertem auf dem Router anmelden und fanden auch keine unbekannten geräte. Als wir etwa eine stunde später nochmals versuchten uns auf dem Router anzumelden, war das Passwort falsch und wir hatten keinen Zugriff mehr auf dem Router. Der Laptop hat eine CPU Auslastung von knapp 100% nach dem Start. Wir sind keine Profis und benötigen bitte Hilfe beim Analysieren und Problem lösen und eine Risikoeinschätzung. Aktuell ist die Internetverbindung gekappt, der Router vom Strom und der Laptop aus. Vielen Dank im Voraus.

Ps. Avast und Panda Scan haben nichts gefunden. Es handelt sich um einen HP Windows 10

Dir ist aber schon bekannt das Crossposting in Foren nicht gerne gesehen wird? Siehe: https://www.computerbase.de/forum/threads/maleware-windowsapps-trustedinstaller-routerhack-system-shutdown.1968748/
Du hättest wenigstens/mindestens erwähnen können, das du in der Sache auch im computerbase Forum nach Hilfe suchst.

Nein, tut mir leid. Das war mir nicht bekannt. Ich habe zum ersten mal in meinem Leben mit so einem Problem zu tun und bin üblicherweise nicht auf pc Foren unterwegs...

und umfangreiche und auführliche Tipps bekommen, auf die er bisher nicht geantwortet hat.

Nach dem ersten Lesen hört sich das für mich so an, als ob seitens des Thread-Erstellers massiv überinterpretiert und -reagiert wurde/wird.

Was hat es mit dieser ominösen FlashPlayer-Datei auf sich, die erwähnt wird? Woher stammt die These, dass diese fehlerhaft ist und zudem die genannten Probleme verursacht? Wurde die Datei mal auf https://www.virustotal.com/gui/ überprüft?

Ich glaube, hier werden Kausalität und Korrelation durcheinandergeworfen.

Ich glaube nicht dass ich überinterpretiere. Nach dem Ausführen der Datei kam es sofort zu Problemen. Die Datei ist aus dem Download Ordner verschwunden. CPU Auslastung war bei 100% obwohl ich nichts offen hatte. 6 Unbekannte Geräte waren im Netzwerk. Und es erfolgten Änderungen in den Programm Ordnern - und ich habe nichts gemacht außer virusscanner laufen lassen und mich mit dem abgestürzten wlan Adapter zu beschäftigen... veränderte Zugriffsrechte und blockierter Zugang zum Router ist keine überinterpretation

Vor allem gehört dem Thread Ersteller ein grammatikalischer Tritt in den Allerwertesten.

Man kann sich schon Mühe beim Verfassen geben. Bitte ab und zu mal einen Absatz. So was wie den Einstiegspost lese ich schon gar nicht mehr, viel zu umständlich.

Und vor allem nichts konkretes. Keine genauen Angaben, kein Routermodell, kein Screenshot, gar nichts.

Erwartest du so ernsthaft Hilfe?

Bisher habe ich fast nur Dinge gelesen, die unter Windows normal sein können. Insbesondere dann, wenn ein Windows-eigenes Update im Hintergrund installiert wird. Darauf erhält man keinen Zugriff.
Die Geräte im Router können sonstwann mal im Netzwerk gewesen sein. Handys von Bekannten, etc.
Noch mal: Was ist das für eine Datei? Woher stammt sie? Wurde sie bei Virustotal online auf Malware überprüft?

Und vor allem: Welches Interesse sollte ein Hacker/Malware an der Deaktivierung von WLAN-Adaptern haben? Malware lebt von aktiven Netzwerkverbindungen.

Aber ohne konkrete Angaben kann man eh nichts sagen.

Ok, welche Angaben werden benötigt? Wie kann ich das Problem richtig analysieren?

Vielen Dank für die schnellen Antworten. Wie wir in dem anderen Forum gelesen haben, kann das gesamte Netzwerk und alle Geräte infiziert sein. Wir betrachten alle Geräte als unsicher und werden uns an professionelle Hilfe wenden. Ich befürchte, dass das Thema unsere it Kompetenz deutlich überschreitet

Gute Entscheidung.

Ja, in jedem Fall.
---------

Was aber gar nicht geht, ist:
2 unterschiedliche Foren mit mehr oder minder zusammenhanglosen Symptomen zu beschäftigen, wenn man noch nicht mal willens oder in der Lage ist, etwas zu den Ursachen zu sagen.
Schlußendlich weiß immer noch niemand, ob überhaupt jemals etwas heruntergeladen ("Downloadordner leer") oder gar installiert ("wurde eine fehlerhafte/schadhafte FlashPlayer Datei installiert") wurde oder nur das Streamen irgendwelcher Filmchen ("unbedachter Klick auf einer unsicheren Website, um Flash content abzuspielen") nicht funktioniert hat.
Eine darauf basierende Analyse einzufordern (Handy betroffen - ja oder nein und zu wieviel Prozent?) ist auch völlig Banane. Die Einschätzung dazu ist völlig aus der Luft gegriffen und basiert nur auf den Restriktionen von iOS gegenüber Android.
Ganz unabhängig davon, ob da nun wirklich "das gesamte Netzwerk infiziert" oder nur durch panikartige Interventionsmaßnahmen zerschossen worden ist.

Und wieso hast Du immer noch nicht beantwortet, woher genau die Datei / der Download stammt? Du hast zwar mehrere Threads eröffnet, mit wichtigen Infos hältst Du allerdings hinter dem Berg. Das sind allesamt keine guten Voraussetzungen.