Datensicherung + Fremdzugriff auf PC (Win 10)
 

Ich hatte einen PC mit Windows 7. Im Mai hat man mir davon Mailadressen gestohlen, mich erpresst und versendet seitdem scheinbar rufschädigendes Material an Freunde und Arbeitskollegen. Wie der Zugriff erfolgte habe ich nicht ermitteln können.

Daraufhin habe ich mir einen neuen PC gekauft und neu installiert. Diesmal mit Windows 10.

Jetzt habe ich den Eindruck, dass man weiterhin Mails verschickt, an Kontakte die erst mit dem neuen PC entstanden sind. Auch hatte ich schon mal ein scrollen im Verzeichnisfenster des Explorers obwohl ich nichts getan habe. Zudem hat sich einmal MalwareBytes geschlossen ohne mein Zutun und obwohl das Programm nichts getan hat.

Ich bin mir sicher das noch immer jemand auf dem Rechner Zugriff hat und habe daher alle möglichen Virenscanner probiert, die aber nichts gefunden haben.
(Kaspersky, Bitdefender, Norton, TrendMicro, Spybot S&D, Trojan Remover)
Malwarebytes hat etwas gefunden (Windows\SysWoW64\MSSTKPRP.DLL, Trojan.Vundo). Der ist aber schon so alt, dass ich kaum glaube, dass dies das Problem war.

Mir kommen die im "System Explorer Processes.png" grau markierten Prozesse komisch vor und der Prozess LSASS.exe, den es auf der Platte in verschiedenen Größen gibt (siehe LSASS.png).

Das Verschicken von Mails hat bitte was mit deinem Rechner zu tun? Wenn überhaupt sind die in dein Konto eingebrochen aber dein Rechner ist völlig irrelevant dafür.

Abgesehen davon werte ich keine Logs in Anhängen aus.

Teil 2 FRST

Addition

Das Verschicken vielleicht nicht. Aber ein Einbruch in den Mail-Account kann es nicht alleine gewesen sein, da meiner Meinung nach Mails an Verteiler verschickt wurden, die nicht mehr im Postfach waren. Im Mail-Account sind auch keine Kontakte gespeichert. Diese habe ich ausschließlich in Outlook.
Man muss also irgendwie auf meinen Rechner zugreifen und dort Daten stehlen können. Ich habe eben auch den Eindruck, dass ohne mein Zutun merkwürdige Dinge passieren (scrollen in Verzeichnisbaum, schließen von Programmen, Änderung der Position von Fenstern).

Gestern Abend hatte ich wieder so ein Phänomen. Ich schließe immer alle Programme bevor ich den PC runterfahre. Als ich ihn danach nochmal eingeschaltet habe war Outlook und die Mail vom Trojanerboard offen.
Da macht sich einer an meinem PC zu schaffen...

VG G.

Bist du dir da sicher? Wenn du nicht über Outlook, sondern übers Web-Interface in dein Postfach gehst und "Nachricht schreiben" wählst und anfängst, eine häufig benutzte Mailadresse einzutippen, springt dir da kein Vorschlag entgegen? Ich schätze, die Provider speichern da einiges, ohne dass wir es beeinflussen. Und dann werden beim Provider die Daten geklaut.

Das System wurde eh planlos zugemüll. Norton, Spybot, Kaspersky. :headbang:

@Fragerin
Ja, in dem Mail-Postfach ist gar nichts drin ausßer meine Mails im Posteingang. Kontakte sind dort keine vorhanden, so steht es auch da - ganz sicher.
Ich habe auch erst vermutet dass man das Postfach gehackt hat. Aber die Leute die Mails erhalten haben lassen nur den Schluss zu dass jemand auf meinem PC rumfummelt, und dort alte Verteiler verwendet hat, was auch zu meinen Beobachtungen passt.

@Cosinus
Wenn ich wüsste was das Problem ist würde ich euch nicht um Rat bitten. Dass ich es ersteinmal mit den diversen Virenscannern versucht habe war für mich das Naheliegenste. Ich bin auf dem Gebiet eben kein Profi.
Konstruktiven Vorschlägen stehe ich aber offen gegenüber.

Vielen Dank.

VG G.

Ich mach niemandem Vorwürfe weil er zuwenig weiß. Aber wenn er einen Rat bekommt und dann gegenteilig handelt, dann schon.

Wo ich einen Rat bekommen habe kann ich nicht erkennen. Eine gegenteilige Handlung ist mir auch nichts bewusst.

Ich habe das letzte Image vor der Scanner-Testerei aufgespielt. Der Kaspersky ist allerdings da noch drauf. Zudem wurde danach gestern ein Update auf Win10 1809 durchgeführt.

Jetzt ergibt sich allerdings eine FRST.txt mit > 800kB.

Teil1:

Teil 2 FRST.txt

Teil 3 FRST.txt

Teil 4 FRST.txt

Teil 5 FRST.txt

Teil 6 FRST.txt

Teil 7 FRST.txt

Teil 8 FRST.txt