HILFE ! fremder host hat sämtliche Geräte eingenommen !!
 

Guten Tag,

ich weiß nicht was ich tun soll und hoffe ihr könnt mir helfen.
habe diese Woche festgestellt das sich sich irgendwer oder was hat sich als benutzer an meinen PC angemeldet und sämtliche Funktionen übernommen. Der Benutzername ähnelt meinen auch sehr (hat nur einen Buchstaben weniger). Egal was ich tue oder unternehme, nach einem Neustart ist alles beim alten.

Das schlimmste an der Sache ist da ich mit WLAN verbunden war spinnen jetzt mein Handy und mein Tablet auch. Mir kommt es auch so vor als ob ich auf allen Geräten einen " fremden" Google Browser hab.
Da ich nicht gerade der PC Experte bin habe ich jetzt alle geräte + Router aus gemacht und vom Strom genommen.
Hier hab ich noch ein paar Daten die ich von meinem Handy noch schnell abgeschrieben hab, gefunden in den Einstellungen unter Info:

Kernel Version: 3.4.67 android@localhost#1 Thu Dec 11 13:34:58 CST 2014
Build Nr.: SW-W 98601C5_V009_M11_Archos <-- Archos = Handymarke
hardware Version 98601-1-11
Baseband Version: MOLY.WR8.W1315.MP.WG.MP.V34.P23.
Ich schreibe jetzt gerade bei Bekannten diesen Post und kann daher nicht allzu oft online sein.

Hoffe um schnelle Hilfe.
Werde heute Mittag nochmal on sein.
Vielen Dank im vorraus

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo,

ich kann nur die Addition.txt hochladen, bei der FRST.txt meckert er.

Fehler beim Hochladen

FRST.txt:
Die Datei, die Sie anhängen möchten, ist zu groß. Die maximale Dateigröße für diesen Dateityp beträgt 97,7 KB. Ihre Datei ist 151,8 KB groß.


Info: Habe vergessen beim ersten Post zu erwähnen das ich auch noch einen Laptop besitze. Die Addition.txt + frst.txt lade ich als nächstes hoch.
MfG

Anhang 76064


Hier vom Laptop.
Auch hier dasselbe mit der fsrt.txt


FRST.txt:
Die Datei, die Sie anhängen möchten, ist zu groß. Die maximale Dateigröße für diesen Dateityp beträgt 97,7 KB. Ihre Datei ist 134,6 KB groß.

MfG

Log File falsch geteilt

Wow ich hab es endlich geschafft. Da habt ihr mich aber echt auf ne harte Probe gestellt mit euern Logfile teilen. :D

Ich hoffe das ist richtig so.

Also die oberen beiden letzten Posts sind die FRST.txt vom PC.

...die FRST.txt vom Laptop werde ich als nächstes aufgeteilt Posten, wenn ich es nochmal hin bekomme :D :D
ich muss nämlich gleich auf Arbeit.

MfG

Puuh geschafft :D

Scans liefen ohne Probleme durch.

Fehlt noch die Addition.txt :)


Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Hallo Leute, muss hier von meiner Seite aus erstmal abbrechen da ich eine Entscheidung von euch brauch. Habe soeben festgestellt am PC festgestellt (den mein Vater benutzt) das der einigermaßen wieder läuft und Malwarebytes Rootkits nix gefunden hat. Hab ihn daraufhin auf der Arbeit angerufen. Er erzählte mir das er bereits die Kapersky Rescue disk durch laufen lassen hat und sich bei einem anderen Forum angemeldet hat. Natürlich kenne ich eure Forenregeln, deswegen melde ich mich auch sofort. Hatte meinem Vater zwar gesagt er soll erstma nix machen aber naja :( Die Frage ist ob wir jetzt nur mit meinem Laptop weitermachen oder ihr die Arbeit mit mir abbrecht ?


Übrigens kann ich mit meinem Laptop komischerweise keine Internetverbindung aufbauen, soll ich Malwarebytes Rootkit ohne Update laufen lassen ?

Von welchem Rechner sind die Logs oben? Von deinem? Den können wir ja machen.

MBAR ohne Updates, Addition.txt nochmal posten, die ist nicht vollständig.

Hallo, also die Posts mit dem Benutzernamen Yo sind von meinem Laptop. die Logs von Malwarebytes Toolkit werde ich heute spät. morgen noch posten da ich zur zeit viel arbeiten muss is das bissel schwierig. bis dann und gruss


Hier der Log von Malwarebytes Rootkit ohne Updates. Nach dem Neustart war alles beim alten. Immer noch Gefühl eines "fremden Desktops". MfG

Nochmal scannen, schauen ob die Funde weg sind, Addition.txt fehlt immer noch :)

Hallo schrauber,

bitte vergib mir PC Niete, aber da ich jetzt fast garnicht mehr durch blicke und eig. garnicht weiß welche addition.txt du meinst hab ich heut neue erstellt <--- verfluche mich ruhig falls das falsch war :(

Ok und der neue Scan mit malware rootkits waren 0 funde.

nochmals vielen dank an schrauber und das team das ihr auch soviel geduld mit nieten wie mir habt :)))))))

achso hier noch mbar rootkit

Bitte alles im Normalmodus laufen lassen:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Guten Abend,

hab mal ne Frage , kann man schon ungefähr so sagen wie das ausmass ist ?
Mein Vater hat es glaube noch schlimmer erwischt, da wollt ich dich mal fragen ob eine neue Festplatte allgemein ein Viren, Trojaner o.ä. Problem lösen kann ,der können die Viecher auch sonst wo sitzen ?

Was uns momentan noch Angst macht ist das wir ziemlich sicher sind das Handy´s und Tablet auch befallen sind :(((
Wie ist sowas möglich, huscht der Virus so durch WLAN Funknetz oder wie ??

So hier die Log Datei

Mit freundlichen Grüßen

Wenn man ne neue, leere Platte einbaut ist alles sauber.

Router auf Werkseinstellungen zurücksetzen.


Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.