Windows installiert Trojaner/ Rootkit beim Booten selbst bei Neuinstallation.
 

Hallo ich hab folgedes Problem und bin langsam frustriert.

Ich hab die befürchtung das ich einen Rootkit bzw. Trojaner auf meinem PC drauf hab.
Hab schon Windows 6x neu installiert ohne Erfolg!
Der Trojaner bzw. Rootkit installiert sich immer beim Booten. Mein Pc wird von jemanden per Remote gesteuert und ich hab nicht die kompletten Adminrechte. Falls ich mir was runterlade z.b und die Datei öffnen will ist auf einmal "Zugriff Verweigert" als Fehlermeldung da. Davor ging alles ohne Probleme tadellos und jetzt wird es merk ich nur schlimmer deswegen hab ich es einfach aufgegeben und frage hier nach.
Hab auch versucht schon durch die Neuinstallation die Adminrechte zurück zu erlangen aber ohne Erfolg.

Durch diesen Fall ist der Hacker sogar auf meine FritzBox rangekommen und hat da auch ein Skript draufgespielt wo sich ein neuer Tab öffnet mit meinem Sicherheitsschlüssel wo ich versuche Besuchern Zugang zu gewähren falls ich die Mac-Filterung deaktiviere.

Dadurch ist jetzt auch schon passiert das alle anderen Geräte auch infiziert worden sind wobei ich nichts davon gemerkt hab erst recht spät.
Aus Sicherheitsgründen kann ich leider keine Log-files erstellen, da der Schaden sonst noch größer wird am PC bzw. Fritzbox.

Ich bitte um schnelle Hilfe.

:hallo:

Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen.

Bitte beachte, dass es ein paar Regeln gibt:

• Bitte lies meine Posts komplett durch bevor du sie abarbeitest
• Wenn ein Problem auftauchen sollte, unterbreche deine Arbeit, poste die entstandenen Logs und schildere dieses so genau wie möglich.
• Bitte kein Crossposting
• Installiere oder Deinstalliere keine Software ohne Aufforderung
• Bitte verwende nur die Tools welche hier im Thread erwähnt werden
• Antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
• Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen

Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM!

Hört sich sehr unwahrscheinlich an...

Hast du bei der Neuinstallation auch den MBR überschrieben?

Bei FRST dann List BCD anhaken.

Schritt # 1: FRSTRE

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

• Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
• Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
• Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

• Starte den Rechner neu.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu und starte von der CD.
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe bzw. e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Schritt # 2: Bitte Posten

• Das Log von FRSTRE