Hallo erstmal und vielen dank für deine/ihre zeit.
Problem ist folgendes , seit einigen tagen gehen im Haushalt auf verschiedenen emails verschiedene Logins von statten(Gmail) die so mit Sicherheit nicht von uns getätigt wurden.

Dabei erhalten die jeweils betroffenen emails von google selbst , in denen ein unbekannter login-ort beschrieben wird mit emails aus aller Welt. Beispiel , bei meinem Vater aus Thailand um 1 uhr nachts, bei meinem Bruder vom Bahnhof 5 km entfernt aus um 3 Uhr morgens.Bei letzterem steht in der email sogar die ip-Adresse dabei, wobei ich mir nicht sicher bin ob das nicht ein Handy (es war ein unbekanntes model mit android) als Proxy vorgeschoben war.
Ich selber habe so eine Mail noch nicht bekommen würde dies aber gerne vermeiden also habe ich mich auf die suche gemacht nach einem Virus ,Avira durchlaufen lassen(natürlich nix bei rumgekommen) aber auch bei anderen wie emsisoft ist nichts dabei rausgekommen. Auch manuell habe ich mich natürlich auf die suche gemacht und mal die run und runonce Ordner in der Registry aufgesucht, welche allerdings leer waren.

Problem: da sich sonst niemand so intensiv im Internet aufhält und auch öfters verschiedene Programme runterlädt(obwohl ich mir sicher bin keine suspekten dinge angefasst zu haben?ich bin da sehr vorsichtig) habe ich den starken verdacht das ich mir etwas eingefangen habe das Windowslücken exploitet um sich im Heimnetzwerk zu verbreiten.(weiß nicht ob das so in der mode ist bei Viren kenne mich mit denen nicht so gut aus ich weiß aber das ein verbreiten über das Heimnetz möglich ist).Mein verdacht ist das sich etwas bei mir festgesetzt hat ,das ich nicht erkenne/ sich manuell nicht auffinden lässt.

Da ja in der Registry nichts eingetragen war müsste ja auch eigentlich alles entschärft sein, jedoch bin ich sehr paranoid und recherchierte nach den Programmen die ich kürzlich runtergeladen habe die ich vorher so direkt nicht kannte. Darunter befand sich der Tukui-client dem man aber laut nutzern vertrauen kann und welchem ich auch traue, da ihn viele tausende Leute mit denen ich gespielt habe auch benutzen (wow mod) ein paar Bilder , Origin (das wäre ja schon Schaden genug^^) und einen proxyaddon namens hotspot shield in der kostenlosen Version als Ersatz für wtfast, welches ja kostenpflichtig wurde, sonst aber nichts was nicht über vertrauliche quellen wie Steam z.b. käme. Da dieses besonders in verdacht kam(da alle anderen eigentlich bekannt waren) hab ich gegoogelt. Ergebnisse waren eine anleitung zum deinstallieren welche beschrieb das angeblich Addware und Toolbars mitinstalliert werden ohne das man sich wehren kann (davon habe ich keine abbekommen und habe auch keine haken wegmachen können (direkt aus dem appstore von chrome))ein paar wüste Beschuldigungen(eher unverständliche Beschwerden wieso Toolbars u.ä. mitinstalliert wurden(beim Originallink(wie gesagt aus dem appstore von chrome) kann man die Häkchen sicherlich wegmachen)) und ein paar Gutefragen fragen ob vpns und proxys illegal sind oder nicht.

Wirklich rum kam dabei aber nichts, irgendwas muss ja aber sein da jeder in diesem haushalt 2 schritt authentifikation für den ersten login benutzt und man ohne die sms/email ja nichts mit dem passwort anfangen kann.Da bei mir sensible daten(wie z.b. paypal account, steam account und emailaccount) in benutzung sind wäre es mir ein anliegen den überltäter so schnell wie möglich loszuwerden um diese mit neuem passwort zu versehen , und den schaden möglichst gering zu halten.

Kurze anmerkung am Rande: Das vorhandensein eines rootkits auf meinem rechner ist mir durchaus bekannt !!!!!!! Dieses wurde (von mir unwissentlich) mit dem letzten street fighter V patch automatisch mitinstalliert (laut capcom um gegen cheater vorzugehen) wird aber /wurde eventuell schon wieder deaktiviert , ist jedoch noch vorhanden.
Beitrag dazu auf heise: https://www.heise.de/security/meldung/Patch-fuer-Street-Fighter-V-Anti-Cheat-Tool-als-Rootkit-missbrauchbar-3338614.html
un der gamestar kurzbeitrag auf yt:https://www.youtube.com/watch?v=yHpGB7fJFfE

Hoffe auf baldige Hilfe!
L.G. Philip

Bei Rootkit:
Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Bitte lade dir GMER herunter: (Dateiname zufällig)

• Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
• Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?
  

  Unbedingt auf "No" klicken.
• Entferne rechts den Haken bei: IAT/EAT und Show All
• Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
• Starte den Scan mit "Scan".
• Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Tauchen Probleme auf?

• Probiere alternativ den abgesicherten Modus.
• Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Logs (Wichtig!!!) in neuem Thread im Malwarebereich. Logins hängen damit zusammen falls du ZeroAccess bzw. Infostealer hast.

habe die Logs gepostet in folgendem thread im Malwarebereich :
http://www.trojaner-board.de/182387-...ml#post1616256

(Lässt mich den link nicht richtig schreiben :/ ersetzte das http irgendwie andauernd durch hxxp keine ahnung was da los ist )

Hallo Daniela,

die Bewertung eines malwarerelatierten Userproblems und besonders in der Nachfolge die Aufforderung zum Laufen lassen von Spezialtools gehört definitiv in den Kompetenzbereich eines hier anerkannten Helfers auf diesem Board. Bitte berücksichtige das für die Zukunft. Danke.

Ok Gruß Daniela