Windows 7: Total infiziert! Kein Antivirenprogramm, Antimalwareprogramm findet etwas!

Tandou

Hallo Liebe Experten, ihr seid meine letzte Hoffnung

Ich versuche mein Problem so kurz und genau wie möglich zu beschreiben.

Vor ca. 5-6 Woche habe ich auf meinem PC eine veraltete Version vom Flashplayer entdeckt. Es war glaub ich Version 13. Zudem war ein Paket von Adobe PDF Reader (ca. 270 Mbyte !) installiert, welches ich nie installiert hatte. Bemerkt habe ich das, nachdem sich die veraltete Verison des Flashplayers in den Firefox Addons nicht deinstallieren lies. Ich konnte sie nur deaktivieren. Aktivierte ich danach die neue Version 18, wurde die Version 13 auch wieder aktiviert.

Dier Flashplayer war als eigenständiges Programm installiert. Als versuchte, den Player, und auch das Adobe pdf Reader Paket zu deinstallieren, wurde ein Prozess im im Hintergrund ausgelöst. Der PC war intensiv am rechnen, obwohl ich gar keine Programme am laufen hatte.

Als nächstens kam eine Meldung von Avira Antivirus, dass ich schon seit 2 Wochen kein Update mehr gemacht hätte. Obwohl ich die automatischen Updates immer aktiviert hatte. Danach habe ich festgestellt, dass bei den Programmen nicht 1x der Schirm von Avira zu sehen war, sondern 3x. Ich machte einen Suchlauf mit Avira, es wurde nichts gefunden, alles OK. aber offenbar war es das nicht, mein PC war am Rechnen wie blöd.

Ich habe viele Fehler gemacht, mir ist das klar, bitte verurteilt mich deswegen nicht. Was jetzt kommt, ist echt gespenstisch:

Ich besitze einen Desktop PC, 2 Laptops, ein Samsung Galaxy S4 Mini, ein Galaxy Tab, und meine Frau hat ein Xiaomi Smartphone.

1 Tag nach der erwähnten Infizierung des Desktop PC's stellte ich verdächtiges Verhalten auf meinem einen Laptop fest (den infizierten Desktop PC hatte ich nicht vom Netz genommen, alle Geräte sind über einen Wirelessrouter miteinander verbunden). Offenbar wurde das Virus übertragen. Der verdächtige Flashplayer und das Adobe Paket waren da plötzlich auch vorhanden, ebenfalls mit erhöhter Hintergrundaktivität. Der andere Laptop war zu diesem Zeitpunkt auch online. Ich konnte auch dort diese Aktivitäten feststellen.

Ich habe erkannt, dass überall das selbe vorgeht und habe von da an nur noch mit einem Laptop versucht, das Problem in den Griff zu kriegen. Ich habe viel gegoogelt, aber nichts gefunden, was mir hätte helfen können. Sämtliche Antivirenscanner oder Antimalwarescanner haben nichts gefunden. Ich probierte Avira, Kaspersky, Bitdefender, MBAM, SuperAntiSpyware, Security Essentials, Adwcleaner, Combofix, CCleaner, alle Tools von Hirens Boot CD. Nichts hat was gebracht. im Gegenteil, die Atkivitäten wurden immer extremer.

Folgendes konnte ich bis jetzt beobachten:

- Auf einem infizierten System sehe ich eine Reihe von komischen Buchstaben bei der Google-Suche in der Adresszeile (z.B. QSMndNvp7Dc)
- Der Virus wechselt Systemtreiber aus, durch eigene Treiber. z.B. Netzwerkkarte. Je länger, je mehr wurden durch Versionen des Schadprogramms ersetzt
- Überall erscheinen Ordner mit den Namen Recycle.bin, Desktop.ini, und SystemVolumeinformation
- Unter C: sind plöztlich Duplikate von Ordnern vorhanden, die gesperrt sind. Ich kann nicht darauf zugreifen
- Meine Festplatte bei diesem Laptop hat 250 GB. jetzt sind es nur noch 232 GB. 18 GB sind demnach einfach verschwunden und werden nicht mehr erkannt.
- Die Einstellungen des Routers wurden manipuliert. Andere DNS etc. Das habe ich mittlerweile korrigiert.
- Die Einstellungen des Netzwerkadapters waren manipuliert
- Die Festplatte wurde immer voller, bis ich nur noch das Windows starten konnte, aber nichts mehr herunterladen und speichern
- Ich habe meinen PC neu aufgesetzt, weil ich dem ein Ende bereiten wollte. Festplatte gelöscht mit DBAN (gemässe DBAN hat die Festplatte 238 GB anstatt 250?), Windows 7 neu installiert, Virus immernoch da.
- Bekomme von Windows den Vorschlag, eine Speicherdiagnose durchzuführen. Von 4GB Ram kann ich gemäss Systemeigenschaften nur 3GB gebrauchen
- Als ich Hirens Boot CD verwendete stellte ich fest, dass der ganze Inhalt der CD in einen schreibgeschützen Ordner kopiert wurde.
- Wärhend meinen Bemühungen, etwas gegen den Virus zu unternehmen, hat er hinter meinem Rücken die Zugriffsrechte geändert. Sich überall als Besitzer eingetragen, Komische Laufwerke mit komischen Beschriftungen erstellt. Ich hatte gar keinen Zugriff mehr auf praktisch gar nichts (das war aber bevor ich Windows neu installiert hatte)

Und jetzt das beste. Als ich unter Hirens Boot CD versuchte ein Antimalwareprogramm über einen Editor zu starten (weiss nicht mehr welches, ist langsam alles zu viel für mich), wurde während dem ich die Kommandozeile schrieb, diese wieder abgeändert. Als ich ausführen wollte, passierte natürlich dann nichts. Als ich den Befehl wieder öffnete stand da: "User sad".

Was das auch das Programm oder war das nun ein Hacker?

Aber das beunruhingendste ist, dass bei jedem PC, an den ich mich seit dem gesetzt hatte, diese komischen Buchstaben in der Adresszeile auftauchen. Ich habe wirklich das Gefühl, dass alle Geräte in meinem Umfeld infiziert sind. Meine Mutter, Vater, Schwestern... alle haben dieses auffälligen Buchstaben. Alle sind infiziert. Bei meiner Schwester geht schon gar nichts mehr. Alle Geräte streiken. Verseucht. Sogar an meinem Arbeitsplatz im Büro. Ich habe keine Adminrechte, nur Benutzer über Citrix. Diese Buchstaben in Google verfolgen mich und infizieren alles. Ich weiss wie blöd das klingt, aber es kommt mir echt vor, als würde mich das Virus verfolgen und alle Geräte in meiner Nähe infizieren.

Ich bin echt am verzweifeln. Seit Ende Juli versuche ich nun, das Problem alleine in den Griff zu bekommen. Aber ich schaffs einfach nicht. Es macht mich echt fertig. Sowas habe ich noch nie erlebt. Ich brauche wirklich Hilfe.