Habe nun vor dem Test meinen Laptop mit dem Wlan verbunden, die Datenbanken von Malewarebytes aktualisieren lassen und dann den Suchlauf durchgeführt.

Habe hier zur Ergänzung noch ein par erwähnenswerte Dinge:

(WICHTIG: Diese Dinge fanden alle statt, als ich mit dem Laptop OFFLINE war, also NICHT mit dem WLAN verbunden war!)

- Ich habe Security Task Manager installiert und dieser hat folgende fragwürdige Programme gefunden:

- MpCmdRun.exe
- dllhost.exe
- nvxdsync.exe
- nvvsvc.exe

Dazu muss gesagt werden, dass genau der Programmpfad dieser Programme sich nicht öffnen lässt, also Security Task Manager kann den Ort an dem sich die jeweiligen Dateien befinden nicht anzeigen.

- ZoneAlarm war nicht dauerhaft installiert, sondern ich habe es nur am Tag nach dem Vorfall installiert, um die ausgehenden Internetverbindungen zu checken.

- Kurz vor der Deinstallation von ZoneAlarm gab es eine Meldung, die wie folgt aussah:

- "32Bit Proxy versucht C:\Windows\System32\cmd.exe zu laden oder ein anderes Programm zu verwenden, um Zugriff auf berechtigte Ressourcen zu erhalten."

Diese Datei hängt anscheinend mit der MpCmdRun.exe zusammen
- Im Autostart meines PCs befinden sich zwei Programme, deren Dateipfad sich per Rechtsklick Nicht öffnen lässt:

- Hkcmd
- Igfxpers

Diese Programme haben auch keinen Herausgeber und deren Startauswirkungen können nicht gemessen werden.

- Außerdem startet mein Laptop anscheinend standardmäßig einen Hotspot, per LenovoWiFiHotspot. Die Datei befindet sich im Ordner:

- C:\Windows\System32\LenovoWiFiHotspotSvr.exe


(WICHTIG: Die nun folgenden Ereignisse fanden statt, als ich mit dem Laptop ONLINE war, er war mit dem WLAN verbunden!)

- Der Security Task Manager fand nun folgende Programme:

(- MpCmdRun.exe)
(- nvxdsync.exe)
(- nvvsvc.exe)
- conhost.exe
- TiWorker.exe
- DismHost.exe
- CompatTelRunner.exe (zwei mal)
- zu den Eigenschaften dieser ausführbaren Datei zählt u.a.:
- Sendet an "ip-Adresse" on port http (Ich weiß nicht, ob ich diese ip-Adresse hier einfach nennen darf. Sie befindet sich jedenfall in den Niederlanden.)

Der Dateipfad der hier neu hinzugekommenen Programme lässt sich ebenfalls nicht öffnen.

- Genau ab dem Moment, an dem die Wlan-Verbindung hergestellt war, konnte ich meine Maus für eine kurze Zeit wieder nicht kontrollieren. Allerdings nur für ca. 20 Sekunden.





Ich gehe nun sehr stark davon aus, dass jemand sich in meinen Laptop eingehackt hat, ihn als Tunnel benutzt und jegliche Daten aus dem Internetverkehr abfängt, seien es Login-Daten für alle Internetseiten, Screenshots, womöglich auch Mikrofon und Cam-Aufnahmen.



Hier nun die Log von Malwarebytes:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 03.05.2016
Suchlaufzeit: 18:42
Protokolldatei: Scan-Protokoll 2.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.05.03.06
Rootkit-Datenbank: v2016.04.17.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: UNI

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 487643
Abgelaufene Zeit: 39 Min., 9 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 2
PUP.Optional.Conduit, C:\Users\UNI\Desktop\zasetupweb_132_015_000.exe, In Quarantäne, [315168696039270f6edc32ead52de719], 
PUP.Optional.Conduit, C:\Users\UNI\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\CUninstallerZA.exe, In Quarantäne, [ee945879dbbe8aac2327928a46bca35d], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 03.05.2016
Suchlaufzeit: 18:41
Protokolldatei: Protokoll.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.05.03.06
Rootkit-Datenbank: v2016.04.17.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: UNI

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgebrochen
Durchsuchte Objekte: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 0 Min., 16 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org


Update, 03.05.2016 18:37, SYSTEM, LENOVO-PC, Manual, Remediation Database, 2016.2.12.1, 2016.4.29.1, 
Update, 03.05.2016 18:37, SYSTEM, LENOVO-PC, Manual, IP Database, 2016.2.8.1, 2016.5.3.1, 
Update, 03.05.2016 18:38, SYSTEM, LENOVO-PC, Manual, Rootkit Database, 2016.2.8.1, 2016.4.17.1, 
Error, 03.05.2016 18:38, SYSTEM, LENOVO-PC, Manual, 0, 
Update, 03.05.2016 18:38, SYSTEM, LENOVO-PC, Manual, Malware Database, Failed, Unable to access update server, 2016.2.16.6, 2016.5.3.6, 
Update, 03.05.2016 18:39, SYSTEM, LENOVO-PC, Manual, Domain Database, 2016.2.16.8, 2016.5.3.3, 
Update, 03.05.2016 18:41, SYSTEM, LENOVO-PC, Manual, Malware Database, 2016.2.16.6, 2016.5.3.6, 
Update, 03.05.2016 18:41, SYSTEM, LENOVO-PC, Manual, Failed, No Internet connection detected, 
Scan, 03.05.2016 18:42, SYSTEM, LENOVO-PC, Manual, Start: 03.05.2016 18:41, Dauer: 0 Min. 16 Sek., Bedrohungssuchlauf, Abgebrochen, 0 Malware-Erkennung, 0 Nicht-Malware-Erkennungen, 
Update, 03.05.2016 18:42, SYSTEM, LENOVO-PC, Manual, Failed, No Internet connection detected, 
Scan, 03.05.2016 19:40, SYSTEM, LENOVO-PC, Manual, Start: 03.05.2016 18:42, Dauer: 39 Min. 9 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 2 Nicht-Malware-Erkennungen, 

(end)
         

Liebe Grüße,
CaptainM

Und wo steht, dass die ganzen Prozesse die du aufgelistet hast, schädlich sind? Das ist alles ganz normal


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hinweis: Dieser Scan kann schon einmal mehrere Stunden dauern...