Sehr geehrte Damen und Herren,


schon lange macht mein Laptop nicht was er sollte. Mit diversesten Antivieren und Malewareprogrammen habe ich versucht den Herr zu werden, dennoch scheint in den Logfiles nichts wirklich verdächtiges auf.

Der Hacker kann mir den PC abdrehen wie er will usw.

Meine CMD- Netstat -a Liste ist länger als ein Lexikon ^^
Lange habe ich probiert dem selber Herr zu werden, brauche aber leider Hilfe.

Ich poste mal diese Netstat-liste:
Microsoft Windows [Version 10.0.10586]
(c) 2015 Microsoft Corporation. Alle Rechte vorbehalten.

C:\WINDOWS\system32>netstat -a

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:135 DESKTOP-VR2K4JM:0 ABHÖREN
TCP 0.0.0.0:445 DESKTOP-VR2K4JM:0 ABHÖREN
TCP 0.0.0.0:2869 DESKTOP-VR2K4JM:0 ABHÖREN
TCP 0.0.0.0:49664 DESKTOP-VR2K4JM:0 ABHÖREN
TCP 0.0.0.0:49665 DESKTOP-VR2K4JM:0 ABHÖREN
TCP 0.0.0.0:49666 DESKTOP-VR2K4JM:0 ABHÖREN
TCP 0.0.0.0:49667 DESKTOP-VR2K4JM:0 ABHÖREN
TCP 0.0.0.0:49668 DESKTOP-VR2K4JM:0 ABHÖREN
TCP 0.0.0.0:49669 DESKTOP-VR2K4JM:0 ABHÖREN
TCP 0.0.0.0:49675 DESKTOP-VR2K4JM:0 ABHÖREN
TCP 127.0.0.1:45777 DESKTOP-VR2K4JM:0 ABHÖREN
TCP 127.0.0.1:51243 DESKTOP-VR2K4JM:51244 HERGESTELLT
TCP 127.0.0.1:51244 DESKTOP-VR2K4JM:51243 HERGESTELLT
TCP 192.168.0.2:139 DESKTOP-VR2K4JM:0 ABHÖREN
TCP 192.168.0.2:51554 fra02s21-in-f206:https HERGESTELLT
TCP 192.168.0.2:51567 lhr08s06-in-f14:https HERGESTELLT
TCP 192.168.0.2:51610 fra16s08-in-f2:https WARTEND
TCP 192.168.0.2:51612 fra15s09-in-f2:https HERGESTELLT
TCP 192.168.0.2:51614 a104-84-178-145:http WARTEND
TCP 192.168.0.2:51615 a104-84-178-145:http WARTEND
TCP 192.168.0.2:51616 a104-84-178-145:http WARTEND
TCP 192.168.0.2:51617 a104-84-178-145:http WARTEND
TCP 192.168.0.2:51619 a104-84-178-145:http WARTEND
TCP 192.168.0.2:51623 a104-84-178-145:http WARTEND
TCP 192.168.0.2:51625 a104-84-178-145:http WARTEND
TCP 192.168.0.2:51626 a104-83-5-57:http WARTEND
TCP 192.168.0.2:51628 a104-83-5-57:http WARTEND
TCP 192.168.0.2:51640 a104-84-178-145:http WARTEND
TCP 192.168.0.2:51641 a104-84-202-219:http WARTEND
TCP 192.168.0.2:51642 a104-84-202-219:http WARTEND
TCP 192.168.0.2:51648 99:http WARTEND
TCP 192.168.0.2:51652 muc03s14-in-f34:http WARTEND
TCP 192.168.0.2:51660 a104-83-5-57:http WARTEND
TCP 192.168.0.2:51666 fra16s08-in-f2:http WARTEND
TCP 192.168.0.2:51669 wk-in-f95:http WARTEND
TCP 192.168.0.2:51672 74-124-232-198:https WARTEND
TCP 192.168.0.2:51681 a104-74-131-186:http WARTEND
TCP 192.168.0.2:51688 server-54-192-95-114:https WARTEND
TCP 192.168.0.2:51692 fra16s07-in-f6:http WARTEND
TCP 192.168.0.2:51694 fra16s07-in-f2:https WARTEND
TCP 192.168.0.2:51695 151.101.12.68:http WARTEND
TCP 192.168.0.2:51702 fra07s30-in-f2:https HERGESTELLT
TCP 192.168.0.2:51703 a104-84-158-60:http WARTEND
TCP 192.168.0.2:51704 a104-84-158-60:http WARTEND
TCP 192.168.0.2:51710 a104-83-4-16:http WARTEND
TCP 192.168.0.2:51714 77.66.54.155:http WARTEND
TCP 192.168.0.2:51716 fra07s30-in-f2:http WARTEND
TCP 192.168.0.2:51732 fra07s30-in-f2:https WARTEND
TCP 192.168.0.2:51743 a104-83-4-161:http WARTEND
TCP 192.168.0.2:51751 fra16s07-in-f1:http WARTEND
TCP 192.168.0.2:51752 a104-83-4-17:http WARTEND
TCP 192.168.0.2:51753 a104-83-4-18:http WARTEND
TCP 192.168.0.2:51759 fra02s21-in-f6:https HERGESTELLT
TCP 192.168.0.2:51763 a104-84-158-60:http WARTEND
TCP 192.168.0.2:51775 a104-83-4-17:http WARTEND
TCP 192.168.0.2:51788 edge-star-mini-shv-01-vie1:https HERGESTELLT
TCP 192.168.0.2:51791 fra02s28-in-f2:https WARTEND
TCP 192.168.0.2:51794 99:https HERGESTELLT
TCP 192.168.0.2:51799 a23-37-43-27:http WARTEND
TCP 192.168.0.2:51808 fra15s09-in-f2:http WARTEND
TCP 192.168.0.2:51809 fra15s09-in-f2:http WARTEND
TCP 192.168.0.2:51814 a104-83-4-10:http WARTEND
TCP 192.168.0.2:51815 a104-83-4-8:http WARTEND
TCP 192.168.0.2:51816 a104-83-4-8:http WARTEND
TCP 192.168.0.2:51817 93.184.219.20:http WARTEND
TCP 192.168.0.2:51818 h487:https HERGESTELLT
TCP 192.168.0.2:51819 h487:https HERGESTELLT
TCP 192.168.0.2:51822 fra02s21-in-f3:https HERGESTELLT
TCP 192.168.0.2:51823 a104-83-4-10:http WARTEND
TCP 192.168.0.2:51824 a104-83-4-10:http WARTEND
TCP 192.168.0.2:51825 a104-83-4-10:http WARTEND
TCP 192.168.0.2:51826 31.24.80.101:http HERGESTELLT
TCP 192.168.0.2:51827 fra16s08-in-f2:http HERGESTELLT
TCP 192.168.0.2:51828 fra02s21-in-f2:https HERGESTELLT
TCP 192.168.0.2:51829 fra02s21-in-f193:http WARTEND
TCP 192.168.0.2:51830 fra02s21-in-f193:https HERGESTELLT
TCP 192.168.0.2:51831 a104-84-164-169:https HERGESTELLT
TCP 192.168.0.2:51832 muc03s14-in-f34:http HERGESTELLT
TCP 192.168.0.2:51833 a23-37-43-27:http HERGESTELLT
TCP 192.168.0.2:51834 a23-37-43-27:http WARTEND
TCP 192.168.0.2:51835 fra02s21-in-f2:http WARTEND
TCP 192.168.0.2:51839 wk-in-f105:https HERGESTELLT
TCP 192.168.0.2:51840 fra02s21-in-f193:http WARTEND
TCP 192.168.0.2:51845 fra02s21-in-f206:https WARTEND
TCP 192.168.0.2:51863 a104-84-178-145:http WARTEND
TCP 192.168.0.2:51869 fra16s08-in-f2:http HERGESTELLT
TCP 192.168.0.2:51870 fra16s08-in-f2:http HERGESTELLT
TCP 192.168.0.2:51871 fra16s08-in-f2:http WARTEND
TCP 192.168.0.2:51877 69.172.216.111:http SYN_GESENDET
TCP 192.168.0.2:51878 69.172.216.111:http SYN_GESENDET
TCP [::]:135 DESKTOP-VR2K4JM:0 ABHÖREN
TCP [::]:445 DESKTOP-VR2K4JM:0 ABHÖREN
TCP [::]:2869 DESKTOP-VR2K4JM:0 ABHÖREN
TCP [::]:49664 DESKTOP-VR2K4JM:0 ABHÖREN
TCP [::]:49665 DESKTOP-VR2K4JM:0 ABHÖREN
TCP [::]:49666 DESKTOP-VR2K4JM:0 ABHÖREN
TCP [::]:49667 DESKTOP-VR2K4JM:0 ABHÖREN
TCP [::]:49668 DESKTOP-VR2K4JM:0 ABHÖREN
TCP [::]:49669 DESKTOP-VR2K4JM:0 ABHÖREN
TCP [::]:49675 DESKTOP-VR2K4JM:0 ABHÖREN
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:4500 *:*
UDP 0.0.0.0:5353 *:*
UDP 0.0.0.0:5355 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:52462 *:*
UDP 192.168.0.2:137 *:*
UDP 192.168.0.2:138 *:*
UDP 192.168.0.2:1900 *:*
UDP 192.168.0.2:52461 *:*
UDP [::]:500 *:*
UDP [::]:4500 *:*
UDP [::]:5353 *:*
UDP [::]:5355 *:*
UDP [::1]:1900 *:*
UDP [::1]:52460 *:*
UDP [fe80::28dc:36a5:af93:afdc%2]:546 *:*
UDP [fe80::28dc:36a5:af93:afdc%2]:546 *:*
UDP [fe80::455d:9a9e:2ab0:ade4%6]:1900 *:*
UDP [fe80::455d:9a9e:2ab0:ade4%6]:52459 *:*

C:\WINDOWS\system32>

Da ich nicht weiß welche Programme in einem solchen Fall sinnvoll sind und welche Logfiles ihr braucht um zu helfen bitte ich um bekanntgabe besagter.

Für sehr seltsam halte ich auch meine Rechte am PC selber, in einer langen Nacht habe ich einmal durch Rechte zurückerobern einen versteckten Ordner gefunden den ich als Drucker des Hackers identifizieren konnte.. war ein LExmark.. ich habe keinen Lexmarkdrucker.

Mit freundlichen Grüßen

Walter

Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
• Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
• Poste die Logfiles direkt in deinen Thread in Code-Tags.
• Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.


Also meine netstat-Abfrage ist da nochmal länger und ich habe keinen Hacker. Aber lass uns mal schauen, was sind denn so die Probleme, Eigenarten, Merkwürdigkeiten mit dem Laptop?

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo Walter, mein Name ist Heiko und ich würde dir ja helfen aber Sandra war schneller Viel Spaß euch beiden

Hallo,

der Laptop und auch mein alter Pc den ich vor lauter Wut geschrottet habe sind definitiv gehacked.

Also:
- shutdown ohne Befehl und ohne Überhitzung
- Firewalleinstellungen ändern sich von selbst egal ob WinFirewall oder ZoneAlarm
- Handy im Wlan --> auch das kann er Shutdownen
- 100 mBit Leitung, sau langsam
- ! selbst nach Boot CD, vollständiger Festplatten Überschreibung beginnt das von vorne!
- Gruppenrechte die ich nie verteilt habe
- Passwort Änderung des Routers --> erfolglos

Vor allem dreht sich der PC immer an den ungünstigsten Zeitpunkten ab wenn du verstehst was ich meine xD

Soviel zu den Facts, den Scan schicke ich dir morgen..

MFG Walter

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!