Hallo alle zusammen,

ich habe mir vor ca. 3 Wochen einen Instagram Acc. gekauft. Nach einiger Zeit habe ich gemerkt das er voll mit Bots gepusht wird. Mein Passwort wurde geklaut. Auf meiner Seite hatte ich auch einen Shop verlinkt. Jetzt kommt noch der Kracher.. Ich habe am selben Tag also gestern eine Runde Rocket League gespielt (Steam Spiel). Auf jeden fall sehe ich in Game wie einige der Bots Namen auf meiner Instagram Seite in Rocket Leauge auftauchen. Ich war echt geschockt haha.

Ich denke jemand hat mir sämtliche Passwörter geklaut und spioniert mich über eine Ad-Ware oder ip aus... Bisher habe ich einige Anti Spyware Softwares rüber laufen lassen (malwarebytes, super anti spyware und zemana). Ich habe echt keine Ahnung wie ich mir das alles einfach eingefangen habe. Ich habe glaube ich auch durch meine Netzwerkeinstellungen gesehen wie eine Ip aus Brasilien kommt wo auch die meisten Bots auf Insta herkommen.

[Kurzes Update]

Gerade habe ich unter meinen Prozessen unter dem Prozess "appmodel" --> "Kacheldaten Modellserver" und "State Repository " unter anderem auch "desktopfenster manager", "shell infrastructur host", unter "Local Securtity Authority prozess" ------>"Anmeldeinformationsverwaltung", "CNG Schlüsselisolation","Sicherheitskonto Manager" sieht für mich nach ausspionieren und Datenklau aus..

Danke für eure Hilfe!

Zitat:

Bisher habe ich einige Anti Spyware Softwares rüber laufen lassen (malwarebytes, super anti spyware und zemana).

Aha und die Logs dazu?

Zitat:

sieht für mich nach ausspionieren und Datenklau aus..

Wenn man in Panik verfällt ist alles was man nicht kennt ein Virus. Bitte hör auf damit, so kommen wir nicht weiter. Poste im ersten Schritt die Logfiles.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Hallo wieder,

ich bin auf einiges andere noch geschoßen deswegen tschuldigung für die lange Zeit wo keine Antwort kam. Ich habe Windows 10 neu installiert und alle neuen Updates runtergeladen. Ich denke das die alte Malware/Virus/Wurm einfach ports öffnet und mit mit proxy irgendwie aktiviert wurde troz neuinstallation, Registry Daten wurden auch verändert und komische codes hinzugefügt. Evtl auch einen versteckten Benutzer gemacht hat (wenn sowas geht) aber gut schauen wir erstmal was die Logs sagen und was ihr damit alles anfangen könnt ^^

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org


Protection, 29.05.2017 15:50, SYSTEM, DESKTOP-1Q25SJM, Protection, Malware Protection, Starting, 
Protection, 29.05.2017 15:50, SYSTEM, DESKTOP-1Q25SJM, Protection, Malware Protection, Started, 
Protection, 29.05.2017 15:50, SYSTEM, DESKTOP-1Q25SJM, Protection, Malicious Website Protection, Starting, 
Protection, 29.05.2017 15:50, SYSTEM, DESKTOP-1Q25SJM, Protection, Malicious Website Protection, Started, 
Update, 29.05.2017 15:50, SYSTEM, DESKTOP-1Q25SJM, Manual, Remediation Database, 2016.2.12.1, 2017.5.19.1, 
Update, 29.05.2017 15:50, SYSTEM, DESKTOP-1Q25SJM, Manual, Rootkit Database, 2016.2.8.1, 2017.5.27.1, 
Update, 29.05.2017 15:50, SYSTEM, DESKTOP-1Q25SJM, Manual, IP Database, 2016.2.8.1, 2017.5.26.2, 
Update, 29.05.2017 15:50, SYSTEM, DESKTOP-1Q25SJM, Manual, Domain Database, 2016.2.16.8, 2017.5.29.1, 
Update, 29.05.2017 15:50, SYSTEM, DESKTOP-1Q25SJM, Manual, Malware Database, 2016.2.16.6, 2017.5.29.3, 
Protection, 29.05.2017 15:50, SYSTEM, DESKTOP-1Q25SJM, Protection, Refresh, Starting, 
Protection, 29.05.2017 15:50, SYSTEM, DESKTOP-1Q25SJM, Protection, Malicious Website Protection, Stopping, 
Protection, 29.05.2017 15:50, SYSTEM, DESKTOP-1Q25SJM, Protection, Malicious Website Protection, Stopped, 
Protection, 29.05.2017 15:50, SYSTEM, DESKTOP-1Q25SJM, Protection, Refresh, Success, 
Protection, 29.05.2017 15:50, SYSTEM, DESKTOP-1Q25SJM, Protection, Malicious Website Protection, Starting, 
Protection, 29.05.2017 15:50, SYSTEM, DESKTOP-1Q25SJM, Protection, Malicious Website Protection, Started, 
Scan, 29.05.2017 15:54, SYSTEM, DESKTOP-1Q25SJM, Manual, Start: 29.05.2017 15:50, Dauer: 4 Min. 21 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 0 Nicht-Malware-Erkennungen, 

(end)
         

Die anderen alten Logfiles habe ich leider nicht.
Hier noch einpaar Boot-Daten... Ich kenn micht nicht so gut aus aber ich finde sie schon etwas auffällig.

Code: Alles auswählenAufklappen

ATTFilter

Microsoft (R) Windows (R) Version 10.0 (Build 15063)
 5 29 2017 15:35:39.489
BOOTLOG_LOADED \SystemRoot\system32\ntoskrnl.exe
BOOTLOG_LOADED \SystemRoot\system32\hal.dll
BOOTLOG_LOADED \SystemRoot\system32\kd.dll
BOOTLOG_LOADED \SystemRoot\system32\mcupdate_AuthenticAMD.dll
BOOTLOG_LOADED \SystemRoot\System32\drivers\msrpc.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\ksecdd.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\werkernel.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\CLFS.SYS
BOOTLOG_LOADED \SystemRoot\System32\drivers\tm.sys
BOOTLOG_LOADED \SystemRoot\system32\PSHED.dll
BOOTLOG_LOADED \SystemRoot\system32\BOOTVID.dll
BOOTLOG_LOADED \SystemRoot\System32\drivers\FLTMGR.SYS
BOOTLOG_LOADED \SystemRoot\System32\drivers\clipsp.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\cmimcext.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\ntosext.sys
BOOTLOG_LOADED \SystemRoot\system32\CI.dll
BOOTLOG_LOADED \SystemRoot\System32\drivers\cng.sys
BOOTLOG_LOADED \SystemRoot\system32\drivers\Wdf01000.sys
BOOTLOG_LOADED \SystemRoot\system32\drivers\WDFLDR.SYS
BOOTLOG_LOADED \SystemRoot\system32\drivers\SleepStudyHelper.sys
BOOTLOG_LOADED \SystemRoot\System32\Drivers\acpiex.sys
BOOTLOG_LOADED \SystemRoot\System32\Drivers\WppRecorder.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\ACPI.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\WMILIB.SYS
BOOTLOG_LOADED \SystemRoot\system32\DRIVERS\klelam.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\intelpep.sys
BOOTLOG_LOADED \SystemRoot\system32\drivers\WindowsTrustedRT.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\WindowsTrustedRTProxy.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\pcw.sys
BOOTLOG_LOADED \SystemRoot\System32\Drivers\klupd_klif_arkmon.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\msisadrv.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\pci.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\vdrvroot.sys
BOOTLOG_LOADED \SystemRoot\system32\DRIVERS\cm_km.sys
BOOTLOG_LOADED \SystemRoot\system32\drivers\pdc.sys
BOOTLOG_LOADED \SystemRoot\system32\drivers\CEA.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\partmgr.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\spaceport.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\volmgr.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\volmgrx.sys
BOOTLOG_LOADED \SystemRoot\system32\DRIVERS\klbackupdisk.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\pciide.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\PCIIDEX.SYS
BOOTLOG_LOADED \SystemRoot\System32\drivers\mountmgr.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\nvstor.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\storport.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\atapi.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\ataport.SYS
BOOTLOG_LOADED \SystemRoot\System32\drivers\EhStorClass.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\fileinfo.sys
BOOTLOG_LOADED \SystemRoot\System32\Drivers\Wof.sys
BOOTLOG_LOADED \SystemRoot\System32\Drivers\NTFS.sys
BOOTLOG_LOADED \SystemRoot\System32\Drivers\Fs_Rec.sys
BOOTLOG_LOADED \SystemRoot\system32\drivers\ndis.sys
BOOTLOG_LOADED \SystemRoot\system32\drivers\NETIO.SYS
BOOTLOG_LOADED \SystemRoot\System32\Drivers\ksecpkg.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\tcpip.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\fwpkclnt.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\wfplwfs.sys
BOOTLOG_LOADED \SystemRoot\System32\DRIVERS\fvevol.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\volume.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\volsnap.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\rdyboost.sys
BOOTLOG_LOADED \SystemRoot\System32\Drivers\mup.sys
BOOTLOG_LOADED \SystemRoot\System32\Drivers\klupd_klif_klbg.sys
BOOTLOG_LOADED \SystemRoot\system32\DRIVERS\kl1.sys
BOOTLOG_LOADED \SystemRoot\system32\drivers\iorate.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\hwpolicy.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\disk.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\CLASSPNP.SYS
BOOTLOG_LOADED \SystemRoot\System32\drivers\klhk.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\cdrom.sys
BOOTLOG_LOADED \SystemRoot\system32\DRIVERS\klbackupflt.sys
BOOTLOG_LOADED \SystemRoot\system32\drivers\filecrypt.sys
BOOTLOG_LOADED \SystemRoot\system32\DRIVERS\klif.sys
BOOTLOG_LOADED \SystemRoot\system32\DRIVERS\klpd.sys
BOOTLOG_LOADED \SystemRoot\System32\Drivers\Null.SYS
BOOTLOG_LOADED \SystemRoot\System32\Drivers\Beep.SYS
BOOTLOG_LOADED \SystemRoot\System32\drivers\dxgkrnl.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\BasicDisplay.sys
BOOTLOG_NOT_LOADED \SystemRoot\System32\drivers\dxgkrnl.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\BasicRender.sys
BOOTLOG_LOADED \SystemRoot\System32\Drivers\Npfs.SYS
BOOTLOG_LOADED \SystemRoot\System32\Drivers\Msfs.SYS
BOOTLOG_LOADED \SystemRoot\system32\DRIVERS\klwfp.sys
BOOTLOG_LOADED \SystemRoot\system32\DRIVERS\tdx.sys
BOOTLOG_LOADED \SystemRoot\System32\DRIVERS\netbt.sys
BOOTLOG_LOADED \SystemRoot\system32\drivers\afd.sys
BOOTLOG_LOADED \SystemRoot\system32\DRIVERS\klim6.sys
BOOTLOG_LOADED \SystemRoot\system32\DRIVERS\klwtp.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\vwififlt.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\pacer.sys
BOOTLOG_LOADED \SystemRoot\system32\drivers\netbios.sys
BOOTLOG_LOADED \SystemRoot\system32\DRIVERS\rdbss.sys
BOOTLOG_LOADED \SystemRoot\system32\drivers\csc.sys
BOOTLOG_LOADED \SystemRoot\system32\drivers\nsiproxy.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\npsvctrig.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\mssmbios.sys
BOOTLOG_LOADED \??\C:\ProgramData\Kaspersky Lab\AVP17.0.0\Bases\klids.sys
BOOTLOG_LOADED \SystemRoot\system32\DRIVERS\kneps.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\gpuenergydrv.sys
BOOTLOG_LOADED \SystemRoot\System32\Drivers\dfsc.sys
BOOTLOG_LOADED \SystemRoot\system32\DRIVERS\ahcache.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\kltap.sys
BOOTLOG_LOADED \SystemRoot\System32\DriverStore\FileRepository\compositebus.inf_amd64_de4c68ea4fb1be53\CompositeBus.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\kdnic.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\umbus.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\amdppm.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\serial.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\serenum.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\parport.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\usbohci.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\usbehci.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\rt640x64.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\HDAudBus.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\nvmf6264.sys
BOOTLOG_NOT_LOADED \SystemRoot\System32\drivers\dxgkrnl.sys
BOOTLOG_LOADED \SystemRoot\System32\DriverStore\FileRepository\nv_dispiwu.inf_amd64_e619501ce2023445\nvlddmkm.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\NdisVirtualBus.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\swenum.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\rdpbus.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\usbhub.sys
BOOTLOG_LOADED \SystemRoot\system32\drivers\viahduaa.sys
BOOTLOG_LOADED \SystemRoot\system32\drivers\ksthunk.sys
BOOTLOG_LOADED \SystemRoot\system32\drivers\nvhda64v.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\usbccgp.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\hidusb.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\kbdhid.sys
BOOTLOG_LOADED \SystemRoot\system32\DRIVERS\klkbdflt.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\kbdclass.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\mouhid.sys
BOOTLOG_LOADED \SystemRoot\system32\DRIVERS\klmouflt.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\mouclass.sys
BOOTLOG_LOADED \SystemRoot\system32\DRIVERS\udfs.sys
BOOTLOG_NOT_LOADED \SystemRoot\System32\drivers\dxgkrnl.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\monitor.sys
BOOTLOG_NOT_LOADED \SystemRoot\System32\drivers\dxgkrnl.sys
BOOTLOG_LOADED \SystemRoot\system32\drivers\wcifs.sys
BOOTLOG_LOADED \SystemRoot\system32\drivers\luafv.sys
BOOTLOG_LOADED \SystemRoot\system32\drivers\storqosflt.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\registry.sys
BOOTLOG_LOADED \SystemRoot\system32\drivers\mslldp.sys
BOOTLOG_LOADED \SystemRoot\system32\drivers\HTTP.sys
BOOTLOG_LOADED \SystemRoot\system32\drivers\lltdio.sys
BOOTLOG_LOADED \SystemRoot\System32\DRIVERS\wanarp.sys
BOOTLOG_LOADED \SystemRoot\system32\drivers\rspndr.sys
BOOTLOG_LOADED \SystemRoot\system32\DRIVERS\bowser.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\mpsdrv.sys
BOOTLOG_LOADED \SystemRoot\system32\DRIVERS\mrxsmb.sys
BOOTLOG_LOADED \SystemRoot\system32\DRIVERS\mrxsmb20.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\condrv.sys
BOOTLOG_LOADED \SystemRoot\system32\DRIVERS\kldisk.sys
BOOTLOG_LOADED \SystemRoot\system32\DRIVERS\mrxsmb10.sys
BOOTLOG_LOADED \SystemRoot\system32\drivers\mmcss.sys
BOOTLOG_LOADED \SystemRoot\system32\drivers\peauth.sys
BOOTLOG_LOADED \SystemRoot\System32\DRIVERS\srvnet.sys
BOOTLOG_LOADED \SystemRoot\System32\DRIVERS\srv2.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\tcpipreg.sys
BOOTLOG_LOADED \SystemRoot\System32\DRIVERS\srv.sys
BOOTLOG_LOADED \SystemRoot\system32\drivers\Ndu.sys
BOOTLOG_LOADED \SystemRoot\System32\drivers\tunnel.sys
BOOTLOG_LOADED \SystemRoot\System32\Drivers\klupd_klif_kimul.sys
BOOTLOG_LOADED \SystemRoot\System32\Drivers\klupd_klif_mark.sys
BOOTLOG_LOADED \??\C:\ProgramData\Kaspersky Lab\AVP17.0.0\Bases\klids.sys
BOOTLOG_LOADED \SystemRoot\system32\drivers\WdFilter.sys
BOOTLOG_LOADED \SystemRoot\system32\Drivers\WdNisDrv.sys
BOOTLOG_LOADED \SystemRoot\system32\drivers\ndisuio.sys
         

Sry aber du erzählst leider viel Blödsinn. Ich weiß nicht wie ich das anders ausdrücken soll. Deswegen verschieb ich das auch mal damit andere das kommentieren können.

Ok, ich versuche halt so viel Informationen weiterzugeben wie es einem weiterhelfen kann, es ist ein solches durcheinander an Viren, da bin ich halt überfragt

Kann jemand was mit den Boot Daten anfangen?

Wie kommst du denn auf Viren ? Warum diese Logs angefertigt?

In welchen Zeilen vermutest du einen Hinweis auf Fremdeinwirkung ?

Ich versteh das immer nicht.. Alle paar Wochen kommt jemand, postet wirr irgendwelche Logs und meint dann einen Hacker zu haben :| Konkrete Hinweise kann die Person aber nicht liefern.

Daher: Siehe die ersten 2-3 Fragen

V.a. wurde Windows schon neu installiert. Mehr als Bauchegfühle und Bullshit kommt dann nicht aber wir sollen alle Logs auswerten.

Naja er hat ja so eine Vermutung .. Mag sein, dass die - ich nenn es mal - nicht die Sinnvollste ist aber er hat eine

Also Beastboi - woher nimmst du die Annahme, dass sich jemand Zugang verschafft hätte? Warum, wenn du schon selsbt sagst nicht sooo viel Ahnung zu haben, fertigst du irgendwelche Logs an, die du dann eh nicht verstehst.

Fakten uff'n Tisch und nicht nur haltlose Vermutungen, dann wird dir auch kompetent geholfen. Versprochen

Haha okay, also wie gesagt jemand hat mein Instgram account (welchen ich frisch gekauft hatte) gehackt im Sinne von Passwort geklaut... Habe ich gesehen weil mein account leuten gefolgt hat die ich nicht mal kenne. Wann mir auch der Appetitt vergangen war ist als in einem Steam Spiel mir User gejoint sind die die einige Namen trugen die die Bots (welche meine Instagram Seite liken) haben. Die Malware Programme hatten am Anfang auch einige Ad Wares gefunden, weis leider bloß nicht mehr welche :/ Ansonsten stimmt auch was mit meinem iPhone nicht mehr, (ich kann meine Browserdaten nicht mehr löschen) - hat vielleicht etwas mit dem Passwortklau zu tun oder vllt auch einfach ein seperater Virus den ich mir über den Safari Browser eingefangen habe.. (ist aber ein anderes Thema also schon in Ordnung^^)

Sonst hatte ich aufeinmal auch auf einem Android eine Malware welche sich nichtmal nach Zurücksetzung sauber war... Also mein der Play Store undso weiter scheinen nicht von der Orginalquelle zu sein. Wenn ich mit einem App welche Apps nach adware scannt starte, wird dieser vorgang blockiert.. Unter dem App Namen steht auch etwas von Add.Mob da. Ein Beispiel hierfür... Ich starte das Handy direkt nach zurücksetzung, irgedwann in den Einstellungen wollte ich dann etwas wie "nein" eingeben und mir wird bei ne... Neonazi vorgeschlagen.. Hat mich schon etwas beunruhigt... Ich habe echt keine Ahnung woher dieser Virus kommt und in welchem Ausmaß der sich verbreitet hat und ob die Handys etwas mit meinem Pc und W-Lan zu tun haben. Einen neuen Router habe ich mir schon gekauft von Fritz.Box (die sollen ja besser sein als z.B. die Router von vodafone Easybox etc..)

PS: Sehr lieb von euch das ihr mir helfen wollt troz diesem riesen Chaos. Wollt ihr vllt. einen Screenshot von Kaspersky sehen um zu sehen welche Ports alles offen sind, kann man dort auch gut sehen finde ich..

Also: Es mag sein, dass sich jemand Zugang zu deinem Instagramaccount verschafft hat. Wohlmöglich vllt. auch über einen Trojaner o.Ä. auf dem PC - kann sein.
Aber!
Dieses (egal was es war) überlebt eine Neuinstallation nicht. Auch so etwas wie ports freigeben und proxy & registry anpassen kann & wird danach nicht (mehr) passieren.
Erst recht nicht, wenn du dazu sogar noch einen neuen Router dahingestellt hast.

Zum Handy: Wasn nu iPhone oder Android ? So oder so gilt hier aber das gleiche Irgendwelche Malware überlebt das zurücksetzen nicht. Da musst du dir schon im Nachgang (bewusst) wieder was geladen haben.

Oder in Kurzform: Malware überlebt Zurücksetzen/Neuinstallation nicht. Entweder du bildest dir die Symptome danach nur ein (bzw. redest dir da was ein) oder du schaffst es jedesmal wieder dir den gleichen Mist zu installieren.

Sorry, ich komme nun auch nicht hinterher:

IOS und Android verseucht. Dazu Windows?

Resets gemacht und neu installiert. Da kann jetzt erstmal nix mehr sein.

Ports offen? Hast Du an der Router-Konfig rumgefummelt?

Instagram gekauft? Oder meinst Du "Likes / Follower" gekauft?

Heilloses Durcheinander ...


Oops ... Explo war fixer

Okay Leute das beruigt mich schon etwas haha, Vllt ist mein Pc mittlerweile auch wieder echt frisch, aber mein Andorid war trotz zurücksetzten immernoch infiziert, für das muss ich nochmal mich weiter erkundigen evtl. die Handynummer wechseln, auch wenn Viren auf dem Handy eig nichts mit der Telefonverbindungen zutun haben können... Ich werde mich nochmal melden soweit ich wieder mehr weiß und neue Theorien entwickle haha, Spaß..

Ich hab einen ganzen Account gekauft.. Leider muss ich im Nachhinein sagen...

Edit: Was auch komisch ist, ich war bisher kaum im Internet schon habe ich neue Cookies am Hals, zur Information ich benutzte jetzt auch NoScript für Firefox. Dieser hält cookies auf wie, ajax.googleapis.com, googleadservices.com, s3.amazonaws.com, seid ihr wirklich sicher das wenn man Windows 10 neuinstalliert alles vorherige gelöscht ist? :/ Vielleicht bin ich auch einfach paranoid

Jo also Ports habe ich keine geöffnet am Router aber ich meine vllt ob welche am PC geöffnet wurden.. z.B. gibt es ein Programm das sich Store (WinStore.App.exe) unter dem Ordner [C:\Program Files\WindowsApps\Microsoft.WindowsStore_11703.1001.45.0_x64__8wekyb3d8bbwe] nennt? Ich habe auch keinen Zugriff auf den "Windows Apps" Ordner unter "Programme" Ich habe das 9! mal geöffnet mit verschiedenen Extrenen IP Adressen, ist das normal?

Auch ein Programm Host for Windows Services (svchost.exe) unter "System32" fällt mir auf. Leute ich habe nichts neues außer Antiviren Programme runtergeladen und trozdem ist sowas auf meinem Computer.. :/

Zitat:

Ich hab einen ganzen Account gekauft.

Was soll das denn bitte? Warum kaufen, was man kostenlos haben kann? Steckt da ein kommerzieller Grund hinter? Ich verstehe es nicht ...

Also ... wenn Du ein Factory-Reset gemacht hast, kann nichts überleben (zumindest mir nicht bekannt).

Du erzählst über NoScript, was die Cookies blockt, willst die Handynummer ändern, hast geöffnete Ports am PC

Weißt Du eigentlich, was Du mit Deinen Gerätschaften tust?

Es beschleicht mich ein trolliges Gefühl.

Ohne Witz Jemand hat mich gehackt okay? Meine handynummer möchte wechseln ist eig auch egal und wie du auch schon sagst der Account ist für Kommerzielle zwecke, ich persönlich hasse Soziale Netzwerke, dass nur so mal dazu zumindest was so typisch für dafür ist.

Das ist jetz wichtig:
Es gibt ein Programm das sich Store (WinStore.App.exe) unter dem Ordner [C:\Program Files\WindowsApps\Microsoft.WindowsStore_11703.1001.45.0_x64__8wekyb3d8bbwe] nennt befindet? Ich habe auch keinen Zugriff auf den "Windows Apps" Ordner unter "Programme" Das Programm ist 9! mal geöffnet mit verschiedenen Extrenen IP Adressen, ist das normal?

Jetzt kommt noch dazu möchte ich wissen ob das normal ist: HxAccount.exe, Hx.Mail.exe, HxTsr.exe, Hx.CalenderAppImm.exe diese Dateien verstecken sich alle unter [C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8218.40507.0_x64__8wekyb3d8bbwe] sind diese Programme gefährlich?

Mir fallen sonst noch auf: dismHost.exe 3 mal geöffnet... Wenn ich das Verzeichnis öffnen möchte kommt der Explorer aber ohne Verzeichnis.

Auch ein Programm "Host for Windows Services" (svchost.exe) unter "System32" fällt mir auf.

Geh mit deinen Panikattacken und deinem PC und Smartphone in eine professionelle PC Werkstatt und lass dir bei denen alles, gegen gutes Geld natürlich, sauber neu aufspielen.