Windows 7: Total infiziert! Kein Antivirenprogramm, Antimalwareprogramm findet etwas!
 

Hallo Liebe Experten, ihr seid meine letzte Hoffnung

Ich versuche mein Problem so kurz und genau wie möglich zu beschreiben.

Vor ca. 5-6 Woche habe ich auf meinem PC eine veraltete Version vom Flashplayer entdeckt. Es war glaub ich Version 13. Zudem war ein Paket von Adobe PDF Reader (ca. 270 Mbyte !) installiert, welches ich nie installiert hatte. Bemerkt habe ich das, nachdem sich die veraltete Verison des Flashplayers in den Firefox Addons nicht deinstallieren lies. Ich konnte sie nur deaktivieren. Aktivierte ich danach die neue Version 18, wurde die Version 13 auch wieder aktiviert.

Dier Flashplayer war als eigenständiges Programm installiert. Als versuchte, den Player, und auch das Adobe pdf Reader Paket zu deinstallieren, wurde ein Prozess im im Hintergrund ausgelöst. Der PC war intensiv am rechnen, obwohl ich gar keine Programme am laufen hatte.

Als nächstens kam eine Meldung von Avira Antivirus, dass ich schon seit 2 Wochen kein Update mehr gemacht hätte. Obwohl ich die automatischen Updates immer aktiviert hatte. Danach habe ich festgestellt, dass bei den Programmen nicht 1x der Schirm von Avira zu sehen war, sondern 3x. Ich machte einen Suchlauf mit Avira, es wurde nichts gefunden, alles OK. aber offenbar war es das nicht, mein PC war am Rechnen wie blöd.

Ich habe viele Fehler gemacht, mir ist das klar, bitte verurteilt mich deswegen nicht. Was jetzt kommt, ist echt gespenstisch:

Ich besitze einen Desktop PC, 2 Laptops, ein Samsung Galaxy S4 Mini, ein Galaxy Tab, und meine Frau hat ein Xiaomi Smartphone.

1 Tag nach der erwähnten Infizierung des Desktop PC's stellte ich verdächtiges Verhalten auf meinem einen Laptop fest (den infizierten Desktop PC hatte ich nicht vom Netz genommen, alle Geräte sind über einen Wirelessrouter miteinander verbunden). Offenbar wurde das Virus übertragen. Der verdächtige Flashplayer und das Adobe Paket waren da plötzlich auch vorhanden, ebenfalls mit erhöhter Hintergrundaktivität. Der andere Laptop war zu diesem Zeitpunkt auch online. Ich konnte auch dort diese Aktivitäten feststellen.

Ich habe erkannt, dass überall das selbe vorgeht und habe von da an nur noch mit einem Laptop versucht, das Problem in den Griff zu kriegen. Ich habe viel gegoogelt, aber nichts gefunden, was mir hätte helfen können. Sämtliche Antivirenscanner oder Antimalwarescanner haben nichts gefunden. Ich probierte Avira, Kaspersky, Bitdefender, MBAM, SuperAntiSpyware, Security Essentials, Adwcleaner, Combofix, CCleaner, alle Tools von Hirens Boot CD. Nichts hat was gebracht. im Gegenteil, die Atkivitäten wurden immer extremer.

Folgendes konnte ich bis jetzt beobachten:

- Auf einem infizierten System sehe ich eine Reihe von komischen Buchstaben bei der Google-Suche in der Adresszeile (z.B. QSMndNvp7Dc)
- Der Virus wechselt Systemtreiber aus, durch eigene Treiber. z.B. Netzwerkkarte. Je länger, je mehr wurden durch Versionen des Schadprogramms ersetzt
- Überall erscheinen Ordner mit den Namen Recycle.bin, Desktop.ini, und SystemVolumeinformation
- Unter C: sind plöztlich Duplikate von Ordnern vorhanden, die gesperrt sind. Ich kann nicht darauf zugreifen
- Meine Festplatte bei diesem Laptop hat 250 GB. jetzt sind es nur noch 232 GB. 18 GB sind demnach einfach verschwunden und werden nicht mehr erkannt.
- Die Einstellungen des Routers wurden manipuliert. Andere DNS etc. Das habe ich mittlerweile korrigiert.
- Die Einstellungen des Netzwerkadapters waren manipuliert
- Die Festplatte wurde immer voller, bis ich nur noch das Windows starten konnte, aber nichts mehr herunterladen und speichern
- Ich habe meinen PC neu aufgesetzt, weil ich dem ein Ende bereiten wollte. Festplatte gelöscht mit DBAN (gemässe DBAN hat die Festplatte 238 GB anstatt 250?), Windows 7 neu installiert, Virus immernoch da.
- Bekomme von Windows den Vorschlag, eine Speicherdiagnose durchzuführen. Von 4GB Ram kann ich gemäss Systemeigenschaften nur 3GB gebrauchen
- Als ich Hirens Boot CD verwendete stellte ich fest, dass der ganze Inhalt der CD in einen schreibgeschützen Ordner kopiert wurde.
- Wärhend meinen Bemühungen, etwas gegen den Virus zu unternehmen, hat er hinter meinem Rücken die Zugriffsrechte geändert. Sich überall als Besitzer eingetragen, Komische Laufwerke mit komischen Beschriftungen erstellt. Ich hatte gar keinen Zugriff mehr auf praktisch gar nichts (das war aber bevor ich Windows neu installiert hatte)

Und jetzt das beste. Als ich unter Hirens Boot CD versuchte ein Antimalwareprogramm über einen Editor zu starten (weiss nicht mehr welches, ist langsam alles zu viel für mich), wurde während dem ich die Kommandozeile schrieb, diese wieder abgeändert. Als ich ausführen wollte, passierte natürlich dann nichts. Als ich den Befehl wieder öffnete stand da: "User sad".

Was das auch das Programm oder war das nun ein Hacker?

Aber das beunruhingendste ist, dass bei jedem PC, an den ich mich seit dem gesetzt hatte, diese komischen Buchstaben in der Adresszeile auftauchen. Ich habe wirklich das Gefühl, dass alle Geräte in meinem Umfeld infiziert sind. Meine Mutter, Vater, Schwestern... alle haben dieses auffälligen Buchstaben. Alle sind infiziert. Bei meiner Schwester geht schon gar nichts mehr. Alle Geräte streiken. Verseucht. Sogar an meinem Arbeitsplatz im Büro. Ich habe keine Adminrechte, nur Benutzer über Citrix. Diese Buchstaben in Google verfolgen mich und infizieren alles. Ich weiss wie blöd das klingt, aber es kommt mir echt vor, als würde mich das Virus verfolgen und alle Geräte in meiner Nähe infizieren.

Ich bin echt am verzweifeln. Seit Ende Juli versuche ich nun, das Problem alleine in den Griff zu bekommen. Aber ich schaffs einfach nicht. Es macht mich echt fertig. Sowas habe ich noch nie erlebt. Ich brauche wirklich Hilfe.

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

Hi

Sorry, das wollte ich eigentlich, aber es war alles zu gross für einen Post. Ich dachte, wenn ich nun mehreres Poste, wird mein Beitrag vielleicht nicht gesehen da schon als beantwortet markiert.

Also ich versuchs nochmal

P.S ich weiss nicht, wie lange mein System diesmal durchhält bis ich wieder nichts mehr tun kann. Während ich hier schreibe, spielt sich im Hintergrund Merkwürdiges ab. Der ist wieder irgendwelche Sachen am Installieren...

hi,

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Hallo Schrauber.

Seit meinem letzten Post war ich doch noch einige Zeit am Computer. Der "Virus" wurde je länger je mächtiger. wusste, wenn ich noch lange zusehe, wird er sich irgendwann überall als Besitzer eintragen und mich nichts mehr machen lassen, das ihm schaden könnte. Ich habe deshalb versucht, Treiber neu zu installieren. Angefangen mit der Netzwerkkarte. Und das hat das Geschehen stark abgebremst. Habe dann noch andere Treiber Chipsatz usw. neu installiert. Und dann hab ich einen Scan gemacht mit Emsisoft. Ich werde das Logfile ebenfalls posten.

Kein einziges Log zeigt einen Malwarebefall.

das hatte ich ja von anfang an gesagt. ich hab mir da was ganz übles eingefangen.

naja dann muss ich da wohl selbst durch.

danke trotzdem.

Naja.....

Ohne jedes Wort zu lesen sind 50% davon Adware, 40% Windows wie es funktionieren muss und der Rest, ohne genauere Angaben, evtl nen normaler Router Hijack.