Darum kann ich mich dann ja kümmern, sobald mein PC wieder in Betrieb ist. Als Angriffsquelle schließe ich das dann aber erstmal in der Tat aus.

Nee die PC-Übernahme kommt von aussen.
Aber so viel Gedanken würde ich mir jetzt nicht machen.
PC richtig platt und von Anfang an alles neu und sauber einrichten.
Nichts unüberlegtes runterladen.

Das werde ich tun. Danke euch beiden!

Genau. Platt machen, neu aufsetzen, und dann ein Sicherheitskonzept überlegen. Ich bin zum Beispiel NoScript Fan- gerade jetzt wo mal wieder eine ungepatchte Lücke im Flash Player ausgenutzt wird zeigt sich die Wirksamkeit der Philosophie erst einmal alles zu unterbinden- und nur die Funktionen freizuschalten die man benötigt.

Genau.
Nur die Frau sagt immer wieder, wenn sie kurz an PC will....... was ist denn hier wieder los. Hier geht nix mehr.
Hast du was am PC gemacht?:rofl:

Die Diskussion habe ich auch immer wieder mit meinem Bruder- bezüglich des Laptops unserer Eltern. Mein Argument: wenn die Kiste nicht geht bin ich derjenige den sie anrufen, daher bestimme ich (das etwas restriktivere) Sicherheitskonzept.

Wenn mein Bruder sich was einfängt wird er es selbst wieder los, bei meinen Eltern muss ich ran. Die letzte Ask Toolbar war so nervig dass ich sogar hier im Forum Hilfe suchen musste... für mich ist das schon Computersabotage...

<OT>
Ich musste den PC meines Vaters letztes Jahr 2 mal formatieren, was jedes mal !2! Tage gedauert hat, da ich die TV Karte neu einstellen musste etc.. Beim letzten mal formatieren habe ich FireFox installiert und AdBlock Edge + NoScript installiert und fertig. Die letzte Formatierung ist bald ein Jahr her, hoffen wir mal, dass er NoScript richtig nutzt und nicht anfängt alles zu whitelisten...
</OT>

Mich würden ja mal die FRST Logs interessieren. Eventuell kann man dann sehen was, wo und wann es war! ;)

NoScript werde ich dann auch installieren. Ist mir natürlich bekannt, hab ich bisher nicht getan, aber das werde ich ändern.

FRST-Logs kann ich morgen gern erstellen, dafür sollte ich dann aber im entsprechenden Bereich einen Thread erstellen, vermute ich? Hier ist ja eigentlich nicht der Platz dafür.

Im Plagegeister Bereich des Forums. Dort können dann auch nur Leute schreiben die die TB Ausbildung mitgemacht haben- also keine Gefahr Pseudo-Tipps von Möchtegern Experten zu erhalten wie es in manchen Win Foren so zu lesen ist.

Alles klar! Ich danke euch allen!

Ich möchte noch mal auf die Anmeldeversuche von deinem Mitbewohner zurückkommen und mal ein paar generelle Themen aufwerfen.

Es ist natürlich Blödsinn, dass eine Windows-Firewall irgendwas hilft. Es ist auch eher selten, dass Router gehackt werden. Es ist eher wahrscheinlich, dass du oder dein Bekannter sich Schadcode eingefangen haben.

Die Anmeldeversuche vom Mitbewohner deuten darauf hin, dass dein Mitbewohner ein Problem hat. Auch er sollte sein System mal ernsthaft überprüfen. Sonst hast du bald ein neues Problem auf deinem Rechner. Wenn der Angreifer aufgrund z.B. von Malware im eigenen LAN lauert dauert es wohl nicht lange bis du wieder Opfer wirst. Irgendein Sicherheitspatch wirst du bestimmt irgendwann mal zu spät installieren.
Und wenn er nicht reagieren will schütze dich durch ein eigenes zusätzliches Netzwerk. Entweder am Router selbst oder mit einem zusätzlichen Router. Ok vielleicht könnt ihr dann im LAN nicht mehr zocken. Aber den Preis wirst du wohl bezahlen müssen.
Im übrigen solltest du alle jemals an deinem Rechner genutzten Passwörter nach der Neu - Installation umgehend ändern.

Wie genau kommst du darauf? Wir haben ja bereits herausgefunden, dass diese Anmeldeversuche ein ganz normaler Vorgang sind (oder zumindest sein können), welches Indiz hast du dafür, dass es in diesem Fall anders ist?

Also für mich hört sich das ganze nach nem klassischen RAT (Remote Administration Tool) an.

Ein FRST Log könnte zumind. einen näheren Einblick gewähren, ohne das ich hier, wie von dir anfangs abgelehnt, eine Malware Entfernung anbiete.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo Warlord711, ich habe soeben diesen Thread erstellt:

http://www.trojaner-board.de/163240-...e-ursache.html

Ich hoffe, du oder einer deiner Kollegen könnt mir weiterhelfen. :)

Sehr gut !

Das macht auch mehr Sinn als hier per Mutmaßung und Frage+Antwort Spiel an die Sache heranzugehen. ;-)