warscheinlich Malwareinfektion, bisher kein Fund

[*arnulf*]

Hallo
Bei Firefox wird ab und zu die Chronik gelöscht ( kein eigenes Handeln). Außerdem wurde bei COD4 spielen (online) mehrmals
die Steuerung übernommen. Zusätzlich wurden manche Windowseinstellungen verändert ( versteckte Ordner anzeigen). Seit ca. 3 Monaten habe ich ein neues System und habe Daten von meinem alten übernommen. Auf dem alten Pc hatte ich diesselben Probleme und es wurden sogar Musikdateien in den Papierkorb verschoben. Im Moment verwende ich avast - free , auf dem alten hatte ich teilweise avira oder eben avast. Es wurde nichts gefunden. Außerdem hatte ich Malewarebytes ,Bitdefender und AdwCleaner durchlaufen lassen ohne Ergebnisse. Jetzt hänge ich noch die logs von Farbar recovery Scan Tool an. Mein Betriebssystem ist Windows 7 64Bit.
Kann mir jemand weiterhelfen oder nützliche Tipps geben?
Vielen Dank

 

[schonGEZockt]

vielleicht noch mit Hitman scannen, wenn alles nichts findet... wird es vermutlich auch nichts sein

 

[*arnulf*]

Hitman hat nur tracking cookies gefunden. Sucht Hitman auch auf sekundären Festplatten?

 

[Bruzla]

Teamviewer oder sonstige Programme? Vielleicht Programme deinstallieren die du nicht kennst?

 

[Julrond]

Versuchs mal mit combofix, der macht so ziemlich alles platt. Und ich würde auch mal mit nem processviewer schauen, was der PC so alles treibt.

 

[weissnichalles1]

Eventuell macht sich einer Deiner Freunde einen Gag und greift mit einer Fernwartungssoftware auf deinen PC zu(Teamviewer o.ähnliches)

 

[*arnulf*]

Danke werde ich morgen alles ausprobieren Das sich ein Freund so nen Spaß erlaubt glaub ich jetz mal nicht Vorallem ist es schon sehr lange (min 6Monate) , nur dass ich mich mit Computersoftware und solchen Sachen weniger auskenne und das so ziemlich alles mein Bruder erledigt hat . Und nicht dass jemand auf die Idee kommt dass sich mein Bruder den Spaß erlaubt Er hat gedacht dass ich da immer mal versehntlich meine Chroniken gelöscht hab ohne noch was davon zu wissen oder dass bei COD 4 Multiplayer der Server einfach mal extrem gelaggt hat oder ähnliches da er nie dabei war als es passiert ist. Und bei COD 4 wars für mich eindeutig ein Hacker , weil ich die Maus und Tastatur losgelassen habe und meine Spielfigur trotzdem weitergelaufen ist und zusätzlich auf Leute gezielt hat und geschossen hat. Also ist nicht so dass die figur blind rumgelaufen ist oder blind geschossen hat sondern es war gezielt. Anders wäre es schon extreme Einbildung von mir ^^.Mitlerweile bin ich bei COD4 Servern permanent gebant ohne dass ich was falsch gemacht habe. Dann habe ich auf der offiziellen COD4 Server Seite nachgeschaut und habe meinen Nick mit verschiedenen IP's und GIUD Nummern aufgefungen. Einmal war meine IP aufgelistet ohne das ich mit irgendeinem meiner Nicknamen darin aufgelistet war. zur IP werden dort die verwendetet Nicknamen aufgelistet. Heute wars eben wieder auf dem neuen System dass die Chronik und der Download Ordner den man über Firefix öffnet , also Teil der Chronik gelöscht wurden .Und da hat mein Bruder jetzt auch gedacht dass es ein Virus/Wurm oder was auch immer sein könnte. Ich habe jetzt bei avast nochmal in die Einstellungen von den ausführlichen Scanns rein geschaut und da wars noch nicht mal so eingestellt dass es wirklich alles scannt. Jetzt hab ichs gemacht und gleich wieder scannen lassen und es wurden Dateien in die Quarantäne verschoben. Da hat mein Bruder gemeint dass die Dateien kein Virus sind aber jetzt wollen wir eben alles durchschauen. Der Dateiname ist : drivergeniuslöppt
Außerdem hat es unzählige Kennwortgeschützte Dateien von flashplayer.exe Dateien in meinem Downloadordner gefunden. Da geh ich jetzt aber auch nicht davon aus dass es was schlimmes ist. Unser Router ist so eingestellt dass er übers Wlan nur bestimmte Geräte ins Internet lässt und Der Netzwerkschlüssel hat glaube ich 64 Stellen oder mehr. Also eigentlich müsste der ja sicher sein..

 

[Julrond]

Probier die von uns genannten Sachen mal aus, ansonsten noch eine Anmerkung: welche geräte ins Internet dürfen oder wie kompliziert die WLAN Verschlüsselung ist, hat im Grunde recht wenig damit zu tun, was du dir im Internet an Malware und co. einfangen kannst.

Die Einstellung deines virenscanners deutet allerdings ebenso darauf hin dass es ein virus etc. sein könnte, da manche Viren durchaus auch den Scanner unterwandern und deaktivieren können.

 

[okni]

Mach mal einen Scann mit einer Live-CD wie zb die Kaspersky Rescue-Disk oder die Avira Rescue-Disk, aber auch wenn die was finden und auch entfernen können, rate ich dir trotzdem das System neu aufzusetzen. Und dann danach immer regelmäßige Images/Backups zumindest der Systempartition oder besser der ganzen Festplatte zu machen, dann bist du für spätere Notfälle gut gewappnet und hast dann im nu wieder ein sauberes System.

 

[Randy89]

Kann mir jemand weiterhelfen oder nützliche Tipps geben?
Vielen Dank

Klar: Entweder darauf hoffen, es kennt sich jemand aus (emlyn d. z.B.)
oder neuaufsetzen: https://www.computerbase.de/forum/threads/sammelthread-viren-wuermer-trojaner.104361/page-40#post-15071453

Vielleicht auch mal die Firewall einschalten und die Finger von, ähmm, du weißt schon was lassen.