[frauelsner]

puuuh, also, jetzt probieren wir mal hier hilfe zu finden.

in kurzform beschrieben erstmal:
bei uns (wir sind eine mädchen-wg) passieren seit einiger zeit die seltsamsten sachen. zum einen wurden email-addr. geknackt. sobald wir neue erstellen in kürzester zeit auch die wieder. bei den lokalisten zb auch der account. auch mit handy und festnetz passieren komische dinge.

das alles läuft über den gleichen internetprovider.

wir haben den verdacht das unser w-lan gehackt wurde oder wie sollte sonst sowas möglich sein. wir sind jetzt nicht gerade so versiert um unseren verdacht bestätigen zu können. wir haben eine ahnung wer das gewesen sein könnte, aber wir können nichts dagegen tun und haben auch angst was die person noch alles macht ohne das wir es wissen.

die beschreibungen hier im forum wie man einen w-lan hackt haben wir gelesen. aber wie können wir feststellen ob wir gehackt wurden? wir möchten einfach mal wissen woran wir sind, klarheit haben, bevor wir in paranoia versinken. kann uns da jemand helfen, anleiten auch wenn wir drei ( ) keine cracks sind?

wir sind für jede hilfe dankbar...

[ckjthedogmaster]

Die Frage ist erstmal, ob ihr einen gemeinschaftlichen PC nutzt? Sind die Passwörter im Browser gespeichert, und ist nur immer die Emailacc. betroffen?

Um einen groben Eindruck von eurem System zubekommen, besorge dir [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ].

Lass beide Tools mal drüber laufen und poste den Inhalt der Logs im Spoiler.

Möglich, das euer Wlan abgefangen wird, aber wahrscheinlicher das ihr da iwo nen Keylogger im System habt.


Mfg

[frauelsner]

Hallo ckjthedogmaster, sorry das ich mich nicht früher gemeldet habe. Aber hatte Stress und ich bin die Einzige von uns die sich bissl auskennt.

Zu deiner Frage ob wir den Computer gemeinschaftlich benutzen. Jein, ich bin nicht immer hier und arbeite an einem anderen Pc. Aber grundsätzlich ja, es ist der einzige und gemeinschaftliche benutzte Rechner hier. Laptop, Festnetz und Handy laufen über einen Provider. Vor allem benutzen den Laptop die Anderen. Sie waren und sind leider bislang nicht so sicherheitsbewusst gewesen. Und auf die Frage ob die Passwörter im Browser gespeichert werden oder wurden, da sind wir uns nicht so einig

Nein, es ist nicht nur der Email-Account betroffen. Bei "Facebook" und "Lokalisten" hiess es plötzlich: Dein Passwort wurde geändert und wir sind nicht mehr reingekommen. Das passierte bei allen Einträgen von uns. Nach Facebook wurden dann auch die Email-Addressen geknackt (auch mehrmals ). Heisst: sind nicht mehr reingekommen... : Passwort geändert! auch beim Handy: Passwort nicht mehr gültig!

hier der Hijackthis Log:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:43:27, on 29.07.2012
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v9.00 (9.00.8112.16447)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\Windows\PLFSetI.exe
C:\Users\epert\AppData\Roaming\Spotify\Data\Spotif yWebHelper.exe
C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\PDF24\pdf24.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
C:\Users\epert\Downloads\hijackthis.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlug in_11_3_300_268.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlug in_11_3_300_268.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - (no file)
R3 - URLSearchHook: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
R3 - URLSearchHook: (no name) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - (no file)
R3 - URLSearchHook: (no name) - {ebd898f8-fcf6-4694-bc3b-eabc7271eeb1} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PDFPrint] C:\Program Files (x86)\PDF24\pdf24.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [Spotify] "C:\Users\epert\AppData\Roaming\Spotify\Spotify.ex e" /uri spotify:autostart
O4 - HKCU\..\Run: [Spotify Web Helper] "C:\Users\epert\AppData\Roaming\Spotify\Data\Spoti fyWebHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - Global Startup: FILSHtray.lnk = C:\Program Files (x86)\FILSHtray\FILSHtray.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube Download - C:\Users\epert\AppData\Roaming\DVDVideoSoftIEHelpe rs\freeyoutubedownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} (WRC Class) - [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - LSI Corporation - C:\Program Files\LSI SoftModem\agr64svc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Microsoft Digital Experience-Analysedienst (MDXAnalyticsService) - Unknown owner - C:\Program Files (x86)\Microsoft Digital Experience\Microsoft.MDX.AnalyticsService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12468 bytes

Danke schon mal für deine Unterstützung.

Frau Elsner & Co.

[frauelsner]

Hallo trovato, danke für deine Antwort. Aber bevor wir den Laptop neu aufsetzen und deine guten Ratschläge befolgen, wollen und brauchen wir unbedingt eine Gewissheit ob wir mit unseren "Vermutungen" Recht haben oder ob wir uns was zusammenspinnen

[marian123]

alsoo wenn ach das telefon spinnt gehe ich stark davon aus das sie jemand ins wlan und in den router gehackt hat das hat dann nichts mit dem eigentlichen pc zu tun und ein neuaufsetzen des rechners wird nichts bringen. die passwörter hat er sich wahrscheinlich gesnifft. Vll. war es ein Nachbar. was du machen könntest ist über die router-ip auf den router zugreifen und den wlan schlüssel ändern.

[Nomoran]

Also das klingt mir eher nach einem Trojaner. Glaube nicht das sich wirklich jemand die Arbeit macht euer w-lan zu knacken. Die Hijackthis logfile Auswertung sah nicht gerade sauber aus. Irgend einen Schrott habt ihr euch eingefangen. Das kann schon beim unachtsamen oder wildohnevielahnung rumklicken passieren.

Lasst mal [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] rüber laufen. Mit Tiefenscann! (vorher Datenbank updaten) Da wird es wohl einige Male klingeln.

Und wenn ihr das gemacht habt, bitte die wichtigen Daten nicht mehr im Browser speichern, da diese Schadsoftware alles versendet. Alle Daten welche im Browser gespeichert sind. Inclusive Telefonnummern, Handynummern oder sonstiges.

Danach natürlich die Favoriten abklappern und überall die Passwörter erneuern/ändern.

Mit System neu aufsetzen ist es da leider nicht getan.

[frauelsner]

Zitat:

Lass beide Tools mal drüber laufen und poste den Inhalt der Logs im Spoiler.

Möglich, das euer Wlan abgefangen wird, aber wahrscheinlicher das ihr da iwo nen Keylogger im System habt.

Was meinst du denn mit "beide Tools"? Ich meine ausser dem Hijack-this-Log?
Ich habe übrigens Hijackthis nicht als Administrator ausgeführt. Habe ich zu spät gemerkt. Ist das Ergebnis dann weniger aussagekräftig? Soll ich nochmal ein neues Log erstellen?

Und weil das Stichwort Keylogger gefallen ist, habe ich mal im internet recherchiert was ein Keylogger genau ist und was der überhaupt macht. Geht ja anscheinend ohne grosse Vorkenntnisse sowas zu platzieren? Und passt ganz gut auf unsere "Problematik"? Daraufhin ist uns auch eingefallen das wir schon vor einiger Zeit eine Mail bekamen (von demjenigen, den ich im Anfangsthread schon erwähnte, der uns seit einiger Zeit mit Infos und Anspielungen regelrecht terrorisiert von Dingen, die er eigentlich nicht wissen kann und was wir uns nicht erklären konnten, außer eben das er es sein könnte der unsere Accounts geknackt hat). Aus heutiger Sicht.
Also diese Mail hatte damals einen Anhang, auf den wir, nichts übles denkend, geklickt haben. Konnte aber nicht geöffnet werden und auf Nachfrage diesen Anhang deshalb nochmal zu schicken, kam dann keine Antwort mehr. Kann er damit einen Keylogger auf unserem System plaziert haben? Ich weiss nur noch das ich mit der Dateiendung nichts anfangen konnte. Weiß allerdings nicht mehr welche das war.

Und schließlich, welches Tool kann einen Keylogger aufspüren, wenn vorhanden? Oder kann Hijackthis sowas auch aufzeichnen?

Entschuldige wenn ich dich mit meinen Fragen zuschütte...

[frauelsner]

Zitat:

Also das klingt mir eher nach einem Trojaner. Glaube nicht das sich wirklich jemand die Arbeit macht euer w-lan zu knacken. Die Hijackthis logfile Auswertung sah nicht gerade sauber aus. Irgend einen Schrott habt ihr euch eingefangen. Das kann schon beim unachtsamen oder wildohnevielahnung rumklicken passieren.

Das Ding ist eben, dass es eben nicht irgendjemand sein könnte der sich die Mühe gemacht hat unser wlan zu knacken.
Ich habe schon befürchtet das die Auswertung nicht sauber aussieht von dem wildohnevielahnung rumgeklicke

Zitat:

Lasst mal Malwarebytes rüber laufen. Mit Tiefenscann! (vorher Datenbank updaten) Da wird es wohl einige Male klingeln.

Und wenn ihr das gemacht habt, bitte die wichtigen Daten nicht mehr im Browser speichern, da diese Schadsoftware alles versendet. Alle Daten welche im Browser gespeichert sind. Inclusive Telefonnummern, Handynummern oder sonstiges.

Danach natürlich die Favoriten abklappern und überall die Passwörter erneuern/ändern.

Mit System neu aufsetzen ist es da leider nicht getan.

Danke für die Tipps. Werde die alle abarbeiten und den Log hier posten.

[frauelsner]

Zitat:

alsoo wenn ach das telefon spinnt gehe ich stark davon aus das sie jemand ins wlan und in den router gehackt hat das hat dann nichts mit dem eigentlichen pc zu tun und ein neuaufsetzen des rechners wird nichts bringen. die passwörter hat er sich wahrscheinlich gesnifft. Vll. war es ein Nachbar. was du machen könntest ist über die router-ip auf den router zugreifen und den wlan schlüssel ändern.

Hab schon kapiert dass das nicht so nebenbei einfach zu bereinigen ist. Dank Dir für Deine Ratschläge

[ckjthedogmaster]

@Nomoran: Ich habe glatt im ersten Post vergessen, das zweite Programm , eben Malwarebytes hinzuschreiben.

Danke, das du es wenigstens nachreichst.

@frauelsner: Doppelpost sind nicht erlaubt, deshalb bitte ich dich für die Zukunft den Editierbutton zu benutzen. Diesen findest du in deinen jeweiligen Posts unten links. Also sollte dir nach einem Posts noch was einfallen, und keiner hat auf deinen letzten Post geantwortet, ist diese Funktion dafür gedacht.

Willst du jemanden bestimmtes anschreiben, reicht ein einfaches @Benutzername.

So,

einige Sachen im Hijackthis-Log könnte man löschen, jedoch ist da keine Bedrohung zu sehen, die dafür verantwortlich sein könnte, das die Passwörter geklaut worden sind.

Ich warte noch das Malwarebytes-Log ab.

Mfg