Guten Abend!

Als ich letztens bei meiner Comodo Firewall in der Defense+ Sektion war und auf Trusted Files klickte, bemerkte ich, dass dort viele seltsame chinesiche Zeichen aufgelistet waren, die ich sofort zu Block Files hinzufügte. Ich habe davon ein Screenshot hochgeladen.

hxxp://imageshack.us/photo/my-images/822/picturedi.jpg/

Desweiteren bemerkte ich, dass Comodo nicht von alleine startet und auch kein Eintrag im Autostart zu finden ist. Bei meinem Avira konnte ich die Optionen Web und Mail Protection nicht mehr anwählen, deren Status lautete disabled.
Als ich einen System Scan ausführen wollte, konnte ich dies nicht als Admin tun.

Ich habe mein System mit Malwarebytes und Avira überprüft, konnte jedoch nichts finden.

Nun frage ich mich natürlich, was los ist und ob ich mir Sorgen machen muss.

Vielen Dank im Voraus!

Comodo ist kontraproduktiver Müll, bitte umgehend deinstallieren und die Windows-Firewall einschalten!

Danach mal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Danke für die schnelle Hilfe.

Jedoch bin ich ein wenig verwundert, die Comodo Firewall ist zurzeit sicherlich die beste Firewall, die von Windows dagegen ist ein Witz, auch weiß ich nicht, warum einen Eset online Scan ausführen, wenn Avira, mit den besten Detection Rates, nichts gefunden hat.

Nichtsdestotrotz komme ich deinen Vorschlägen natürlich gerne nach. Hier die Logs:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Database version: 911122307

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

23.12.2011 17:20:35
mbam-log-2011-12-23 (17-20-35).txt

Scan type: Full scan (A:\|C:\|D:\|E:\|F:\|G:\|)
Objects scanned: 567426
Time elapsed: 1 hour(s), 29 minute(s), 16 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
         

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=f07eb6070085a243afd270e392d0f676
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-23 10:48:49
# local_time=2011-12-23 11:48:49 (+0100, W. Europe Standard Time)
# country="Germany"
# lang=1031
# osver=6.1.7600 NT 
# compatibility_mode=512 16777215 100 0 2182714 2182714 0 0
# compatibility_mode=1792 16777215 100 0 3486016 3486016 0 0
# compatibility_mode=3073 16777213 80 71 195592 11505774 0 0
# compatibility_mode=5893 16776573 100 94 23959 76302000 0 0
# compatibility_mode=8192 67108863 100 0 15227544 15227544 0 0
# scanned=389394
# found=0
# cleaned=0
# scan_time=8380
         

Zitat:

warum einen Eset online Scan ausführen, wenn Avira, mit den besten Detection Rates, nichts gefunden hat.

Wie kommst du darauf dass Avira die besten Erkennungsraten hat? Schonmal auf die Idee gekommen, dass ein andere Virenscanner mit einer anderen Engine anders funktioniert und das aufpüren kann was das geliebte Avira nicht sieht?

Zitat:

Jedoch bin ich ein wenig verwundert, die Comodo Firewall ist zurzeit sicherlich die beste Firewall

Das ist falsch. PFWs sind an Sinnfreiheit nicht zu überbieten.
Wenn überhaupt ein hostbasierter Paketfilter Sinn macht, dann die Windows-Firewall. Andere machen das System komplexer und damit prinzipiell fehleranfälliger. Und mal ehrlich, du hast so gute Kenntnisse, dass du so ein Regelwerk einer PFW komplettt richtig einstellen kannst?

Lies einfach mal hier, ich denke dann sollte es etwas klarer werden:

Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen
Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei?
personal firewalls ? Wiki ? ubuntuusers.de

Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen...

Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein verhalten in den Griff bekommst => Kompromittierung unvermeidbar?

Bei den Detection Rates beziehe ich mich auf ein review von av-comparatives.org, hier der link, falls interesse besteht.

hxxp://www.av-comparatives.org/images/stories/test/ondret/avc_od_aug2011.pdf

Comodo Firewall benutze ich, weil es einfach die beste Synergie mit Avira ergibt. Bei Comodo kann ich die Firewall bis in das letzte Detail konfigurieren, was ich auch habe, deswegen ist meine Verwunderung so groß, dass vielleicht ein Virus oder Trojaner mein System korrumpiert hat.

Ich habe noch einmal mit SUPERAntiSpyware und HitmanPro mein System untersucht und konnte nichts weiteres finden.

Zitat:

Bei den Detection Rates beziehe ich mich auf ein review von av-comparatives.org, hier der link, falls interesse besteht.

Joa, aber je nach Testzeitpunkt bzw. Kriterien kann auch ein anderer Scanner auf Platz 1 sein. Avira hat hoche Erkennungsraten, ESET/NOD32 aber auch.

Zitat:

Comodo Firewall benutze ich, weil es einfach die beste Synergie mit Avira ergibt

Bitte? Begründung?
Warum setzt man nicht einfach mal auf ein schlankeres System und nutzt nur einen Virenscanner plus Windows-Firewall? Warum muss das System mit einer ziemlich sinnfreien PFW belastet werden?

Zitat:

Bei Comodo kann ich die Firewall bis in das letzte Detail konfigurieren, was ich auch habe, deswegen ist meine Verwunderung so groß, dass vielleicht ein Virus oder Trojaner mein System korrumpiert hat.

Ein Paketfilter kann auch nicht vor Viren schützen bzw. diese erkennen. Wenn hier überhaupt Schädlinge im Spiel sind.
Schlecht konfigurierte PFWs machen das System eher anfälliger als ein System nur mit Windows-Firewall.

Zitat:

Ich habe noch einmal mit SUPERAntiSpyware und HitmanPro mein System untersucht und konnte nichts weiteres finden.

Wie gesagt, ich rate von der Verwendung von PFW ab.