Hi,

Ich würde mich sehr über Hilfe bezüglich meines (bis auf remote connections privat genutzten) Laptops freuen.

Dieser hat heute und gestern jeweils kurz nach dem hochfahren scheinbar mit 500-700 hosts (innerhalb von max. 15 Minuten) kommuniziert.
Die Information stammt von dem Rechenzentrum über das ich derzeit verbunden bin.
Nichts passiert ist scheinbar nach dem booten gestern Abend und die Tage davor (bin aber seit 28.6 nur über dieses Rechenzentrum verbunden).

Sonst ist mir nichts ungewöhnliches aufgefallen.

Vielen Dank schonmal!

Arvor

hi
kannst du einige hosts posten? oder die als txt anhängen?

Hier die Listen der Hosts.

Manche von denen hab ich vermutlich absichtlich aufgerufen.

Danke, Arvor

download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

0 Funde.

Ein log konnte ich nicht finden.

Gruss, Arvor

liegt auf c: tdsskiller-datum-version.txt

Tut mir leid, hatte gestern kein Internet. Hier das log.

sieht bisher unauffällig aus.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hi,

ab heute hat der Laptop angefangen merkbare Probleme zu machen:
1. hat sich einmal spontan ausgeschalten
2. ging merklich langsamer

Hab mich jetzt entschieden lieber kein Risiko einzugehen und will den Rechner komplett neu aufsetzen. Daten sind bereits komplett gesichert (das meiste war eh auf ner externen Platte), windows wurde per recovery dvd zurückgestzt (samsung recovery solution). Läuft jetzt scheinbar wieder normal.

Ich bin mir aber nicht sicher ob damit jetzt auch der Boot Sektor zurückgesetzt wurde, was bei einem rootkit ja nötig wäre, oder? Meines wissens wurde jetzt nur c: überschrieben. Kannst du mir einen tipp geben was ich tun kann um sicher zu gehen das der Laptop sauber ist?

Nochmal Danke.
Arvor

kannst du dir denn ne passene cd zu deinem betriebssystem leien?

vielleicht, gute Idee. Ich werds mich mal generell informieren wie ich das windows 7 wieder draufkrieg wenn ich die Platte formatiert hab.
Oder würde zB ein überschreiben des Bootsektors mit grub auch genügen (wollt eh mal dualboot machen)?

ne, dann gleich komplett neu instalieren.
windows key zur hand?