Verdachtsmomente auf ein Rootkit. Aufälligkeiten im Log zu sehen?

morkuzz

Hallo zusammen,

seit einigen Tagen stelle ich eine erhöhte Netzwerklast fest, von der ich mir nicht erklären kann, woher sie kommt.

Selbst wenn ich die minimale Konfiguration im abgesicherten Modus (Win 7 x64, aktuellste Patches installiert) starte, tritt diese auf.
Leider kann ich mit den Verbindungen nicht sehr viel anfangen, scheinbar sind viele HTTPS Verbindungen u.a. zu Facebook dabei, von welchen ich definitiv ausschließen kann, dass Sie von mir kommen (Kein Browser geöffnet, keine Anwendung im Hintergrund).

Zusätzlich klagen zwei Bekannte von mir darüber, dass bei Ihnen Angriffe auf Emailkonten gestartet wurden. Da sich die beiden Kontakte nicht kennen scheine ich der kleinste gemeinsame Nenner zu sein.
Ein Fehlgeschlagener Hack-Versuch auf das hotmail-Konto eines der Bekannten kam von einer IP-Adresse welche zu meinem Anschluss passen könnte.
Meine Befürchtung ist nun, dass ich mir ein Rootkit oder ähnlichen Unrat eingefangen habe und nun als eine Art Proxy-Server missbraucht werde um Schindluder zu treiben.

Virenscans mit avast! auf aktuellster Version lieferten kein Ergebnis, mein System ist angeblich sauber.
defogger liefert keinen Fehler, die OTL & Gmer Ergebnisse habe ich unten angehangen.

Was haltet Ihr davon, bzw. wie würdet ihr weiter Vorgehen? Plattmachen würde ich mein Windows nur äußerst ungern, da ich beruflich Unmengen an Programme installieren und konfigurieren muss die sich nicht ohne weiteres Backupen lassen.

Danke schonmal!
Markus