Guten Tag,

ich benötige Hilfe. Mir ist aufgefallen dass mein Rechner laut Firewall COMODO (Vers. 314.130099.587) beim Surfen Unmengen ausgehender Verbindungen aufbaut (teil 70 oder mehr) zugleich gibt es öfter Festplattenaktivität ohne dass ich am PC währenddessen arbeite.
Etliche der ausgehenden Adressen ließen sich nicht mit h**p://tools-on.net/net.shtml lokalisieren/auflösen, dummerweise habe ich diese IP adressen nicht umgehend notiert.

Parallel hat sich beim Antiviren Scan (Avira Antivir) die zahl versteckter objekte von einem Scan zum anderen von 2 auf 13 erhöht.)

Eine Suche hier im board nach einer dieser versteckten Dateien förderte nur alte Ergebnisse aus 2008 zu Tage wobei es von den Symptomen her ansonsten nicht passte.

Ich habe die vorgegebenen checks mit den folgen programmen durchgeführt.
In der beigefügten ZIP datei die .txt Dokumente mit den Ergebnissen von
1) hijackthis
2) ESET Onlinescan (1 Fund)
3) Mbam
4) Defogger_disable Anmerkung: zu defrogger.exe
Nach ende des scans und klick auf OK hat mich defrogger _nicht_ zum neustart aufgefordert. Habe den manuell ausgeführt.

5) OTL text
6)Extras text
7) Gmer Text
8) Antivir Scan 28.8.2010 mit 13 versteckten Objekten
9) Antivir Scan 29.8. mit 2 versteckten Objekten
10) Spybot search and destroy
11) Spybot Beseitigungsprotokoll Gebrauchtspuren -keine funde

12) SUPERAntiSpyware (2 FUNDE)
13) SUPERAntiSpyware nach Reinigung

In allen Dateien wurde das http durch h**p ersetzt, gleiches gilt für die eigenen Namen C:\Dokumente und Einstellungen\***\Eigene Dateien

Ich hoffe dass ich alles gut vorbereitet habe, das thema in dieses Unterforum "passt" und wäre euch sehr dankbar, wenn jemand prüfen könnte ob da noch mehr zu finden ist oder ob die bereinigung vollständig war und ich wieder unbesorgt arbeiten kann. Falls ich Fehler gemacht habe bitte ich um Entschuldigung und einen entsprechenden Hinweis.

Ich bin kein "PC Freak", also bitte entsprechend "simple" Antworten damit ich sie auch verstehe.

Ganz herzlichen Dank für Eure Mühe

Comodo kannst Du komplett in die Tonne treten => http://www.trojaner-board.de/90191-a...tml#post561802
Deinstallieren und Windows-Firewall verwenden!

Hallo Arne,

Danke fürs reinschauen. Über den Hinweis kann ich ja gerne mal nachdenken grundsätzlich für die Zukunft.

Der Hinweis bringt mich nur erstmal nicht so richtig weiter ^^, denn da scheint ja bereits was schief gegangen zu sein.

Könntest Du dir vielleicht mal die Logs im beigefügten ZIP anschauen (65,0 KB, 0x aufgerufen), ich bin halt nicht sicher dass ich alle Probleme beseitigt bekommen habe? Die hohe Zahl an Webverbindungen die der Firefox ausgelöst hatte sind aktuell zwar weg aber ich würde schon gerne mal nen profi gucken lassen.

Danke, Gruß Tobias

Achso, hatte ich vergessen zu erwähnen
Die Logs sind rel. unauffällig.

• das GMER Log ist auch unauffällig, aber tonnenweise Einträge von Comodo
• Malwarebytes hat nichts gefunden, Quickscan reicht zwar aber Du kannst nochmal einen Vollscan machen
• OTL-Log ist unauffällig
• SASW hat unbedeutend Registryobjekte gefunden
• AntiVir "findet" häufiger offensichtlich versteckte Objekte, das muss aber nichts Böses sein; auch bei Dir sind es Systemeinträge
• die Ergebnisse von Spybot kann ich nicht wirklich deuten, das Tool wird aber auch von Mal zu Mal unbrauchbarer

Deine Desktop-Disko COMODO macht da nur unsinnige hysterische Meldungen. Deinstallier den Unsinn!

Zitat:

Achso, hatte ich vergessen zu erwähnen

dafür haste ja mich der nachfragt

uff, das klingt ja nicht soo schlecht.
Werde morgen noch den ausführlichen Malwarebytes scan hier einstellen falls da was ist. Die mache ich sowieso alle 14 tage ungefähr, der letzte fullscan war jedenfalls ohne fund:

Zitat:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4406

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08.08.2010 16:00:07
mbam-log-2010-08-08 (16-00-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 245549
Laufzeit: 5 Stunde(n), 47 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Der letzte Fund war am 28.02.2010 und gefunden wurde:
Rootkit.Agent C\WINDOWS\system32\drivers\wiaxw.sys

c ya und ein fettes schon mal

Zitat:

Der letzte Fund war am 28.02.2010 und gefunden wurde:
Rootkit.Agent C\WINDOWS\system32\drivers\wiaxw.sys

Wie hast Du den entfernt?