Malwarebytes Anti-Malware meldet aus- u. eingehenden verdächtigen Verkehr

Dieses Thema Malwarebytes Anti-Malware meldet aus- u. eingehenden verdächtigen Verkehr im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von tomduessel, 6. Mai 2012.

Thema: Malwarebytes Anti-Malware meldet aus- u. eingehenden verdächtigen Verkehr Hallo, ich habe vor einiger Zeit ein paar Schädlinge gelöscht, die von Avira erkannt wurden. Welche genau kann ich...

  1. Hallo,

    ich habe vor einiger Zeit ein paar Schädlinge gelöscht, die von Avira erkannt wurden. Welche genau kann ich nicht mehr sagen. (Backdoor + troj.gen...) Habe seitdem viele Tools probiert, und immer wieder wurde etwas anderes gelöscht.
    Jetzt friert der Rechner laufend ein, bei Neustart dann Uhrzeit 00:00 und Datum 01.01.2003.
    Mbam meldet haufenweise suspekte Verbindungsversuche zu gef. Webseiten. Nebenbei finde ich noch ungewöhnlichen Emailverkehr auf einem meiner Konten. (gehackt).
    Bevor ich jetzt die Nerven verliere, möchte ich diesmal versuchen alles wieder in Ordnung zu bringen.
    Hier systeminfo:
    Betriebssystemname Microsoft Windows XP Professional
    Version 5.1.2600 Service Pack 3 Build 2600
    Betriebssystemhersteller Microsoft Corporation
    Systemname CGO-C74B7D5E6DF
    Systemhersteller VIA Technologies, Inc.
    Systemmodell Aspire T120
    Systemtyp X86-basierter PC
    Prozessor x86 Family 6 Model 8 Stepping 1 AuthenticAMD ~2073 Mhz
    BIOS-Version/-Datum Phoenix Technologies, LTD R01-A1, 02.12.2003
    SMBIOS-Version 2.3
    Windows-Verzeichnis C:\WINDOWS
    Systemverzeichnis C:\WINDOWS\system32
    Startgerät \Device\HarddiskVolume1
    Gebietsschema Deutschland
    Hardwareabstraktionsebene Version = 5.1.2600.5574 (xpsp_sp3_qfe.080402-1256)
    Benutzername CGO-C74B7D5E6DF\Tom
    Zeitzone Westeuropäische Normalzeit
    Gesamter realer Speicher 2.048,00 MB
    Verfügbarer realer Speicher 661,61 MB
    Gesamter virtueller Speicher 2,00 GB
    Verfügbarer virtueller Speicher 1,96 GB
    Größe der Auslagerungsdatei 3,85 GB
    Auslagerungsdatei C:\pagefile.sys

    Würde mich über freundliche Unterstützung freuen. Habe OLT scan, HJthis,SUper Antispyware scan und Root Repeal scan gemacht, und die Logfiles hier. Mbam läuft noch. Aktuell mit Gdata Virus

    Thomas K.
     
  2. hp
    hp
    sicher deine persönlichen daten die nicht infiziert sind und installier windows neu, am besten mit neu partitionieren und neu formatieren der partitionen. nach der neuinstallation änder alle passwörter (auch die mail-accounts) die du vorher hattest. und änderere dringend dein surfverhalten: viren und trojaner bekommt man nicht so einfach untergejubelt. da mußt du schon selber aktiv mitgemacht haben ... ;)

    gruß

    hugo
     
  3. Klar, ein immer wieder nützlicher Hinweis. Würde ich normalerweise tun, doch wie gesagt, diesmal will ich dem ganzen weiter nachgehen. Vieln Dank.
     
  4. Zur Einleitung diese Threads mal lesen, da gibt es noch weitere Tools und Ratschläge:
    http://www.wintotal-forum.de/index.php/topic,147847.0.html
    http://www.wintotal-forum.de/index.php/topic,33317.0.html

    Systemwiederherstellung deaktivieren und alle Passwörter ändern (E-Mail-Konten und Online-Banking).

    In der Registry die Autostart-Einträge des Trojaners oder der Viren blockieren:
    Unter
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    kann sich der Trojaner mit einem harmlosen Namen verstecken (Beispiel: Realtecdriver.exe)
    und
    lösche unter
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Userinit=C:\Windows\system32\userinit.exe,C:\Windows\system32\3E5D1393D8812EB16C61.exe - sodass nur noch
    Userinit=C:\Windows\system32\userinit.exe, da steht (das Komma muss bleiben).
    [sub]Die Zahlen- und Buchstabenkombination ist nur ein Beispiel[/sub]

    [​IMG]

    Dazu diesen Thread lesen:
    http://www.wintotal-forum.de/index.php/topic,166008.0.html

    Unter
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    im Eintrag Shell = Explorer.exe C:\Windows\system32\ xxx.exe Pfad löschen. Rechtsklick Bearbeiten - kompletten Pfad löschen, sodass nur noch Explorer.exe da steht.

    [​IMG]

    Unter
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes
    darf nichts hinter :// stehen
    ftp = ftp://
    gopher = gopher://
    home = http://
    mosaic = http://
    www = http://

    [​IMG]

    Bereinige deine HOSTS-Datei:
    http://www.wintotal.de/tipparchiv/?id=1774

    Rufe die Testseite auf:
    http://www.wintotal-forum.de/index.php/topic,166182.0.html

    In der Systemsteuerung - Software die Einträge kontrollieren, sowie unter Start - Ausführen: msconfig.

    pan_fee
     
Die Seite wird geladen...

Malwarebytes Anti-Malware meldet aus- u. eingehenden verdächtigen Verkehr - Ähnliche Themen

Forum Datum
Malwarebytes meint Befall - was meinen die Spezialisten? Viren, Trojaner, Spyware etc. 4. Nov. 2012
Malwarebytes hat Schädling gefunden Viren, Trojaner, Spyware etc. 7. Apr. 2011
Malwarebytes Viren, Trojaner, Spyware etc. 22. Sep. 2008
[Vorstellung] - Emsisoft Anti-Malware 6 Windows XP Forum 6. Nov. 2011
Suche gutes Anti-Malware Programm Windows XP Forum 7. Juni 2006