mbam meldet immer wieder susp. Verkehr zu Webseiten nach Troj Befall

#1 Habe nach Trojaner und Rootkit Entfernung immer noch Probleme. Rechner friert machmal unter Höchstlast ein. Bei Neustart Datum 01.01.2003 und 00:00 Uhr. Es sind sicher noch Reste im System, die ich nicht finde. Habve alle mögliche Tools probiert, und die Logfiles gespeichert. Kann jemand bei der Suche behilfliche sein? Ich will nicht gleich aufgeben.

Thomas K.

#2 Herzlich Willkommen auf dem Protecus Forum

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Downloade Dir bitte Malwarebytes
• Installiere das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.


Schritt 2

Dowloade Dir bitte TDSS Killer.exe und speichere die Datei am Desktop.
• Schließe alle laufenden Programme.
• Trenne dich von Internet.
• Deaktiviere deine AntiViren Software.
• Starte TDSSkiller.exe mit Doppelklick.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Drücke auf Start scan.
Mache während dem Scan nichts am Rechner

• Sollte das Tool keine Funde aufweisen, klicke Close um es zu schließen.
• Wurde etwas gefunden werden die Funde in Scan results - Select action for found objects angezeigt und geben 3 Auswahlmöglichkeiten.
Gehe sicher das Cure ( default ) angehackt ist ! Drücke Continue --> Reboot.

• Die Logfile ist nach dem Neustart auf deinem Systemlaufwerk ( meist C: ) unter TDSSKiller_version_date_time_log.txt zu finden.
• Bitte poste mir den Inhalt hier in deinen Thread.

Bebilderte Anleitung zur Benutzung von TDSSKiller.

#3 Hallo Swiss...

herzlichen Dank für Ihr freundliches Angebot mir bei der Bereinigung des Systems zu helfen. Nache reiflicher Überlegung, aufmerksamer Lektüre Ihrer Antwort und der Tatsache das dieser Rechner zukünftig auch mit FTP Konten (Daten) etc. sowie weiteren sensiblem Datenverkehr genutzt werden soll, werde ich hier doch lieber gleich Win 7 installieren.
Das zukünftige Risiko der Neuinfektion möchte ich weiter reduzieren, indem ich mir "Sandboxie" installiere, für den Fall doch noch einmal das eine oder andere Risiko eingehen zu wollen.

Eingentlich lässt Ihr besonderer Hinweis zu Beginn keinen anderen verantwortungsvollen Weg zu. Doch diese Fragen:

1. Reicht es zunächst aus, ein komplettes Update zu machen, und die Partition dann zu sichern, um im Notfall zu formatieren? Ist denn in diesem Fall ein weiter laufender Systemwiderherstellungs Dienst noch erforderlich, wenn der Umfang der zukünftig zu nutzenden Software eigentlich klar ist? Würden Sie Tools wie nLite empfehlen? Zum "rumtollen" hätte ich ja noch andere Rechner!?
2. Können Sie mir sagen wie es zu der Datums- und Uhrzeitverstellung kam wenn ich den Stecker gezogen hatte?
3. Gibt es Software die live den Internetverkehr samt Quelle protokollieren würde? (Peer Guardian oder soetwas?)
4. Kann ich in meinen Emailkonten die Möglichkeit mehrere Empfänger auszuwählen ausschließen? <---Freemailkonten wie Yahoo- Gmail- sowie eigene Webmail Adressen?-->
5. Gibt es sensible Diesnte, die ich besser deaktivieren würde?
6. Kann ich mich nach diversen Komplettscans aller Partitionen mit mehreren Scannern darauf verlassen, keine weiteren Malware Applikationen auf dem Rechner zu haben?
7. Ich Nutze neuerdings Dienste wie Dropbox u.a. Cloud Speicher, sind die Dateien dort sicher wenn von dem sendenden Rechner keine Funde gemeldet werden? Wie kann man diese Daten die auf mehreren Rechnern syncronisiert werden sollen am besten schützen?
(bearbeitete Webseiten etc.)
Wenn Sie hier den einen oder anderen Hinweis hätten wäre :-).

Nochmals herzlichen Dank für Ihre freundliche Hilfe.

Thomas K.

#4 Wenn Du das System weiter nutzen willst, dann bereinige es vorerst. Ansonsten alle Daten sichern und das System neu aufsetzen.

1. Daten Sichern und System Neuaufsetzen
2. Kann ich nicht
3. Kann ich nicht aus dem Stehgreif sagen
4. Weiss ich nicht
5. Kann man so nicht sagen
6. Nein
7. Solang nur Daten synchronisiert werden passiert gar nichts.

#5 Vielen Dank.
Die erste Frage bezog sich auf das bereits neu installierte System auf diesem Rechner!