hallo!

heute morgen wo ich mein PC hochgefahren hatte kam aufm Desktop aufeinmal ein Icon mit dem Namen Heimnetztwergruppe.... Dachte es geht gleich wieder weg sprich also irgendein Programm das beim booten kurz zu sehn ist oder so.....

Aber dem war nicht so..... zufälig rief mein Freund mich gerade an und ich erzählte ihm was los ist. Er sagt er habe sowas auch gehabt und sagte dann da is wer auf meinem PC und "spät" mich aus. Der jenige kommt durch bereites freigegebene Ports zb für ein Online Game auf meinem Rechner. Kurz darauf war er da (mein Freund) und wir ham in der Reiter " Heimnetzwergruppe" die Automatische Netzwererkennung deaktievirt.......
Soweit so gut .... Ein vollständiger Scan mit meienm Virenscanner zeigte kein Befund genauso ein Vollständiger Scan mit aktuellen Datenbanken von Anti Malewarebyts.

Also is nun was bei mir oder nicht aufn PC ?


Hier das Mban Log:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5166

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22.11.2010 00:55:00
mbam-log-2010-11-22 (00-55-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 228852
Laufzeit: 39 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

nachtrag!

Da noch keiner von euch Zeit heute und ich hier auf "heißen" Kohlen sitze habe ich mal GMR laufen lassen da mein Freund meinte es wäre ein Rootkit.
Der Scan selber war ergebnisslos allerdings kann ich den Scan nicht so durchführen wie in der Anleitung beschrieben... die rechte Leiste im Dialogfeld wo mann Sytem Prozesse und so etc noch anklicken kann da gehn nur die untern 3 . Services - Registry und Files. Alles andere kann ich kein Häckchen rein setzten.

Zitat:

22.11.2010 00:55:00
mbam-log-2010-11-22 (00-55-00).txt

Warum postet du ein Log von vor fast einem Jahr?

ups. die neuen logs san ja unten !


Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7416

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

09.08.2011 14:32:19
mbam-log-2011-08-09 (14-32-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 294101
Laufzeit: 29 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hat Malwarebytes ünerhautp schonmal was gefunden? Wenn ja postet man nicht nur Logs ohne Funde

Wollte damit nur den Beweiss erbringen das Malewarebyts nix gefunden hat.

Was mich intresiert ob jemand schon mal so was gehört hat mit dem Heimnetztwerk und Rootkit Verdacht .. das wäre wichtig.
Kann mann sonst was machen kann um einen eventuellen Trojaner/Rootkit zu finden?

Dazu möchte ich erstmal wissen ob es in der Vergangenheit auf genau diesem System schon Funde gab! Nur weil Malwarebytes JETZT nichts mehr findet, heißt das nicht, dass dieses womögliche (halbwegs) bereinigte System auch wirklich sauber ist!

Nein. Keine Funde. Das einzigste was erwähneswert ist ein "false positiv " von Kis 2012 .. aber wie gesagt das hat Kasperky schon lange als "false positiv" ausgegeben.
(PDM Keylogger - Kernel Mode Memory Patch)

Führe auch bitte ESET aus, danach sehen wir weiter.


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

n.

ESETSmartInstaller@High as downloader log:
Can not extract cabC:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScanner.cabErrer Vorgang wurde erfolgreich beendet.
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=0e949bc8c4d33f40995deacf3f67ca99
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-11 03:35:38
# local_time=2011-08-11 05:35:38 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1280 16777215 100 0 938998 938998 0 0
# compatibility_mode=5893 16776573 100 94 188072 64704327 0 0
# compatibility_mode=8192 67108863 100 0 212 212 0 0
# scanned=114815
# found=0
# cleaned=0
# scan_time=2460

Keine Funde. Ich sehe da auch keinen wirklichen Anlass weiter herumzubuddeln im System

Ok. Vielen Dank Arne !!!