Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 70 ausgehende Verbindungen lt. Comodo o. Aktivität, div.Funde:Win32/Adware.ADON, Adware.F1 Organizer

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.08.2010, 10:25   #1
Adrenalin
 
70 ausgehende Verbindungen lt. Comodo o. Aktivität, div.Funde:Win32/Adware.ADON, Adware.F1 Organizer - Standard

70 ausgehende Verbindungen lt. Comodo o. Aktivität, div.Funde:Win32/Adware.ADON, Adware.F1 Organizer



Guten Tag,

ich benötige Hilfe. Mir ist aufgefallen dass mein Rechner laut Firewall COMODO (Vers. 314.130099.587) beim Surfen Unmengen ausgehender Verbindungen aufbaut (teil 70 oder mehr) zugleich gibt es öfter Festplattenaktivität ohne dass ich am PC währenddessen arbeite.
Etliche der ausgehenden Adressen ließen sich nicht mit h**p://tools-on.net/net.shtml lokalisieren/auflösen, dummerweise habe ich diese IP adressen nicht umgehend notiert.

Parallel hat sich beim Antiviren Scan (Avira Antivir) die zahl versteckter objekte von einem Scan zum anderen von 2 auf 13 erhöht.)

Eine Suche hier im board nach einer dieser versteckten Dateien förderte nur alte Ergebnisse aus 2008 zu Tage wobei es von den Symptomen her ansonsten nicht passte.

Ich habe die vorgegebenen checks mit den folgen programmen durchgeführt.
In der beigefügten ZIP datei die .txt Dokumente mit den Ergebnissen von
1) hijackthis
2) ESET Onlinescan (1 Fund)
3) Mbam
4) Defogger_disable Anmerkung: zu defrogger.exe
Nach ende des scans und klick auf OK hat mich defrogger _nicht_ zum neustart aufgefordert. Habe den manuell ausgeführt.

5) OTL text
6)Extras text
7) Gmer Text
8) Antivir Scan 28.8.2010 mit 13 versteckten Objekten
9) Antivir Scan 29.8. mit 2 versteckten Objekten
10) Spybot search and destroy
11) Spybot Beseitigungsprotokoll Gebrauchtspuren -keine funde

12) SUPERAntiSpyware (2 FUNDE)
13) SUPERAntiSpyware nach Reinigung

In allen Dateien wurde das http durch h**p ersetzt, gleiches gilt für die eigenen Namen C:\Dokumente und Einstellungen\***\Eigene Dateien

Ich hoffe dass ich alles gut vorbereitet habe, das thema in dieses Unterforum "passt" und wäre euch sehr dankbar, wenn jemand prüfen könnte ob da noch mehr zu finden ist oder ob die bereinigung vollständig war und ich wieder unbesorgt arbeiten kann. Falls ich Fehler gemacht habe bitte ich um Entschuldigung und einen entsprechenden Hinweis.

Ich bin kein "PC Freak", also bitte entsprechend "simple" Antworten damit ich sie auch verstehe.

Ganz herzlichen Dank für Eure Mühe

Alt 30.08.2010, 15:02   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
70 ausgehende Verbindungen lt. Comodo o. Aktivität, div.Funde:Win32/Adware.ADON, Adware.F1 Organizer - Standard

70 ausgehende Verbindungen lt. Comodo o. Aktivität, div.Funde:Win32/Adware.ADON, Adware.F1 Organizer



Comodo kannst Du komplett in die Tonne treten => http://www.trojaner-board.de/90191-a...tml#post561802
Deinstallieren und Windows-Firewall verwenden!
__________________

__________________

Alt 30.08.2010, 20:12   #3
Adrenalin
 
70 ausgehende Verbindungen lt. Comodo o. Aktivität, div.Funde:Win32/Adware.ADON, Adware.F1 Organizer - Daumen hoch

70 ausgehende Verbindungen lt. Comodo o. Aktivität, div.Funde:Win32/Adware.ADON, Adware.F1 Organizer



Hallo Arne,

Danke fürs reinschauen. Über den Hinweis kann ich ja gerne mal nachdenken grundsätzlich für die Zukunft.

Der Hinweis bringt mich nur erstmal nicht so richtig weiter ^^, denn da scheint ja bereits was schief gegangen zu sein.

Könntest Du dir vielleicht mal die Logs im beigefügten ZIP anschauen (65,0 KB, 0x aufgerufen), ich bin halt nicht sicher dass ich alle Probleme beseitigt bekommen habe? Die hohe Zahl an Webverbindungen die der Firefox ausgelöst hatte sind aktuell zwar weg aber ich würde schon gerne mal nen profi gucken lassen.

Danke, Gruß Tobias
__________________

Alt 30.08.2010, 20:23   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
70 ausgehende Verbindungen lt. Comodo o. Aktivität, div.Funde:Win32/Adware.ADON, Adware.F1 Organizer - Standard

70 ausgehende Verbindungen lt. Comodo o. Aktivität, div.Funde:Win32/Adware.ADON, Adware.F1 Organizer



Achso, hatte ich vergessen zu erwähnen
Die Logs sind rel. unauffällig.
  • das GMER Log ist auch unauffällig, aber tonnenweise Einträge von Comodo
  • Malwarebytes hat nichts gefunden, Quickscan reicht zwar aber Du kannst nochmal einen Vollscan machen
  • OTL-Log ist unauffällig
  • SASW hat unbedeutend Registryobjekte gefunden
  • AntiVir "findet" häufiger offensichtlich versteckte Objekte, das muss aber nichts Böses sein; auch bei Dir sind es Systemeinträge
  • die Ergebnisse von Spybot kann ich nicht wirklich deuten, das Tool wird aber auch von Mal zu Mal unbrauchbarer

Deine Desktop-Disko COMODO macht da nur unsinnige hysterische Meldungen. Deinstallier den Unsinn!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.08.2010, 20:59   #5
Adrenalin
 
70 ausgehende Verbindungen lt. Comodo o. Aktivität, div.Funde:Win32/Adware.ADON, Adware.F1 Organizer - Daumen hoch

70 ausgehende Verbindungen lt. Comodo o. Aktivität, div.Funde:Win32/Adware.ADON, Adware.F1 Organizer



Zitat:
Achso, hatte ich vergessen zu erwähnen
dafür haste ja mich der nachfragt

uff, das klingt ja nicht soo schlecht.
Werde morgen noch den ausführlichen Malwarebytes scan hier einstellen falls da was ist. Die mache ich sowieso alle 14 tage ungefähr, der letzte fullscan war jedenfalls ohne fund:

Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4406

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08.08.2010 16:00:07
mbam-log-2010-08-08 (16-00-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 245549
Laufzeit: 5 Stunde(n), 47 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Der letzte Fund war am 28.02.2010 und gefunden wurde:
Rootkit.Agent C\WINDOWS\system32\drivers\wiaxw.sys

c ya und ein fettes schon mal


Alt 31.08.2010, 07:26   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
70 ausgehende Verbindungen lt. Comodo o. Aktivität, div.Funde:Win32/Adware.ADON, Adware.F1 Organizer - Standard

70 ausgehende Verbindungen lt. Comodo o. Aktivität, div.Funde:Win32/Adware.ADON, Adware.F1 Organizer



Zitat:
Der letzte Fund war am 28.02.2010 und gefunden wurde:
Rootkit.Agent C\WINDOWS\system32\drivers\wiaxw.sys
Wie hast Du den entfernt?
__________________
--> 70 ausgehende Verbindungen lt. Comodo o. Aktivität, div.Funde:Win32/Adware.ADON, Adware.F1 Organizer

Antwort

Themen zu 70 ausgehende Verbindungen lt. Comodo o. Aktivität, div.Funde:Win32/Adware.ADON, Adware.F1 Organizer
antivir versteckte dateien, avira, comodo, dateien, defogger, diverse funde, einstellungen, escan, fehler, festplatte, festplattenaktivität, firewall, folge, gen, gmer, hijack, ip adresse, ip adressen, klick, namen, neustart, programme, prüfen, rechner, scan, spybot, suche, superantispyware, surfen, unmengen ausgehende verbindungen lt. comodo, win32/adware.adon



Ähnliche Themen: 70 ausgehende Verbindungen lt. Comodo o. Aktivität, div.Funde:Win32/Adware.ADON, Adware.F1 Organizer


  1. eBay-Fake eMail mit ZIP Anhang gespeichert, Windows 7- Avira: Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
    Log-Analyse und Auswertung - 29.08.2014 (17)
  2. Win 7: Avira Funde: TR/Urausy.358451 & ADWARE/Adware.Gen2
    Log-Analyse und Auswertung - 07.07.2014 (9)
  3. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  4. Hab mir Adware Bettersurf Win32 eingefangen, eine Adware die unerwünschte Werbungen im Browser aufzeigt, siehe Beschreibung
    Log-Analyse und Auswertung - 10.03.2014 (1)
  5. Schon wieder 3 Funde mit Emsisoft (Adware.Win32.Adlop)
    Log-Analyse und Auswertung - 17.02.2014 (7)
  6. Adware not-a-virus:AdWare.Win32.Agent.ahbx
    Plagegeister aller Art und deren Bekämpfung - 11.12.2013 (1)
  7. ESET Funde: Win32/Adware.Lollipop.D , Win32/Bundled.Toolbar.Ask.D
    Plagegeister aller Art und deren Bekämpfung - 05.10.2013 (23)
  8. Absturz Firefox und Funde ADWARE/InstallMat.D, TR/Barys.443.5, ADWARE/Adware.Gen6
    Log-Analyse und Auswertung - 03.01.2013 (19)
  9. Windows Server 2008R2 - Firewall Zugriff verweigert und Gefunden Adware.Adon und InstallCore.D
    Plagegeister aller Art und deren Bekämpfung - 07.08.2012 (16)
  10. Eset findet Win32/Adware Toolbar Dealio+35 funde von mbam
    Log-Analyse und Auswertung - 01.03.2012 (11)
  11. Kein konkretes Problem, aber Fund Adware.ADON bei ESET
    Log-Analyse und Auswertung - 17.09.2011 (4)
  12. Win32/Hoax.ArchSMS.KC application und Win32/Adware.ADON application
    Plagegeister aller Art und deren Bekämpfung - 08.08.2011 (29)
  13. PC von Adware.Agent.ZGen, Adware.ClickPotato, Adware.ShopperReports, Adware.Hotbar, Adwa angegriffen
    Mülltonne - 30.06.2011 (0)
  14. Trojaner/Adware - flacor.dat/eBayShortcuts.exe (Adware.ADON)
    Plagegeister aller Art und deren Bekämpfung - 05.10.2010 (5)
  15. Adware.ADON > Welches Risiko?
    Antiviren-, Firewall- und andere Schutzprogramme - 04.11.2009 (3)
  16. Adware not-a-virus:AdWare.Win32.Vapsup.ho
    Log-Analyse und Auswertung - 25.10.2007 (8)
  17. Infiziert: Adware not-a-virus:AdWare.Win32.180Solutions.bj
    Log-Analyse und Auswertung - 07.10.2007 (1)

Zum Thema 70 ausgehende Verbindungen lt. Comodo o. Aktivität, div.Funde:Win32/Adware.ADON, Adware.F1 Organizer - Guten Tag, ich benötige Hilfe. Mir ist aufgefallen dass mein Rechner laut Firewall COMODO (Vers. 314.130099.587) beim Surfen Unmengen ausgehender Verbindungen aufbaut (teil 70 oder mehr) zugleich gibt es öfter - 70 ausgehende Verbindungen lt. Comodo o. Aktivität, div.Funde:Win32/Adware.ADON, Adware.F1 Organizer...
Archiv
Du betrachtest: 70 ausgehende Verbindungen lt. Comodo o. Aktivität, div.Funde:Win32/Adware.ADON, Adware.F1 Organizer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.