Gut ^^ Log gibts nicht aber Name der Rootkit-Datei plus Pfandangabe. Also da ich CCleaner hab drüberlaufen lassen, kann ich nurnoch den Namen und Ort sagen. Name Rootkit.Agent.H und Ort war C:\Windows\system32\drivers
 

Schau an,nette gäste.Und nun warten wir auf den großen voodoo zauberer,der diese unsichtbar macht...

q1 Deine Standardsprüche werden langsam langweilig. Um noch besser zu trollen musst Du Deinen Wortschatz mal erweitern - nur sowas wie "Müllhalde", "Voodoo-Zauber", "plattmachen" etc. ist ein wenig schwach, aber das wird schon noch wenn Du Dich ein wenig anstrengst 


@Frederik: mach für weitere Analysen einen Vollscan mit Malwarebytes.
Denk dran, dass dieses Tool vor jedem Scan auch manuell aktualisiert werden muss!!

Erstell anschließend Logfiles mit OTL und poste sie. Am besten zipst Du alle Logs in eine (ZIP-)Datei und lädst sie bei http://www.file-upload.net hoch und verlinkst das ganze hier.

Eine Anleitung zu Malwarebytes und OTL findest Du notfalls auch im TB:

http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

http://www.trojaner-board.de/85104-otl-otlogfile-oldtimer.html

Und was ist mit malwarebytes?

Läuft noch ^^. Kriegst morgen das Log. Oki?

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4855

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

17.10.2010 04:06:02
mbam-log-2010-10-17 (04-06-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 377273
Laufzeit: 1 Stunde(n), 24 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

 

Gibt es noch weitere Logs von Malwarebytes? Wäre sehr sinnfrei, wenn Du das ohne Funde gepostet hättest!

Naja durch CCleaner habe ich intelligenterweise die Log-Datei von MBAM gelöscht, in der der Rootkit-Fund drin stand. Der Log, den du hier siehst, ist der, welcher aus dem kompletten Systemcheck resultiert ist.

... Ich weiß, dass ich durch mein etwas plumpes Systemreinigen mit CCleaner mir etwas den Weg verbaut habe -.- Was sagen denn die Logs von OTL??

Frederik

OTL hab ich mir noch nciht angesehen.
Die alten Logs von Malwarebytes findest Du im Programm im Reiter Logdateien. Poste bitte alle Logs.

So, hab mir jetzt mal das OTL-Log angesehen

1. W7SBC -> Windows 7 Start Button Changer, zum ändern des Start-Buttons in der Taskleiste, benutze es aber nicht mehr -> originale Explorer.exe

2. Windows 7 Activator.exe ->Hab mir Windows 7 heruntergeladen, bei Microsoft versteht sich!!! Dann hab ich aber die Testversion nur 90 Tage nutzen können. Wollte es schon legal aktivieren, muss aber dafür noch das Geld zusammensparen, also hab ich das Programm benutzt um den Timer der Testversion zurückzusetzen. (wurde von einem Kumpel empfohlen) Habe es NICHT ILLEGAL aktiviert.

Kommt dumm rüber, ich weiß, aber die Datei ist clean + gelöscht.

Was hat das mit meinem Problem zutun???

Was hat das mit meinem Problem zutun???

Ist ja nicht falsch nachzufragen. Aber das Ding ging als sauber durch, mit Security Essentials, MBAM und Avira Antivir. Offensichtlich sauber. Was sagen die Logs von MBAM? Ich habe schon gesehen, dass diverse IP's geblockt wurden, allerdings nur anfänglich. Hab mal zwei IP's geroutet. Ergebnis: Luxemburg und Vereinigte Arabische Emirate. Was soll das jetzt heißen?

Sitze jetzt an einem anderen Benutzerkonto. Hier treten die Probleme nicht auf. Kann es daher möglich gewesen sein, dass das Konto an sich defekt war? Soll ja vorkommen.

Auch nach dem Kopieren der eigenen Dateien keine Probleme, also was ist jetzt los.

Mit einem großen ?, Frederik