Windows 7 Professional - nach Trojaner, vor Trojaner?

bada-bing

Hallo Leute,

da ich mein Betriebssystem nun zum x-ten mal aufgrund diverser(mal mehr mal weniger schlimmer) mäkel neu installiert habe, will ich es doch mal hier probieren.

Zunächst die aktuelle Fehlermeldung: Nach: "Loading Operating System" erscheint: "bootmgr.exe fehlt - Strg,Alt+Entf drücken für Neustart".
Wähle ich kurz vor der Fehlermeldung per F12 das Bootmenü aus und anschließend manuell auf die Festplatte mit Windowspartition, startet Windows ganz normal. Nun könnte ich ganz einfach den Bootsektor formatieren. Da aber zum wiederholten Male irgendwas damit is, kann es sich um Überbleibsel eines Trojaners handeln.

Ist schon ein Jahr her und es war wahrscheinlich nicht nur einer. Zuvor hatte ich noch keinen hartnäckigen, also hab ich die Festplatte kurzerhand formatiert und Windows neu installiert.
Auffallend war wieder eine hohe CPU-Auslastung(anfangs 10% Tendenz steigend, gegen Ende hatte ich 50+%) gleich nach dem Systemstart.
Ich kann nur vermuten, wielange der schon aktiv war bis ichs gemerkt hab. Jedenfalls hat er massenhaft Dateinamen repliziert und in unzählige Ordner verschoben...teilweise vor meiner Nase, der Explorer zeigte zwischen 1-2mb an. Als ich draufklickte waren sie plötzlich 0kb groß, dann nicht mehr existent. Der Speicher vom Windows Ordner schwankte auch ganz schön. Das ganze allerdings nur bei bestehender Internetverbindung. Gut, dass ich Internetbanking prinzipiell nicht mache

Kein Scan hat was gefunden, aber offensichtlich ging es von infizierten Systemdateien aus, weil genau diese Prozesse soviel Arbeitsspeicher belegten. Eine von drei taskhost.exe´s zugemacht kommt ein neuer winlogon.exe-Prozess dazu mit gleicher Speicherauslastung.

Ok kein youporn mehr , mein nächster Schritt war die Festplatte ausbauen und formatieren. Neu aufgesetzt.
Keine 2 Wochen später dasselbe -> mit desinfec´t gestartet, geprüft, wieder nichts gefunden..anschließend mit der integrierten Formatierungsoption formatiert. Die gründlichste dies gab, 2Std für 120 Gb SSD..

So weit so gut. Repliziert hat er nichts mehr, aber seitdem macht Windows in Sachen Internetkonfiguration nicht mehr so ganz wie ich will. Datei- und Druckerfreigabe hab ich zb. deinstalliert..beim nächsten Start isses wieder da und aktiviert. Die aktuellen Prozesse halte ich für normal(->Anhang), jedoch habe ich 4 dllhost.exe´s, 6 searchfilterhost.exe´s.., die je in 2 varianten (zw. 5-15kb) existieren. Anzahl is ok(64-Bit System), aber viel zu klein oder???


Ein halbes Jahr später is die komplette Diensteliste aktiviert und 3/4 davon gestartet..gibts ja nicht. Alte Einstellungen geladen und schon wieder startet Windows nicht, diesmal direkt wegen fehlerhaftem Bootsektor.

Ich hab die Festplatte ein letztes mal ausgebaut,..wie zuvor.
Er lief wieder ein gutes halbes Jahr ohne Faxen. Bis er letztendlich vor ner Woche den Fehler "bootmgr.exe fehlt..." ausgespuckt hat.

Wie gehe ich auf Nummer sicher? Und sollte man (externe)Festplatten genauso gründlich untersuchen oder tuts ein herkömmlicher Scan?

Bei der Erstellung der Logs gabs soweit keine Probleme, einzig HijackThis hatte nen Fehler: System verweigert den Schreibzugriff auf hosts...


Danke im Voraus!

Grüße

Angehängte Grafiken

Prozesse.PNG (169,6 KB, 201x aufgerufen)