Zitat:

Zitat von O_nichan

Nachtrag: den TDSS-Killer von Kaspersky habe ich durchlaufen lassen und er hat nichts erkannt.

Wann hast du den durchlaufen lassen? Nach/vor der 1. oder 2. Neuinstallation?

Hab nochmal wegen dem MBR bei nem Experten auf g2g nachgefragt. Demnach schreibt Windows den MBR tatsächlich neu, wenn man das OS neu installiert.

Demnach müsste nach einer sauberen Neuinstallation auch der MBR in Ordnung sein.

Zitat:

Zitat von M-K-D-B

Demnach müsste nach einer sauberen Neuinstallation auch der MBR in Ordnung sein.

D.h. GMER hat Quatsch angezeigt
Verwendest du eigentlich noch GMER? Hast du überhaupt eigentlich mal wieder ein rootkit hier gesehen? TDL4 ist ja schon ganz schön angestaubt...

Zitat:

Zitat von cosinus

Verwendest du eigentlich noch GMER?

Nein.

Zitat:

Zitat von cosinus

Hast du überhaupt eigentlich mal wieder ein rootkit hier gesehen?

Hier nicht, bei Bleepingcomputer und Malwarebytes habe ich mehrmals das SmartService Rootkit gesehen. Das wird von FRST indirekt "angezeigt". Was anderes gibts derzeit scheinbar nicht auf dem Markt.
Daher verwende ich aktuell weder MBAR noch GMER oder TDSS-Killer.

Zitat:

Zitat von cosinus

TDL4 ist ja schon ganz schön angestaubt...

In der Tat...

Habe ich nach der 1. Neuinstallation laufen lassen, die war allerdings schon im Dezember 2017. Vermute aber, dass die nicht reibungslos abgelaufen ist, weil ich danach random spikes und freezes hatte.

Und wo bitte ist ein Zusammenhang bei Dezember 2017, random spikes und freezes?

Im Dezember wurde das erste Mal mein Account gehackt. Deswegen ne Neuinstallation gemacht und seit dem hatte ich Freezes wo nix mehr ging. Diese hatte ich vorher nicht.

Ahja. Aber das du irgendwas vergessen haben könntest nach der Neuinstallation ist natürlich völlig ausgeschlossen.

Kann es sein, dass der User uns foppen will? Der Screenshot ist von der Startseite von GMER oder denkt er, dass sei der Scan?

Das mit dem Battlenet account löschen dürfte wie cosinus schrieb nichts mit einem Rootkit zu tun haben. Accs werden online gehackt und evtl. wurde es für Betrug missbraucht, so dass du quasi auf einer Blacklist steht. Ich würde den Battlenet. Support anquatschen.

Zitat:

Zitat von Darklord666

Kann es sein, dass der User uns foppen will? Der Screenshot ist von der Startseite von GMER oder denkt er, dass sei der Scan?

LL - das hab ich garnicht gemerkt

Zitat:

Zitat von cosinus

LL - das hab ich garnicht gemerkt

Ich tendiere hier zu bewußter Verarsche, denn dieser Satz " GMER hat trotzdem im Browser einen Screenshot hinterlegt, was es gefunden hat (siehe Anhang)."
klingt schon merkwürdig und der "Screenshot" ist offenbar mit 'ner Handycam vom Bildschirm genommen worden.

Ich halte das eher für Nichtwissen und kein bewusstes Trolling. Nach der Nutzung von GMER und dem Absturz mit Bluescreen findet der User im Browsercache dieses Bild - wer weiß denn, was diese Spezialprogramme so drauf haben?

Zitat:

Zitat von Darklord666

Ich tendiere hier zu bewußter Verarsche, denn dieser Satz " GMER hat trotzdem im Browser einen Screenshot hinterlegt, was es gefunden hat (siehe Anhang)."
klingt schon merkwürdig und der "Screenshot" ist offenbar mit 'ner Handycam vom Bildschirm genommen worden.

Viele Beschreibungen von TOs v.a. im Eingangspost lassen sich eh nicht nachvollziehen, deswegen nehm ich solche Sätze schon garnicht mehr richtig wahr

Ich hab aber von Anfang an eine TDL4-Infektion bezweifelt.