so liebe hilfreiche Geister, lieber MightyMarc,

die Dateigröße für WINNT\system32\regsvc.exe ist laut virustotal 68368 bytes. weder "virustotal" noch "online malware scan" haben sie als verdächtig angegeben, sondern no virus found. vielen Dank für links, vielleicht kann ich damit bei den übrigen Dateien, über die ich im Zweifel bin, etwas finden, mache ich noch.

Ich kann mich mit dem GMER nicht aus, aber die anfangs doch recht seltsam erscheinende Datei

C:\WINNT\system32\drivers\klif.sys

scheint wohl von Kaspersky zu stammen.
Nun bin ich auch etwas ratlos, denn man hat bisher keinerlei Spur von irgendeiner Malware. Du sagtest ja auch, dass dein PC neu aufgesetzt wurde, also Reste von vorherigen Schädlingen auch nicht mehr da sein sollten.
Wenn wir also nun Malware ausschließen könnten, würde m.E. nur noch diese Möglichkeit in Betracht kommen: Jmd. hört deinen Netzwerkverkehr ab, sobald was unverschlüsselt rausgeht sieht man auch Passwörter im Klartext! Ist zwar ein unwahrscheinliches Szenario, aber immerhin denkbar. Du bist nicht zufällig in einem LAN mit dem Rechner, wo andere Personen noch sind, die sich üble Scherze erlauben? Oder evtl. mit nem (unverschlüsselten) WLAN verbunden?

Ne andere Möglichkeit wüsste ich echt nicht mehr auf die schnelle, sofern man nun wirklich die Malware auf deinem Rechner ausschließen könnte!

Hallo lieber Cosinus,

die entsprechende Datei vom Anfang von GMER schaue ich nochmal bei google nach bzw. scanne sie.
Ich könnte mir vorstellen, daß es sich sich um etwas selbst Programmiertes handelt, d.h. die Virenscanner nicht darauf anspringen, und entsprechend verborgen in normal aussehenden Dateien vielleicht.
Daß der Rechner sauber ist, glaube ich nicht, und falls ja, sind die Inhalte meiner Arbeit am Rechner jedenfalls von außen einsehbar, Tastatureingaben auf allen möglichen (verschiedensten) webseiten z. B., auch jeder Artikel, den ich im Internet anklicke, alle emails von und zu mir.

Im Nachhinein denke ich mir, daß evtl. entweder in meinen eigenen wiederaufgespielten Dateien nach mehrfachem Virenscan doch noch etwas war oder daß über meine email accounts, in denen sich ja noch emails befanden, wieder etwas reingekommen ist.

Mich würde interessieren, wie das gehen könnte, daß jemand über LAN "mithört" (ich benutze LAN, aber meinen Rechner natürlich nur allein), ich habe mich schon gefragt, ob auch Telefongespräche über fritz box mitgehört werden können, weil es da einige merkwürdige Übereinstimmungen gab. (WLAN habe ich bei mir extra deaktiviert.) Hat jemand eine Ahnung, wie so etwas geht ? Und wie ich eine Chance habe zu erkennen wo sich (evtl. selbstgeschriebene) Trojaner verbergen ?
Vielen Dank !

Wäre eine Verschlüsselungssoftware sinnvoll für die Zukunft ?

Zitat:

Daß der Rechner sauber ist, glaube ich nicht,

Dann setz ihn diesmal von vertrauenswürdigen also Originalmedien neu auf, geh abgesichert ins Netz und beobachte ob das Phänomen immer noch auftritt.
Und wieder muss ich Shadow zitieren:

Zitat:

Zitat von Shadow

Es kann nur die Existenz von Malware angezeigt werden, nicht aber die Nichtexistenz bewiesen werden.

Hallo Cosinus,

habe inzwischen klif.sys bei virustotal und virusscan.jotti.org gescant und nichts angezeigt bekommen. Größe ist 174864 bytes in Kasperski Internet Security 6.0, verwende windows 2000 5.00.2195, SP 4. Größe wie sie sein sollte habe ich bisher noch nicht gefunden, mein Kasperski habe ich aber deaktiviert, vielleicht versucht es trotzdem sich anzumelden ?.
Meine eigenen dort bei GMER aufgelisteten Dateien habe ich auch durch beide Virenscanner laufen lassen und ebenfalls nichts gefunden.

Originalmedium war sauber (discs). Wenn ich der Sache nicht näher komme, mache ich es noch mal mit weiteren Vorsichtsmaßnahmen. Bin aber meinerseits "confused", da mir versichert wurde, alles sei o.k. und feststelle, daß es das eben nicht ist. Es bleibt der Wunsch, zu verstehen, woher, damit es nicht noch mal passiert. Deshalb hätte ich die Übeltäter gern erwischt.

Wir wissen ja noch nicht mal, ob es überhaupt Malware ist, jedenfalls lässt sich nichts aufspüren!
Ich weiß nicht wie deine Freunde und Bekannten gestrickt sind, aber vllt. erlaubt sich da auch jmd einen üblen Scherz mit dir, der die Passwörter ständig knackt oder errät weil sie zu einfach sind.

Probiers mal mit achtstelligen Passwörtern aus Klein-/Großbuchstaben und Zahlen!

Hallo Cosinus, danke nochmal. Passwörter habe ich schon entsprechend sicher gewählt, nützt nur nichts. Aber danke für Deine Hilfe bisher.

Hallo Cosinus,
habe jetzt noch mal mit spybot gescannt und der ist angeblich fündig geworden :
neben EGROUP DIALER (Adware) und EACCELERATION (Adware) und cookies :

folgende Trojaner angeblich gefunden
(leider sind die Pfadangaben hinten abgeschnitten und ich kann sie nicht entfernen, da ich nur die kostenlose scan-Version genutzt habe und mit "Suchen" finde ich die Trojaner nicht, auch kein vollständiger Dateiname angegeben) :

MAILSKINNER (Trojaner)
SKINTRIM (Trojaner)
BIAS (Trojaner)
NUJAMA (Trojaner)
BRILLIANT DIGITAL (Trojaner)

Kannst Du mir nach eScan, das ich jetzt noch mal mache, Tipps geben, wie ich die Dinger erwische ?

Danke !

Habe jetzt alle gefundenen Trojaner runtergekriegt außer den von escan angezeigten "w32formshared.aVirus" found in file system. Probiere auch das noch, hat aber bisher nicht geklappt. Wer kann mir noch gute Antispyware-Scanner zusätzlich empfehlen ?