Rootkit

Wal

Gute Nacht alle miteinander.
Die Uhrzeit lässt erraten, dass ich verzweifle.
Hier mein Problem:

Ich habe am Samstag einen neuen Rechner bekommen, zusammengebaut und Windows installiert. Doch schon bald traten erste Probleme auf, was durchaus mehrere Ursachen haben kann.

Die dümmste ist natürlich unentschuldbar. Ich habe mir einen Torrent gezocken mit einer fragwürdigen Datei. Auf Knopfdruck passierte nichts. Da hab ich schon Panik bekommen. Zu der Zeit war noch kein Virenscanner installiert, also zog ich mir Antivir. Kaum heruntergeladen wollte ich es mir installieren, was aber nicht ging. CRC Checksummenfehler. Programm kann nicht gestartet werden, da modifiziert. Nochmal von anderer Quelle geladen, aber selbes Problem.

Also habe ich mir AVG Antivir besorgt, was aber nur sehr schleppend lief. Da der PC ja relativ frisch war, habe ich ihn aufgrund der Probleme gleich wieder formatiert. XP installiert und Service Pack 3 installiert. Doch nicht lange und schon traten ähnliche Probleme auf. Nämlich wieder bei der Installation von Avira Antivir. Ich zog noch ein dritte Quelle hinzu, aber auch hier trat der Fehler auf. Etwas will also die Installation vehindern.

Hinzukommen nun folgenden Dinge:
Nach der Anmeldung startet die Explorer.exe nicht. Ich sehe nur meinen Desktophintergrund. Manchmal jedoch komme ich durch. Dann poppt jedoch sofort die Windows Datenausführungsverhinderung auf und warnt mich vor diversen Diensten. Manchmal ist es der Explorer, manchmal der Dienst für automatische Updates. Alles mögliche.

Während des Betriebs taucht dann auch gerne mal eine Windowsbenachrichtigung auf, die mir sagt, dass Systemdateien verändert wurden. Ich solle bitte die Windows CD einlegen, um die alte Datei wiederherzustellen.

Diverse Virenscanns im laufenden Betrieb zeigen gerne mal diverse Trojaner an, deren Namen ich mir leider nicht notiert habe (Namen die notiert sind, folgen unten), jedoch reagieren viele Virenscanner machmal nicht vernünftig.

Nun zu dem, was ich finden konnte:
Auf meinem System befindet sich eine Datei namens "winlognn.exe". Der Name verrät schon, dass sie eine Abwandlung der "winlogon.exe" ist, die ja im grunde nicht schädlich ist. Weiter fand ich in meinen Tempordnern Dateien names "csrssc.exe", "0.exe" und .dll Dateien mit langen wirren Zeichenkombinationen.

Von einem Freund habe ich mir die Knoppicillin Boot CD aus der c't gesorgt und sie scannen lassen. Sie fand das rootkit "Rootkit.Win32.Agent.jj", allerdings nur als Warnung und scheint somit nichts dagegen unternommen zu haben.

Ich hab mich anschließend zu Rootkits informiert. Unter anderem habe ich hier im Forum einen Beitrag gelesen, der das Programm GMER empfohl. Das habe ich mir von 2 Quellen besorgt, kann es jedoch nicht starten. Es kommt nur ein Windowsfehler.

Einen Hijack.this log habe ich grade nicht zur Hand, da der Rechner nicht startet. Ich habe den Rechner heute sicherlich schon 5 oder 6 Mal formatiert. Die Probleme treten immer wieder auf. Ich werde nun noch mit Knoppicillin prüfen, ob meine externe Festplatte infiziert ist. Tests im laufenden Betrieb ergaben hier keine Treffer.

Hat jemand eine Idee, wie sich das Problem lösen lässt?
Für Hinweise bin ich dankbar.