Dann schau mal in diesen Thread, dort den zweiten Beitrag mit dem Log von Malwarebytes. Dessen Funde sind typische Beispiele dafür.

Jedenfalls hab ich den Trojaner immernoch oder einen anderen...
Ich wüsste halt nur gerne wie ich meine Möglichkeiten ausschöpfen könnte ihn zu finden, außer neu aufsetzen.
Ich weiß, dass das keine 100%-Lösung ist, KarlKarl :P
Aber ich kann wirklich nichts anderes tun.

Danke!

Außerdem: wenn man sich an einem eingeschränkten Benutzerkonto einloggt, kommt kurz ein schwarzes Fenster (cmd,...) aufgeblitzt.
Sollte ich nochmal silent runner ausführen?

danke für alles

wollt nur noch sagen:

wenn ich mich in mein (admin) benutzerkonto einlogge, kommt noch vor antivir ein oder mehrere fenster ganz kurz und sind sofort danach wieder weg.

könnte das noch immer ein trojaner sein?

bedanke mich herzlich
onezero

Hi,
Also an deiner Stelle würde ich mir sowieso eine neue Windows CD kaufen! Früher oder später wirst du die brauchen glaub mir. Ich habe mal ein bischen im Forum gelesen und erfahren das Trojaner sich nur sehr schlecht entfernen lassen... Ich würde dir raten avira zu instalieren und einen Scan machen um zumindest mal zu wissen WAS du überhaupt hast. Danach kannste ja nach dem Virus googlen und guggen ob es irgendwelche scripts oder soetwas gibt. Und die CMD`s kommen bestimmt vom Trojaner du hast ihn ja auch noch nicht gelöscht... Und wie dein Helfer auch schon so schön gesagt hat kannst dus ja auch lassen wenn dir dein Bank konto und ICQ am Ar... vorbei geht. Glaub kaum das eine "Killbox" so einen Mist entfernen kann!!! Achso nochwas gib deinem "Freund" der dir diesen Trojaner geschickt hat doch mal von mir persöhnlich nen Tritt in den Ar*** denn sowas ist rücksichtslos!! Glaub mir ich hab selber gerade nen Trojaner und Steam + MSN Acc sind schon gehackt auch weger nem "Freund" !!

Das wird auch so bleiben. Ich hab ja vor über zwei Monaten schon meine Meinung dazu geäußert, was angesagt ist. Deine Entscheidung, es sein zu lassen, aber dann ist eben alles möglich. Du hast jemand anderem, der kein Vertrauen verdient, kompletten Administratorzugriff auf dein System eingeräumt. Der konnte damit jedes Bit auf deiner Festplatte, jede Systemdatei, beliebig verändern. Das lässt sich jetzt nicht mehr nachvollziehen. Es gibt da z.B. nette Techniken, wie man an eine vorhandene Programmdatei noch was anderes "dranhängt" was dann bei Benutzung der Programmdatei ebenfalls ausgeführt wird. Aller Wahrscheinlichkeit nach hast Du mehrere GByte Programmdateien (System und installierte Anwendungen), die können wir nicht Bit für Bit einzeln kontrollieren.

Silentrunners kannst Du natürlich erneut ausführen, aber bereits die erste Ausführung oben war eindeutig, bereits damals war dein System auf dem Müll gelandet.