Hi undoreal,
man kann mit Avira Rescue Disk wirklich keine Logs irgendwie abspeichere. Man ist nur auf der einen Ansicht.

Es gab 10 Funde, die ich gelöscht habe. Die zwei besagten Dateien waren auch dabei.
Alles andere waren Dinge die ich schon lange habe und kenne.
Eines war ne Datei aus dem VistaPE Ordner denn ich noch auf dem Desktop habe.

Dann gab es doch Funde bzw. Meldungen im Verzeichnis C:\Blocks\AllBlocks\
Namen waren da Microsoft office und IE6

Weißt du was dieser Blocks Ordner ist? Hat den jedes Vista System order gehört es zu einer extra Software das Herstellers, in dem Fall HP.

Wenn ich den PC wieder starte (ohne Internet) dann sind die Fehlermeldungen von Avira weg.

Was auch noch interessant ist, die Datei kbiwkmxkycbqkt.sys die ich aus einer leeren .txt erstellt habe und schreibgeschützt an die Stelle kopieren wollte an der immer die Fehler gefunden werden (ja lol, hätt ja klappen können^^) ist jetzt auf dem Desktop wieder sichtbar, was sie vorher einfach nicht war.

Mir ist auch aufgefallen dass ich im System32 Ordner jetzt eine kbiwkmobqwnbns.dat und kbiwkmtctqvxip.det habe, was vorher nicht da war.

Es sieht soweit wieder alles normal aus, mit keinem Programm ist mehr was zu finden…
Doktor? bin ich geheilt?
Ich weiß dass nur weil jetzt Avira Ruhe gibt nicht alles weg sein muss und die Antiviren Programme längst nicht alles finden, aber was kann man tun?
So weiß man doch nichts von der Gefahr in der man vielleicht schwebt. Gerade diesen „Virus“ habe ich sichrer schon länger drauf nur seit einem Update kann er erkennt werden.


Ist Onlinebanking durch die Eingabe von TANs nicht sicher auch wenn einer die Logindaten hat? Ich denke dass die TANs nicht nach einem einfach Muster generiert wurden da genau dort der Sinn liegt sie nicht knacken zu können.

Kann man sagen wo man sich so ein Rootkit einfängt?
Vermehrt auf torrent Seiten und ähnlichem?

Gibt es sonnst noch etwas was ich für meine Sicherheit tun kann?
Unbekanntere Tools, FF statt IE8?

Die Dinge die du schon länger hast hast du wahrscheinlich geklaut oder? Bei Torrent? Weas meinst du bewegt die Leute sich mehrere Stunden oder Tage hin zu setzen und einen Crack, Keygen ode sonst wie zu programmieren?
Falls du die Antwort nicht schon erahnen kannst: Sie packen dem Ganzen noch ein hübsches Pferdchen als Geschenk bei und verdienen sich dumm dämlich.

Die Dateien die jetzt sichtbar sind wurden vorher vom Rootkit versteckt. Womit wir bei der eientlichen Suche nach dem Schädling wären.



ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK
  Wichtig! Bitte die combofix.exe per Rechtsklick, "Ziel speichern unter" unter BlaBlub.exe abspeichern!
  Besonders hartnäckige Malware erkennt eine combofix.exe und würde sich vor ihr gezielt verstecken!

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.



Panda Active Scan

Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.

Überprüfe den Rechner danach mit SUPERAntiSpyware und Anti-Malware und poste die logs.