Hi, als "Schutz" auf dem Rechner hilft AdAware von Lavasoft. Es ist aktiv machbar und kann auch im Nachhinein Bösewichter scannen. Dieses PRG machte auch auf einen "worm" aufmerksam. Ich hoffte, es löscht alles ! Da ich noch andere Tools für die Sicherheit habe, ccleaner, tuneUp, xantispy u. a. habe werde ich immer wieder von "Löschungen" irgendwelcher Keys überrascht die ich längst gelöscht glaubte. Also arbeitet noch wie vor auf meinem Rechner etwas, was immer wieder "Altes" herstellt. Ich habe wenig Ahnung, hinzu kommt englisch ist nicht mein Hit. In Selbsthilfe kam ich auf RootRepeal.exe. Die weißt : Name: H8SRTjwipxnsvos.sys
Image Path: C:\WINDOWS\system32\drivers\H8SRTjwipxnsvos.sys
Address: 0xB4EE0000 Size: 118784 File Visible: - Signed: -
Status: Hidden from the Windows API!
auf einen Bösewicht hin, nur, ich finde ihn nicht. Wie kann ich ihn löschen ?
mfg
Olaf G

Auf die schnelle, damit du wieder etwas normal arbeiten kannst:
Fuehre das aus
http://www.trojaner-board.de/492831-post2.html

Hake bei Avenger aber zusaetzlich noch "automatically disable any rootkit found" an, poste die entsprechenden Reporte von Mbam und Avenger und erstelle bitte einen GMER sowie RSIT Report.

Ich hoffe, das dir dann schnell geholfen werden kann.
zeitmaessig werde ich es wohl nicht schaffen...

Ziehe diese Alternative in deine Ueberlegungen mit ein:
http://www.trojaner-board.de/51262-a...sicherung.html

Danke erstmal, MAM läßt sich nicht installieren ! Scheinbar erkennt der Bösewicht meinen Versuch. Ich habe alle Verdächtigen tuneup, adaware bereits einmal deinstalliert, von denen ich den "Schutz" glaubte, sie sind es nicht ! Alle von mir im Netz gesuchte AntiMalware bringe ich nicht auf dem Rechner unter, er streikt ! Es dauert eine Weile beim setup, bleibt auch in Bearbeitung und wird dann wie von Zauberhand beendet !?
mfg
Olaf G

Du musst dich genau an diese Anleitung halten
http://www.trojaner-board.de/51262-anleitung-neuaufsetzen-des-systems-absicherung.html

Ansonsten sollten gmer und RSIT funktionieren...

Neue Erkenntnisse ! Ich konnte den Rechner nicht normal herunterfahren nachdem ich den H8SRTjwipxnsvos.sys befummelt habe. Die *.sys war sehr zäh ! Mußte den Hauptschalter bedienen. Danach "kaum" Start, dauerte, dauerte, neu gestartet und siehe da, kein Programm muß mehr bereits Gelöschtes löschen. Es sieht alles ( ! ) sehr gut aus. Könnte jetzt AntiMalware installieren. ( Warum aber ? ) Allerdings hat der Bösewicht beim Abschied sich noch mit 5 keys im RegCleaner verabschiedet, sofort gelöscht ! Könnte man davon ausgehen das es nun ok ist ? Oder liegen da noch Streubomben ? Neuinstall muß warten, habe Spiele drauf die NetFramwork benötigen ( Bzw. dessen Trainer u.ä. ), nicht meine Welt. Ja, die Familie vertraut meinen Installationen jeglicher BS auf jeglicher Hardware, mehr ist aber eben nicht, will sagen, Neuinstall absolut kein Problem, muß aber aus o. g. Gründen warten. Hoffe auf grünes Licht von Euch, nochmal vielen Dank !
mfg
olaf g

Ich wuerde den Rechner so nicht mehr ins INternet lassen, da meistens noch einige Dinge "nachinstalliert" werden von dem Rootkit.

Ich wuerde alle Passworte von einem sauberen REchner aus noch aendern. Der Sicherheit wegen...

Na klar, dass sollte ich schon machen. Habe auch so schnell kein Bedürfnis für einen zweiten worm. Ralf, ganz großen Dank für Dein Bemühen. Eine Frage möchte ich aber noch los werden. Ich habe "vorn" am Rechner kein richtiges Antiviren PRG. Ich dachte bisher, so ein Programm läuft den Bösewichtern doch immer hinter her in der Aktualität. Wie kann es morgen einen Eindringling von heut finden ( Oder umgedreht ). Meine Philisophie bisher, ist das Problem da, mit einem Knüppel herum laufen und zuschlagen. Warum aber konnte der worm mich befallen wo ich doch mit AdAware AKTIV vorn geschützt war ? Sind diese AntiMaleware PRG`s dann doch nicht so zu verlässig ? Es tat ja auch so als wenn es dann alles beseitigt hätte, von wegen, sonst wäre diese Zuschrift und Frage ja nicht, oder ? Also, für den "internen" Betrieb sieht der Rechner nach diversen Abfragen mit diversen Programmen gut aus. Danke !
Mit freundlichem Gruß
Olaf Ganzel

Hi raman nochmal, etwas arrogant schrieb ich doch, MAM könnte ich nun installieren aber warum. Ich tat es aus Neugier und siehe da, 9 infizierte Dateien und 1 Key wurden noch als böse gefunden. Na super, hätte ich aber voll in die Sch . . . . gegriffen. Übrigens mit dieser MAM Version ( Free ) komme ich gut zurecht ( Für Dummis in deutsch ), sollte man sich sowas immer zum Test auf den Desktop legen, scheint ja optimal zu sein das Teil.

Mbam ist recht gut, was das reinigen von Rechnern angeht. Prävention hat die freie Version aber nicht u bieten. Die kaufpflichtige ist da besser.
Wenn man auch der sicheren Seite sein moechte, sofern man das ueber Programme regeln muss/moechte, solte man sich Programme wie Online Armor oder Threatfire anschaffen. Allerdings muss man sich mit deren Meldungen auseinandersetzen und sie interpretieren koennen...