Wollt dich net angreifen, du kannst ja nix dafür.. Also ich versuche es gerade zum 4. mal mit Radix, bisher schmierte das immer bei dem Punkt "Patched modules" ab, müsste also gleich wieder crashen.

Ich hab einen "Fertig-PC" wenn du so willst.

So, ich hab es geschafft noch schnell einen Teil des Logs zu saven, ich uppe das mal. Versuche den Rest seperat zu scannen, evtl. klappt das so.
Ich uppe das gleich nochmal neu, moment

wenn nicht lasse patched modules weg, evtl. klappt es dann.
ich muss leider auf die analyse des mbrs noch warten, sorry :d

So hab beide Logs zus.-gefügt:

hxxp://www.file-upload.net/download-2810241/Radix1.log.html

Scheint ja ganz schön nasty zu sein, wenn ich mir die Berge an Hidden Registry-Files so ansehe^^ Yo, hat auch geklappt als ich das Häkchen da entfernt hatte.

ok das dauert jetzt n bissel.

Kein Problem...

edit!!!!!!!

vergiss meinen beitrag von oben. lass tdss killer laufen:

http://www.trojaner-board.de/82358-t...tml#post640150
poste das log

Also TDSS scheint es nciht zu sein.

Bist du davon überzeugt, dass eine Rootkit-Infektion vorliegt?

bis eben ja. ich melde mich im laufe des heutigen tages, fang aber schon mal an daten zu sichern. mir gehen langsam die ideeen aus.

Ooooohhhh neeeeiiiin, bitte nicht! Das würde mindestens 1 Woche dauern, bis ich alles wieder so hergestellt hab, wie das jetzt ist! Schon alleine das Kopieren der Datenberge würde 2 Tage dauern (ich spreche aus Erfahrung, musste schon 4x Auslieferungszustand wiederherstellen! ) und das wäre echt das Allerletzte, was ich tun möchte. Außerdem könnt ich mir dann auch direkt Win 7 drauf hauen, wenn ich eh das System neu aufsetzen muss!

Gäbe es ne Möglichkeit, dass ich die Festplatte klonen könnte ohne hintereinander alles wieder neu installieren und updaten zu müssen und ohne das verfuckte Rootkit mitzusichern??

Was sagt denn die Analyse des MBRs eigtl. und was hast du für sichere Indizien gefunden, die die Infektion bestätigen, würd mich mal interessieren?

wir könnten den mbr neu schreiben, wenn du keine recovery partitition nutzt.
aber da gibts halt viele einträge die mir nicht gefallen und wegen derer ich mich erkundigt hab gestern abend, aber so ne anfrage kann schon mal 1 2 tage dauern. fang trotzdem schon mal mit daten sichern an.
wenn du die recovery partition nicht nutzt:
du hast doch bei systemstart die auswahl zwischen windows start und recovery konsole, wähle die konsole, drücke enter.
dort gib ein
fixmbr
enter
evtl. nachfrage mit yes (y) bestätigen, enter
pc neu starten in den normalen modus.

Ja, muss noch schnell ne Bewerbung schreiben leider. Danach mach ich das dann. Erstmal vielen Dank für die bisherige Hilfe!

V.a. möcht ich mal wissen, wieso kein Tool dieses Rootkit aufspürt aber is ja relativ normal wenn das Rootkit im MBR sitzt.

Ach es ist doch zum Heulen, wenn ich die Recovery Console starte, kommt erst mal ne Frage, von welchem Windows ich installieren will!?!?! offenbar kann ich als Antwort auch nur einen Buchstaben eingeben und die ersten Wörter der Frage sind hinter der Monitorbegrenzung, was für ein Scheiß, psiakrew nochmal!

Ah ich glaub, ich muss da ne "1" eintippen oder?

aja sorry, 1 und enter dnn sollte es gehen.

Wenn ich die Bestätigungsfrage nach dem Befehl "fixmbr" bejahe, kommt, abgesehen von der Warnung dass ich keinen Standard-MBR benutzen würde, wieder eine Eingabeaufforderung. Was muss ich da eingeben, damit der Recovery Modus beendet wird? Weil ich hab das jetzt mit der Reboot-Taste abgebrochen, weil ich da net mehr rauskam.