Keine Objekte gefunden, die Logdatei im Anhang.

Gruß

Jung

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Die Logdatei MBRcheck ist fertig, auch eine vor 10 Tagen erstellt.

Gruß

Jung

• Gehe zu Sophos und lade dir ihren Rootkitescanner herunter. Du bekommst eine Installationsdatei sarsfx.exe.
• Starte diese, akzeptiere die Lizenz und lass das Programm installieren, ändere den Pfad C:\SOPHTEMP nicht.
• Gehe mit dem Explorer in diesen Ordner und starte sargui.exe, schließe danach alle anderen Programme.
• Lass unter Area alles angehalt und starte den Scan mit "Start scan". Der Scan dauert einige Zeit, wenn er fertig ist poppt ein Fenster auf mit einer Zusammenfassung, klicke dort "Ok". Beende den Sophos Rootkitscanner, dieser Scan dient nur der Analyse.
• Starte den Explorer und gib in der Adresszeile "%temp%" ein (ohne Anführungsstriche), dort gibt es eine Datei sarscan.log, deren Inhalt bitte posten.

Sarscan zeigt nichts, verstehe ich nicht ...

Gruß

Jung

Es war ein Fehler beim Hochladen ..

Gruß

Jung

Wann bleibt dann CF genau hängen?

Es lässt sich ganz normal starten und arbeitet zügig bis zur Meldung:

"Die Scanzeit für stark infizierte Rechner kann sich leicht verdoppeln."

Danach sieht man nur Aktivitäten der Festplatte (Ca. 1,5 Min.) und auf einmal sind diese Aktivitäten weg. Es kommt auch keine Meldung mehr, das System bleibt hängen und kann ich den Rechner nur ausschalten.

Sollen wir jetzt aufgeben?

Gruß

Jung

Lösche erneut die ComboFix.exe auf dem Desktop und lade Dir eine neue Version von dem aufgeführten Link herunter. Speichere ComboFix auf deinen Desktop.

BleepingComputer - InfoSpyware

Danach mache folgendes:
Windows + R taste drücken. Kopiere in das Textfeld:"%userprofile%\desktop\combofix.exe" /killall und klicke OK

Auch diese Aktion hat nichts gebracht, ComboFix bleibt einfach hängen ..

Was ich noch jetzt festgestellt habe:
Unter Windows\System32 gibt es ein Verzeichnis xmldm und dort mehrehre Logdateien mit brisanten Daten aus dem Online-Betrug (mein erster Post).

Diese Dateien samt Verzeichnis vermehren sich sozusagen, was auf die aktiven Plagegeister hindeutet.

Das Verzeichnis xmldm erscheint mit zwei Logdateien sofort nachdem ich FF gestartet habe, vorher habe ich es natürlich gelöscht. Diese Problematik war schon mal hier im Board ein Thema, leider, ohne zu Ende gebracht zu werden.

Zweifeln machen sich langsam breit ...

Gruß

Jung

Zitat:

Das Verzeichnis xmldm erscheint mit zwei Logdateien sofort nachdem ich FF gestartet habe, vorher habe ich es natürlich gelöscht. Diese Problematik war schon mal hier im Board ein Thema, leider, ohne zu Ende gebracht zu werden.

Das ist genau das Problem. Ein sehr zähes Rootkit.
Ich würde Dir empfehlen das ganze System komplett Neuaufsetzen. Alles andere macht wenig Sinn.

Hallo Swisstreasure,

nach langem hin und her muss ich Dir Recht geben, es macht wirklich wenig Sinn. Ich wollte mich sowieso mal von dem Rechner trennen, von daher ist die Entscheidung leichter.

Ich bedanke mich recht herzlich für die Hilfe und Deine Bereitschaft soviel Zeit in diese Sache zu investieren. Diesmal hat leider nicht geklappt, das ist aber kein Grund diesen Kampf aufzugeben.

So kann das Thema geschlossen werden.

Herzliche Grüße

Jung

Den Kampf geben wir nie auf, Es gibt halt einfach manchmals Systeme bei denen ein Neuaufsetzen sinnvller ist.

Nachtrag:

ich empfehle noch folgenden Link:

www.markdigital.com/2011/05/31/trojan-banker-variant-eludes-antivirus-programs-and-steals-passwords/

Das war exakt mein Problem im Thread und ich glaube, durch dort dargestellte Vorgehensweise, das Problem gelöst zu haben.

Gruß

Jung