Hallo Undoreal und danke für deine Hilfe. Nach reiflicher Überlegung habe ich beschlossen, deinem Rat zu folgen und mein System neu aufzusetzen. Bevor ich loslege, hätte ich noch drei Fragen an dich:
- Kannst du ausdrücklich bestätigen, dass mein System durch einen Rootkit infiziert ist? Geht dies aus dem Logfile hervor?
- Kannst du mir eine gute Anleitung zum Aufsetzen des Systems empfehlen (WinXP, mit Vorbereitungsarbeiten etc.)?
- Gibt es - nebst den bekannten Verhaltensregeln - eine Möglichkeit, um sich vor Rootkits zu schützen? Die Antiviren-Software ist hier offensichtlich völlig machtlos und wird von dieser Malware sogar ausser Gefecht gesetzt.

Danke nochmals und Gruss Sirio

Zitat:

Zitat von Sirio60

- Kannst du ausdrücklich bestätigen, dass mein System durch einen Rootkit infiziert ist? Geht dies aus dem Logfile hervor?

Eine der Komponenten ist wahrscheinlich das hier (lt. Logfile aus dem hijackthis.de-Fred):

C:\WINDOWS\System32\Drivers\agt3do8q.SYS,Hidden driver file

Zitat:

- Kannst du mir eine gute Anleitung zum Aufsetzen des Systems empfehlen (WinXP, mit Vorbereitungsarbeiten etc.)?

Folge dem Link "neu aufsetzen" in meiner Signatur.

Zitat:

- Gibt es - nebst den bekannten Verhaltensregeln - eine Möglichkeit, um sich vor Rootkits zu schützen? Die Antiviren-Software ist hier offensichtlich völlig machtlos und wird von dieser Malware sogar ausser Gefecht gesetzt.

Aber klar doch - nennt sich Brain 2008 => Kompromittierung unvermeibar?

Hi,

Sieht auch nach einem Rootkit aus, aber nicht nach einer Infektion. Ein Rootkit ist nichts bösartiges sondern nur eine Technik, in einem System was zu verstecken. Software wie Alcohol 120, Demon Tools, Security Sweeten, usw. machen das auch. Bei dem Treiber tippe ich erstmal auf eine solche Software, also Alocol oder Demon Tools. Diese und alle anderen Softwares zur CD/DVD-Emulation also deinstallieren und dann erneut scannen ob der mysteriöse Treiber noch da ist (oder ein anderer, denn ich gehe davon aus, dass er mit jedem Neustart den Namen wechselt). Aller Wahrscheinlichkeit nach wird er nicht mehr da sein.

Dennoch empfehle ich dir die Neuinstallation. Du hast jetzt wohl schon mehr Zeit in erfolglose Basteleien gesteckt als sie dauern würde. Dabei dann aber auch nur die Software wieder neu installieren, die wirklich benötigt wird. Wenn ich mir anschaue, was dein System alleine unter O4 im HijackThis alles startet, würde es mich nicht wudern, wenn es da irgendwo kracht.

Gruß, Karl

Vielen Dank für die Infos (betreffend Brain: Schon klar. Sagte ich ja - bekannte Verhaltensregeln...). Infiziert ist mein System ganz sicher, denn da funktioniert bald nichts mehr richtig, allem voran die Antiviren-Software. Deshalb wie gesagt: neu aufsetzen und Schluss!

Zitat:

Zitat von Sirio60

Vielen Dank für die Infos (betreffend Brain: Schon klar. Sagte ich ja - bekannte Verhaltensregeln...).

So bekannt ist das bei vielen leider nicht, deswegen verlinke ich diesen Artikel lieber einmal mehr als zuwenig.
Da stehen auch noch mehr Infos drin als man glaubt. Komplett gelesen hast Du ihn schon?

Zitat:

Deshalb wie gesagt: neu aufsetzen und Schluss!

Hut ab vor Deiner Konsequenz!
Viele TOs können sich wirklich eine Scheibe von Dir abschneiden!