War ganz schön schwer, da etwas zu finden, aber bitte:

Folgende Datei auf VirusTotal - Kostenloser online Viren- und Malwarescanner hochladen und Ergebnis hier posten:
C:\WINDOWS\system32\drivers\atinrvxx.sys

Zitat:

Zitat von clipperd

War ganz schön schwer, da etwas zu finden, aber bitte:

Folgende Datei auf VirusTotal - Kostenloser online Viren- und Malwarescanner hochladen und Ergebnis hier posten:
C:\WINDOWS\system32\drivers\atinrvxx.sys

Hallöle.

Das ist ein ATI Treiber.

@ soundbites: Dein Rechner ist kompromitiert. Trenne ihn umgehend vom Netz und sorge dafür, dass auch dein FTP Server vom Netz kommt. Sonst infizierst du weiter Leute und machst dich strafbar.

Bereinigung nach einer Kompromitierung

Hinweis: Die Analyse eines Virenscanners ist völlig unzureichend, um Aussagen über das System zu machen, kann aber als Hilfsmittel eingesetzt werden, sofern er von einem sauberen System aus betrieben wird.

Leider tauchen momentan immer mehr Schädlinge auf die sich in den Master Boot Record, kurz MBR einschreiben. Dieser wird bei einer herkömmlichen Neuinstallation nicht komplett überschrieben und stellt somit ein erhebliches Sicherheitsrisiko dar. Vor der Neuinstallation sollte daher sichergegangen werden, dass der MBR in Ordnung ist.

Master Boot Record überprüfen:

Lade dir die mbr.exe von GMER auf den Desktop und führe die Datei mit Administrator-Rechten aus.

Sollte ein MBR Rootkit gefunden worde sein, das wird im log durch den Ausdruck

Zitat:

MBR rootkit code detected !

indiziert, musst du eine Bereinigung vornehmen.

Downloade dir dafür die mbr.bat.txt von BataAlexander und speichere sie neben der mbr.exe auf dem Desktop.
Ändere die Endung der mbr.txt.bat in mbr.bat Eine vernünftige Ordneransicht ist dafür nötig.
Dann führe die mbr.bat. durch einen Doppelklick aus.
Dabei muss sich die mbr.exe von GMER ebenfalls auf dem Desktop befinden!

Der MBR wird bereinigt und es erscheint ein log. Dieses log solltest du hier posten!

Nachdem das O.k. durch deinen Helfer gegeben wurde kannst du mit der sicheren Neuinstallation beginnen.

Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch:

Neuaufsetzen des Systems mit abschließender Absicherung.

Wenn du diese Anleitung zum Neuaufsetzen nicht ganz genau befolgst ist das Neuaufsetzen sinnlos!

Alle Festplatten müssen komplett formatiert werden!

Daten solltest du am besten keine sichern.
Wenn du sehr wichtige, unersetzliche Dateien sichern möchtest so musst du dies nach strengen Kriterien tun:

a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateiendung haben. Beachte bitte, dass einige Schädlinge ihre Dateiendung tarnen. Abhilfe schafft hier eine vernünftige Ordneransicht.

b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV/eScan durchsucht werden.

c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV sowie andere AV-Scanner findet nur einen Bruchteil aller infizierten Dateien!

Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!!

kann kein MBR.exe ausführen - habe es auch per "ausführen" und cmd -> C:\mbr.exe -f aber er sagt immer ich habe keine rechte....

Was für Rechte? Die genaue Fehlermeldung ist wichtig.

Benne die MBR.exe bitte um in 1234.com und starte durch einen Doppelklick darauf.

Hi Habe MBR ausgeführt:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Der MBR ist in Ordnung. Kannst nach Anleitung neuaufsetzen.

Ich glaube ich habe den Täter gefunden ;-)

Nach ein paar Infos im Netz gehe ich davon aus, dass es am Java gelegen hat. Siehe:
http://www.pcwelt.de/start/sicherheit/sicherheitsluecken/news/170400/kritische_sicherheitsluecken_in_java/

und auch neu:
http://www.pcwelt.de/start/sicherheit/sicherheitsluecken/news/195839/sicherheits_update_fuer_java/

Danke für eure Hilfe
soundbites