Guten Tag Schrauber.

Ich möchte Dir zwischendurch meinen herzlichen Dank aussprechen dafür, dass Du Dich hier so intensiv mit meinem Problem befasst; mit solchem Entgegenkommen hatte ich wirklich nicht gerechnet!


(Edit)
So, alle Aufgaben abgearbeitet.


Zweites Edit (8 Uhr 15, 11. März):

Hab gestern noch mit dem Programm HD-Tune geschaut, ob da was zur Festplatte angezeigt wird, scheint was gefunden zu haben. Unter "(C7) Interfaces CRC Error Count" gibt es ein "Attention!" und folgende zusätzliche Erklärung: "There were communication errors. [44200 am Stück.] This may be caused by a damaged cable."
Da ich vermute, dass mit "Cabel" das DatenVerbindungskabel zwischen Platte und PC gemeint ist, ggf vielleicht auch die Ansteckbuchse am PC, in der das Kabel steckte, habe ich jetzt beides gewechselt.
Wie beurteilst Du den Befund vom HD-Tune, im Kontext mit den anderen Dir von mir gelieferten Informationen?

Ein anderer Punkt: In Win7 soll eine Kernel-Debugger Maschine am laufen sein, die den Betrieb sowie meinen Versuch einer Neuinstalation von Dämon Tools verhindert. Kann dieser Debugger von Combofix installiert worden sein? Gehindert an der Deinstallation imfolge der im Zusammenhang mit diesem Programm erwähnten Systemsaufhänger?

Edit:
Letzt genanntes Problem hat sich erledig, hab' dort eine Lösung gefunden: Registry- und SPTD-Probleme | DAEMON Pro Help

Hat denn ein erneuter Scan mit HD Tune nun eine Änderung des Outputs gebracht?

Oh, hatte ich nicht geschaut. Sieht jetzt aber genauso aus wie von vor dem Kabel- und Steckplatzwechsel:
Current=200
Worst=144
Threashhold=0
Data=44200


Auch im eben durchgeführten Vergleich mit CristalDiskInfo wird unter C7 (UltraDMA CRC Fehler) wohl ähnliches angezeigt:
Aktueller Wert=200
Schlechtester=114
Grenzwert=0
Rohwert=0000000ACAB

Ich denke die PLatte könnte nen Schuss haben.

Ok. Daher dann die Bluesreens? Oder umgekehrt, so dass die den möglichen Plattendefekt verursachten?
Wie dem sei, sollte ich mir wohl zunächst eine neue Platte beschaffen, um dann zu schauen, ob Combofix darauf läuft & was findet, oder?

Bluescreens durch die Platte, wäre möglich.

Wenn Du ne neue Platte einbaust kannste auch gleich sauber neuaufsetzen.

Du hast Hinweise, dass mein aktuelles System kompromitiert ist?

bei den wenigen Scans die wir machen konnten, ja.

Hm. Welcher Art in den wenigen Scans sind diese Hinweise?
Bislang ging ich davon aus, dass Du nur die Bluesreens als Symptom eines Schädlingbefalls interpretierst, doch diese Sicht wurde mir dadurch in Frage gestellt, dass Deiner Einschätzung nach die Platte selbst einen Knacks weg hat, respektive mögliche Ursache der Bluescreens ist.

Die MBAM Funde, das Gmer Log. Ich würde ja gerne weiter entfernen und scannen, aber uns funkt ja dauernd die Hardware dazwischen.

Demnach hast Du schon konkret Rootkits gefunden entfernen lassen können, das wusste ich nicht.
Wenn es 'nur' an der angeschossenen Platte liegen sollte, dass Combofix in Systemshängern strandet, dann müsste es über ein Recover auf einer heilen funzen, oder?

Jup, das sollte es. Aber ich persönlich würde beim Verbau einer neuen Platte eben gerade noch neuaufsetzen, geht in einem Wisch und alles ist grün.

Entfernt haben wir noch gar nix, ich hab nur den Verdacht auf MBR oder sonstiges.

Kann Dein Verdacht auch daher verursacht sein, dass ich im Laufe der Zeit einiges etliches an den default settings verändert habe? Angefangen mit dem WindowsPerformanceToolkit, feste Größe des Virtuellen Arbeitsspeichers, Deaktivierung des Anlegens von Wiederherstellungspunkten udg?
Oder wäre Deinem Verdacht eben nur dadurch genauer nachzuspüren, dass wir Combofix zum Laufen brächten?

Neuaufsetzen des Systems würde ich gerne vermeiden: ich säße Tage dran, um alles wieder so hinzuschrauben, wie's im Moment läuft (wie geschmiert), und u.U. würden Wiederholungen unserer bisherigen erfolgreichen Tests abermals Anlass zum gleichen Verdacht geben, den Du schon hegst. Ich kann die Ergebnisse der aktuellen Test leider nicht selbst beurteilen.

Bluesreens gab es übrigens jetzt schon seit mehr als einer Woche keine.

Ich würde schon gerne das CF Log sehen, und mal genauer nach dem MBR schauen: