Schlimmer Verdacht - Was würdet ihr tun?

Moinmoin, nun hat es mich wohl erwischt, wie und wo kann ich nicht mal sagen, ich handele an sich nach dem Prinzip (es besteht auch kein Interesse zum Besuch solcher Seiten) keine Seiten besuchen mit "fragwürdigen" Inhalten/Angeboten.

Aber es scheint nun so zu sein, dass ich erstmalig nach Jahren mal wieder was eingefangen habe. Nun frage ich mich was ich tun kann/soll.

Vorgeschichte: Ich surfte so vor mich hin, meist hab ich ziemlich viele Fenster offen, kann daher nicht mal sagen von wo es mich getroffen hat - und plötzlich wollte sich eine Java-Plattorm oder sowas öffnen/starten (zumindest versuchte etwas zu starten was auch rechts unten ein Sun-Java-Logo aktivierte.) Machte mich gleich stutzig und irgendwie bekam ich es aus.
Ein Scann mit Malwarebytes (Pro) eröffnete mir mehrere Trojaner, die ich in Quarantaine schickte und dann löschte. Ein Quickscan mit Malwarebytes meldete dann alles sauber. Ein Tiefenscan bescherte mir aber unter "Adobe" (in den Verzeichnissen Acrobat und Reader) sowie System32 weitere Trojaner.
Mehrere Maßnahmen folgten (Malwarebytes-, Avira-Scanns). Meldungen: Alles sauber. HijackThis meldet sowieso alles bestens. Ein Test mit "rkill" brachte aber neue Dienste zum Vorschein die gestoppt wurden, die ich dann händisch löschte und mit CCleaner in 3 Durchgängen überschreiben ließ.

Mein derzeitiges Ergebnis/Befürchtung: Es kam immer mal vor (als der Rechner augenscheinlich noch sauber war) das Malewarebytes immer mal wieder Meldungen machte und potentiell gefährdende IPs blockte. Voer allem auf einer harmlosen Seite, wo die Werbung/Anlayse nicht gefiel. Sonderbarerweise kann ich jetzt alles besuchen - Malewarebytes sagt keinen Ton mehr!? Avira sowieso nicht! RKill findet nur ab und zu unter "AppData.....Temp" eine "Updater.exe" (immer die gleiche - immer mal wieder könnte von Adobe sein!?)
Aber: Ab und zu tut sich immer mal eine kleine Meldung rechts unten auf, so schnell das ich gar nicht sehen kann was das ist. Dann wenn ich den Browser schließe läuft das blaue Win-Warterädchen (hat es sonst nie), als wenn da was läuft.....?

Alle weiteren Tests sind sonst sauber, weder Avira, noch Malwarebytes noch rkill finden sonst was, auch nicht bei Tiefenscanns.

Bin ich jetzt paranoid? Oder kann ich dem PC nicht mehr trauen? Wenn ich den neu aufsetze, dann brauch ich 3 Tage (wegen all der Software, aber er ist wichtig für die Arbeit) und bin blockiert. Onlinebanking mach ich auch. Was würdet ihr tun, wenn ihr nur rein das Gefühl habt das da noch was steckt?

Ich häng mal den aktuellen HiJack Logfile an und einen alten Logfile von Malewarebytes das den Befall zeigt

 

Die Infektion muss über eine Sicherheitslücke abgelaufen sein. Sonst hättest du gar nichts von einem Angriffsversuch gemerkt und der hätte auch keinen Erfolg gehabt. Nun denn, da du sofort reagiert hast, wurde schlimmeres vermieden und die Infektion beseitigt. Allerdings kann man sich da nicht sicher sein. Ich würde eine Sicherung der Systempartition wiederherstellen.
Das hast du wohl nicht, sonst müsstest du auch nicht nachfragen.
Hast du den PC gleich vom Internet getrennt? (Netzwerkkabel raus gezogen)
Du kannst ihn mit der CD untersuchen lassen.
http://www.avira.com/de/support-download-avira-antivir-rescue-system

 

Hi, nein ich hab das Netzkabel nicht gezogen, ich war voll überrascht, denn erstmal hab ich schnellstens versucht den Java-Vorgang zu stoppen, was nicht so leicht war, denn der Icon verschwand beim anklicken.
Dann gab's Meldungen von Nvidea-Center, angeblich sei auch die Grafik nicht richtig installiert, wollte ich das Symbol unten rechts anklicken verschwand es. Und nacheinander meldete sich jedes weitere aus dem....wie nennt man das noch rechts unten - und verschwanden auf wundersame Weise!? Alles verschwand so nach und nach.

Ich habe ihn dennoch recht schnell vom Netz getrennt, per Verbindungssassi.
Gut ich hab das jetzt mal runtergeladen von Avira, brenne das jetzt und teste das mal (ich hoffe das kommt klar mit Win7 64Bit - SP1).

Ich melde mich dann noch mal, vielen Dank schon mal, das kannte ich noch nicht.

 

Java sollte die neuste Version sein und natürlich alles andere auch.
http://www.pcwelt.de/downloads/Secunia-Personal-Software-Inspector-PSI-591375.html

 

Sodele
also gebootet hat die CD, aber: ich kam nur bis zur Eingabe: Drücken sie ALT-F7 um zur grafischen Oberfläche zurückzukehren, dann kam da unter wohl die Zeile die die Eingabe erwartete und der blinckende Cursor - aber ALT-F7 wurde nicht registriert.
Liegt ALT und die Taste F7 bei einer englischen Tatsatur woanders? Also Z und Y und andere Zeichen ist mit bekannt aber ALT-taste usw. wäre mir neu!?

Ich kam also noch zu keinem Ergebnis ^^

 

Am Auswahlschirm die Option 5 wählen, um die Grafikauflösung einzustellen.

 

Ja, also ich hatte es eben noch mal probiert. Ich hab nur 3 Auswahlen:

1. Boot mit ...... [default]
2. Boot vom Hardware Device (also Festplatte, so kam ich jetzt her ^^)
3. Boot.......... VGA=ask (dort hatte ich dann l (kleines L) eingegeben für meine Auflösung 1280x1024)

Und dort endete es dann wieder bei der Eingabe ALT-F7.

Naja, schade auf der Google-Suche nach dem Kürzel fand ich einen Artikel aus dem Aviraforum von 2009 da hatte schon mal jemand das Problem, letztendlich ohne Lösung (Thread leider mitten drin dann abgebrochen).

Fazit: ist somit erstmal das ich noch 1-2 Tage beobachte und letztendlich wahrscheinlich doch neu aufsetze. 1-2 Tage deswegen, weil mein DVD Laufwerk oft abbricht bei DVDs, oft nur halbe DVDs lesen kann (wahrscheinlich hinüber, auf zu Conrad) und ich hab keine Win7 DVD mehr (mal kaputt gegeangen). Also auch neukaufen. (Win8 hätte ich noch hier aus der Developer-Abteilung, aber da weiß ich nicht so recht!?)

Inkl. Neuinstallation aller Software bin ich dann Sonntag fertig

Absolutes Fazit: Nie wieder mit diesem Rechner ins Netz, hab noch 2 alte Läppis hier (x32 - XP), die ich (notfalls) zum Abschuss freigebe, mit anderen Worten zur Internetnutzung

 

Ich hab jetzt unter dem Modus VGA=ask fast jede Bildschirmeinstellung durch, dass gibt nix leider.
In mehreren Google-Fundstücken wurde drüber diskutiert über das ALT-F7-Problem, leider auch dort letztendlich immer ohne Lösung.

Feierabend für heute, CD kommt mal in den Schrank, da ist noch Platz

 

Es gibt auch direkt von MS eine Live-CD zum Viren scannen, die auf Windows PE basiert.
Microsoft Standalone System Sweeper
http://www.pcwelt.de/ratgeber/Micro...tfall-Tool-rettet-verseuchte-PCs-1972201.html