VIRUS

Nur zum verständnis:
Warum wird hier am system experimentiert,bevor eine saubere Datensicherung gemacht wurde?
Wenn verdacht auf Gäste aller Art besteht,warum wird ein zurückspielen eines sauberen images vermieden?
Die genannten Tools können gäste auch nicht rauswerfen,von schadsoftware angerichtete systemveränderungen auch nicht rückgängig machen.
Es wäre zu überlegen,wie das schadprogramm ins system gelangte,um eine wiederholung zu vermeiden.

Nur zum Verständnis:
Es wird hier keineswegs am System experimentiert, sondern jediglich nach Beweisen für die Existenz von Schadsoftware gesucht. Dass es sich um solche handelt, ist bisher noch überhaupt nicht bewiesen worden, jediglich der Threadstarter teilt diese Meinung. Eine Datensicherung zum aktuellen Zeitpunkt macht noch überhaut keinen Sinn, das kommt erst, falls sich der Verdacht erhärtet und der PC neu aufgesetzt werden soll.

Quote:

Die genannten Tools können gäste auch nicht rauswerfen,von schadsoftware angerichtete systemveränderungen auch nicht rückgängig machen.

Sehr gute erkannt, das fordert hier aber auch niemand von den Programmen. Vielmehr können diese uns aufzeigen, ob der PC von irgendetwas infiziert ist - und wenn ja, macht das eine effektivere Behandlung möglich.
Und auch über den vorhergehenden Infektionsweg sollte man sich erst Gedanken machen, wenn eine Infektion feststeht. Und, zu deinem letzten Punkt, den ich noch nicht angesprochen habe: Hätte der Threadersteller einen Systemwiederherstellungspunkt gehabt, hätte er den sicher schon verwendet.

Abschließend möchte ich noch darauf hinweisen, dass alle hier versuchen weiterzuhelfen. Und wenn/falls man etwas sinnvolles beisteuern kann/möchte, dass sollte man das auch in dem entsprechenden Ton tun - sonst schmälert das das Verständnis anderer ;).

Mit freundlichen Grüßen,
Wandelnder™

Datenbank Version: v2012.12.14.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
ipoi7 :: IPOI7HD [Administrator]

19.01.2013 21:33:11
mbam-log-2013-01-19 (21-33-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 525754
Laufzeit: 1 Stunde(n), 15 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
nix da
ps:ich hatte ihn die woche nicht und heute war er wieder da-.- sonntag 20.1.