Zitat:

Warum sollte ComboFix.exe in cofi.exe umbenannt werden?

Weil es schon Rootkits gegeben hat, die sich für eine "combofix.exe" unsichtbar gemacht hat, nicht aber vor einer cofi.exe

Das Log sieht soweit ok aus. Mach bitte Kontrollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Zitat:

Zitat von cosinus

Weil es schon Rootkits gegeben hat, die sich für eine "combofix.exe" unsichtbar gemacht hat, nicht aber vor einer cofi.exe

Nachvollziehbar. Wie gehen Massen-Antivirenprogramme (Antivir, Norton etc.) mit derlei Versteckspielchen um?

Die Scans mit Malwarebytes Anti-Malware und SUPERAntiSpyware fanden jeweils ihr Ende im Absturz nach 1-2 Stunden (nichts aktiv, keine wirkenden Energiespareinstellungen). Das System läuft sonst verhältnismäßig stabil, daher wirken die Abstürze ungewöhnlich. Beim MAM-Absturz friert wie auch gestern das Bild ein, aber heute reagiert der Cursor; Bluescreen während SAS-Scann (Kernel-Fehler, Checkdisk - siehe Logfile im Anschluss).
Hatte den letzten Scan unterbrochen und eine bereits durch ComboFix unter Quarantäne gestellte Infektion behoben, dementsprechend schaut das Logfile aus. Werde es weiter versuchen, kannst du weitere Vorschläge geben?

Den Qoobox/ComboFix-Ordner kann ich dann später einfach löschen?

Logfile Malwarebytes Anti-Malware:

Zitat:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3948

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

03.04.2010 18:39:23
mbam-log-2010-04-03 (18-39-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 41931
Laufzeit: 20 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Qoobox\Quarantine\C\Users\tink\AppData\Roaming\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe.vir (Adware.ADON) -> Quarantined and deleted successfully.

Logfile SuperAntiSpyware-Bluescreen:

Zitat:

Problemsignatur:
Problemereignisname: BlueScreen
Betriebsystemversion: 6.0.6002.2.2.0.768.3
Gebietsschema-ID: 1031

Zusatzinformationen zum Problem:
BCCode: 77
BCP1: 00000001
BCP2: 00000000
BCP3: 00000000
BCP4: 81C6C8C0
OS Version: 6_0_6002
Service Pack: 2_0
Product: 768_1

Dateien, die bei der Beschreibung des Problems hilfreich sind:
C:\Windows\Minidump\Mini040310-01.dmp
C:\Users\tink\AppData\Local\temp\WER-122710-0.sysdata.xml
C:\Users\tink\AppData\Local\temp\WER2AE6.tmp.version.txt

Lesen Sie unsere Datenschutzrichtlinie:
hxxp://go.microsoft.com/fwlink/?linkid=50163&clcid=0x0407

Hallo, cosinus.

Die Scans konnten nun im Abgesicherten Modus abgeschlossen werden, es konnten keine Schädlinge erfasst werden.

Wir würden wegen der inzwischen recht guten Testberichte weiter bei Antivir bleiben. Würdest du uns empfehlen, Malbytes Anti-Malware und SUPERAntiSpyware als Ergänzung weiterhin regelmäßig zu nutzen, oder sind da andere Scanner vorteilhafter?

Wie kann man die vermehrt auftretenden Abstürze einschätzen?

Logfile Malwarebytes Anti-Malware:

Zitat:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3948

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18904

04.04.2010 12:19:00
mbam-log-2010-04-04 (12-19-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 249421
Laufzeit: 59 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Logfile SuperAntiSpyware:

Zitat:

SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 04/04/2010 bei 02:39 PM

Version der Applikation : 4.35.1002

Version der Kern-Datenbank : 4766
Version der Spur-Datenbank : 2578

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:55:12

Gescannte Speicherelemente : 284
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 6650
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 148672
Erfasste Datei-Elemente : 0