Hallo!

Also wie schon im Titel kurz angedeutet habe ich seit gestern das Problem dass ab und an (bisher 2 mal) sich einfach so ein kleines Fenster öffnet wo angekündigt wird das der PC runtergefahren wird was dann auch nach kurzer Zeit passiert, allerdings wird er neugestartet und nicht heruntergefahren.

Hab dann auch schon bißchen gegooglet und so aber bisher keine wirkliche Lösung gefunden sondern nur einen Antivir Scan und einen Malwarebytes Scan gemacht. Das komische daran ist das sie unterschiedliche Sachen finden, wobei es sich beim Antivir Fund auch um einen Fehlalarm handeln könnte.. bei dem MWB Scan sieht das ganze schon wesentlich übler aus.Ich habe das Fenster vom MWB Scan noch immer offen weil ich nicht weiß ob ich die Funde jetzt wirklich einfach entfernen soll oder nicht? (in einem anderen Forum hab ich gelesen dass man die Funde nicht entfernen lassen sollte..)

Hier erstmal der wesentliche Teil des AVScans ( ich hoffe der kleine Teil reicht):

Beginne mit der Suche in 'C:\' <Vista>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Daten>
D:\Downloads\chaos\APMAlert.bwl
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.rsc
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c80a681.qua' verschoben!
D:\Programme\Chaoslauncher\APMAlert.bwl
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.rsc
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c80aaea.qua' verschoben!


Dann der Malwarebytescan:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4285

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

07.07.2010 09:16:42
mbam-log-2010-07-07 (09-16-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 362304
Laufzeit: 1 Stunde(n), 27 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\getdo (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\****\AppData\Roaming\Adobe\Update\flacor.dat (Trojan.Agent) -> No action taken.
C:\Users\****\AppData\Local\Temp\services.exe (Password.Stealer) -> No action taken.




Dann gleich noch eine Frage vorweg: Würde es etwas bringen nur die C: Partition zu formatieren ? Da ist nur mein Windows Vista drauf und sonst eigentlich nichts. Meine ganzen Dateien, Programme etc. sind auf der andern Partition und die würde ich auch nur sehr ungerne formatieren. Zumindest beim Malwarebyte Scan ist ja nur C: betroffen.

Hoffe mal das mir da irgendjemand helfen kann weil ich trau mich jetzt garnicht mehr irgendwas zu machen hier wegen diesem Passwordstealer.

mfg

Zitat:

Dann gleich noch eine Frage vorweg: Würde es etwas bringen nur die C: Partition zu formatieren ? Da ist nur mein Windows Vista drauf und sonst eigentlich nichts. Meine ganzen Dateien, Programme etc. sind auf der andern Partition und die würde ich auch nur sehr ungerne formatieren. Zumindest beim Malwarebyte Scan ist ja nur C: betroffen.

ja, Systempartition formatieren sollte reichen.
Wenn Du aber die wichtigen Daten nur auf der zweiten Partition hast, ist das kein vernünftiges Backup! Backups speichert man min. 1x noch auf ein externe Medium, auf dem der PC zumindest nicht ständig Zugriff drauf hat.