MBAM hatte schon funde, nur wie gesagt, ich hab keine anderen Logs.
Bzw. Nur diese von den Quickscans.

Dann geh nochmal in den abgesicherten Modus, starte da Malwarebytes und kopiere das Log mit Funden dahin wo du es wiederfindest, zB USB-Stick.

Sooo,
hier endlich der/die/das Log :

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6311

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

08.04.2011 21:55:40
mbam-log-2011-04-08 (21-55-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 469259
Laufzeit: 2 Stunde(n), 54 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
c:\Windows\System32\msqueue.exe (Trojan.P2P.Agent) -> 2084 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msqueue.exe (Trojan.P2P.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows\System32\msqueue.exe (Trojan.P2P.Agent) -> Quarantined and deleted successfully.
c:\Windows\Temp\sjvu\setup.exe (Trojan.P2P.Agent) -> Quarantined and deleted successfully.
c:\Windows\System32\gnuhashes.ini (Trojan.Tracur) -> Quarantined and deleted successfully.
         

Ich bekam vorhin beim Surfen wieder ein Bluescreen. Da stabd was von iAStore.sys .

das ist der fehlerbericht:
Problemsignatur:
Problemereignisname: BlueScreen
Betriebsystemversion: 6.1.7600.2.0.0.768.3
Gebietsschema-ID: 1031

Zusatzinformationen zum Problem:
BCCode: d1
BCP1: B5EC7A30
BCP2: 00000002
BCP3: 00000000
BCP4: 8BC5F3EC
OS Version: 6_1_7600
Service Pack: 0_0
Product: 768_1

Dateien, die bei der Beschreibung des Problems hilfreich sind:
C:\Windows\Minidump\040811-21075-01.dmp
C:\Users\Georg\AppData\Local\Temp\WER-60699-0.sysdata.xml

Lesen Sie unsere Datenschutzbestimmungen online:
hxxp://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0407

Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline:
C:\windows\system32\de-DE\erofflps.txt

Ausserdem zwei neue virenmeldung von Avira: (Obwohl im ereigniss bericht mehr stehen)

Exportierte Ereignisse:

08.04.2011 22:47 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\bvvp\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

08.04.2011 22:47 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\bvvp\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

08.04.2011 22:47 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\bvvp\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

08.04.2011 22:47 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\pkvv\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BHO.shi' [adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern

08.04.2011 22:47 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\pkvv\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BHO.shi' [adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern

08.04.2011 22:47 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\pkvv\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BHO.shi' [adware] gefunden.
Ausgeführte Aktion: Zugriff erlauben

Solangsam wirds beängstigend, somal da 2mal steht Zugriff erlauben.

Hilfe? :/

Und Schonwieder! - Und schonwieder! währrend ich das schreibe!


08.04.2011 22:57 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\ntfv\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

08.04.2011 22:57 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\ntfv\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

08.04.2011 22:57 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\ntfv\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

08.04.2011 22:57 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\aswp\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BHO.shi' [adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern

08.04.2011 22:57 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\aswp\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BHO.shi' [adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern

08.04.2011 22:57 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\aswp\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BHO.shi' [adware] gefunden.
Ausgeführte Aktion: Zugriff erlauben

Bitte, Hilfe! Schnell! Irgendjemand D:

Ein Vollständiger Scan mit avira ergab das:

Code: Alles auswählenAufklappen

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 8. April 2011  23:06

Es wird nach 2573291 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : GEORG-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.635     31822 Bytes  07.03.2011 12:02:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  08.12.2010 12:11:51
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  02.08.2010 15:09:45
LUKE.DLL       : 10.0.3.2      104296 Bytes  08.12.2010 12:11:52
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 11:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 15:08:24
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 11:31:05
VBASE003.VDF   : 7.11.3.1        2048 Bytes  09.02.2011 11:31:05
VBASE004.VDF   : 7.11.3.2        2048 Bytes  09.02.2011 11:31:05
VBASE005.VDF   : 7.11.3.3        2048 Bytes  09.02.2011 11:31:05
VBASE006.VDF   : 7.11.3.4        2048 Bytes  09.02.2011 11:31:05
VBASE007.VDF   : 7.11.3.5        2048 Bytes  09.02.2011 11:31:05
VBASE008.VDF   : 7.11.3.6        2048 Bytes  09.02.2011 11:31:05
VBASE009.VDF   : 7.11.3.7        2048 Bytes  09.02.2011 11:31:05
VBASE010.VDF   : 7.11.3.8        2048 Bytes  09.02.2011 11:31:05
VBASE011.VDF   : 7.11.3.9        2048 Bytes  09.02.2011 11:31:05
VBASE012.VDF   : 7.11.3.10       2048 Bytes  09.02.2011 11:31:05
VBASE013.VDF   : 7.11.3.59     157184 Bytes  14.02.2011 14:42:18
VBASE014.VDF   : 7.11.3.97     120320 Bytes  16.02.2011 14:42:15
VBASE015.VDF   : 7.11.3.148    128000 Bytes  19.02.2011 14:42:26
VBASE016.VDF   : 7.11.3.183    140288 Bytes  22.02.2011 14:42:14
VBASE017.VDF   : 7.11.3.216    124416 Bytes  24.02.2011 09:15:09
VBASE018.VDF   : 7.11.3.251    159232 Bytes  28.02.2011 12:07:52
VBASE019.VDF   : 7.11.4.33     148992 Bytes  02.03.2011 11:20:22
VBASE020.VDF   : 7.11.4.73     150016 Bytes  06.03.2011 13:07:08
VBASE021.VDF   : 7.11.4.108    122880 Bytes  08.03.2011 12:08:00
VBASE022.VDF   : 7.11.4.150    133120 Bytes  10.03.2011 12:12:52
VBASE023.VDF   : 7.11.4.183    122368 Bytes  14.03.2011 12:08:50
VBASE024.VDF   : 7.11.4.228    123392 Bytes  16.03.2011 11:39:18
VBASE025.VDF   : 7.11.5.8      246272 Bytes  21.03.2011 12:09:03
VBASE026.VDF   : 7.11.5.38     137216 Bytes  23.03.2011 12:05:19
VBASE027.VDF   : 7.11.5.82     151552 Bytes  27.03.2011 11:09:02
VBASE028.VDF   : 7.11.5.122    154112 Bytes  30.03.2011 11:14:35
VBASE029.VDF   : 7.11.5.174    206336 Bytes  04.04.2011 07:34:17
VBASE030.VDF   : 7.11.5.208    177664 Bytes  06.04.2011 09:29:52
VBASE031.VDF   : 7.11.5.220     32256 Bytes  07.04.2011 09:29:52
Engineversion  : 8.2.4.202 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  02.08.2010 15:09:30
AESCRIPT.DLL   : 8.1.3.58     1266042 Bytes  05.04.2011 08:44:33
AESCN.DLL      : 8.1.7.2       127349 Bytes  23.11.2010 16:13:19
AESBX.DLL      : 8.1.3.2       254324 Bytes  23.11.2010 16:13:22
AERDL.DLL      : 8.1.9.9       639347 Bytes  25.03.2011 12:11:23
AEPACK.DLL     : 8.2.4.15      524662 Bytes  05.04.2011 08:44:32
AEOFFICE.DLL   : 8.1.1.20      205177 Bytes  05.04.2011 08:44:31
AEHEUR.DLL     : 8.1.2.96     3412341 Bytes  05.04.2011 08:44:31
AEHELP.DLL     : 8.1.16.1      246134 Bytes  04.02.2011 12:18:58
AEGEN.DLL      : 8.1.5.4       397684 Bytes  05.04.2011 08:44:29
AEEMU.DLL      : 8.1.3.0       393589 Bytes  23.11.2010 16:13:09
AECORE.DLL     : 8.1.19.2      196983 Bytes  20.01.2011 13:34:59
AEBB.DLL       : 8.1.1.0        53618 Bytes  02.08.2010 15:09:25
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  02.08.2010 15:09:33
AVPREF.DLL     : 10.0.0.0       44904 Bytes  02.08.2010 15:09:33
AVREP.DLL      : 10.0.0.8       62209 Bytes  17.06.2010 14:26:53
AVREG.DLL      : 10.0.3.2       53096 Bytes  02.08.2010 15:09:33
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  08.12.2010 12:11:51
AVARKT.DLL     : 10.0.22.6     231784 Bytes  08.12.2010 12:11:50
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  02.08.2010 15:09:32
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 14:27:02
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  02.08.2010 15:09:33
NETNT.DLL      : 10.0.0.0       11624 Bytes  17.06.2010 14:27:01
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 13:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  02.08.2010 15:09:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: quarantäne
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 8. April 2011  23:06

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-771618654-3341757510-301361698-1000\Software\SecuROM\License information\datasecu
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-771618654-3341757510-301361698-1000\Software\SecuROM\License information\rkeysecu
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Cm106eye.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '189' Modul(e) wurden durchsucht
Durchsuche Prozess 'QipGuard.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpywareTerminatorUpdate.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '184' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWEMon.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Gaming Mouse.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sp_rsser.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'QipGuard.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'prio_svc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'OberonGameConsoleService.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'NIHardwareService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2-ui.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '184' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasySpeedUpManager.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'WCScheduler.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSCKbdHk.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '193' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1078' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <Alles Andere>


Ende des Suchlaufs: Samstag, 9. April 2011  01:09
Benötigte Zeit:  2:02:41 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  40902 Verzeichnisse wurden überprüft
 831214 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 831214 Dateien ohne Befall
   9576 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 710199 Objekte wurden beim Rootkitscan durchsucht
      2 Versteckte Objekte wurden gefunden
         

Zitat:

Zitat von cosinus

Dann geh nochmal in den abgesicherten Modus, starte da Malwarebytes und kopiere das Log mit Funden dahin wo du es wiederfindest, zB USB-Stick.

Ok, dann werd ich das jetzt machen. Ich hab das gestern überlesen.

Soo, hier der Log im Abgesicherten Modus:

Soo, grade wollte ich posten, und schon hatte ein ein Bluescreen:
Problemsignatur:
Problemereignisname: BlueScreen
Betriebsystemversion: 6.1.7600.2.0.0.768.3
Gebietsschema-ID: 1031

Zusatzinformationen zum Problem:
BCCode: 24
BCP1: 001904FB
BCP2: 909F280C
BCP3: 909F23F0
BCP4: 8BD3A212
OS Version: 6_1_7600
Service Pack: 0_0
Product: 768_1

Dateien, die bei der Beschreibung des Problems hilfreich sind:
C:\Windows\Minidump\040911-21590-01.dmp
C:\Users\Georg\AppData\Local\Temp\WER-43867-0.sysdata.xml

Lesen Sie unsere Datenschutzbestimmungen online:
hxxp://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0407

Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline:
C:\windows\system32\de-DE\erofflps.txt
Jedenfalls hier der Log

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 6311

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

09.04.2011 12:00:58
mbam-log-2011-04-09 (12-00-58).txt

Scan type: Full scan (C:\|D:\|)
Objects scanned: 465872
Time elapsed: 1 hour(s), 4 minute(s), 56 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
         

Und grade hat Avira wieder alarm geschlagen mit Adware
Und schon wieder mit TR/Crypt.EPACK.Gen2

Besteht noch hoffnung, oder soll ich einfach mein PC platt walzen und das system neu rauf machen?

Ich möchte endlich mal das Log von Malwarebytes mit den Funden sehen.

Mir scheint, du hast nicht recht verstanden: Es ist nicht da! Alle Logs die ich hab sind bereits gepostet.

Nein ich versteh es auch nicht. Wenn Malwarebytes 3 Sachen gefunden hat und dieses nirgendwo in deinen geposteten Logs auftaucht.

Ja was soll ich denn machen?
Ich kann dir ja auch nur das geben, was ich habe, und mehr hab ich nunmal nicht.
Sag mir jetzt doch endlich mal bitte, wie ich diese Trojaner von meiner Platte bekomme!

Was steht denn im Log, dass du im abgesicherten Modus gemacht hast? Wird da überhaupt ein aufgelistet bei Malwarebytes?

Zitat:

Zitat von smvem

Soo, hier der Log im Abgesicherten Modus:

Soo, grade wollte ich posten, und schon hatte ein ein Bluescreen:
Problemsignatur:
Problemereignisname: BlueScreen
Betriebsystemversion: 6.1.7600.2.0.0.768.3
Gebietsschema-ID: 1031

Zusatzinformationen zum Problem:
BCCode: 24
BCP1: 001904FB
BCP2: 909F280C
BCP3: 909F23F0
BCP4: 8BD3A212
OS Version: 6_1_7600
Service Pack: 0_0
Product: 768_1

Dateien, die bei der Beschreibung des Problems hilfreich sind:
C:\Windows\Minidump\040911-21590-01.dmp
C:\Users\Georg\AppData\Local\Temp\WER-43867-0.sysdata.xml

Lesen Sie unsere Datenschutzbestimmungen online:
hxxp://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0407

Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline:
C:\windows\system32\de-DE\erofflps.txt
Jedenfalls hier der Log

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 6311

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

09.04.2011 12:00:58
mbam-log-2011-04-09 (12-00-58).txt

Scan type: Full scan (C:\|D:\|)
Objects scanned: 465872
Time elapsed: 1 hour(s), 4 minute(s), 56 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
         

Und grade hat Avira wieder alarm geschlagen mit Adware
Und schon wieder mit TR/Crypt.EPACK.Gen2

Besteht noch hoffnung, oder soll ich einfach mein PC platt walzen und das system neu rauf machen?

Steht doch da!

Was steht da?

Zitat:

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Das ist ein Log mit Null Funden bei Malwarebytes!!

Meine Güte.

Das seh ich selbst!
Könntest du mir bitte mal Sachen sagen, die ich noch nicht weiss!?

Ich hab dir ALLE Logs geschickt die ich hab. Was soll ich denn noch machen?
Ich hab nicht mehr Logs!