Habe jetzt GMER ausgeführt - plötzlich ist eine Fehlermeldung gekommen und "weg" war es - dann habe ich nochmals GMER öffnen wollen, jedoch kam ein blauer Bildschirm mit einem Text - PC fuhr herunter und startete neu
anschließend kam die Fehlermeldung (siehe unten und Anhang):

Problemsignatur:
Problemereignisname: BlueScreen
Betriebsystemversion: 6.0.6002.2.2.0.768.3
Gebietsschema-ID: 3079

Zusatzinformationen zum Problem:
BCCode: 50
BCP1: BE64E808
BCP2: 00000000
BCP3: BB8BDEED
BCP4: 00000000
OS Version: 6_0_6002
Service Pack: 2_0
Product: 768_1

Dateien, die bei der Beschreibung des Problems hilfreich sind:
C:\Windows\Minidump\Mini021811-01.dmp
C:\Users\Stefan\AppData\Local\temp\WER-58157-0.sysdata.xml
C:\Users\Stefan\AppData\Local\temp\WER56A7.tmp.version.txt

Lesen Sie unsere Datenschutzrichtlinie:
hxxp://go.microsoft.com/fwlink/?linkid=50163&clcid=0x0407


Ist das normal? Soll ich GMER nochmals starten?

Aja und beim Neustarten konnte ich auswählen Abgesicherter Modus etc. - habe normal gestartet...

LG Sabrina

Das kommt bei GMER schonmal vor. Wie gesagt, wenn es 2 mal abstürzt nur Logs mit OSAM und mbrcheck machen.

OSAM Logfile:


Habe aber OSAM irrtümlich zugemacht - ich hoffe das stellt jetzt kein Problem dar?!

Danke

LG Sabrina

MBRCheck :

Dankeschön für deine Hilfe
LG Sabrina

Hm, unbekannter MBR. Führ dazu mal dieses Tool von kaspersky aus => http://www.trojaner-board.de/82358-t...entfernen.html

LG Sabrina

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5775

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

18.02.2011 21:52:19
mbam-log-2011-02-18 (21-52-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 270227
Laufzeit: 34 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)




Dankeschön! LG Sabrina

hast du MBAM wirklich aktualisiert vorher? :pfeiff:

Hallo

aso diesmal habe ichs vorher nicht aktualisiert - habe vergessen, ok dann aktualisiere ich ihn gleich noch und mache es nochmals.


SuperAntiSpyware:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 02/19/2011 at 01:38 PM

Application Version : 4.48.1000

Core Rules Database Version : 6434
Trace Rules Database Version: 4246

Scan type : Complete Scan
Total Scan Time : 00:39:33

Memory items scanned : 691
Memory threats detected : 0
Registry items scanned : 10616
Registry threats detected : 0
File items scanned : 30760
File threats detected : 1

Adware.Tracking Cookie
.doubleclick.net [ C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\cwtylm0q.default\cookies.sqlite ]



Dankeschön

LG Sabrina

Malware:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5808

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

19.02.2011 18:09:25
mbam-log-2011-02-19 (18-09-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 270351
Laufzeit: 39 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\g043oqxanu (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


LG Sabrina

Sieht ok aus, da wurden nur Cookies und Überreste gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Hallo!

Habe gerade Malware nochmals durchgeführt
Er hat wieder das gleiche wie gestern gefunden - soll ich das entfernen?

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5817

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

20.02.2011 12:33:57
mbam-log-2011-02-20 (12-33-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 270615
Laufzeit: 44 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\g043oqxanu (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Führe jetzt noch SuperAntiSpyware aus...

Danke LG Sabrina

So und jetzt habe ich auch SuperAntiSpyware durchgeführt

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 02/19/2011 at 01:38 PM

Application Version : 4.48.1000

Core Rules Database Version : 6434
Trace Rules Database Version: 4246

Scan type : Complete Scan
Total Scan Time : 00:39:33

Memory items scanned : 691
Memory threats detected : 0
Registry items scanned : 10616
Registry threats detected : 0
File items scanned : 30760
File threats detected : 1

Adware.Tracking Cookie
.doubleclick.net [ C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\cwtylm0q.default\cookies.sqlite ]


Danke für deine Hilfe
LG Sabrina

Ja du hast es gestern ja auch noch nicht entfernt, wen wundert es denn da, dass die Einträge wiedergefunden werden? Und ja bitte alles entfernen.