Trojaner und Bluescreens
 

Hallo,
ich wollte mir heute mittag ein Savegame für ein Spiel runterladen. Naja soweit so gut. Spiel gestartet, und avira tickte aus.
Es hat 3 Trojaner gefunden.
ich hab ein Bluescreen erhalten, hab im abgesicherten modus mit malwarebytes quickscan gemacht, 3 Objekte gefunden, und gelöscht. Neugestartet und komplett scan mit avira. Wieder zwei Funde.
Ich dachte problem gelöst, aber vorhin wieder ein Bluescreen.
das sagte mir Windows 7 fehlerbericht nach dem neustart:

Problemsignatur:
Problemereignisname: BlueScreen
Betriebsystemversion: 6.1.7600.2.0.0.768.3
Gebietsschema-ID: 1031

Zusatzinformationen zum Problem:
BCCode: d1
BCP1: 00000000
BCP2: 00000002
BCP3: 00000001
BCP4: 8BC5EE83
OS Version: 6_1_7600
Service Pack: 0_0
Product: 768_1

Dateien, die bei der Beschreibung des Problems hilfreich sind:
C:\Windows\Minidump\040711-19172-01.dmp
C:\Users\Georg\AppData\Local\Temp\WER-38313-0.sysdata.xml

Lesen Sie unsere Datenschutzbestimmungen online:
hxxp://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0407

Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline:
C:\windows\system32\de-DE\erofflps.txt

So sieht meine momentane quarantäne aus:
hxxp://www.abload.de/img/aviraquarantne5sxr.jpg

Die ersten 3 Trojaner, sind die die mir beim starten des spiels gemeldet wurden.
Ich hoffe ihr könnt mir helfen.
Grüße

Edit: So eben meldete mein PC mir das hier

http://www.abload.de/img/meldungctmx.jpg

ich würde mich über eine schnelle Hilfe sehr freuen.

Bitte alle Logs von Malwaebytes und AntiVir posten!

Könntest du mir bitte den Pfad zu den Logs geben? Ich weiss nämlich nicht wo die sind.. :o

Malwarebytes starten => Reiter Logdateien => alles posten was da zu sehen ist
AntiVir starten => Berichte/Ereignisse

Naja
Bei malwarebytes sind 3 Logdateien, und die sehen sehr unvollständig aus...

Bei Anti Vir ist nur eine liste mit Dateien, ich werd gleich Screenshots davon machen und die anfügen..

Hier alle Ereignisse (von Avira), ich habs geschafft in eine Textdatei zu exportieren

Hier der Bericht, des letzten Suchlaufes:

Viren Bericht, des ersten Viruses, der gefunden wurde beim Spiel start. (ich denke zumindest ,dass er das ist)

und des zweiten Fundes:

Kleine Bemerkung am Rande:
Vielleicht ist es hilfreich zu erwähnen ,dass ich auch ständig irgendwelche Freundesanfragen in ICQ bekomme. Von russichen Bots und so...

Vielen Dank für deine Hilfe!

Was soll das sein?


Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Es ist ein Trainer für das Spiel.
Soweit ich weiss sind Trainer legal.
(Trainer sind doch legal oder? :/ )

Falls du mir nicht glaubst, dass es ein Trainer und kein Keygen, oder Crack ist, kann ich dir gerne den Download link schicken.

Das sind alle Logs die ich habe.

Der Scan ist schon am laufen.

Er hat jetzt schon 3 infizierte Objekte gefunden.
Was soll ich eigentlich mit diesen Dateien nach dem Scan machen?
Soll ich diese entfernen oder wie soll ich es handhaben?

Edit:

Es wird immer schlimmer: Ich wurde grade eben auf eine Seite weitergeleitet, die mir nichts anderes Anzeigte als
-------404 Not Found----------
<-Hier noch ein komisches Viereck

Darauf hin schlug avira alarm und hat 3 Viren gefunden

Trainer sind AFAIK legal, auf jeden Fall sind keygns und cracks ein weitaus schlimmeres Kaliber :D

Die Funde mit MBAM bitte alle entfernen und das Log posten. Falls was ist kann man Objekte aus der Quarantäne wiederherstellen.

Hatte wieder ein Bluescreen bekommen, während ich Musik gehört habe. Jetzt ist dummerweise der Scan abgebrochen.

Das ist jedenfalls die Meldung vom Bluescreen:
Problemsignatur:
Problemereignisname: BlueScreen
Betriebsystemversion: 6.1.7600.2.0.0.768.3
Gebietsschema-ID: 1031

Zusatzinformationen zum Problem:
BCCode: d1
BCP1: A6ECF9D3
BCP2: 00000002
BCP3: 00000001
BCP4: 8BC271DA
OS Version: 6_1_7600
Service Pack: 0_0
Product: 768_1

Dateien, die bei der Beschreibung des Problems hilfreich sind:
C:\Windows\Minidump\040811-43961-01.dmp
C:\Users\Georg\AppData\Local\Temp\WER-61292-0.sysdata.xml

Lesen Sie unsere Datenschutzbestimmungen online:
Windows 7 Privacy Statement - Microsoft Windows

Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline:
C:\windows\system32\de-DE\erofflps.txt


Ich guck mal, ob MalwareBytes schon ein Log erstellt hat, wenn ja stell ich es hier rein, zusätzlich werd ich den Scan neustarten.

Edit: Keine Log Datei, ich werde den Scan neu starten.

Wo ist eigentlich das Log mit diesen 3 Funden?

Auf der ersten Seite, wie gesagt, mehr Logs sind nicht in Malware bytes drin, sonst hätte ich sie dir ja schon längst geschickt.

Hatte MBAM keine Funde oder meinst du das:

http://h-4.abload.de/img/aviraquarantne5sxr.jpg

MBAM hatte schon funde, nur wie gesagt, ich hab keine anderen Logs.
Bzw. Nur diese von den Quickscans.

Dann geh nochmal in den abgesicherten Modus, starte da malwarebytes und kopiere das Log mit Funden dahin wo du es wiederfindest, zB USB-Stick.

Sooo,
hier endlich der/die/das Log :

Ich bekam vorhin beim Surfen wieder ein Bluescreen. Da stabd was von iAStore.sys .

das ist der fehlerbericht:
Problemsignatur:
Problemereignisname: BlueScreen
Betriebsystemversion: 6.1.7600.2.0.0.768.3
Gebietsschema-ID: 1031

Zusatzinformationen zum Problem:
BCCode: d1
BCP1: B5EC7A30
BCP2: 00000002
BCP3: 00000000
BCP4: 8BC5F3EC
OS Version: 6_1_7600
Service Pack: 0_0
Product: 768_1

Dateien, die bei der Beschreibung des Problems hilfreich sind:
C:\Windows\Minidump\040811-21075-01.dmp
C:\Users\Georg\AppData\Local\Temp\WER-60699-0.sysdata.xml

Lesen Sie unsere Datenschutzbestimmungen online:
hxxp://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0407

Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline:
C:\windows\system32\de-DE\erofflps.txt

Ausserdem zwei neue virenmeldung von Avira: (Obwohl im ereigniss bericht mehr stehen)

Exportierte Ereignisse:

08.04.2011 22:47 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\bvvp\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

08.04.2011 22:47 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\bvvp\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

08.04.2011 22:47 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\bvvp\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

08.04.2011 22:47 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\pkvv\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BHO.shi' [adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern

08.04.2011 22:47 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\pkvv\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BHO.shi' [adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern

08.04.2011 22:47 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\pkvv\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BHO.shi' [adware] gefunden.
Ausgeführte Aktion: Zugriff erlauben

Solangsam wirds beängstigend, somal da 2mal steht Zugriff erlauben.

Hilfe? :/

Und Schonwieder! - Und schonwieder! währrend ich das schreibe!


08.04.2011 22:57 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\ntfv\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

08.04.2011 22:57 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\ntfv\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

08.04.2011 22:57 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\ntfv\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

08.04.2011 22:57 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\aswp\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BHO.shi' [adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern

08.04.2011 22:57 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\aswp\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BHO.shi' [adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern

08.04.2011 22:57 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\aswp\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BHO.shi' [adware] gefunden.
Ausgeführte Aktion: Zugriff erlauben

Bitte, Hilfe! Schnell! Irgendjemand D:

Ein Vollständiger Scan mit avira ergab das:

Ok, dann werd ich das jetzt machen. Ich hab das gestern überlesen.

Soo, hier der Log im Abgesicherten Modus:

Soo, grade wollte ich posten, und schon hatte ein ein Bluescreen:
Problemsignatur:
Problemereignisname: BlueScreen
Betriebsystemversion: 6.1.7600.2.0.0.768.3
Gebietsschema-ID: 1031

Zusatzinformationen zum Problem:
BCCode: 24
BCP1: 001904FB
BCP2: 909F280C
BCP3: 909F23F0
BCP4: 8BD3A212
OS Version: 6_1_7600
Service Pack: 0_0
Product: 768_1

Dateien, die bei der Beschreibung des Problems hilfreich sind:
C:\Windows\Minidump\040911-21590-01.dmp
C:\Users\Georg\AppData\Local\Temp\WER-43867-0.sysdata.xml

Lesen Sie unsere Datenschutzbestimmungen online:
hxxp://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0407

Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline:
C:\windows\system32\de-DE\erofflps.txt
Jedenfalls hier der Log

Und grade hat Avira wieder alarm geschlagen mit Adware
Und schon wieder mit TR/Crypt.EPACK.Gen2

Besteht noch hoffnung, oder soll ich einfach mein PC platt walzen und das system neu rauf machen?

Ich möchte endlich mal das Log von Malwarebytes mit den Funden sehen.

Mir scheint, du hast nicht recht verstanden: Es ist nicht da! Alle Logs die ich hab sind bereits gepostet.

Nein ich versteh es auch nicht. Wenn Malwarebytes 3 Sachen gefunden hat und dieses nirgendwo in deinen geposteten Logs auftaucht. :balla:

Ja was soll ich denn machen?
Ich kann dir ja auch nur das geben, was ich habe, und mehr hab ich nunmal nicht.
Sag mir jetzt doch endlich mal bitte, wie ich diese Trojaner von meiner Platte bekomme!

Was steht denn im Log, dass du im abgesicherten Modus gemacht hast? Wird da überhaupt ein aufgelistet bei Malwarebytes?

Steht doch da!

Was steht da?

Das ist ein Log mit Null Funden bei Malwarebytes!!

Meine Güte.

Das seh ich selbst!
Könntest du mir bitte mal Sachen sagen, die ich noch nicht weiss!?

Ich hab dir ALLE Logs geschickt die ich hab. Was soll ich denn noch machen?
Ich hab nicht mehr Logs!

Ich versuche gerade der Sache auf dem grund zu gehen, ich will wissen was Malwarebytes gefunden hat. Was hat es nun gefunden oder hat es nichts gefunden?

Nochmal:

Alle Logs sind bereits gepostet.
Malwarebytes hat seit heute morgen nichts mehr gefunden!

Am ersten Tag hat es was gefunden, allerdings existiert KEIN! Log davon.
Ich kann mir das Log leider nicht aus dem Ärmel schütteln, von daher tut es mir leid.
Ich hoffe du hast es nun verstanden.

Ich will aber wissen was es gefunden hat. Das ist wichtig.
Wird ein Log nun im abgesicherten Modus im Reiter Logdateien angezeigt oder nicht? Du hast berichtet du wolltest es gerade posten und dann sei der Rechner abgestürzt.

Was eigentlich nicht sein kann, denn Malwarebytes erstellt zu dem Scan ein Log.

Gucke mal. Ich habs dir doch gepostet. Würdest du auch mal ALLE meine Posts lesen, wüsstest du schon längst welche Viren ich habe.

Hier eine liste der Viren:

Jetzt hast du ALLES! Wirklich ALLES!
Willst du vielleicht noch 'ne Tasse Kaffee?!

Sry dieser Vorwurf zählt nicht. Du hast behauptet Malwarebytes hätte drei Funde aber davon hab ich noch nichts gesehen.

Solche dämlichen Sprüche kannst du echt sein lassen. Ich will einfach nur wissen was Malwarebytes gefunden hat. Und AniVir ist nicht Malwarebytes.

Es ist doch total egal, ob Malware Bytes oder Anti Vir, die Viren bleiben die gleichen. Wie gesagt, es tut mir leid ich habe das Log nicht.
Ich kanns dir ja auch schlecht geben wenn ich keins hab.

Am besten lässt du es einfach mir zu versuchen zu helfen, ich werd einfach meine Festplatte formatieren und gut ist.

Eben nicht! Zwei verschiedene Virenscanner funktionieren auf andere Art und Weise und melden daher auch unterschiedliche Schädlinge bzw. unterschiedliche Schädlingsnamen!
Aber ganz offensichtlich ist das Log von Malwarebytes mit den Funden auf wundersame Weise verschwunden...

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.