Wenn du Malwarebytes installiert und auch schon ausgeführt hast, dann auch gleich alle Logs posten!

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Hallo!

Vielen Dank für die Antwort! Und sorry für meine späte Reaktion, aber ich war am Wochenende leider zeitlich sehr eingespannt und hab's nicht geschafft, mich um den PC zu kümmern.

Im Laufe der letzten Woche hatten sich leider noch ein paar weitere Trojaner etc. dazugesellt
("C:\Dokumente und Einstellungen\MW\vikyrefwaqis.exe ist das Trojanische Pferd TR/Jorik.Totm.vz",
"Dokumente und Einstellungen\MW\Lokale Einstellungen\Anwendungsdaten\{1ef915e5-c8b9-166e-a5dc-6d8ec16fc458}\n enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogramms BDS/ZAccess.xaa" sowie
"C:\WINDOWS\System32\drivers\6d4498.sys ist das Trojanische Pferd TR/CryptXPACK.Gen"), weshalb ich mich inzwischen schon mit dem Gedanken angefreundet habe, C und D wahrscheinlich formatieren zu müssen. Wichtig dabei wäre für mich allerdings vor allem, zu wissen, ob ich meine Daten vorher auf meine externe Festplatte sichern kann, ohne damit Viren darauf zu übertragen??
Der Computer hat inzwischen auch leider schon angefangen, ein bißchen "rumzuspinnen", beim Ausdrucken einer Word-Datei, Schriftarten und Formatierung eigenständig verändert etc..

Anbei der Log von Malwarebytes:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.14.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
MW :: COMPUTADOR [Administrator]

14.08.2012 22:52:32
mbam-log-2012-08-14 (23-08-13).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 188584
Laufzeit: 12 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Dokumente und Einstellungen\MW\vikyrefwaqis.exe (Trojan.Phex.THAGen3) -> 1832 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|vikyrefwaqis (Trojan.Phex.THAGen3) -> Daten: C:\Dokumente und Einstellungen\MW\vikyrefwaqis.exe -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Daten: C:\WINDOWS\system32\regedit.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{1ef915e5-c8b9-166e-a5dc-6d8ec16fc458}\n.) Gut: (wbemess.dll) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\MW\vikyrefwaqis.exe (Trojan.Phex.THAGen3) -> Keine Aktion durchgeführt.
c:\dokumente und einstellungen\mw\lokale einstellungen\temp\3003734.exe (Trojan.Phex.THAGen3) -> Keine Aktion durchgeführt.

(Ende)
         

(ich hoffe, es hat jetzt geklappt mit dem Code-Text)
Entfernt habe ich die Dateien jetzt noch nicht, weil ich nicht sicher bin, ob ich das ohne Anweisung von Euch tun sollte...

Vielen Dank schonmal!!
LG,

Mascha