aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-01-30 18:01:17
-----------------------------
18:01:17.618 OS Version: Windows x64 6.2.9200
18:01:17.618 Number of processors: 4 586 0x3A09
18:01:17.618 ComputerName: LAPTOP UserName: paech
18:01:17.618 Initialze error 1
18:01:17.664 AVAST engine defs: 13012901
18:01:22.618 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000039
18:01:22.618 Disk 0 Vendor: ST9500325AS 0003SDM1 Size: 476940MB BusType: 11
18:01:22.680 Disk 0 MBR read successfully
18:01:22.696 Disk 0 MBR scan
18:01:22.696 Disk 0 unknown MBR code
18:01:22.696 Disk 0 Partition 1 00 EE GPT 2097151 MB offset 1
18:01:22.696 Disk 0 scanning C:\Windows\system32\drivers
18:01:22.696 Service scanning
18:01:23.368 Modules scanning
18:01:23.368 Disk 0 trace - called modules:
18:01:23.368 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys storport.sys hal.dll iaStorA.sys
18:01:23.368 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80083f6060]
18:01:23.368 3 CLASSPNP.SYS[fffff88000c818aa] -> nt!IofCallDriver -> [0xfffffa80077a6340]
18:01:23.384 5 ACPI.sys[fffff8800117ca91] -> nt!IofCallDriver -> \Device\00000039[0xfffffa8007681060]
18:01:23.384 AVAST engine scan C:\Windows
18:01:23.384 AVAST engine scan C:\Windows\system32
18:01:23.384 AVAST engine scan C:\Windows\system32\drivers
18:01:23.399 AVAST engine scan C:\Users\paech
18:01:23.399 AVAST engine scan C:\ProgramData
18:01:23.399 Scan finished successfully
18:01:28.665 Disk 0 MBR has been saved successfully to "C:\Users\paech\Desktop\MBR.dat"
18:01:28.665 The log file has been saved successfully to "C:\Users\paech\Desktop\aswMBR.txt"

Die nächsten Logs bitte endlich in CODE-Tags posten!!

Was ist mit dem anderen Log?

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Hab gelesen das bei vielen der PC nach GMER abgestürzt ist, wäre der Check denn unbedingt notwendig, kein Bock das durch den Absturz was kaputt geht

Ja, rootkitscans sind immer wichtig wenn man schon analysieren will -keine halben Sachen

Ich bekomme einen Bluescreen mit einer Fehlermeldung beim GMER starten, muß leider ohne gehen

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Google Meldung taucht seit Tagen nicht mehr auf.
Vielen Dank für die Hilfe.

Wir sind trotzdem hier noch nicht fertig! Acke bitte die letzte Instruktion ab!

Vielen Dank für die freundliche Hilfe.
Bye

Was soll diese Aussage denn jetzt?

Habe einen anderen Experten über die Logs schauem lassen und er hat sie für sicher befunden.
Werden meine Sicherheitsfunktionen nicht ausschalten um weiter zu scannen, braucht mir nicht weiter zu helfen.

Wollte mich nochmal bedanken für die Hilfe und eure Arbeit.