Avira meldet "R/Crypt.XPACK.Gen2" und "BDS/Bredolab.foh"

ReBlubb

Hallo...sorry schonmal für den folgenden langen Post, aber lange Geschichte...
Ich bin vor einigen Tagen auf attackierenden Seiten gelandet.Avira hat jedesmal sofort Alarm geschrieen, Meldung war
das ganze 3 mal- bei den ersten beiden Malen Zugriff erlaubt, beim 3.mal verweigert.Ich habe immer "Entfernen" angeklickt.

Die 2. Warnung war
kam 2mal, beim ersten mal erlaubt, beim 2.Mal Zugriff verweigert.

Beide Warnungen kamen vom Guard.
In beiden Fällen kam rechts unten das Avira-Warnkästchen, und wenn ich was angeklickt hab, ist in Bildschirmmitte ein kleines Avira-Kästchen aufgegangen,in dem stand nur Avira-Suchlauf und ein Zeitbalken.Weit entfernt vom Aussehen des normalen Luke Filewalker.Ich hab das jeweils ganz schnell über den Taskmanager ausgeschaltet weil mir das spanisch vorkam.

Dann hab ich nen Avira-Suchlauf selber initiiert, und dabei kamen beide Meldungen wieder,diesmal mit der Meldung, dass die Dateien ins Quarantäneverzeichnis verschoben wurden.Vorerst war ich dann beruhigt.

Heute schalt ich den Rechner ein, dann kommt Avira plötzlich im Minutentakt mit folgender Meldung:
Ansonsten wieder dasselbe:Entfernen geklickt- und der "suchlauf" fing wieder an, den ich gestoppt hab.Das auffälligeiese Meldung kam 6 mal durch, jedesmal identischer Text. Aber wenn ich jetzt ins Avira LOG reinschaue, steht die Meldung da 15mal drin, immer in den Minuten der mir gezeigten Meldung noch 1-2 mal.Gemeldet wurde alles vom Guard, und jedesmal Zugriff verweigert.Seit ner halben Std is plötzlich Ruhe.

Malwarebytes Anti-Malware hab ich damals schon drüberlaufen lassen, keine Meldung.Auch heute, also gerade eben, hab ich es die Datei "WINXP" durchsuchen lassen, noch in der Zeit in der ständig mein Avira alarm geschriien hat- keine Treffer, MBAM sagt "alles sauber".

Und zuletzt:
Als das vorhin losging mit den Meldungen, hab ich zum Ableich mein Avira-Log durchsucht, und folgende Einträge gefunden:
, diese 2mal mit verweigert, dann 1 mal mit erlaubt, gefolgt von 2 mal dem Eintrag
Nach rumhorchen hab ich mitbekommen dass da ein Kumpel von mir am Rechner war, er erzählt ungefähr dasselbe wie ich beim ersten Alarm vor einigen Tagen hatte...auf "Entfernen" gegangen als die Meldung kam, seltsamer Suchlauf, und auch er hat ihn per Taskmanager unterbrochen.

Fragen:
1.Wieso erlaubt Avira nen Zugriff?
2.Ist MBAM so unzuverlässig?
3.Was genau ist da passiert???
4.Ich bitte um Hilfe bei der Systembereinigung.


Ich surfe unter eingeschränktem Benutzerkonto.MBAM hat dammit beim Suchlauf keine Probleme, Lop SD hat am anfang vom Suchlauf massenhaft Fehlermeldungen gebracht,und dann kein Log abgespeichert,liegt das an den Viren oder am eingeschränkten Konto?Und RSIT meldet gleich dass es Adminrechte braucht.
Dazu folgende Frage:Wenn ich diese Suchläufe unter Adminrechten mache, besteht dann nicht die Gefahr dass die Malware, die ja bisher zumindest nicht allzuviel anrichten konnte, erst richtig zuschlägt, wenn sie plötzlich Adminrechte bekommt?
Das ist mir leider erst eingefallen, als ich mich kurz als Admin angemeldet hatte um die Scans zu machen, ich hab dann sofort den Rechner runtergefahren, kann da schon was passiert sein?