Hi,

hier der LOG von AntiVir:

"In der Datei 'C:\Qoobox\32788R22FWJFW\afd.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern"

Gruß

PS: Ist da vielleicht beim BlueScreen was weggekommen?

Ja das kann sein machen wir einfach weiter

Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

Hallo,
hier die Ergebnisse:
1.) GMER --> Blue Screen mit Fehler wie oben mehrfach beschrieben

2.) OSAM --> siehe nal. Datei OSAM.txt

3. Bootkit remover --> siehe anl. Datei BootkitRem.txt und den Auszug aus der DOS-Box:
... PhysicalDrive 0 Unknown boot code ->"Daher der BlueScreen??"
Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>
Done.

Sieht eigentlich beides ok aus. Die Prüfsumme kenn ich nur der Bootkit Remover noch nicht. Einen Gegencheck zur Sicherheit:

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Hallo,

hier die TXT des MBR Check als Anlage.

Gruß!!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Hallo,
da bin ich wieder.
Hat ein wenig gedauert... viel Arbeit, na kennt ihr ja.

Also anliegend die Logs der beiden Scanner Malwarebytes und Superantispyware. SuperAnti musste 2x laufen, ich hatte zuerst einen Punkt vergessen anzuhaken.

Sieht doch ganz gut aus, oder? Der Rechner läuft jedenfalls erkennbar stabiler und runder als vorher.

Grüße vom Buettel

Zitat:

Datenbank Version: 4616

hast Du Malwarebytes vorher nicht aktualisiert?

Hi Arne,

joh, vergessen.

Nochmal zur Sicherheit??

Gruß Buettel

Ja bitte