C:\Users\XXXX\AppData\Roaming\Emwoe\ovews.exe -- ein TR/Crypt.xpack.gen

Samedi07

Zunächtst erstmal vielen Dank M-K-D-B für die Rückmeldung.
Ich habe Malwarebytes als erstes im Quickscan durchlaufen lassen und er hat nicht angeschlagen.
Anschliessend als Komplettscan. Da hat er angeschlagen. Und zwar ist es ein Trojan.FakeAlert. Beide Scans habe ich im normalen Modus durchlaufen lassen. Nach dem Komplettscan habe ich wie in Eurer Beschreibung (wenn ich mich richtig erinnere) die in Quatantäne verschieben und löschen Taste gedrückt noch mal einen Komplettscan drüberlaufen lassen.
Und weg war angeblich der Trojaner.
Gucke ich aber jetzt in die Quarantäne rein ist dieser immer noch da und fragt :Löschen- Alles Löschen- Wiederherstellen- Alles wiederherstellen?
Warum??
Ich nach dem 1. Scan im abgesichertem Modus und wollte da Malwarebytes durchlaufen lassen, aber habe ich mich dass dann doch irgendwie nicht getraut.

Im normalen Modus hatte ich komischerweise die komplette Taskbar im hohen Kontrast ohne dass ich was dran gedreht hatte. Ich habe das wieder in den normalen Kontrast gebracht aber nach einem kurzen Abmelden und Anmelden war der hohe Kontrast wieder da. Dass habe ich dann in Systemsteuerung um/eingestellt und bisjetzt habe ich Ruhe.
Habe mir gedacht es ist vielleicht wichtig zu wissen.
Nun aber genug der langen Worte.
Hier die logfiles.

1.Komplettscan
Malwarebytes' Anti-Malware 1.50.1.1100
XXXX.xxxxx.xxxx

Datenbank Version: 6479

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

01.05.2011 09:27:57
mbam-log-2011-05-01 (09-27-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 388551
Laufzeit: 1 Stunde(n), 35 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\XXXX\AppData\Roaming\Emwoe\ovews.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.


2.Komplettscan

Malwarebytes' Anti-Malware 1.50.1.1100
xxxx.xxxxx.xxxx

Datenbank Version: 6479

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

01.05.2011 11:21:20
mbam-log-2011-05-01 (11-21-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 388509
Laufzeit: 1 Stunde(n), 49 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Noch eine Anmerkung:
Leider habe ich zwischendurch paar Daten und vielleicht auch ein Programm deinstalliert und ich habe in beiden logfiles meinen Namen und die Webseite von Malwarebytes anonymisiert.
Vielen Dank.