Hallo Jungs. Ich brauch eure Hilfe. Zuerstmal mein System:
Windows7 32bit + Netgear Router mit WPA Verschlüsslung
Windowsfirefall Aktive
Virenscanner "Avast" Kostenlose-version

Mein Freundin hat irgendwas runtergeladen und da ist es passiert. Ich selbst war nicht dabei,sonst wäre dies nicht passiert.

Angefangen hat es so, Avast hat ständig gemeldet das eine "Bösartige Seite" geblockt worden ist. Aber das ist auch der Virus, wie ich gelesen habe über Google Suchfunktion.
Dann ist der Notebook von selber runter gefahren und dazu ein Bluescreen.
Aber der Bluescreen war nicht auf dem ganzen Schirm sondern kleiner. Somit wusste ich ab diesen Zeit punkt das es ein Virus ist, der warsch. mit Visual Basics erstellt worden ist.

Das Notebook macht seit dem immer einen Neustart nach 2min,bzw ein Reboot,und dazu kommt immer der Bluescreen.

Wenn ich aber mit dem "Abesicherten Modus" starte, dann startet er nicht neu nach 2min. Im Abgesicherten Modus kommt also nichts vor.
Dann habe ich versucht eine komplette Virensuche zu machen im Abgesicherten Modus, aber sobald Avast den Virus findet kommt wieder ein Bluescreen.

Danach habe ich mein System zurück gesetzt auf den 20.5., aber auch das half nichts genau das gleiche.

Also Avast spuckt nun folgendes aus bei Protoll:

-MBR:\\.\PHYSICALDRIVE0 Bedrohung: Rootkit:hidden boot-s...
-C:\ProgramData\...\20cac-1f50-0.dat Bedrohung: Alureon-G@mbr[Rtk]
-C:\ProgramData\...\d3e28-ec4-0.dat Bedrohung: Alureon-G@mbr[Rtk]
-C:\Users\...\0.30463793282271867.exe Bedrohung:Win32:FakeAlert-AHH[Trj]

Meine Frage nun: Ist es irgendwie möglich das ich selber diesen Reboot nach 2min entfernen kann? Wenn ja, dann kann denke ich Avast auch den Virus entfernen.
Spyboot habe ich auch durchlaufen lassen im Abgesicherten Modus, aber er findet nichts.
Wenn es nötig ist werde ich ein Logfile im Abgesicherten Modus machen, aber ich weiß nicht ob das funzt.

Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom:


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf .
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread