Trojaner-Board - Alureon-G@mbr / Win32:FakeAlert-AHH

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Alureon-G@mbr / Win32:FakeAlert-AHH (https://www.trojaner-board.de/99596-alureon-g-mbr-win32-fakealert-ahh.html)

Alureon-G@mbr / Win32:FakeAlert-AHH

Hallo Jungs. Ich brauch eure Hilfe. Zuerstmal mein System:
Windows7 32bit + Netgear Router mit WPA Verschlüsslung
Windowsfirefall Aktive
Virenscanner "Avast" Kostenlose-version

Mein Freundin hat irgendwas runtergeladen und da ist es passiert. Ich selbst war nicht dabei,sonst wäre dies nicht passiert.

Angefangen hat es so, Avast hat ständig gemeldet das eine "Bösartige Seite" geblockt worden ist. Aber das ist auch der Virus, wie ich gelesen habe über Google Suchfunktion.
Dann ist der Notebook von selber runter gefahren und dazu ein Bluescreen.
Aber der Bluescreen war nicht auf dem ganzen Schirm sondern kleiner. Somit wusste ich ab diesen Zeit punkt das es ein Virus ist, der warsch. mit Visual Basics erstellt worden ist.

Das Notebook macht seit dem immer einen Neustart nach 2min,bzw ein Reboot,und dazu kommt immer der Bluescreen.

Wenn ich aber mit dem "Abesicherten Modus" starte, dann startet er nicht neu nach 2min. Im Abgesicherten Modus kommt also nichts vor.
Dann habe ich versucht eine komplette Virensuche zu machen im Abgesicherten Modus, aber sobald Avast den Virus findet kommt wieder ein Bluescreen.

Danach habe ich mein System zurück gesetzt auf den 20.5., aber auch das half nichts genau das gleiche.

Also Avast spuckt nun folgendes aus bei Protoll:

-MBR:\\.\PHYSICALDRIVE0 Bedrohung: Rootkit:hidden boot-s...
-C:\ProgramData\...\20cac-1f50-0.dat Bedrohung: Alureon-G@mbr[Rtk]
-C:\ProgramData\...\d3e28-ec4-0.dat Bedrohung: Alureon-G@mbr[Rtk]
-C:\Users\...\0.30463793282271867.exe Bedrohung:Win32:FakeAlert-AHH[Trj]

Meine Frage nun: Ist es irgendwie möglich das ich selber diesen Reboot nach 2min entfernen kann? Wenn ja, dann kann denke ich Avast auch den Virus entfernen.
Spyboot habe ich auch durchlaufen lassen im Abgesicherten Modus, aber er findet nichts.
Wenn es nötig ist werde ich ein Logfile im Abgesicherten Modus machen, aber ich weiß nicht ob das funzt.

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL-Custom:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread