Trojaner-Board - Windows 7 Bluescreens

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Windows 7 Bluescreens - Infected MBR ? (https://www.trojaner-board.de/104726-windows-7-bluescreens-infected-mbr.html)

jop hir

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-07 19:12:14
-----------------------------
19:12:14.358 OS Version: Windows x64 6.1.7600
19:12:14.358 Number of processors: 4 586 0x2A07
19:12:14.358 ComputerName: MAGNUS-PC UserName: magnus
19:12:15.670 Initialize success
19:12:38.716 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
19:12:38.716 Disk 0 Vendor: ST320005 CC34 Size: 1907729MB BusType: 3
19:12:38.726 Disk 0 MBR read successfully
19:12:38.729 Disk 0 MBR scan
19:12:38.729 Disk 0 unknown MBR code
19:12:38.731 Service scanning
19:12:39.701 Modules scanning
19:12:39.704 Disk 0 trace - called modules:
19:12:39.706 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
19:12:39.706 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80065f4060]
19:12:39.709 3 CLASSPNP.SYS[fffff8800120143f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004aea050]
19:12:39.711 Scan finished successfully
19:14:08.563 Disk 0 MBR has been saved successfully to "C:\Users\magnus\Desktop\MBR.dat"
19:14:08.563 The log file has been saved successfully to "C:\Users\magnus\Desktop\aswMBR.txt"

Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.

Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.
Anschließend Windows neu starten und ein neues Log mit aswMBR machen.

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-07 19:12:14
-----------------------------
19:12:14.358 OS Version: Windows x64 6.1.7600
19:12:14.358 Number of processors: 4 586 0x2A07
19:12:14.358 ComputerName: MAGNUS-PC UserName: magnus
19:12:15.670 Initialize success
19:12:38.716 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
19:12:38.716 Disk 0 Vendor: ST320005 CC34 Size: 1907729MB BusType: 3
19:12:38.726 Disk 0 MBR read successfully
19:12:38.729 Disk 0 MBR scan
19:12:38.729 Disk 0 unknown MBR code
19:12:38.731 Service scanning
19:12:39.701 Modules scanning
19:12:39.704 Disk 0 trace - called modules:
19:12:39.706 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
19:12:39.706 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80065f4060]
19:12:39.709 3 CLASSPNP.SYS[fffff8800120143f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004aea050]
19:12:39.711 Scan finished successfully
19:14:08.563 Disk 0 MBR has been saved successfully to "C:\Users\magnus\Desktop\MBR.dat"
19:14:08.563 The log file has been saved successfully to "C:\Users\magnus\Desktop\aswMBR.txt"

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-07 19:48:59
-----------------------------
19:48:59.116 OS Version: Windows x64 6.1.7600
19:48:59.118 Number of processors: 4 586 0x2A07
19:48:59.118 ComputerName: MAGNUS-PC UserName: magnus
19:49:20.676 Initialize success
19:49:27.929 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
19:49:27.929 Disk 0 Vendor: ST320005 CC34 Size: 1907729MB BusType: 3
19:49:27.969 Disk 0 MBR read successfully
19:49:27.969 Disk 0 MBR scan
19:49:27.971 Disk 0 Windows 7 default MBR code
19:49:27.974 Service scanning
19:49:37.819 Modules scanning
19:49:37.822 Disk 0 trace - called modules:
19:49:37.834 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
19:49:37.837 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80065f4060]
19:49:37.839 3 CLASSPNP.SYS[fffff8800120143f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004747050]
19:49:37.842 Scan finished successfully
19:49:39.299 Disk 0 MBR has been saved successfully to "C:\Users\magnus\Desktop\MBR.dat"
19:49:39.307 The log file has been saved successfully to "C:\Users\magnus\Desktop\aswMBR.txt"

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset