Trojaner-Board - Ihr Windows System wurde aus Sicherheitsgründen blockiert!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Ihr Windows System wurde aus Sicherheitsgründen blockiert! (https://www.trojaner-board.de/107858-windows-system-wurde-sicherheitsgruenden-blockiert.html)

Oder vielleicht wurde es nicht richtig gefixt? Im abgesicherten Modus scheint der Scann zu klappen, bis jetzt läuft es gut! :)

Code:

 aswMBR version 0.9.9.1297 Copyright(c) 2011 AVAST Software

Run date: 2012-01-17 09:31:50

-----------------------------

09:31:50.606    OS Version: Windows 6.0.6001 Service Pack 1

09:31:50.606    Number of processors: 2 586 0x301

09:31:50.606    ComputerName: STAPLES1-PC  UserName: staples

09:31:52.354    Initialize success

09:32:02.712    AVAST engine defs: 12011600

09:32:19.373    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000090

09:32:19.373    Disk 0 Vendor: FUJITSU_ 1.89 Size: 305245MB BusType: 8

09:32:19.388    Disk 0 MBR read successfully

09:32:19.388    Disk 0 MBR scan

09:32:19.388    Disk 0 Windows VISTA default MBR code

09:32:19.404    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       296104 MB offset 63

09:32:19.435    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS         9137 MB offset 606423040

09:32:19.451    Disk 0 scanning sectors +625135616

09:32:19.498    Disk 0 scanning C:\Windows\system32\drivers

09:32:30.418    Service scanning

09:32:32.960    Modules scanning

09:32:37.219    Disk 0 trace - called modules:

09:32:37.250    ntkrnlpa.exe CLASSPNP.SYS disk.sys hpdskflt.sys hal.dll Amddfltr.sys storport.sys ahcix86s.sys 

09:32:37.781    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85c21ac8]

09:32:37.796    3 CLASSPNP.SYS[8279a745] -> nt!IofCallDriver -> [0x85c21020]

09:32:37.828    5 hpdskflt.sys[8b5a4f05] -> nt!IofCallDriver -> [0x864ec620]

09:32:37.843    7 Amddfltr.sys[8b5c60b6] -> nt!IofCallDriver -> \Device\00000090[0x85c17498]

09:32:39.294    AVAST engine scan C:\Windows

09:32:44.582    AVAST engine scan C:\Windows\system32

09:35:17.884    AVAST engine scan C:\Windows\system32\drivers

09:35:36.011    AVAST engine scan C:\Users\staples

09:44:40.591    File: C:\Users\staples\Downloads\installer_Microsoft_Excel_Viewer_8_0_.exe  **INFECTED** Win32:Shutdowner-BM [Trj]

09:50:16.506    AVAST engine scan C:\ProgramData

09:54:24.265    Scan finished successfully

09:55:34.699    Disk 0 MBR has been saved successfully to "C:\Users\staples\Desktop\MBR.dat"

09:55:34.746    The log file has been saved successfully to "C:\Users\staples\Desktop\aswMBR.txt"

Soo.. hoffe da kann man iwas machen? :)

Zitat:

File: C:\Users\staples\Downloads\installer_Microsoft_Excel_Viewer_8_0_.exe **INFECTED** Win32:Shutdowner-BM [Trj]

Also der MBR ist ok, aber das hier ist merkwürdig :wtf:
Hast du das Teil erst eben runtergeladen oder hab ich es vorher übersehen oder sieht aswMBR das jetzt erst? :confused:

oh wo kommt das denn her? XD also den microsoft excel viewer hab ich auf jeden fall nicht in letzter zeit heruntergeladen weiß auch nicht, ob das erst jetzt bemerkt wurde oder vorher schon da war!^^ ah hab eben nachgeguckt und es war im letzten scann auch schon drinn! aber wird das nicht durch den fix eig weggemacht? und was mussjetzt getan werden? :)

Das kann auch ein Fehlalarm sein. Wenn du den nicht brauchst weg damit

Okay ich habs gelöscht! :) Soll ich jetzt nochmal einen Scann machen?

Ja mach mal bitte :)

Ah der Scann funktioniert immer noch nicht, er bricht wieder ab beim letzten Mal! :( Soll ich's wieder im abgesicherten Modus machen? :S

Ja wirst do wohl müssen :D

okaay! :D hatte es schon vorsorglich gemacht! :) hier ist er :

Code:

 aswMBR version 0.9.9.1297 Copyright(c) 2011 AVAST Software

Run date: 2012-01-18 17:01:40

-----------------------------

17:01:40.892    OS Version: Windows 6.0.6001 Service Pack 1

17:01:40.892    Number of processors: 2 586 0x301

17:01:40.907    ComputerName: STAPLES1-PC  UserName: staples

17:01:42.327    Initialize success

17:01:54.183    AVAST engine defs: 12011800

17:01:56.258    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000090

17:01:56.258    Disk 0 Vendor: FUJITSU_ 1.89 Size: 305245MB BusType: 8

17:01:56.273    Disk 0 MBR read successfully

17:01:56.273    Disk 0 MBR scan

17:01:56.289    Disk 0 Windows VISTA default MBR code

17:01:56.289    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       296104 MB offset 63

17:01:56.336    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS         9137 MB offset 606423040

17:01:56.351    Disk 0 scanning sectors +625135616

17:01:56.414    Disk 0 scanning C:\Windows\system32\drivers

17:02:08.550    Service scanning

17:02:11.452    Modules scanning

17:02:15.898    Disk 0 trace - called modules:

17:02:15.914    ntkrnlpa.exe CLASSPNP.SYS disk.sys hpdskflt.sys hal.dll Amddfltr.sys storport.sys ahcix86s.sys usbhub.sys ndis.sys athr.sys tcpip.sys NETIO.SYS 

17:02:16.428    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85c25030]

17:02:16.428    3 CLASSPNP.SYS[807a8745] -> nt!IofCallDriver -> [0x864ea3a0]

17:02:16.444    5 hpdskflt.sys[8b3aff05] -> nt!IofCallDriver -> [0x864ea860]

17:02:16.444    7 Amddfltr.sys[8b3d10b6] -> nt!IofCallDriver -> \Device\00000090[0x85f3f848]

17:02:18.347    AVAST engine scan C:\Windows

17:02:24.572    AVAST engine scan C:\Windows\system32

17:05:37.684    AVAST engine scan C:\Windows\system32\drivers

17:06:03.174    AVAST engine scan C:\Users\staples

17:23:15.801    AVAST engine scan C:\ProgramData

17:28:13.730    Scan finished successfully

17:28:48.627    Disk 0 MBR has been saved successfully to "C:\Users\staples\Desktop\MBR.dat"

17:28:48.674    The log file has been saved successfully to "C:\Users\staples\Desktop\aswMBR.txt"

und wie geht es jetzt weiter? :)

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

okay der malwarebytes-scann ist gemacht und der superantispy läuft! :) aber da steht jetzt schon was von 107 erkannte bedrohungen! o.O