Trojaner-Board - "Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert"

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - "Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert" (https://www.trojaner-board.de/112206-sicherheitsgruenden-wurde-windowssystem-blockiert.html)

Was ist mit den anderen Logs :confused:

Das dauert halt etwas :)

Code:

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software

Run date: 2012-03-30 21:25:22

-----------------------------

21:25:22.583    OS Version: Windows 6.0.6000 

21:25:22.583    Number of processors: 2 586 0xF0D

21:25:22.583    ComputerName: *  UserName: *

21:25:23.862    Initialize success

21:26:29.624    AVAST engine defs: 12033000

21:27:07.688    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0

21:27:07.703    Disk 0 Vendor: FUJITSU_MHZ2320BH_G2 00000009 Size: 305245MB BusType: 3

21:27:07.735    Disk 0 MBR read successfully

21:27:07.735    Disk 0 MBR scan

21:27:07.750    Disk 0 unknown MBR code

21:27:07.766    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        10240 MB offset 2048

21:27:07.797    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       147548 MB offset 20973568

21:27:07.828    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       147455 MB offset 323151872

21:27:07.844    Disk 0 scanning sectors +625139712

21:27:07.953    Disk 0 scanning C:\Windows\system32\drivers

21:27:19.965    Service scanning

21:27:45.331    Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32

21:27:52.834    Modules scanning

21:27:57.889    Disk 0 trace - called modules:

21:27:57.935    

21:27:58.793    AVAST engine scan C:\Windows

21:28:03.208    AVAST engine scan C:\Windows\system32

21:32:25.553    AVAST engine scan C:\Windows\system32\drivers

21:32:42.589    AVAST engine scan C:\Users\jess

21:51:09.799    AVAST engine scan C:\ProgramData

21:53:44.894    Scan finished successfully

21:56:13.999    Disk 0 MBR has been saved successfully to "C:\Users\*\Desktop\MBR.dat"

21:56:14.030    The log file has been saved successfully to "C:\Users\*\Desktop\aswMBR.txt"

Ok :D
GMER ging nicht oder kommt das noch

Bisher gings noch nicht, ich versuchs weiter...

Okay-das klappt nicht.

Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.
Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast

Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!

Anschließend Windows neu starten und ein neues Log mit aswMBR machen.

Hat ewig gedauert, tut mir leid. Hier das neue Log nach dem Fix:

Code:

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software

Run date: 2012-04-04 23:35:11

-----------------------------

23:35:11.876    OS Version: Windows 6.0.6000 

23:35:11.876    Number of processors: 2 586 0xF0D

23:35:11.876    ComputerName: *  UserName: *

23:35:13.280    Initialize success

23:35:30.487    AVAST engine defs: 12040401

23:36:09.403    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0

23:36:09.403    Disk 0 Vendor: FUJITSU_MHZ2320BH_G2 00000009 Size: 305245MB BusType: 3

23:36:09.434    Disk 0 MBR read successfully

23:36:09.450    Disk 0 MBR scan

23:36:09.497    Disk 0 Windows VISTA default MBR code

23:36:09.512    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        10240 MB offset 2048

23:36:09.559    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       147548 MB offset 20973568

23:36:09.590    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       147455 MB offset 323151872

23:36:09.606    Disk 0 scanning sectors +625139712

23:36:09.731    Disk 0 scanning C:\Windows\system32\drivers

23:36:38.294    Service scanning

23:37:06.218    Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32

23:37:14.814    Modules scanning

23:37:30.055    Disk 0 trace - called modules:

23:37:30.102    ntoskrnl.exe CLASSPNP.SYS disk.sys hal.dll acpi.sys >>UNKNOWN [0x8501c1f8]<<

23:37:30.118    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x856e5158]

23:37:30.133    3 ntoskrnl.exe[820a81bf] -> nt!IofCallDriver -> [0x850a38a8]

23:37:30.164    5 acpi.sys[8044632a] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x8508fbb0]

23:37:30.180    \Driver\atapi[0x8505f620] -> IRP_MJ_CREATE -> 0x8501c1f8

23:37:31.444    AVAST engine scan C:\Windows

23:37:38.776    AVAST engine scan C:\Windows\system32

23:43:13.817    AVAST engine scan C:\Windows\system32\drivers

23:43:40.165    AVAST engine scan C:\Users\*

23:50:53.986    AVAST engine scan C:\ProgramData

23:52:41.875    Scan finished successfully

23:53:07.116    Disk 0 MBR has been saved successfully to "C:\Users\*\Desktop\MBR.dat"

23:53:07.132    The log file has been saved successfully to "C:\Users\*\Desktop\aswMBR2.txt"

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Sooooo.
Hier mal Malwarebytes:

Code:

Malwarebytes Anti-Malware 1.60.1.1000

www.malwarebytes.org
 

Datenbank Version: v2012.04.06.08
 

Windows Vista x86 NTFS

Internet Explorer 7.0.6000.17037

* :: * [Administrator]
 

07.04.2012 00:01:19

mbam-log-2012-04-07 (00-01-19).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 340457

Laufzeit: 3 Stunde(n), 40 Minute(n), 45 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

SASW hat eine ganze Menge Traking Cookies gefunden, sonst nichts. Da sollte ich mir wohl mal etwas für den Firefox zulegen.

Zitat:

Da sollte ich mir wohl mal etwas für den Firefox zulegen.

Ja :)

Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Soweit passt sonst alles wieder, kann nur keine Updates mehr installieren/Programme als Administrator ausführen, wenn die Benutzerkontensteuerung angeschalten ist("Verzeichnis ungültig"). Wird wohl mit dem Fix zusammen hängen?

Mit der Fehlermeldung kann ich so nichts anfangen...