PC Absturz nach Download, Avira findet Trojaner

#1 Hallo!

Gestern habe ich bei Usenext ausprobiert und ein 30 Tage Schnupperabo abgeschlossen.
Bisher nutze ich das Avira Antivir Programm, hatte aber in der Vergangenheit das NOD32 installiert, womit ich sehr zufrieden war. Da dies aber kostenpflichtig ist, zog ich mir gestern bei Usenext Keys runter und eine NOD32.exe, was wohl auch Auslöser der ganzen Sache sein sollte.
Bereits beim Download schlug Antivir alarm und verschob Dateien in die Quarantäne. Da aber NOD32 installiert werden sollte, schaltete ich ohne nachzudenken den Antivir aus.

Nachdem der PC-Neustart kam dann ein blauer Bildschirm mit weisser Schrift mit folgendem Inhalt:

Es wurde ein Problem festgestellt und Windows wurde heruntergefahren, um Schäden am Computer zu verhindern.

Ist dies das erste Mal dieses Stop-Fehler angezeigt bekommen, starten Sie Ihren Computer. Wenn dieses Fenster erscheint wieder, gehen Sie folgendermaßen vor:

Überprüfen auf Viren auf Ihrem Computer. Entfernen Sie alle neu installierten Festplatten oder Festplattencontroller. Überprüfen Sie Ihre Festplatte, ob es richtig konfiguriert und beendet. Führen Sie CHKDSK / F für eine beschädigte Festplatte überprüfen und starten Sie Ihren Computer.

Technische Informationen:

*** STOP: 0x0000007B (0xB84C7524, 0xc0000034, 0x00000000, 0x00000000)

Heute habe ich die Festplate ausgebaut und mittels Adapter an meinen anderen PC angeschlossen. Dabei hat Avira wieder eine Datei entfernt. Danach habe ich Avira die Festplatte testen lassen mit folgendem Ergebnis:

Beginn des Suchlaufs: Samstag, 7. Mai 2011 12:24

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'E:\' <Windows XP>
E:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\WINDOWS\system32\sshnas21.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2

Beginne mit der Desinfektion:
E:\WINDOWS\system32\sshnas21.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '521ba21e.qua' verschoben!

Danach überprüfte ich erneut den Downloadordner von Usenext mit folgendem Ergebnis:

Beginn des Suchlaufs: Samstag, 7. Mai 2011 12:51

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'E:\Dokumente und Einstellungen\Chris\Eigene Dateien\UseNeXT\ESET Nod32 Keys(27.03.2011)(h33t)(eSpNs).rar'
E:\Dokumente und Einstellungen\Chris\Eigene Dateien\UseNeXT\ESET Nod32 Keys(27.03.2011)(h33t)(eSpNs).rar
[0] Archivtyp: RAR
[FUND] Ist das Trojanische Pferd TR/Meredrop.A.5772
--> Files\ESET Nod32 Keys[27.03.2011][h33t][eSpNs].exe
[FUND] Ist das Trojanische Pferd TR/Meredrop.A.5772
Beginne mit der Suche in 'E:\Dokumente und Einstellungen\Chris\Eigene Dateien\UseNeXT\alt.binaries.mp3'
Beginne mit der Suche in 'E:\Dokumente und Einstellungen\Chris\Eigene Dateien\UseNeXT\alt.binaries.sounds.mp3.complete_cd'
Beginne mit der Suche in 'E:\Dokumente und Einstellungen\Chris\Eigene Dateien\UseNeXT\wizard'
E:\Dokumente und Einstellungen\Chris\Eigene Dateien\UseNeXT\wizard\Nod32 Business Edition\crack\NOD32 FIX.exe
[0] Archivtyp: NSIS
[FUND] Ist das Trojanische Pferd TR/Jorik.Skor.pi.4
--> [PluginsDir]/NOD32 FIX.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Delf.CRW
--> [PluginsDir]/tish.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Skor.pi
Beginne mit der Suche in 'E:\Dokumente und Einstellungen\Chris\Eigene Dateien\UseNeXT\ESET Nod32 Keys Finder v7 0 (All version).rar'
E:\Dokumente und Einstellungen\Chris\Eigene Dateien\UseNeXT\ESET Nod32 Keys Finder v7 0 (All version).rar
[0] Archivtyp: RAR
[FUND] Ist das Trojanische Pferd TR/Meredrop.A.5772
--> Files\ESET Nod32 Keys Finder v7 0 (All version).exe
[FUND] Ist das Trojanische Pferd TR/Meredrop.A.5772
Beginne mit der Suche in 'E:\Dokumente und Einstellungen\Chris\Eigene Dateien\UseNeXT\ESET Nod32 Keys Finder V7 AIO.rar'
E:\Dokumente und Einstellungen\Chris\Eigene Dateien\UseNeXT\ESET Nod32 Keys Finder V7 AIO.rar
[0] Archivtyp: RAR
[FUND] Ist das Trojanische Pferd TR/Meredrop.A.5772
--> Files\ESET Nod32 Keys Finder V7 AIO.exe
[FUND] Ist das Trojanische Pferd TR/Meredrop.A.5772
Beginne mit der Suche in 'E:\Dokumente und Einstellungen\Chris\Eigene Dateien\UseNeXT\ESET Nod32 Keys(20.03.2011)(h33t)(eSpNs).rar'
E:\Dokumente und Einstellungen\Chris\Eigene Dateien\UseNeXT\ESET Nod32 Keys(20.03.2011)(h33t)(eSpNs).rar
[0] Archivtyp: RAR
[FUND] Ist das Trojanische Pferd TR/Meredrop.A.5772
--> Files\ESET Nod32 Keys[20.03.2011][h33t][eSpNs].exe
[FUND] Ist das Trojanische Pferd TR/Meredrop.A.5772

Beginne mit der Desinfektion:
E:\Dokumente und Einstellungen\Chris\Eigene Dateien\UseNeXT\ESET Nod32 Keys(20.03.2011)(h33t)(eSpNs).rar
[FUND] Ist das Trojanische Pferd TR/Meredrop.A.5772
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aae800e.qua' verschoben!
E:\Dokumente und Einstellungen\Chris\Eigene Dateien\UseNeXT\ESET Nod32 Keys Finder V7 AIO.rar
[FUND] Ist das Trojanische Pferd TR/Meredrop.A.5772
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5239afa9.qua' verschoben!
E:\Dokumente und Einstellungen\Chris\Eigene Dateien\UseNeXT\ESET Nod32 Keys Finder v7 0 (All version).rar
[FUND] Ist das Trojanische Pferd TR/Meredrop.A.5772
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0066f541.qua' verschoben!
E:\Dokumente und Einstellungen\Chris\Eigene Dateien\UseNeXT\wizard\Nod32 Business Edition\crack\NOD32 FIX.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Skor.pi.4
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6652ba87.qua' verschoben!
E:\Dokumente und Einstellungen\Chris\Eigene Dateien\UseNeXT\ESET Nod32 Keys(27.03.2011)(h33t)(eSpNs).rar
[FUND] Ist das Trojanische Pferd TR/Meredrop.A.5772
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '23d597bd.qua' verschoben!

Danach habe ich die Festplatte wieder in den anderen PC eingebaut, aber alles unverändert: blauer Bildschirm mit der weissen Schrift (siehe oben). Gibt es noch eine Möglichkeit etwas zu retten oder kann ich wieder das Betriebssystem (WinXP) neu aufspielen?
Bin über eure Hilfe im Voraus dankbar. (bitte für einen PC-Laien erklären)
Danke

#2 NACHTRAG:
Schließe ich die Festplate über einen USB Adapter an den anderen PC an, zeigt Antivir immer den Bootvirus BOO/TDss.M an. Wenn ich ihn entfernen lasse und die Festplatte erneut anschließe, wird immer wieder dieser Bootvirus angezeigt.
Wie kann man den dauerhaft entfernen? Das wäre evtl. noch eine Möglichkeit, bevor ich Format C eingeben muss :-(

Grüße

#3

Zitat

E:\Dokumente und Einstellungen\Chris\Eigene Dateien\UseNeXT\ESET Nod32 Keys(27.03.2011)(h33t)(eSpNs).rar

Zitat

[FUND] Ist das Trojanische Pferd TR/Jorik.Skor.pi.4
--> [PluginsDir]/NOD32 FIX.exe

Hier kann ich nicht anders, als pausenlos mit dem Kopf zu schütteln und immer wieder in meinen Bart zu murmeln "Selber Schuld!"
Wie kann man ausgerechnet bei Schutzsoftware Cracks einsetzen?
Sooo viel kostet ein Virenschutzprogramm nicht, das man es unbedingt knacken muss.

Am falschen Ende gespart!!

#4 Da ich bereits oben mich geoutet und daraus kein Geheimnis gemacht habe, brauchst du mir gar nicht kommen mit "selber schuld"...
So ein Spambeitrag bringt mich kein bißchen weiter sondern zeigt nur deine Schadenfrohheit.
21 Beiträge und dann sowas...OMG

PC läuft wieder...

#5 Ich tu es aber trotzdem, egal wie oft du meinst dich "outen" zu müssen.
Schutzsoftware gehört NUR als Original auf den PC und wird NIEMALS gecrackt.

Schön, das dein PC wieder läuft, ich denke du hast dazu gelernt.
Und das er so schnell wieder läuft, kann vielleicht daran liegen, das du mit einem Backup-Programm arbeitest. Zumindest wäre es sehr sinnvoll.

Dein Beitrag ist aber keineswegs sinnlos, sondern zeigt anderen Usern, was passieren kann, wenn man sich Schutzsoftware, oder Software im allgemeinen, crackt.
Und wer Cracks nutzt und dann auf die Nase fällt ... selber Schuld. Ich möchte das eher verallgemeinern gegenüber allen Usern die Cracks und Key-Generator nutzen, als das es als Angriff auf deine Person zu verstehen wäre.