Windows 7 Bluescreens - Infected MBR ?

lolpert · 02.11.2011, 22:12

Hallo liebes Trojaner-board team.
Da ich des öfteren mit meinem Computer probleme habe(bluescreens), denke ich, ein Virus ist das Problem.Nun, Malwarebytes findet nichts, deswegen habe ich meinen Kumpel um hilfe gebeten. So, er hat mir empfohlen einen MBR check zu machen, und tatsache: Found non-standard or infected MBR.

Hier der ganze MBR-CHECk verlauf:

Zitat:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: MEDIONPC
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: MEDIONPC
System Product Name: MS-7707
Logical Drives Mask: 0x000001dc

Kernel Drivers (total 181):
0x02E51000 \SystemRoot\system32\ntoskrnl.exe
0x02E08000 \SystemRoot\system32\hal.dll
0x00BBC000 \SystemRoot\system32\kdcom.dll
0x00CF9000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00D3D000 \SystemRoot\system32\PSHED.dll
0x00D51000 \SystemRoot\system32\CLFS.SYS
0x00C00000 \SystemRoot\system32\CI.dll
0x00E94000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F38000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F47000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00F9E000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00FA7000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00FB1000 \SystemRoot\system32\DRIVERS\pci.sys
0x00FE4000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00E00000 \SystemRoot\System32\drivers\partmgr.sys
0x00E15000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00E2A000 \SystemRoot\System32\drivers\volmgrx.sys
0x00CC0000 \SystemRoot\System32\drivers\mountmgr.sys
0x01006000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x0115A000 \SystemRoot\system32\drivers\fltmgr.sys
0x011A6000 \SystemRoot\system32\drivers\fileinfo.sys
0x01219000 \SystemRoot\System32\Drivers\Ntfs.sys
0x014D1000 \SystemRoot\System32\Drivers\msrpc.sys
0x0152F000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01549000 \SystemRoot\System32\Drivers\cng.sys
0x015BC000 \SystemRoot\System32\drivers\pcw.sys
0x015CD000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01624000 \SystemRoot\system32\drivers\ndis.sys
0x01716000 \SystemRoot\system32\drivers\NETIO.SYS
0x01776000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01800000 \SystemRoot\System32\drivers\tcpip.sys
0x017A1000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01400000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x017EB000 \SystemRoot\System32\Drivers\spldr.sys
0x0144C000 \SystemRoot\System32\drivers\rdyboost.sys
0x01600000 \SystemRoot\System32\Drivers\mup.sys
0x01612000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01486000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x015D7000 \SystemRoot\system32\DRIVERS\disk.sys
0x013BB000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x02DA0000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x02DCA000 \SystemRoot\System32\Drivers\Null.SYS
0x02DD3000 \SystemRoot\System32\Drivers\Beep.SYS
0x02DDA000 \SystemRoot\System32\drivers\vga.sys
0x02C00000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x02C25000 \SystemRoot\System32\drivers\watchdog.sys
0x02DE8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x02DF1000 \SystemRoot\system32\drivers\rdpencdd.sys
0x0161B000 \SystemRoot\system32\drivers\rdprefmp.sys
0x017F3000 \SystemRoot\System32\Drivers\Msfs.SYS
0x014C0000 \SystemRoot\System32\Drivers\Npfs.SYS
0x011BA000 \SystemRoot\system32\DRIVERS\tdx.sys
0x013EB000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x03EED000 \SystemRoot\system32\drivers\afd.sys
0x03F76000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03FBB000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x03FC4000 \SystemRoot\system32\DRIVERS\pacer.sys
0x03FEA000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x03E00000 \SystemRoot\system32\DRIVERS\netbios.sys
0x03E0F000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x03E2A000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03E3E000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03E8F000 \SystemRoot\system32\drivers\nsiproxy.sys
0x03E9B000 \SystemRoot\system32\ckldrv.sys
0x03EA6000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x03EB1000 \SystemRoot\System32\drivers\discache.sys
0x03EC0000 \SystemRoot\System32\Drivers\dfsc.sys
0x01200000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x011D8000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x04806000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x053E3000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x04004000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x040F8000 \SystemRoot\System32\drivers\dxgmms1.sys
0x0413E000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x04162000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x04173000 \SystemRoot\system32\DRIVERS\e1c62x64.sys
0x041C3000 \SystemRoot\system32\drivers\usbehci.sys
0x04253000 \SystemRoot\system32\drivers\USBPORT.SYS
0x042A9000 \SystemRoot\system32\DRIVERS\nusb3xhc.sys
0x042DA000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x042DC000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x042FA000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x04309000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x04316000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x0432C000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x0433C000 \SystemRoot\system32\DRIVERS\vrtaucbl.sys
0x0434B000 \SystemRoot\system32\DRIVERS\portcls.sys
0x04388000 \SystemRoot\system32\DRIVERS\drmk.sys
0x043AA000 \SystemRoot\system32\DRIVERS\ks.sys
0x043ED000 \SystemRoot\system32\drivers\ksthunk.sys
0x04200000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x04216000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x0423A000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x00DAF000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x041D4000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x00DDE000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x053E5000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x041EF000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x04246000 \SystemRoot\system32\DRIVERS\swenum.sys
0x00CDA000 \SystemRoot\system32\DRIVERS\umbus.sys
0x0568A000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x056E4000 \SystemRoot\system32\DRIVERS\nusb3hub.sys
0x056FD000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x05712000 \SystemRoot\system32\drivers\nvhda64v.sys
0x05A2C000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x05C9D000 \SystemRoot\System32\Drivers\crashdmp.sys
0x05CAB000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x05A00000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x00020000 \SystemRoot\System32\win32k.sys
0x05A13000 \SystemRoot\System32\drivers\Dxapi.sys
0x0573B000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x05758000 \SystemRoot\system32\drivers\usbaudio.sys
0x05773000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x0578E000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x0579C000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x05A1F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x057B5000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x02C35000 \SystemRoot\system32\DRIVERS\RTL8192su.sys
0x057C2000 \SystemRoot\System32\drivers\vwifibus.sys
0x057CF000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00410000 \SystemRoot\System32\TSDDD.dll
0x006C0000 \SystemRoot\System32\cdd.dll
0x057DD000 \SystemRoot\system32\drivers\luafv.sys
0x05600000 \SystemRoot\system32\drivers\WudfPf.sys
0x05621000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x05636000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x02CF7000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x02D0A000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x0940D000 \SystemRoot\system32\drivers\HTTP.sys
0x094D5000 \SystemRoot\system32\DRIVERS\bowser.sys
0x094F3000 \SystemRoot\System32\drivers\mpsdrv.sys
0x0950B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x09538000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x09586000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x0981E000 \SystemRoot\system32\drivers\peauth.sys
0x098C4000 \SystemRoot\System32\Drivers\secdrv.SYS
0x098CF000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x098FC000 \SystemRoot\System32\drivers\tcpipreg.sys
0x0990E000 \SystemRoot\System32\DRIVERS\srv2.sys
0x09C61000 \SystemRoot\System32\DRIVERS\srv.sys
0x09CF6000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x76F10000 \Windows\System32\ntdll.dll
0x48490000 \Windows\System32\smss.exe
0xFF230000 \Windows\System32\apisetschema.dll
0xFF900000 \Windows\System32\autochk.exe
0xFF150000 \Windows\System32\usp10.dll
0xFF120000 \Windows\System32\imm32.dll
0xFEF10000 \Windows\System32\ole32.dll
0xFEE30000 \Windows\System32\oleaut32.dll
0xFEE10000 \Windows\System32\imagehlp.dll
0xFEE00000 \Windows\System32\lpk.dll
0xFEC20000 \Windows\System32\setupapi.dll
0xFEC10000 \Windows\System32\nsi.dll
0xFE9B0000 \Windows\System32\iertutil.dll
0x770E0000 \Windows\System32\normaliz.dll
0xFDC20000 \Windows\System32\shell32.dll
0xFDAF0000 \Windows\System32\wininet.dll
0xFDA50000 \Windows\System32\msvcrt.dll
0xFDA30000 \Windows\System32\sechost.dll
0xFD9E0000 \Windows\System32\Wldap32.dll
0xFD970000 \Windows\System32\gdi32.dll
0xFD8D0000 \Windows\System32\clbcatq.dll
0xFD830000 \Windows\System32\comdlg32.dll
0x76DF0000 \Windows\System32\kernel32.dll
0x76CF0000 \Windows\System32\user32.dll
0x770D0000 \Windows\System32\psapi.dll
0xFD700000 \Windows\System32\rpcrt4.dll
0xFD5F0000 \Windows\System32\msctf.dll
0xFD510000 \Windows\System32\advapi32.dll
0xFD490000 \Windows\System32\shlwapi.dll
0xFD410000 \Windows\System32\difxapi.dll
0xFD3C0000 \Windows\System32\ws2_32.dll
0xFD240000 \Windows\System32\urlmon.dll
0xFD200000 \Windows\System32\cfgmgr32.dll
0xFD160000 \Windows\System32\comctl32.dll
0xFD120000 \Windows\System32\wintrust.dll
0xFD0B0000 \Windows\System32\KernelBase.dll
0xFCF40000 \Windows\System32\crypt32.dll
0xFCF20000 \Windows\System32\devobj.dll
0xFCF10000 \Windows\System32\msasn1.dll
0x75370000 \Windows\SysWOW64\normaliz.dll

Processes (total 61):
0 System Idle Process
4 System
328 C:\Windows\System32\smss.exe
500 csrss.exe
572 csrss.exe
580 C:\Windows\System32\wininit.exe
628 C:\Windows\System32\winlogon.exe
676 C:\Windows\System32\services.exe
684 C:\Windows\System32\lsass.exe
696 C:\Windows\System32\lsm.exe
784 C:\Windows\System32\svchost.exe
848 C:\Windows\System32\nvvsvc.exe
888 C:\Windows\System32\svchost.exe
988 C:\Windows\System32\svchost.exe
1020 C:\Windows\System32\svchost.exe
352 C:\Windows\System32\svchost.exe
376 C:\Windows\System32\audiodg.exe
1052 C:\Windows\System32\svchost.exe
1244 C:\Windows\System32\svchost.exe
1384 C:\Windows\System32\spoolsv.exe
1436 C:\Windows\System32\svchost.exe
1548 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1680 C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
1716 C:\Windows\System32\Crypserv.exe
1776 C:\Windows\System32\IPROSetMonitor.exe
1848 C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
1880 C:\Windows\System32\svchost.exe
1908 C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
1948 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
1148 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
2108 C:\Windows\System32\svchost.exe
2132 WUDFHost.exe
2256 C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
2272 C:\Windows\System32\nvvsvc.exe
2836 C:\Windows\System32\svchost.exe
2968 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
2088 C:\Windows\System32\SearchIndexer.exe
336 C:\Windows\System32\taskhost.exe
1564 C:\Windows\System32\dwm.exe
1844 C:\Windows\explorer.exe
780 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
3300 C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
3308 C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
3332 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
3368 C:\Program Files (x86)\iTunes\iTunesHelper.exe
3384 C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
3480 C:\Program Files (x86)\Ask.com\Updater\Updater.exe
3884 C:\Program Files\iPod\bin\iPodService.exe
3972 C:\Program Files\Windows Media Player\wmpnetwk.exe
4932 C:\Windows\System32\wuauclt.exe
2336 C:\Windows\System32\svchost.exe
4684 C:\Users\magnus\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe
3868 C:\Users\magnus\Daten\World of Warcraft - Stormblade\World of Warcraft\Wow.exe
2032 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
3984 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
3200 C:\Windows\System32\SearchProtocolHost.exe
4424 C:\Windows\System32\SearchFilterHost.exe
4344 dllhost.exe
1928 dllhost.exe
2656 C:\Users\magnus\Downloads\MBRCheck.exe
3188 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x000001ca`01000000 (NTFS)

PhysicalDrive0 Model Number: ST32000542AS, Rev: CC34

Size Device Name MBR Status
--------------------------------------------
1863 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: AC8FA35D9E5AC82242DC4692572FF135BC9E9A10

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Wie muss ich da jetzt was Fixen/wie gehe ich am besten vor? Könnt ihr mir dabei helfen? Und dann noch gucken, ob ich noch irgendwelche andere Viren habe? Neu aufsetzten würde ich nicht so gerne, aber im richtigen Notfall würde ich das auch machen.
Muss ich vor dem MBR fixen ein Backup von meinen Daten machen?

Währe sehr dankbar wenn ihr mir helfen würdet.

MFg, lolpert

Windows 7 Bluescreens - Infected MBR ?

Plagegeister aller Art und deren Bekämpfung: Windows 7 Bluescreens - Infected MBR ?

Windows 7 Bluescreens - Infected MBR ?

Ähnliche Themen: Windows 7 Bluescreens - Infected MBR ?