Guten Tag,

aus reiner Neugierde habe ich das Tool "aswMBR" von Avast! ausprobiert.
Das Ergebnis bringt mich zum Rätseln.
Möglicherweise kann mir einer sagen was los ist.

Hier der Log:

Code: Alles auswählenAufklappen

ATTFilter

13:24:35.086    OS Version: Windows x64 6.1.7601 Service Pack 1
13:24:35.086    Number of processors: 4 586 0x2A07
13:24:35.086    ComputerName: "bla"  UserName: "bla"
13:24:36.786    Initialize success
13:24:39.360    AVAST engine defs: 11112000
13:24:45.210    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
13:24:45.210    Disk 0 Vendor: TOSHIBA_ GJ00 Size: 610480MB BusType: 3
13:24:45.241    Disk 0 MBR read successfully
13:24:45.241    Disk 0 MBR scan
13:24:45.257    Disk 0 unknown MBR code
13:24:45.257    Service scanning
13:24:45.850    Service KL1 C:\Windows\system32\DRIVERS\kl1.sys **LOCKED** 5
13:24:45.865    Service kl2 C:\Windows\system32\DRIVERS\kl2.sys **LOCKED** 5
13:24:45.865    Service KLIM6 C:\Windows\system32\DRIVERS\klim6.sys **LOCKED** 5
13:24:45.865    Service klmouflt C:\Windows\system32\DRIVERS\klmouflt.sys **LOCKED** 5
13:24:46.474    Modules scanning
13:24:46.474    Disk 0 trace - called modules:
13:24:46.505    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 
13:24:46.583    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8008444790]
13:24:46.598    3 CLASSPNP.SYS[fffff88001c1743f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8006617050]
13:24:47.737    AVAST engine scan C:\
13:24:47.753    Scan finished successfully
         

Die "KL*" Dateien im Drivers Ordner kommen von Kaspersky?

Und was findest du jetzt seltsam?
Ein unbekannter MBR ist nicht "seltsam" - es kann einfach ein nicht bekannter MBR sein oder ein durch Malwarebytes manipulierter.

KL=Kaspersky Lab

Warum führst du auf eigene Faust aswMBR aus? Wäre besser, wenn man mit OTL/MBAM/ESET starten würde.


Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Werd ich tun, sobald ich wieder zu Hause bin.