Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Ist mein MBR verseucht?

Ist mein MBR verseucht?


Log-Analyse und Auswertung: Ist mein MBR verseucht?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.11.2011, 17:45   #1
hecki2905
 
Ist mein MBR verseucht? - Standard

Ist mein MBR verseucht?


Hallo alle miteinander!
Ich bin noch relativ neu hier und habe gleich zu beginn ein "tiefer" sitzendes Problem.
Ich habe meine Externe Festplatte an einen Freund geliehen, der Norton 360° besitzt. Der hat mir dann geschrieben er hätte den Virus boot.mebroot gefunden, könnte ihn aber nicht löschen! Nun liegt mir die Festplatte vor..
Ich habe mit MBRCheck schoneinmal die Platte gecheckt und da kam lediglich die Meldung, dass es ein unbekannter MBR Code auf meiner externen Festplatte sei. Habe ihn dann gelöscht und durch ein Win7 MBR Code ersetzt.

Jetzt zeigt er bei beiden Festplatten (normale interne und externe) an dass beide einen Win7 MBR Code haben. Den Virus konnte ich mit noch keinem Programm wirklich entdecken. (Norton habe ich nicht)

Ich habe hier auch ein log von GMERs mbr.exe:

Zitat:
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 6.1.7600 Disk: WDC_WD2500YS-01SHB1 rev.20.06C06 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-7

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys nvlddmkm.sys USBPORT.SYS usbehci.sys axdiifod.sys dxgkrnl.sys dxgmms1.sys watchdog.sys hidusb.sys HIDCLASS.SYS HIDPARSE.SYS mouhid.sys mouclass.sys usbhub.sys partmgr.sys volmgr.sys fvevol.sys volsnap.sys Ntfs.sys
C:\Windows\system32\DRIVERS\nvlddmkm.sys NVIDIA Corporation NVIDIA Windows Kernel Mode Driver, Version 280.26
C:\Users\Dominik\AppData\Local\Temp\axdiifod.sys
1 ntkrnlpa!IofCallDriver[0x82E59448] -> \Device\Harddisk0\DR0[0x85A41030]
3 CLASSPNP[0x891B259E] -> ntkrnlpa!IofCallDriver[0x82E59448] -> [0x855BE328]
5 ACPI[0x88BBB3B2] -> ntkrnlpa!IofCallDriver[0x82E59448] -> \Device\Ide\IdeDeviceP0T1L0-7[0x85595030]
7 mouhid[0x9956F78B] -> ntkrnlpa!IofCallDriver[0x82E59448] -> \Device\00000074[0x86C65030]
9 hidusb[0x99C0C391] -> ntkrnlpa!IofCallDriver[0x82E59448] -> \Device\USBPDO-8[0x86C2B030]
11 usbhub[0x994F5C89] -> ntkrnlpa!IofCallDriver[0x82E59448] -> \Device\USBPDO-5[0x8664B028]
13 mouhid[0x9956F78B] -> ntkrnlpa!IofCallDriver[0x82E59448] -> \Device\00000074[0x86C65030]
15 hidusb[0x99C0C391] -> ntkrnlpa!IofCallDriver[0x82E59448] -> \Device\USBPDO-8[0x86C2B030]
17 usbhub[0x994F5C89] -> ntkrnlpa!IofCallDriver[0x82E59448] -> \Device\USBPDO-5[0x8664B028]
19 mouhid[0x9956F78B] -> ntkrnlpa!IofCallDriver[0x82E59448] -> \Device\00000074[0x86C65030]
21 hidusb[0x99C0C391] -> ntkrnlpa!IofCallDriver[0x82E59448]
23 usbhub[0x994F5C89] -> ntkrnlpa!IofCallDriver[0x82E59448]
25 mouhid[0x9956F78B] -> ntkrnlpa!IofCallDriver[0x82E59448]
27 hidusb[0x99C0C391] -> ntkrnlpa!IofCallDriver[0x82E59448]
29 usbhub[0x994F5C89] -> ntkrnlpa!IofCallDriver[0x82E59448]
31 mouhid[0x9956F78B] -> ntkrnlpa!IofCallDriver[0x82E59448]
33 hidusb[0x99C0C391] -> ntkrnlpa!IofCallDriver[0x82E59448]
35 usbhub[0x994F5C89] -> ntkrnlpa!IofCallDriver[0x82E59448]
37 mouhid[0x9956F78B] -> ntkrnlpa!IofCallDriver[0x82E59448]
39 hidusb[0x99C0C391] -> ntkrnlpa!IofCallDriver[0x82E59448]
41 usbhub[0x994F5C89] -> ntkrnlpa!IofCallDriver[0x82E59448]
43 mouhid[0x9956F78B] -> ntkrnlpa!IofCallDriver[0x82E59448]
45 hidusb[0x99C0C391] -> ntkrnlpa!IofCallDriver[0x82E59448]
47 usbhub[0x994F5C89] -> ntkrnlpa!IofCallDriver[0x82E59448]
49 mouhid[0x9956F78B] -> ntkrnlpa!IofCallDriver[0x82E59448]
51 hidusb[0x99C0C391] -> ntkrnlpa!IofCallDriver[0x82E59448]
53 usbhub[0x994F5C89] -> ntkrnlpa!IofCallDriver[0x82E59448]
55 mouhid[0x9956F78B] -> ntkrnlpa!IofCallDriver[0x82E59448]
57 hidusb[0x99C0C391] -> ntkrnlpa!IofCallDriver[0x82E59448]
59 usbhub[0x994F5C89] -> ntkrnlpa!IofCallDriver[0x82E59448]
kernel: MBR read successfully
user & kernel MBR OK
Ich selbst kann da nichts rauslesen
Wäre lieb wenn man mir sagen könnte was da bei mir los ist !

P.S. zur Zeit lasse ich den Rootkit Scan von GMER durchlaufen und hoffe dass er mir auch weiterhelfen kann!

Edit:
Habe den log vom MBRcheck vergessen!

Zitat:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: MICRO-STAR INTERANTIONAL CO.,LTD
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: MICRO-STAR INTERANTIONAL CO.,LTD
System Product Name: MS-7327
Logical Drives Mask: 0x000000fd

Kernel Drivers (total 207):
0x82E1D000 \SystemRoot\system32\ntkrnlpa.exe
0x8322D000 \SystemRoot\system32\halmacpi.dll
0x80BC2000 \SystemRoot\system32\kdcom.dll
0x88A22000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
0x88A2D000 \SystemRoot\system32\PSHED.dll
0x88A3E000 \SystemRoot\system32\BOOTVID.dll
0x88A46000 \SystemRoot\system32\CLFS.SYS
0x88A88000 \SystemRoot\system32\CI.dll
0x88B33000 \SystemRoot\system32\drivers\Wdf01000.sys
0x88BA4000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x88BB2000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x88A00000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x88A09000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x88C32000 \SystemRoot\system32\DRIVERS\pci.sys
0x88C5C000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x88C67000 \SystemRoot\System32\drivers\partmgr.sys
0x88C78000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x88C88000 \SystemRoot\System32\drivers\volmgrx.sys
0x88CD3000 \SystemRoot\system32\DRIVERS\pciide.sys
0x88CDA000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x88CE8000 \SystemRoot\System32\drivers\mountmgr.sys
0x88CFE000 \SystemRoot\system32\DRIVERS\atapi.sys
0x88D07000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x88D2A000 \SystemRoot\system32\drivers\amdxata.sys
0x88D33000 \SystemRoot\system32\drivers\fltmgr.sys
0x88D67000 \SystemRoot\system32\drivers\fileinfo.sys
0x88E2D000 \SystemRoot\System32\Drivers\Ntfs.sys
0x88F5C000 \SystemRoot\System32\Drivers\msrpc.sys
0x88F87000 \SystemRoot\System32\Drivers\ksecdd.sys
0x88F9A000 \SystemRoot\System32\Drivers\cng.sys
0x88E00000 \SystemRoot\System32\drivers\pcw.sys
0x88E0E000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x89035000 \SystemRoot\system32\drivers\ndis.sys
0x890EC000 \SystemRoot\system32\drivers\NETIO.SYS
0x8912A000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8920D000 \SystemRoot\System32\drivers\tcpip.sys
0x89356000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x89387000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x89390000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x893CF000 \SystemRoot\System32\Drivers\spldr.sys
0x8914F000 \SystemRoot\System32\drivers\rdyboost.sys
0x893D7000 \SystemRoot\System32\Drivers\mup.sys
0x893E7000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8917C000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x893EF000 \SystemRoot\system32\DRIVERS\disk.sys
0x891AE000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x89200000 \SystemRoot\System32\Drivers\BtHidBus.sys
0x88D78000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
0x89000000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x90E12000 \SystemRoot\System32\Drivers\aswSnx.SYS
0x90E70000 \SystemRoot\System32\Drivers\Null.SYS
0x90E77000 \SystemRoot\System32\Drivers\Beep.SYS
0x90E7E000 \SystemRoot\System32\drivers\vga.sys
0x90E8A000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x90EAB000 \SystemRoot\System32\drivers\watchdog.sys
0x90EB8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x90EC0000 \SystemRoot\system32\drivers\rdpencdd.sys
0x90EC8000 \SystemRoot\system32\drivers\rdprefmp.sys
0x90ED0000 \SystemRoot\System32\Drivers\Msfs.SYS
0x90EDB000 \SystemRoot\System32\Drivers\Npfs.SYS
0x90EE9000 \SystemRoot\system32\DRIVERS\tdx.sys
0x90F00000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x90F0B000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x90F15000 \SystemRoot\system32\drivers\afd.sys
0x90F6F000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x90F74000 \SystemRoot\System32\DRIVERS\netbt.sys
0x91400000 \SystemRoot\system32\DRIVERS\vsdatant.sys
0x9148B000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x91492000 \SystemRoot\system32\DRIVERS\pacer.sys
0x914B1000 \SystemRoot\system32\DRIVERS\netbios.sys
0x914BF000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x914D2000 \SystemRoot\system32\DRIVERS\termdd.sys
0x914E2000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x91523000 \SystemRoot\system32\drivers\nsiproxy.sys
0x9152D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x91537000 \SystemRoot\System32\drivers\discache.sys
0x91543000 \SystemRoot\system32\drivers\csc.sys
0x915A7000 \SystemRoot\System32\Drivers\dfsc.sys
0x915BF000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x90FA6000 \SystemRoot\System32\Drivers\aswSP.SYS
0x915CD000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x915EE000 \SystemRoot\system32\DRIVERS\amdk8.sys
0x91C10000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x925F6000 \SystemRoot\System32\Drivers\nvBridge.kmd
0x9BA19000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x9BAD0000 \SystemRoot\System32\drivers\dxgmms1.sys
0x9BB09000 \SystemRoot\system32\DRIVERS\Rt86win7.sys
0x9BB2E000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x9BB38000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x9BB83000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x9BB92000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x9BB98000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x9BBB7000 \SystemRoot\system32\DRIVERS\fdc.sys
0x9BBC2000 \SystemRoot\system32\DRIVERS\parport.sys
0x9BBDA000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x9BBF2000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x88DB5000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x9BA00000 \SystemRoot\System32\Drivers\btnetBus.sys
0x9BA06000 \SystemRoot\System32\Drivers\VcommMgr.sys
0x9BA0D000 \SystemRoot\System32\Drivers\IvtBtBus.sys
0x91C00000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x90FEE000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x88DE1000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x90E00000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x88C00000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x99424000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x9943C000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x99453000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x9946A000 \SystemRoot\system32\DRIVERS\hamachi.sys
0x9946F000 \SystemRoot\system32\DRIVERS\tap0901.sys
0x9947A000 \SystemRoot\system32\DRIVERS\pnetmdm.sys
0x9947D000 \SystemRoot\system32\drivers\modem.sys
0x9948A000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x99494000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x994A1000 \SystemRoot\system32\DRIVERS\swenum.sys
0x994A3000 \SystemRoot\system32\DRIVERS\ks.sys
0x994D7000 \SystemRoot\system32\DRIVERS\AmdLLD.sys
0x994E6000 \SystemRoot\system32\DRIVERS\umbus.sys
0x994F4000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x99538000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0x99542000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x99C1B000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x99F55000 \SystemRoot\system32\drivers\portcls.sys
0x99F84000 \SystemRoot\system32\drivers\drmk.sys
0x9C0B0000 \SystemRoot\System32\win32k.sys
0x99F9D000 \SystemRoot\System32\drivers\Dxapi.sys
0x99FA7000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x99FBD000 \SystemRoot\System32\Drivers\crashdmp.sys
0x99FCA000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x99FD5000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x99FDE000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x99FEF000 \SystemRoot\system32\DRIVERS\monitor.sys
0x9C310000 \SystemRoot\System32\TSDDD.dll
0x9C340000 \SystemRoot\System32\cdd.dll
0x99C00000 \SystemRoot\System32\Drivers\btcusb.sys
0x99C08000 \SystemRoot\System32\Drivers\USBD.SYS
0x99C0A000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x99553000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x99566000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x9956D000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x99578000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x9C360000 \SystemRoot\System32\ATMFD.DLL
0x9958F000 \SystemRoot\system32\drivers\luafv.sys
0x995AA000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0x99C15000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0x995E2000 \SystemRoot\system32\drivers\WudfPf.sys
0x99400000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x99410000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x891D3000 \SystemRoot\System32\Drivers\fastfat.SYS
0x925F8000 \??\C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys
0xA3A05000 \SystemRoot\system32\drivers\HTTP.sys
0xA3A8A000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA3AA3000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA3AB5000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA3AD8000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA3B13000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA3B2E000 \SystemRoot\system32\DRIVERS\parvdm.sys
0xA3B35000 \SystemRoot\System32\Drivers\TBPanel.SYS
0xA3B37000 \SystemRoot\system32\drivers\peauth.sys
0xA3BCE000 \SystemRoot\system32\DRIVERS\VComm.sys
0xA3BD0000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA3BDA000 \SystemRoot\system32\DRIVERS\btnetdrv.sys
0xA4E37000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA4E58000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA4ECF000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA4F1E000 \SystemRoot\System32\DRIVERS\srv.sys
0xA4F70000 \??\C:\Users\Dominik\AppData\Local\Temp\axdiifod.sys
0xA4F8B000 \??\C:\Users\Dominik\AppData\Local\Temp\mbr.sys
0x77940000 \Windows\System32\ntdll.dll
0x47BE0000 \Windows\System32\smss.exe
0x77B80000 \Windows\System32\apisetschema.dll
0x00220000 \Windows\System32\autochk.exe
0x77B60000 \Windows\System32\psapi.dll
0x77AB0000 \Windows\System32\msvcrt.dll
0x777A0000 \Windows\System32\setupapi.dll
0x77700000 \Windows\System32\advapi32.dll
0x77650000 \Windows\System32\rpcrt4.dll
0x77600000 \Windows\System32\gdi32.dll
0x77A90000 \Windows\System32\imm32.dll
0x77530000 \Windows\System32\user32.dll
0x77510000 \Windows\System32\sechost.dll
0x77A80000 \Windows\System32\nsi.dll
0x77480000 \Windows\System32\oleaut32.dll
0x76830000 \Windows\System32\shell32.dll
0x766D0000 \Windows\System32\ole32.dll
0x76680000 \Windows\System32\Wldap32.dll
0x76580000 \Windows\System32\wininet.dll
0x76500000 \Windows\System32\comdlg32.dll
0x764F0000 \Windows\System32\normaliz.dll
0x76410000 \Windows\System32\kernel32.dll
0x76210000 \Windows\System32\iertutil.dll
0x761B0000 \Windows\System32\shlwapi.dll
0x76110000 \Windows\System32\usp10.dll
0x760E0000 \Windows\System32\imagehlp.dll
0x760A0000 \Windows\System32\ws2_32.dll
0x75F60000 \Windows\System32\urlmon.dll
0x75F50000 \Windows\System32\lpk.dll
0x75E80000 \Windows\System32\msctf.dll
0x75DF0000 \Windows\System32\clbcatq.dll
0x75D90000 \Windows\System32\difxapi.dll
0x75C70000 \Windows\System32\crypt32.dll
0x75C50000 \Windows\System32\devobj.dll
0x75C20000 \Windows\System32\wintrust.dll
0x75B90000 \Windows\System32\comctl32.dll
0x75B60000 \Windows\System32\cfgmgr32.dll
0x75B10000 \Windows\System32\KernelBase.dll
0x75B00000 \Windows\System32\msasn1.dll

Processes (total 72):
0 System Idle Process
4 System
304 C:\Windows\System32\smss.exe
448 csrss.exe
500 C:\Windows\System32\wininit.exe
520 csrss.exe
568 C:\Windows\System32\services.exe
592 C:\Windows\System32\lsass.exe
600 C:\Windows\System32\lsm.exe
620 C:\Windows\System32\winlogon.exe
736 C:\Windows\System32\svchost.exe
816 C:\Windows\System32\nvvsvc.exe
840 C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
876 C:\Windows\System32\svchost.exe
940 C:\Windows\System32\svchost.exe
1024 C:\Windows\System32\svchost.exe
1076 C:\Windows\System32\svchost.exe
1220 C:\Windows\System32\svchost.exe
1320 C:\Windows\System32\svchost.exe
1360 C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
1440 C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
1452 C:\Windows\System32\nvvsvc.exe
1816 C:\Windows\System32\dwm.exe
1832 C:\Windows\explorer.exe
1988 C:\Program Files\AVAST Software\Avast\AvastSvc.exe
2020 C:\Program Files\CheckPoint\ZAForceField\ISWSVC.exe
508 C:\Program Files\AVAST Software\Avast\AvastUI.exe
1792 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
1376 C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
1740 C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
2212 C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
2220 C:\Program Files\Ask.com\Updater\Updater.exe
2404 C:\Program Files\Common Files\Java\Java Update\jusched.exe
2496 C:\Windows\System32\spoolsv.exe
2520 C:\Windows\System32\taskhost.exe
2532 C:\Windows\System32\svchost.exe
2652 C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
2708 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
2768 C:\Program Files\DAEMON Tools Lite\DTLite.exe
2824 C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
2872 C:\Program Files\Bonjour\mDNSResponder.exe
2904 C:\Windows\System32\svchost.exe
3016 C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
3108 C:\Windows\System32\PnkBstrA.exe
3248 C:\Windows\System32\svchost.exe
3276 C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
3432 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
3484 C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
3832 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
3340 C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
3684 C:\Windows\System32\SearchIndexer.exe
2100 C:\Windows\System32\svchost.exe
4636 C:\Windows\System32\svchost.exe
5568 dllhost.exe
5676 C:\Program Files\Windows Media Player\wmpnetwk.exe
5044 C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
976 C:\Windows\System32\svchost.exe
5868 D:\Programme\ICQ7.4\ICQ.exe
3700 C:\Users\Dominik\Downloads\x73d75x4.exe
3724 C:\Windows\System32\taskhost.exe
6048 D:\Programme\Mozilla Firefox\firefox.exe
2312 D:\Programme\Mozilla Firefox\plugin-container.exe
5364 C:\Windows\explorer.exe
5480 C:\Windows\System32\cmd.exe
5556 C:\Windows\System32\conhost.exe
2108 D:\Programme\Mozilla Thunderbird\thunderbird.exe
5944 C:\Windows\System32\audiodg.exe
3240 C:\Windows\System32\SearchProtocolHost.exe
400 C:\Windows\System32\SearchFilterHost.exe
4732 C:\Users\Dominik\Desktop\MBRCheck.exe
5420 C:\Windows\System32\conhost.exe
3940 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000013`88362e00 (NTFS)
\\.\G: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)
\\.\H: --> \\.\PhysicalDrive1 at offset 0x00000071`28300000 (FAT32)

PhysicalDrive0 Model Number: WDCWD2500YS-01SHB1, Rev: 20.06C06
PhysicalDrive1 Model Number: Ext HardDisk, Rev:

Size Device Name MBR Status
--------------------------------------------
233 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
698 GB \\.\PhysicalDrive1 RE: Windows 7 MBR code detected
SHA1: A106D7B95CB9ABEE6326BD43017EB148D47BD87E


Done!
Geändert von hecki2905 (29.11.2011 um 17:52 Uhr)

Alt 30.11.2011, 14:25   #2
hecki2905
 
Ist mein MBR verseucht? - Standard

Ist mein MBR verseucht?


kann mir denn keiner weiterhelfen?
__________________
Alt 30.11.2011, 14:29   #3
Larusso
/// Selecta Jahrusso
 
Ist mein MBR verseucht? - Standard

Ist mein MBR verseucht?


Kannst du nichtmal 24 Stunden warten ? Du siehst wieviel wir hier zu tun haben.

Welcher MBR auf einer externen Festplatte ohne bootbaren System sitzt, ist ziemlich egal. Er wird nämlich nie geladen.
Sollte auf diese Platte einmal ein bootbares System aufgespielt werden, muss diese sowieso formatiert werden, was wiederum den MBR neu schreibt.
__________________
__________________
Alt 30.11.2011, 16:24   #4
hecki2905
 
Ist mein MBR verseucht? - Standard

Ist mein MBR verseucht?


Zitat:
Kannst du nichtmal 24 Stunden warten ? Du siehst wieviel wir hier zu tun haben.

Welcher MBR auf einer externen Festplatte ohne bootbaren System sitzt, ist ziemlich egal. Er wird nämlich nie geladen.
Sollte auf diese Platte einmal ein bootbares System aufgespielt werden, muss diese sowieso formatiert werden, was wiederum den MBR neu schreibt.
Sorry! Ich bin was Viren betrifft sehr paranoid also entschuldige ich mich für meine Ungeduld.

Also wenn dieser boot.mebroot MBR Virus nicht auf der Partition ist, auf der mein Windows installiert ist, ist er ungefährlich?!
Kann es nicht sein dass er meine anderen Festplatten verseucht hat und ich ihn nur nicht entdecken kann?

Alt 30.11.2011, 16:29   #5
Larusso
/// Selecta Jahrusso
 
Ist mein MBR verseucht? - Standard

Ist mein MBR verseucht?


Er würde sich bemerkbar machen, und nicht nur, weil dein AVP anschlägt

__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 30.11.2011, 17:22   #6
hecki2905
 
Ist mein MBR verseucht? - Standard

Ist mein MBR verseucht?


Das komische ist ja, dass bei meinem Freund, der Norton 360° benutzt gleich die Meldung kam und mein Virenprogramm, welches mit Sicherheit auch nicht so gut ist wie das von Norton gar nicht meckert .
Ich benutze Avast! (die kostenlose Version). Bisher war ich immer zufrieden mit dem Programm und ich kann auch nicht mit 100%iger Sicherheit sagen, ob dieses "boot.mebroot" auf meine Externe gewandert ist, als ich Avast schon hatte!
Deshalb hab ich nun vorsichtshalber mit der Win7 DVD mein MBR "gereinigt" und hoffe, falls da was war, es nun gekillt zu haben .

Nur wie gesagt hab ich Angst, dass Avast! eine Infektion nicht einmal bemerkt. Da es ja bei mir sonst auch zu einer Meldung kommen müsste. Inwiefern würde sich dass denn sonst noch bemerkbar machen bzw. falls Avast so etwas nicht erkennen kann, was wäre eine gute Alternative?

Alt 30.11.2011, 17:34   #7
Larusso
/// Selecta Jahrusso
 
Ist mein MBR verseucht? - Standard

Ist mein MBR verseucht?


Ich halte eher Norton für Schrott, aber das ist Ansichtssache und werde ich nicht diskutieren.

Du würdest es merken, wenn dein System ewig zum starten braucht, du auf Google Links anklickst und auf Seiten landest, von denen du noch nie in deinem Leben was gehört hast und, es kommt meistens nicht allein

MBR bereinigen auf externen Platten ist immer ein gewisses Risiko, dass auch die Daten darauf "weg" sind, darum lassen wir das für gewöhnlich bleiben.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 30.11.2011, 17:45   #8
hecki2905
 
Ist mein MBR verseucht? - Standard

Ist mein MBR verseucht?


Gut, also anhand deiner Antwort kann ich mal davon ausgehen, dass ich bei Avast! gut aufgehoben bin

Da ich auch nicht möchte, dass meine Externe Festplatte Datenschwund erleidet, was schon einmal passiert ist und mich damals extrem aufgeregt hat, da Datenrettung etc. keinen Erfolg hatte, lasse ich das mit der MBR Bereinigung lieber.

Danke für den freundlichen Support

Alt 30.11.2011, 17:59   #9
Larusso
/// Selecta Jahrusso
 
Ist mein MBR verseucht? - Standard

Ist mein MBR verseucht?


Keine Ursache
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Antwort

Themen zu Ist mein MBR verseucht?
appdata, checkpoint, classpnp.sys, code, externe festplatte, festplatte, festplatten, gelöscht, harddisk, log, löschen, mbr.exe, meldung, mozilla thunderbird, neu, nicht löschen, norton, norton 360°, nvidia, nvlddmkm.sys, physicaldrive1, programm, system, system32, temp, usbport.sys, verseucht, verseucht?, virus, win, win7


« PC nach Facebook Trojaner wieder sicher ? | Virus stolen.data system32 xmldm spy.banker »


Ähnliche Themen: Ist mein MBR verseucht?


  1. Glaube, mein Rechner ist verseucht.
    Plagegeister aller Art und deren Bekämpfung - 03.06.2015 (11)
  2. Ist mein PC-Verseucht?
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (2)
  3. Mein PC ist verseucht zB. Malware iexplore.exe etc.
    Plagegeister aller Art und deren Bekämpfung - 14.11.2011 (1)
  4. Hilfe ist mein PC komplett verseucht?
    Plagegeister aller Art und deren Bekämpfung - 23.06.2011 (30)
  5. Ist mein System verseucht?
    Log-Analyse und Auswertung - 17.03.2010 (5)
  6. Hilfe mein pc ist verseucht
    Alles rund um Windows - 05.10.2009 (9)
  7. hilfe ist mein system verseucht?
    Log-Analyse und Auswertung - 18.08.2009 (19)
  8. Ist mein pc verseucht pls hilfe
    Log-Analyse und Auswertung - 15.07.2009 (14)
  9. Ist mein Pc verseucht? Bitte um Hilfe
    Log-Analyse und Auswertung - 15.03.2009 (0)
  10. HILFE! mein PC is verseucht!
    Log-Analyse und Auswertung - 27.10.2007 (12)
  11. gzmrotate.dll Mein Notebook ist verseucht :-(
    Alles rund um Windows - 20.09.2007 (3)
  12. Ist mein Pc noch verseucht ?
    Log-Analyse und Auswertung - 05.06.2007 (4)
  13. Ist mein Rechner verseucht?
    Log-Analyse und Auswertung - 18.03.2007 (6)
  14. Ist mein PC verseucht?
    Log-Analyse und Auswertung - 07.11.2006 (2)
  15. befürchte mein System ist verseucht
    Mülltonne - 28.09.2006 (2)
  16. Wie hoch ist mein pc verseucht?
    Log-Analyse und Auswertung - 23.09.2006 (6)
  17. is mein computer verseucht?!
    Log-Analyse und Auswertung - 31.03.2005 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ist mein MBR verseucht? - Hallo alle miteinander! Ich bin noch relativ neu hier und habe gleich zu beginn ein "tiefer" sitzendes Problem. Ich habe meine Externe Festplatte an einen Freund geliehen, der Norton 360° - Ist mein MBR verseucht?...
Archiv
Du betrachtest: Ist mein MBR verseucht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130