Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
MBR Check nach Neuinstallation

MBR Check nach Neuinstallation


Plagegeister aller Art und deren Bekämpfung: MBR Check nach Neuinstallation

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.01.2012, 17:41   #1
Pixel2011
 
MBR Check nach Neuinstallation - Standard

MBR Check nach Neuinstallation


Hallo,

ich hatte in den letzten Tagen, wie auch andere Nutzer,
Probleme mit dem Mediashifting Virus. Nachdem ich das
Programm Malwarebytes installiert hatte wurde mir ein
Rootkit und der Virus "W32/PatchLaod.A TR/ATRAPS.Gen2"
angezeigt. Hab nun meinen Rechner formatiert und meine
Passwörter geändert. AntiVir und Malwarebytes finden nun
keine Viren oder Trojaner mehr, um sicher zu gehen das
der MBR in Ordung ist, bitte ich euch das Logfile zu prüfen:

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 6.1.7600 Disk: SAMSUNG_HD300LJ rev.ZT100-12 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ataport.SYS halmacpi.dll intelide.sys PCIIDEX.SYS atapi.sys
1 nt!IofCallDriver[0x8283FEE0] -> \Device\Harddisk0\DR0[0x85D2C030]
3 CLASSPNP[0x8C28A59E] -> nt!IofCallDriver[0x8283FEE0] -> \Device\Ide\IdeDeviceP2T0L0-2[0x85C61030]
kernel: MBR read successfully
user & kernel MBR OK


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Professional
Windows Information: (build 7600), 32-bit
Logical Drives Mask: 0x00001ffd

Kernel Drivers (total 187):
0x82811000 \SystemRoot\system32\ntoskrnl.exe
0x82C12000 \SystemRoot\system32\halmacpi.dll
0x80BC4000 \SystemRoot\system32\kdcom.dll
0x8B822000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8B89A000 \SystemRoot\system32\PSHED.dll
0x8B8AB000 \SystemRoot\system32\BOOTVID.dll
0x8B8B3000 \SystemRoot\system32\CLFS.SYS
0x8B8F5000 \SystemRoot\system32\CI.dll
0x8B9A0000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8BA11000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8BA1F000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8BA67000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x8BA70000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8BA78000 \SystemRoot\system32\DRIVERS\pci.sys
0x8BAA2000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8BAAD000 \SystemRoot\System32\drivers\partmgr.sys
0x8BABE000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8BACE000 \SystemRoot\System32\drivers\volmgrx.sys
0x8BB19000 \SystemRoot\system32\DRIVERS\intelide.sys
0x8BB20000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x8BB2E000 \SystemRoot\System32\drivers\mountmgr.sys
0x8BB44000 \SystemRoot\system32\DRIVERS\atapi.sys
0x8BB4D000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x8BB70000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x8BB79000 \SystemRoot\system32\drivers\fltmgr.sys
0x8BBAD000 \SystemRoot\system32\drivers\fileinfo.sys
0x8BC20000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8BD4F000 \SystemRoot\System32\Drivers\msrpc.sys
0x8BD7A000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8BD8D000 \SystemRoot\System32\Drivers\cng.sys
0x8BDEA000 \SystemRoot\System32\drivers\pcw.sys
0x8BDF8000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8BE01000 \SystemRoot\system32\drivers\ndis.sys
0x8BEB8000 \SystemRoot\system32\drivers\NETIO.SYS
0x8BEF6000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8C034000 \SystemRoot\System32\drivers\tcpip.sys
0x8C17D000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8C1AE000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x8C1B7000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8C1F6000 \SystemRoot\System32\Drivers\spldr.sys
0x8C1FE000 \SystemRoot\System32\drivers\rdyboost.sys
0x8C22B000 \SystemRoot\System32\Drivers\mup.sys
0x8C23B000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8C243000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8C275000 \SystemRoot\system32\DRIVERS\disk.sys
0x8C286000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8C2DD000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8C2FC000 \SystemRoot\System32\Drivers\Null.SYS
0x8C303000 \SystemRoot\System32\Drivers\Beep.SYS
0x8C30A000 \SystemRoot\System32\drivers\vga.sys
0x8C316000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8C337000 \SystemRoot\System32\drivers\watchdog.sys
0x8C344000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8C34C000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8C354000 \SystemRoot\system32\drivers\rdprefmp.sys
0x8C35C000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8C367000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8C375000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8C38C000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8C397000 \SystemRoot\system32\drivers\afd.sys
0x8C000000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8C3F1000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x8BF1B000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8BF3A000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8BF48000 \SystemRoot\system32\DRIVERS\serial.sys
0x8BF62000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8BF75000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8C3F8000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8BF85000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8BFC6000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8BFD0000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8BFDA000 \SystemRoot\System32\drivers\discache.sys
0x92038000 \SystemRoot\system32\drivers\csc.sys
0x9209C000 \SystemRoot\System32\Drivers\dfsc.sys
0x920B4000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x920C2000 \SystemRoot\system32\DRIVERS\avkmgr.sys
0x920CE000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x920F3000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x92114000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x92126000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x92C3D000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x932A1000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x93358000 \SystemRoot\System32\drivers\dxgmms1.sys
0x93391000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x933B0000 \SystemRoot\system32\DRIVERS\yk62x86.sys
0x92C00000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x92161000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x92C0B000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x92C1A000 \SystemRoot\system32\DRIVERS\fdc.sys
0x92C25000 \SystemRoot\system32\DRIVERS\parport.sys
0x921AC000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0x921AE000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x921C6000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x921D3000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x921E0000 \SystemRoot\system32\DRIVERS\serenum.sys
0x921EA000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x921F7000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x92209000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x92221000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x9222C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x9224E000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x92266000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x9227D000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x92294000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x9229E000 \SystemRoot\system32\DRIVERS\swenum.sys
0x922A0000 \SystemRoot\system32\DRIVERS\ks.sys
0x922D4000 \SystemRoot\system32\DRIVERS\umbus.sys
0x922E2000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x92326000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0x92330000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x92341000 \SystemRoot\system32\drivers\AtihdW73.sys
0x9235E000 \SystemRoot\system32\drivers\portcls.sys
0x9238D000 \SystemRoot\system32\drivers\drmk.sys
0x923A6000 \SystemRoot\system32\drivers\HdAudio.sys
0x960C0000 \SystemRoot\System32\win32k.sys
0x923F6000 \SystemRoot\System32\drivers\Dxapi.sys
0x92000000 \SystemRoot\System32\Drivers\crashdmp.sys
0x9200D000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x92018000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x92021000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x8C2AB000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x92032000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8C2C2000 \SystemRoot\system32\DRIVERS\monitor.sys
0x96320000 \SystemRoot\System32\TSDDD.dll
0x96350000 \SystemRoot\System32\cdd.dll
0x8BC00000 \SystemRoot\system32\drivers\luafv.sys
0x8BFE6000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8BBBE000 \SystemRoot\system32\drivers\WudfPf.sys
0x8C2CD000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8BBD8000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9A028000 \SystemRoot\system32\drivers\HTTP.sys
0x9A0AD000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9A0C6000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9A0D8000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9A0FB000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9A136000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9A151000 \SystemRoot\system32\DRIVERS\parvdm.sys
0x9A158000 \SystemRoot\system32\drivers\peauth.sys
0x9A1EF000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9A1F9000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9A21A000 \??\C:\Windows\system32\Drivers\SSPORT.sys
0x9A221000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9A22E000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9A27D000 \SystemRoot\System32\DRIVERS\srv.sys
0x9A2CF000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x9A2F8000 \??\C:\Windows\system32\drivers\mbam.sys
0x9A366000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x9A36F000 \??\C:\Users\Arlt\AppData\Local\Temp\mbr.sys
0x77450000 \Windows\System32\ntdll.dll
0x47C90000 \Windows\System32\smss.exe
0x77690000 \Windows\System32\apisetschema.dll
0x00C20000 \Windows\System32\autochk.exe
0x772B0000 \Windows\System32\setupapi.dll
0x775F0000 \Windows\System32\oleaut32.dll
0x77590000 \Windows\System32\shlwapi.dll
0x77220000 \Windows\System32\clbcatq.dll
0x77210000 \Windows\System32\psapi.dll
0x771F0000 \Windows\System32\imm32.dll
0x770B0000 \Windows\System32\urlmon.dll
0x76F50000 \Windows\System32\ole32.dll
0x76F20000 \Windows\System32\imagehlp.dll
0x76F10000 \Windows\System32\normaliz.dll
0x76EC0000 \Windows\System32\gdi32.dll
0x76E20000 \Windows\System32\usp10.dll
0x761D0000 \Windows\System32\shell32.dll
0x76190000 \Windows\System32\ws2_32.dll
0x76180000 \Windows\System32\nsi.dll
0x760B0000 \Windows\System32\msctf.dll
0x76090000 \Windows\System32\sechost.dll
0x75E90000 \Windows\System32\iertutil.dll
0x75DF0000 \Windows\System32\advapi32.dll
0x75DA0000 \Windows\System32\Wldap32.dll
0x75CC0000 \Windows\System32\kernel32.dll
0x75C10000 \Windows\System32\rpcrt4.dll
0x75B90000 \Windows\System32\comdlg32.dll
0x75B80000 \Windows\System32\lpk.dll
0x75B20000 \Windows\System32\difxapi.dll
0x75A70000 \Windows\System32\msvcrt.dll
0x75970000 \Windows\System32\wininet.dll
0x758A0000 \Windows\System32\user32.dll
0x75880000 \Windows\System32\devobj.dll
0x757F0000 \Windows\System32\comctl32.dll
0x756D0000 \Windows\System32\crypt32.dll
0x75680000 \Windows\System32\KernelBase.dll
0x75650000 \Windows\System32\wintrust.dll
0x75620000 \Windows\System32\cfgmgr32.dll
0x75610000 \Windows\System32\msasn1.dll

Processes (total 46):
0 System Idle Process
4 System
272 C:\Windows\System32\smss.exe
376 csrss.exe
440 C:\Windows\System32\wininit.exe
452 csrss.exe
488 C:\Windows\System32\services.exe
504 C:\Windows\System32\lsass.exe
512 C:\Windows\System32\lsm.exe
544 C:\Windows\System32\winlogon.exe
664 C:\Windows\System32\svchost.exe
752 C:\Windows\System32\svchost.exe
800 C:\Windows\System32\atiesrxx.exe
872 C:\Windows\System32\svchost.exe
924 C:\Windows\System32\svchost.exe
956 C:\Windows\System32\svchost.exe
1116 C:\Windows\System32\svchost.exe
1172 C:\Windows\System32\atieclxx.exe
1280 C:\Windows\System32\svchost.exe
1412 C:\Windows\System32\spoolsv.exe
1480 E:\Programme\Avira\AntiVir\Avira\AntiVir Desktop\sched.exe
1500 C:\Windows\System32\svchost.exe
1680 C:\Windows\System32\dwm.exe
1696 C:\Windows\System32\taskhost.exe
1784 C:\Windows\explorer.exe
1816 C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
1936 E:\Programme\Avira\AntiVir\Avira\AntiVir Desktop\avguard.exe
2000 C:\Windows\System32\svchost.exe
1644 E:\Programme\Avira\AntiVir\Avira\AntiVir Desktop\avgnt.exe
1776 E:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
2064 E:\Programme\Avira\AntiVir\Avira\AntiVir Desktop\avshadow.exe
2072 C:\Windows\System32\conhost.exe
2124 C:\Windows\System32\SearchIndexer.exe
2356 WUDFHost.exe
2568 C:\Program Files\Windows Media Player\wmpnetwk.exe
2832 C:\Windows\System32\svchost.exe
3240 E:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
2920 E:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
1672 C:\Windows\System32\svchost.exe
936 E:\Programme\Mozilla Firefox\firefox.exe
2328 C:\Windows\System32\audiodg.exe
2576 C:\Windows\System32\SearchProtocolHost.exe
3752 C:\Windows\System32\SearchFilterHost.exe
1488 C:\Users\Arlt\Desktop\MBRCheck.exe
2932 C:\Windows\System32\conhost.exe
2812 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000003`b2b41400 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000016`029dc800 (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000018`73b43e00 (NTFS)
\\.\G: --> \\.\PhysicalDrive0 at offset 0x00000030`de175800 (NTFS)
\\.\H: --> \\.\PhysicalDrive0 at offset 0x00000033`4f2dce00 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD300LJ, Rev: ZT100-12

Size Device Name MBR Status
--------------------------------------------
279 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!
Geändert von Pixel2011 (02.01.2012 um 17:58 Uhr)

Alt 03.01.2012, 21:27   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MBR Check nach Neuinstallation - Standard

MBR Check nach Neuinstallation


Lt. MBRcheck sollte er ok sein.

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
__________________

__________________
Alt 04.01.2012, 16:16   #3
Pixel2011
 
MBR Check nach Neuinstallation - Standard

MBR Check nach Neuinstallation


Hallo cosinus,

anbei das erstellte Logfile:

aswMBR version 0.9.9.1156 Copyright(c) 2011 AVAST Software
Run date: 2012-01-04 16:08:01
-----------------------------
16:08:01.980 OS Version: Windows 6.1.7600
16:08:01.980 Number of processors: 2 586 0xF06
16:08:01.980 ComputerName: ARLT-PC UserName: Arlt
16:08:10.105 Initialize success
16:11:50.458 AVAST engine defs: 12010400
16:12:13.364 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2
16:12:13.364 Disk 0 Vendor: SAMSUNG_HD300LJ ZT100-12 Size: 286168MB BusType: 3
16:12:13.379 Disk 0 MBR read successfully
16:12:13.379 Disk 0 MBR scan
16:12:13.379 Disk 0 Windows 7 default MBR code
16:12:13.379 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 15147 MB offset 63
16:12:13.395 Disk 0 Partition - 00 0F Extended LBA 271018 MB offset 31021515
16:12:13.411 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 75006 MB offset 31021578
16:12:13.411 Disk 0 Partition - 00 05 Extended 10001 MB offset 184635045
16:12:13.426 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 10001 MB offset 184635108
16:12:13.426 Disk 0 Partition - 00 05 Extended 100006 MB offset 358731450
16:12:13.442 Disk 0 Partition 4 00 07 HPFS/NTFS NTFS 100006 MB offset 205117983
16:12:13.458 Disk 0 Partition - 00 05 Extended 10001 MB offset 584027010
16:12:13.489 Disk 0 Partition 5 00 07 HPFS/NTFS NTFS 10001 MB offset 409930668
16:12:13.489 Disk 0 Partition - 00 05 Extended 76002 MB offset 809322570
16:12:13.504 Disk 0 Partition 6 00 07 HPFS/NTFS NTFS 76002 MB offset 430413543
16:12:13.520 Disk 0 scanning sectors +586067265
16:12:13.583 Disk 0 scanning C:\Windows\system32\drivers
16:12:21.817 Service scanning
16:12:23.176 Modules scanning
16:12:29.629 Disk 0 trace - called modules:
16:12:29.661 ntoskrnl.exe CLASSPNP.SYS disk.sys ataport.SYS halmacpi.dll intelide.sys PCIIDEX.SYS atapi.sys dxgkrnl.sys atikmpag.sys atikmdag.sys dxgmms1.sys
16:12:29.676 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85d2b5f8]
16:12:29.676 3 CLASSPNP.SYS[8c28d59e] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-2[0x85c60908]
16:12:29.879 AVAST engine scan C:\Windows
16:12:31.051 AVAST engine scan C:\Windows\system32
16:14:03.786 AVAST engine scan C:\Windows\system32\drivers
16:14:10.379 AVAST engine scan C:\Users\Arlt
16:14:32.442 AVAST engine scan C:\ProgramData
16:14:39.848 Scan finished successfully
16:14:48.317 Disk 0 MBR has been saved successfully to "C:\Users\Arlt\Desktop\MBR.dat"
16:14:48.333 The log file has been saved successfully to "C:\Users\Arlt\Desktop\aswMBR.txt"


Gruß Pixel2011
__________________
Alt 04.01.2012, 18:40   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MBR Check nach Neuinstallation - Standard

MBR Check nach Neuinstallation


Zitat:
16:12:13.379 Disk 0 Windows 7 default MBR code
Auch aswMBR meldet nicht Auffälliges...
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.01.2012, 17:58   #5
Pixel2011
 
MBR Check nach Neuinstallation - Standard

MBR Check nach Neuinstallation


Hallo Cosinus,

danke für deine Unterstützung. AntiVir und Malewarebytes
haben in den letzten Tagen auch nichts auffälliges mehr
gefunden. Werde zukünftig mein system mit wichtigen
updates auf dem neusten Stand halten.

Gruß Pixel2011


Alt 06.01.2012, 19:30   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MBR Check nach Neuinstallation - Standard

MBR Check nach Neuinstallation


Halte Dich am besten grob an diese Regeln:
  1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
  2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
  3. Führe regelmäßig Backups auf externe Medien durch
  4. Arbeite mit eingeschränkten Rechten
  5. Nutze sicherere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
  6. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
  7. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
  8. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File


Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?
__________________
--> MBR Check nach Neuinstallation

Alt 08.01.2012, 16:24   #7
Pixel2011
 
MBR Check nach Neuinstallation - Standard

MBR Check nach Neuinstallation


Hallo,

eine Frage zu dem Thema hab ich noch. Nachdem
ich das zero acces (max++) rootkit auf meinem
Rechner entdeckt hatte, hab ich sofort meine PIN
für das Online Banking auf einem anderen Rechner
geändert. Bis zum heutigen Tag gab es keine
Auffälligkeiten bei den Kontobewegungen. Sollte ich
mit meiner Bank nochmal Rücksprache halten?

MfG Pixel2011

Alt 08.01.2012, 20:58   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MBR Check nach Neuinstallation - Standard

MBR Check nach Neuinstallation


Zitat:
Sollte ich
mit meiner Bank nochmal Rücksprache halten?
Ist bestimmt nicht verkehrt
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.01.2012, 14:47   #9
Pixel2011
 
MBR Check nach Neuinstallation - Standard

MBR Check nach Neuinstallation


Hallo cosinus,

habe gerade ein Logfile mit GMER erstellt.
Bitte überprüfe dieses.
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.14966 - hxxp://www.gmer.net
Rootkit scan 2012-01-13 14:39:59
Windows 6.1.7600 


---- System - GMER 1.0.15 ----

SSDT            937E37AE                                                                                  ZwCreateSection
SSDT            937E37B8                                                                                  ZwRequestWaitReplyPort
SSDT            937E37B3                                                                                  ZwSetContextThread
SSDT            937E37BD                                                                                  ZwSetSecurityObject
SSDT            937E37C2                                                                                  ZwSystemDebugControl
SSDT            937E374F                                                                                  ZwTerminateProcess

INT 0x1F        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)  82C26AF8
INT 0x37        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)  82C26104
INT 0xC1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)  82C263F4
INT 0xD1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)  82C0EFB4
INT 0xDF        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)  82C261DC
INT 0xE1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)  82C26958
INT 0xE3        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)  82C266F8
INT 0xFD        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)  82C26F2C
INT 0xFE        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)  82C271A8

---- Kernel code sections - GMER 1.0.15 ----

.text           ntoskrnl.exe!ZwSaveKeyEx + 13B1                                                           828408A9 1 Byte  [06]
.text           ntoskrnl.exe!KiDispatchInterrupt + 5A2                                                    828602F2 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           ntoskrnl.exe!KeRemoveQueueEx + 14B7                                                       82867684 4 Bytes  [AE, 37, 7E, 93] {SCASB ; AAA ; JLE 0xffffffffffffff97}
.text           ntoskrnl.exe!KeRemoveQueueEx + 1813                                                       828679E0 4 Bytes  [B8, 37, 7E, 93]
.text           ntoskrnl.exe!KeRemoveQueueEx + 1857                                                       82867A24 4 Bytes  [B3, 37, 7E, 93] {MOV BL, 0x37; JLE 0xffffffffffffff97}
.text           ntoskrnl.exe!KeRemoveQueueEx + 18D3                                                       82867AA0 4 Bytes  [BD, 37, 7E, 93]
.text           ntoskrnl.exe!KeRemoveQueueEx + 1927                                                       82867AF4 4 Bytes  [C2, 37, 7E, 93] {RET 0x7e37; XCHG EBX, EAX}
.text           ...                                                                                       
.text           peauth.sys                                                                                9A570C9D 28 Bytes  [04, 5D, DC, B1, 22, 46, 62, ...]
.text           peauth.sys                                                                                9A570CC1 28 Bytes  [04, 5D, DC, B1, 22, 46, 62, ...]
PAGE            peauth.sys                                                                                9A576B9B 72 Bytes  [60, 6E, C2, 29, 0E, 28, 08, ...]
PAGE            peauth.sys                                                                                9A576BEC 111 Bytes  [EE, D8, E3, 36, 6D, 54, AD, ...]
PAGE            peauth.sys                                                                                9A576E20 101 Bytes  [09, 5C, 86, FA, F9, C0, A9, ...]
PAGE            ...                                                                                       

---- User code sections - GMER 1.0.15 ----

.text           E:\Programme\Mozilla Firefox\plugin-container.exe[2668] USER32.dll!SetWindowLongA         7728B1E3 4 Bytes  JMP 633A3A89 E:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           E:\Programme\Mozilla Firefox\plugin-container.exe[2668] USER32.dll!SetWindowLongW         77296614 4 Bytes  JMP 633A3A1B E:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           E:\Programme\Mozilla Firefox\plugin-container.exe[2668] USER32.dll!GetWindowInfo          77296A82 5 Bytes  JMP 6314C909 E:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           E:\Programme\Mozilla Firefox\plugin-container.exe[2668] USER32.dll!TrackPopupMenu         772B4B3B 5 Bytes  JMP 6314CEBD E:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           E:\Programme\Mozilla Firefox\firefox.exe[3536] ntdll.dll!LdrLoadDll                       775AF5B5 5 Bytes  JMP 62FCB750 E:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)

---- Devices - GMER 1.0.15 ----

Device          \Driver\ACPI_HAL \Device\00000045                                                         halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                    fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                    fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                    fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                    fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume5                                                    fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume6                                                    fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume7                                                    fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume8                                                    fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume9                                                    fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume10                                                   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
--- --- ---


Gruß Pixel2011

Alt 13.01.2012, 16:09   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MBR Check nach Neuinstallation - Standard

MBR Check nach Neuinstallation


Ist für mich ebenfalls unauffällig
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu MBR Check nach Neuinstallation
adobe, anti-malware, antivir, appdata, avg, avira, check, classpnp.sys, crypt, desktop, firefox, gmer, harddisk, ide, logfile, malwarebytes, mediashifting, mozilla, ntoskrnl.exe, programme, prüfen, rechner, system32, temp, tr/atraps.gen, windows media player, wmp


« Vorsorgescan eröffnete Trojanerverseuchung, jedoch keine Symptome ... | Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert! »


Ähnliche Themen: MBR Check nach Neuinstallation


  1. Log-Check nach Update-Problemen (Win 8 / Win 8.1)
    Log-Analyse und Auswertung - 19.11.2014 (9)
  2. Win7 PC-Check nach Virenfund
    Log-Analyse und Auswertung - 07.04.2014 (8)
  3. Soundprobleme nach Neuinstallation
    Alles rund um Windows - 14.01.2014 (11)
  4. Plagegeister nach Neuinstallation
    Plagegeister aller Art und deren Bekämpfung - 07.07.2013 (28)
  5. Funde nach Neuinstallation von Win 7?
    Log-Analyse und Auswertung - 07.10.2012 (4)
  6. Check von Lap Top nach Infektion
    Plagegeister aller Art und deren Bekämpfung - 04.10.2012 (17)
  7. SUPERAntiSpyware nach Neuinstallation.
    Log-Analyse und Auswertung - 30.07.2012 (1)
  8. Routine-Check nach Neuinstallation
    Log-Analyse und Auswertung - 05.10.2010 (1)
  9. Win XP - Probleme nach Neuinstallation
    Alles rund um Windows - 11.09.2010 (9)
  10. Check der logfiles nach flacor.dat
    Plagegeister aller Art und deren Bekämpfung - 07.09.2010 (5)
  11. Trojanerwarnung nach XP Neuinstallation
    Plagegeister aller Art und deren Bekämpfung - 04.09.2010 (31)
  12. Einstellungen nach Neuinstallation
    Alles rund um Windows - 04.11.2009 (10)
  13. 1.HJT-Log nach XP-Neuinstallation
    Log-Analyse und Auswertung - 20.05.2009 (5)
  14. Nachprüfung nach Neuinstallation
    Log-Analyse und Auswertung - 28.09.2008 (2)
  15. Check nach div. Problemen bitte
    Log-Analyse und Auswertung - 28.12.2006 (5)
  16. Probleme bei XP nach Neuinstallation
    Plagegeister aller Art und deren Bekämpfung - 16.02.2006 (7)
  17. nach Neuinstallation
    Alles rund um Windows - 10.07.2005 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema MBR Check nach Neuinstallation - Hallo, ich hatte in den letzten Tagen, wie auch andere Nutzer, Probleme mit dem Mediashifting Virus. Nachdem ich das Programm Malwarebytes installiert hatte wurde mir ein Rootkit und der Virus - MBR Check nach Neuinstallation...
Archiv
Du betrachtest: MBR Check nach Neuinstallation auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131