| |
| |||||||
Log-Analyse und Auswertung: MBRCheck.exe findet ProblemeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
26.05.2012, 09:38
| #1 | ||
 |  MBRCheck.exe findet Probleme Hallo liebe Leute, ich habe vor mein Win7 System neu aufzusetzen. Habe im Vorfeld mal einige Sachen hier durchgelesen und nun den MBRCheck ausgeführt. Irgendwie scheint da etwas defekt bzw. nicht in Ordnung zu sein. Die Mbr.exe von GMER habe ich auch wie beschrieben abgespeichert. Beim starten öffnet sich kurz ein DOS Fenster und verschwindet sofort wieder. Eine Log Datei wird nicht erzeugt. Hier aber der Log vom MBRCheck.exe Zitat:
Auf .\PhysicalDrive1 (intern) will ich das Win7 neu aufsetzen. Auf .\PhysicalDrive0 (intern) sollen meine privaten Daten drauf. Auf .\PhysicalDrive2 (extern) werden meine Backups per Acronis gesichert. Auf .\PhysicalDrive0 befinden sich momentan auch Daten die nicht gelöscht werden dürfen. Die Platte funktioniert auch momentan unter Win7 ohne Probleme. Wie soll ich nun vorgehen ohne das was mit meinen Daten passiert? Und wäre es für eine Neuinstallation besser wenn meine Win7 Platte dann auch auf .\PhysicalDrive0 läuft? Müsste ich dafür einfach nur die SATA Kabel tauschen? LG ----- edit: haber das Log von mbr.exe doch gefunden: Zitat:
|
|
26.05.2012, 10:21
| #2 |
| /// Malwareteam / Visitor  | MBRCheck.exe findet Probleme Hallo minimalwerk,
__________________bitte beachten: => Die 8 goldenen Regeln im Trojaner-Board Bitte die folgenden Punkte in der vorgegebenen Reihenfolge abarbeiten: ===== Punkt 1 ===== Gab es vorangehende Infektionen bzw. was war der Anlass, den MBR zu checken? Welche Probleme macht der Computer? Um was für einen Rechner genau handelt es sich (Hersteller und Modell-Bezeichnung wären gut). Es gibt Laptop-Hersteller, die eigene MBRs nutzen. ===== Punkt 2 ===== Ich sehe oben im Logfile, dass Du Malwarebytes installiert hast. Kannst Du uns bitte das vollständige Logfile von Malwarebytes' hier in den Thread posten. Du findest es, wenn Du Malwarebytes' startest und auf den Reiter "Logdateien" gehst und dort das Logfile doppelklickst. Dann kannst Du den Inhalt kopieren und hier einfügen. ===== Punkt 3 ===== Avira Free Antivirus - Funde exportieren Rechtsklick auf den AntiVir-Schirm in der Taskleiste => Avira Free Antivirus starten => Verwaltung => Ereignisse Links bei Filter nur "Fund" anhaken. Jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten. ===== Punkt 4 ===== MBR mit aswMBR von Avast prüfen Wichtig: Deinstalliere über Systemsteuerung => Software/Programme vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche, da sie das Ergebnis verfälschen können. Lade (falls noch nicht vorhanden) aswMBR.exe von Avast herunter und speichere das Tool auf deinem Desktop (nicht woanders hin). XP Benutzer: Doppelklick auf die aswMBR.exe, um das Tool zu starten. Vista und Windows 7 Benutzer: Rechtsklick auf die aswMBR.exe und Als Administrator starten wählen. Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen. Es werden die aktuellen Signaturen von Avast heruntergeladen. Stelle unten links im Kästchen AV-Scan auf Quickscan ein. Haken lassen bei Trace disk IO calls. Alle anderen Programme schließen. Während des Scans nichts mehr am Computer machen. Klicke Scan, um den Suchlauf zu starten. Wenn der Scan beendet ist, was mit Scan finished sucessfull! gemeldet wird, klicke Save log, um das Logfile zu speichern. Poste mir den Inhalt von aswASW.txt vom Desktop hier in den Thread. Bitte zunächst keine Änderungen vornehmen, also weder Fix noch FixMBR drücken. Falls es sich um einen Laptop oder einen Computer mit vorinstalliertem Windows handelt, schreibe mir bitte genau den Typ auf. Bei Laptops mit vorinstalliertem Windows sollte auf keinen Fall der MBR mit diesem Tool gefixt werden, da dadurch unter Umständen nicht mehr auf die Recovery-Partition zugegriffen werden kann. Wichtiger Hinweis: Auf keinen Fall MBRFix durchführen, wenn Du: 1. einen Laptop mit einer Recovery-Partition hast (diese kann danach nicht mehr angewählt werden). 2. noch andere Betriebssysteme, wie z. B. Linux installiert hast (Linux kann dann nicht mehr gebootet werden). 3. mit einem Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte durchgeführt hast (Daten werden unlesbar). Info: Was ist eigentlich ein MBR? ===== Punkt 5 ===== Systemscan mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
__________________ |
|
26.05.2012, 11:45
| #3 |
| | MBRCheck.exe findet Probleme Dieser PC ist einfach überladen mit Programmen die ich nicht mehr benötige. Zudem haben sich in meinem Umfeld einige mit dem Ukash Trojaner infiziert.
__________________Der PC ist von dem Distributor Bluechip. Eine genaue Modellbezeichnung kann ich nicht nennen. Der Distributor baut die Komponenten selbst ein. Im Anhang nun alle Logfiles. Avast bricht mitten in der Prüfung immer ab. Einen Screenshot davon habe ich mal hochgeladen: hxxp://picload.org/image/rpagaoa/avast.jpg Habe ich nun alles richtig gemacht? LG |
|
26.05.2012, 14:55
| #4 |
| /// Malwareteam / Visitor | MBRCheck.exe findet Probleme Hallo minimalwerk, zumindestens ist auf dem Screenshot zu erkennen, dass aswMBR einen Standard-MBR für Windows 7 gefunden hat und die Funde von Avira waren jetzt zunächst auch keine brandgefährlichen Sachen. Lasse aswMBR nochmal laufen, aber unten ohne AV-Scan. Deinstalliere über Systemsteuerung => Programme alles, was weg kann. Am besten auch das ganze Poker-Zeug, so es nicht unbedingt erforderlich ist.
__________________ [°¿°] Ciao, Petra |
|
26.05.2012, 16:06
| #5 |
| | MBRCheck.exe findet Probleme Hey Petra, ja, auf der primären Platte wird der MBR ja korrekt erkannt. Die Frage ist halt nur, was mit den beiden anderen Platten ist. Da wird ja keins oder etwas fehelrhaftes (siehe MBRCheck Log) erkannt. Die Frage ist, ob ich da, bevor ich das System neu aufsetze, lieber mal was fixen sollte? Habe nun mal alles was ich nicht brauchte deinstalliert. Das Tool aswMBR bricht trotzdem noch ab. Avira ist auch inaktiv. War es beim ersten Durchlauf auch schon. Hier nochmal ein Screenshot: hxxp://picload.org/image/rpardrw/avast.jpg LG |
|
26.05.2012, 17:15
| #6 | |
| /// Malwareteam / Visitor | MBRCheck.exe findet Probleme das ist doch das gleich Bild, hast Du ohne AV probiert? Ist Avira inaktiv, weil Du es deaktiviert hast oder auch so? Zitat:
372 GB \\.\PhysicalDrive0 Unknown MBR code Unknown heißt nicht zwangsläufig infiziert. Schauen wir nach, was sich auf dem Drive 0 befindet: Festplatten/Partitionen - welche sind vorhanden? Start => ausführen (oder im Suchfeld) reinschreiben => diskmgmt.msc Es öffnet sich die Datenträgerverwaltung. Mache mir bitte davon einen Screenshot nach dieser Anleitung. ===== Alternativ: Festplatten/Partitionen - welche sind vorhanden? Lade Preformat.zip herunter und speichere das Tool auf Deinem Desktop. Das Skript sollte auf allen Windows-Versionen laufen. Entpacke das Archiv auf Deinen Desktop und führe das Preformat.vbs per Doppelklick aus. Poste mir den Preformat.txt hier in den Thread.
__________________ --> MBRCheck.exe findet Probleme |
|
26.05.2012, 17:43
| #7 |
| | MBRCheck.exe findet Probleme nein, das ist nicht das gleiche Bild. Es stoppt nur an der genau gleichen Stelle wie vorher (also bei diesem Visual Studio irgendwas). Avira ist inaktiv weil ich es für den Scan deaktiviert habe. Hatte ich beim ersten mal auch gemacht. Im Anhang das Log von Preformat. LG |
|
26.05.2012, 19:03
| #8 |
| /// Malwareteam / Visitor | MBRCheck.exe findet Probleme ah ok, dann hast Du mich hier missverstanden. Ich hatte gesagt: Lasse aswMBR nochmal laufen, aber unten ohne AV-Scan. Ich meinte damit, dass Du in dem aswMBR-Fenster unten links den AV-Scan (Quickscan) wegklicken solltest.
__________________ [°¿°] Ciao, Petra |
|
26.05.2012, 19:26
| #9 |
| /// Malwareteam / Visitor | MBRCheck.exe findet Probleme Und lasse bitte auch noch dieses Tool laufen: http://download.bleepingcomputer.com...istParts64.exe Per Rechtsklick als Administrator starten, keinen Haken bei List BCD. Tool durch Klick auf den Button Scan starten und warten, bis es durchgelaufen ist. Poste mir dann den Bericht (results.txt), der im gleichen Verzeichnis erstellt wird, von welchem aus das Tool aufgerufen wurde.
__________________ [°¿°] Ciao, Petra |
|
28.05.2012, 16:53
| #10 |
| | MBRCheck.exe findet Probleme Hey, ich habe mittlerweile mein Windows 7 Pro. neu installiert. MBRCheck.exe zeigt nun alles korrekt an. Malwarebyte hat auch nichts gefunden. Habe trotzdem mal dein letztes Tool gestartet. Auch Avast noch einmal ohne QuickScan gestartet. Jedoch bricht der Prüflauf wieder bei der selben Datei ab. Das seltsame dabei ist, dass es diese Datei gar nicht gibt... siehe Screenshot: hxxp://picload.org/image/rpawacg/unbenannt.png Habe in den Optionen alles so eingestellt, dass man alle Systemdateien und versteckte Ordner usw. sehen kann. |
|
28.05.2012, 21:18
| #11 | |||
| /// Malwareteam / Visitor | MBRCheck.exe findet Probleme Hallo minimalwerk, Zitat:
Zitat:
Zitat:
Scan mit SystemLook Hiermit prüfe ich, ob für diese Infektion übliche Einträge noch vorhanden sind. Das Tool ändert nichts, wirft mir nur die nötigen Infos aus. Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop (falls noch nicht vorhanden). Download Mirror #1 - Download Mirror #2 User mit 64Bit-Windows-Versionen benutzen diese Version => http://jpshortstuff.247fixes.com/SystemLook_x64.exe
__________________ [°¿°] Ciao, Petra |
|
| Themen zu MBRCheck.exe findet Probleme |
| adobe, antivir, avg, avira, beim starten, bonjour, build 7601, computer, crypt, defekt, desktop, dos fenster, gelöscht, infected, log, malwarebytes, mbr.exe, microsoft, neu, physicaldrive1, problem, probleme, server, software, starten, system, system neu, system32, unknown mbr, öffnet |
Linear-Darstellung
