Hallo an alle, wünsche euch erstmal schöne Ostertage.

Ich habe seit einiger Zeit wieder mir vorgenommen einen Malware Test durchzuführen, Test Negativ, gut.

Dann sah ich bei ich bei Search & Destroy eine Funktion mit Rootkit-Suche. Na ok, dachte ich mir machste jetzt auch mal. Und siehe da: Master Boot Records, Unbekannte MBRs: Pysicaldrive1.

Ok kein Problem S&D hat auch eine Rootkit-Funktion, diese funktioniert leider im Tiefenscan gar nicht wirklich wie sie soll. Habe einige mal es durchgejagt nebenbei alles geschlossen immer noch erfolglos.

Die Geschichte (etwas Mysteriös):
Ich habe den Tiefenscan gemacht, nichts gefunden trotzdem meckert S&D es gäbe einen Rookit.

Nach einigen Tagen mach ich diesen Test wieder und plötzlich passt alles?! (komisch dachte ich mir naja, wenn S&D es so sagt muss es halt passen..)

BIS AUF EBEN: Habe mir gedacht "deinstalliere mal S&D und installiere es nochmal erneut", und siehe da: ES WURDE WIEDER MBR:Physicaldrive1 gefunden!

Ich bin echt ratlos..

Vielen Dank für die Mühe an alle.

Hallo und

Zitat:

Und siehe da: Master Boot Records, Unbekannte MBRs: Pysicaldrive1.
und siehe da: ES WURDE WIEDER MBR:Physicaldrive1 gefunden!

Nunmal mit der Ruhe, nur weil Spybot den MBR nicht kennt ist das noch kein Grund hysterisch zu werden
Spybot ist auch kein wirklich effektives Tool, du kannst es getrost deinstallieren.


Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für die Antwort habe soeben mein Drucker an und ausgeschaltet und siehe da:

Der Physicaldrive1 ist mein Drucker^^.

Vielen Dank nochmal.

Zitat:

Der Physicaldrive1 ist mein Drucker^^.

Sry aber das ist Lötzinn, wie kommst du darauf?

Weil ich mein Drucker anschalte und den Test durchlaufen lasse und dieser MBR gefunden wird! sobald ich mein Drucker ausschalte ist er wieder verschwunden hab den Test zig mal wiederholt..

Habe dann selber auf S&D Forum gesucht und da hatte eine Person genau den selben Fehler und dort hat der Moderator auch gemeint hast du eventuell ein Drucker einen Stick oder ähnliches eingesteckt während du den Test durchlaufen hast. Genauso war es bei mir, siehe da es war der Drucker (mein Drucker hat W-Lan Funktion und ist mit meinem Router verbunden könnte auch eventl. daran liegen)

Ein Drucker ist aber kein Laufwerk sondern ein Peripheriegerät - MBRs findet man auf Festplatten

Spybot kannst du übrigens vergessen, das Programm ist dermaßen ineffektiv, dass du es einfach nur deinstallieren kannst. Weder für die Analyse, Bereinigung oder Schutz des Computers ist dieses Tool relevant

Dann hat das Programm eine Macke?! welches Programm würdest du mir empfehlen?

Kurz: Es reicht ein einfacher Virenscanner plus Windows-Firewall an Software

Lange Version:

Lesestoff:
Goldene Sicherheitsregeln
Halte Dich am besten grob an diese Regeln:

1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
3. Führe regelmäßig Backups auf externe Medien durch
4. Arbeite mit eingeschränkten Rechten
5. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
6. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
7. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File
8. Finger weg von: TuneUp, Registry-Cleanern aller Art, Softonic sowie illegalen Cracks/Keygens oder anderen "Tools" um ein kommerzielles Programm ohne Lizenz nutzen zu können
9. dubiose Seiten bzw. Kinofilm-Streaming-Portale ebenfalls sein lassen, erstens handelt man sich dort schnell Malware ein oder kann in Abofallen geraten und zweitens bewegen sich diese Seiten in einer rechtlichen Grauzone.

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Punkt 9. wird aber nehme ich mal an von sehr vielen Internet Nutzern vollzogen..

Ich selber benutze deshalb Chrome Adblocker und funktioniert super. Keine Werbung -> Malware Risiko erheblich geringer. Natürlich sollte man nicht überall was Bunt ist reinklicken, aber man will gerne Abends sich mal einen Film gönnen.

Zitat:

Punkt 9. wird aber nehme ich mal an von sehr vielen Internet Nutzern vollzogen..

Ändert nichts an der Tatsache, dass derartige Seiten Exploits verteilen und damit hochriskant sind. Das mit der rechtlichen Grauzone wurde ebenfalls erwähnt. Aber bitte, wenn du das Risiko liebst dann nutz eben solche Seiten aber wunder dich nicht wenn mal wieder der Rechner befallen wurde