Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner Verdacht, MBR scan log

Trojaner Verdacht, MBR scan log


Log-Analyse und Auswertung: Trojaner Verdacht, MBR scan log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 30.05.2013, 20:46   #1
wdurst
 
Trojaner Verdacht, MBR scan log - Standard

Trojaner Verdacht, MBR scan log


Hallo,

mein PC System besteht aus einer SSD von der Win 7 64bit gebootet wird und einer internen HD. Auffällig wurde vor ein paar Tagen das langsamere Laden von Windows, bei dem das Logo 10-20s angezeigt wurde. Beim Neuaufsetzen erst im April wurde diese Logo Animation beim booten nicht einmal zu Ende dargestellt. Die gesamte Bootzeit war bei jedem 2. booten 5-10s länger. Onine shopping scheiterte beim Versuch in einem popup eine sichere Verbindung aufzubauen. Auf dem selben System hatte ich eine Win7 VM, die auffälligerweise viel schneller bootete und bei der der online shopping Versuch erfolgreich war.

MS Security Essentials scans auf SSD und HD hatte nichts gefunden. Ab und zu hatte ich eine externe HD per USB angeschlossen und auch dort ergab ein Viren Scan keinen Fund. MBAM Pro war auch im Einsatz ohne Fund.

Die externe HD wurde früher mit einem Laptop benutzt, der schon mal mit malware befallen war und daraufhin immer formatiert wurde, jedoch ohne die externe HD zu formatieren.

Zurück zum aktuellen System, ich habe nach obigen Auffälligkeiten den PC mal ohne LAN Anschluss gestartet, das booten beim Windows Logo nach 4 Minuten immer noch nicht aufgehört hatte ich es mit dem power Knopf beendet hatte. Habe daraufhin direkt wieder gestartet, Windows Logo hing für ca 1 Minute, bootete jedoch danach zu Ende.

Ich habe dann nach Vorbereitungen Win7 von USB Stick neuinstalliert, SSD & HD dabei formatiert, und den PC immer noch nicht ans LAN angeschlossen. Vom Laptop habe ich aswMBR und MBRcheck gezogen und per Stick auf dem PC ausgeführt, um mich zu vergewissern, dass trotzdem ich MBR nicht gelöscht habe, ein "sauberes" System habe. Was haltet ihr von den Logs?

aswMBR:
Code:
ATTFilter
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-05-30 20:39:57
-----------------------------
20:39:57.664    OS Version: Windows x64 6.1.7601 Service Pack 1
20:39:57.664    Number of processors: 4 586 0x2A07
20:39:57.665    ComputerName: FRNC-PC  UserName: Frnc
20:39:57.889    Initialize success
20:39:57.951    AVAST engine defs: 13050900
20:40:04.820    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
20:40:04.821    Disk 0 Vendor: Samsung_ DXT0 Size: 238475MB BusType: 3
20:40:04.823    Disk 1  \Device\Harddisk1\DR3 -> \Device\Ide\IAAStorageDevice-1
20:40:04.825    Disk 1 Vendor: SAMSUNG_ 1AJ1 Size: 953869MB BusType: 3
20:40:04.836    Disk 0 MBR read successfully
20:40:04.839    Disk 0 MBR scan
20:40:04.840    Disk 0 Windows 7 default MBR code
20:40:04.843    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 2048
20:40:04.845    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       238373 MB offset 206848
20:40:04.859    Disk 0 scanning C:\Windows\system32\drivers
20:40:05.961    Service scanning
20:40:08.460    Modules scanning
20:40:08.465    Disk 0 trace - called modules:
20:40:08.470    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 
20:40:08.473    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8006d20790]
20:40:08.475    3 CLASSPNP.SYS[fffff88001cb643f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0xfffffa8008db1050]
20:40:08.639    AVAST engine scan C:\Windows
20:40:08.935    AVAST engine scan C:\Windows\system32
20:40:26.943    AVAST engine scan C:\Windows\system32\drivers
20:40:28.233    AVAST engine scan C:\Users\Frnc
20:40:29.062    AVAST engine scan C:\ProgramData
20:40:29.557    Scan finished successfully
20:42:01.822    Disk 0 MBR has been saved successfully to "C:\Users\Frnc\Desktop\MBR.dat"
20:42:01.826    The log file has been saved successfully to "C:\Users\Frnc\Desktop\aswMBR.txt"
Hier sieht der MBR von Disk 0 (SSD) OK aus, jedoch frage ich mich wieso nichts zum MBR der Disk 1 (HD) steht.

MBRcheck:
Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Professional
Windows Information:		Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer:	ASRock
BIOS Manufacturer:		American Megatrends Inc.
System Manufacturer:		To Be Filled By O.E.M.
System Product Name:		To Be Filled By O.E.M.
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 189):
  0x02A55000 \SystemRoot\system32\ntoskrnl.exe
  0x02A0C000 \SystemRoot\system32\hal.dll
  0x00B99000 \SystemRoot\system32\kdcom.dll
  0x00CB7000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00D06000 \SystemRoot\system32\PSHED.dll
  0x00D1A000 \SystemRoot\system32\CLFS.SYS
  0x00E62000 \SystemRoot\system32\CI.dll
  0x00F22000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00FC6000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x00E00000 \SystemRoot\system32\drivers\ACPI.sys
  0x00E57000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x00FD5000 \SystemRoot\system32\drivers\msisadrv.sys
  0x00D78000 \SystemRoot\system32\drivers\pci.sys
  0x00FDF000 \SystemRoot\system32\drivers\vdrvroot.sys
  0x00DAB000 \SystemRoot\System32\drivers\partmgr.sys
  0x00DC0000 \SystemRoot\system32\drivers\volmgr.sys
  0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys
  0x00C5C000 \SystemRoot\System32\drivers\mountmgr.sys
  0x01005000 \SystemRoot\system32\DRIVERS\iaStor.sys
  0x013A7000 \SystemRoot\system32\drivers\atapi.sys
  0x013B0000 \SystemRoot\system32\drivers\ataport.SYS
  0x013DA000 \SystemRoot\system32\drivers\msahci.sys
  0x013E5000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x013F5000 \SystemRoot\system32\drivers\amdxata.sys
  0x01444000 \SystemRoot\system32\drivers\fltmgr.sys
  0x01490000 \SystemRoot\system32\drivers\fileinfo.sys
  0x0162F000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x014A4000 \SystemRoot\System32\Drivers\msrpc.sys
  0x017D1000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x01502000 \SystemRoot\System32\Drivers\cng.sys
  0x017EC000 \SystemRoot\System32\drivers\pcw.sys
  0x01600000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x01811000 \SystemRoot\system32\drivers\ndis.sys
  0x01904000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01964000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01A00000 \SystemRoot\System32\drivers\tcpip.sys
  0x0198E000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x019D7000 \SystemRoot\system32\drivers\vmstorfl.sys
  0x01574000 \SystemRoot\system32\drivers\volsnap.sys
  0x019E7000 \SystemRoot\System32\Drivers\spldr.sys
  0x015C0000 \SystemRoot\System32\drivers\rdyboost.sys
  0x0160A000 \SystemRoot\System32\Drivers\mup.sys
  0x019EF000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x01400000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x00C76000 \SystemRoot\system32\drivers\disk.sys
  0x01CB5000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x01CE5000 \SystemRoot\System32\Drivers\aswVmm.sys
  0x01D15000 \SystemRoot\System32\Drivers\aswRvrt.sys
  0x0301F000 \SystemRoot\System32\Drivers\aswSnx.SYS
  0x0311E000 \SystemRoot\System32\Drivers\Null.SYS
  0x03127000 \SystemRoot\System32\Drivers\Beep.SYS
  0x0312E000 \SystemRoot\System32\drivers\vga.sys
  0x0313C000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x03161000 \SystemRoot\System32\drivers\watchdog.sys
  0x03171000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x0317A000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x03183000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x0318C000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x03197000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x031A8000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x031CA000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x031D7000 \SystemRoot\System32\Drivers\aswTdi.SYS
  0x01D36000 \SystemRoot\system32\drivers\afd.sys
  0x031E9000 \SystemRoot\System32\Drivers\aswrdr2.sys
  0x01C00000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x03000000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x04400000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x03009000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x01C45000 \SystemRoot\system32\DRIVERS\serial.sys
  0x01C62000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x04426000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x04C33000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x04C84000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x04C90000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x04C9B000 \SystemRoot\System32\drivers\discache.sys
  0x04CAA000 \SystemRoot\system32\drivers\csc.sys
  0x04D2D000 \SystemRoot\System32\Drivers\dfsc.sys
  0x04D4B000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x04D5C000 \SystemRoot\System32\Drivers\aswSP.SYS
  0x04DBE000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x04DE4000 \SystemRoot\system32\DRIVERS\vgapnp.sys
  0x04C00000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x05A07000 \SystemRoot\system32\DRIVERS\igdkmd64.sys
  0x04E1A000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x04F0E000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x04F54000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x04F65000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x05024000 \SystemRoot\system32\drivers\cmudaxp.sys
  0x0534F000 \SystemRoot\system32\drivers\portcls.sys
  0x0538C000 \SystemRoot\system32\drivers\drmk.sys
  0x053AE000 \SystemRoot\system32\drivers\ks.sys
  0x053F1000 \SystemRoot\system32\drivers\ksthunk.sys
  0x054E7000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
  0x05574000 \SystemRoot\System32\Drivers\EtronXHCI.sys
  0x05584000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x05590000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x055A6000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x055B6000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x055CC000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x055F0000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x05400000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x0542F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x0544A000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x0546B000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x05485000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x05490000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x0549F000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x054AE000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x054B0000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x056C5000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x0571F000 \SystemRoot\System32\Drivers\EtronHub3.sys
  0x05729000 \SystemRoot\System32\Drivers\USBD.SYS
  0x0572B000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x05740000 \SystemRoot\system32\drivers\HdAudio.sys
  0x00010000 \SystemRoot\System32\win32k.sys
  0x0579C000 \SystemRoot\System32\drivers\Dxapi.sys
  0x00460000 \SystemRoot\System32\drivers\dxg.sys
  0x057A8000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x0443A000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0x057B6000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x057C9000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x057D7000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x00700000 \SystemRoot\System32\TSDDD.dll
  0x009B0000 \SystemRoot\System32\framebuf.dll
  0x05600000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x0561D000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x0562B000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x05644000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x0564D000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x0565B000 \SystemRoot\system32\drivers\luafv.sys
  0x0567E000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
  0x056A6000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
  0x054C2000 \SystemRoot\system32\drivers\WudfPf.sys
  0x056B1000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x05000000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x04FBB000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x02C62000 \SystemRoot\system32\drivers\HTTP.sys
  0x02D2B000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x02D49000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x02D61000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x02D8E000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x02DDC000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x0407C000 \SystemRoot\system32\drivers\peauth.sys
  0x04122000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x0412D000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x0415E000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x04170000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x04AF0000 \SystemRoot\System32\DRIVERS\srv.sys
  0x04B88000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0x779D0000 \Windows\System32\ntdll.dll
  0x47DA0000 \Windows\System32\smss.exe
  0xFFCF0000 \Windows\System32\apisetschema.dll
  0xFFEC0000 \Windows\System32\autochk.exe
  0xFFB00000 \Windows\System32\setupapi.dll
  0x778D0000 \Windows\System32\user32.dll
  0xFF9D0000 \Windows\System32\wininet.dll
  0xFF9C0000 \Windows\System32\lpk.dll
  0x777B0000 \Windows\System32\kernel32.dll
  0xFF940000 \Windows\System32\shlwapi.dll
  0xFF830000 \Windows\System32\msctf.dll
  0xFF7E0000 \Windows\System32\ws2_32.dll
  0xFF740000 \Windows\System32\comdlg32.dll
  0xFF6C0000 \Windows\System32\difxapi.dll
  0x77BA0000 \Windows\System32\normaliz.dll
  0xFF5E0000 \Windows\System32\oleaut32.dll
  0xFF380000 \Windows\System32\iertutil.dll
  0xFF2E0000 \Windows\System32\msvcrt.dll
  0xFF2C0000 \Windows\System32\sechost.dll
  0xFF1F0000 \Windows\System32\usp10.dll
  0xFF190000 \Windows\System32\Wldap32.dll
  0xFF0F0000 \Windows\System32\clbcatq.dll
  0xFEEE0000 \Windows\System32\ole32.dll
  0xFEED0000 \Windows\System32\nsi.dll
  0xFE140000 \Windows\System32\shell32.dll
  0xFE0D0000 \Windows\System32\gdi32.dll
  0xFDFF0000 \Windows\System32\advapi32.dll
  0xFDE70000 \Windows\System32\urlmon.dll
  0x77B90000 \Windows\System32\psapi.dll
  0xFDD40000 \Windows\System32\rpcrt4.dll
  0xFDD10000 \Windows\System32\imm32.dll
  0xFDCF0000 \Windows\System32\imagehlp.dll
  0xFDCD0000 \Windows\System32\devobj.dll
  0xFDC90000 \Windows\System32\cfgmgr32.dll
  0xFDC50000 \Windows\System32\wintrust.dll
  0xFDBE0000 \Windows\System32\KernelBase.dll
  0xFDB40000 \Windows\System32\comctl32.dll
  0xFD9D0000 \Windows\System32\crypt32.dll
  0xFD9C0000 \Windows\System32\msasn1.dll
  0x75BD0000 \Windows\SysWOW64\normaliz.dll

Processes (total 41):
       0 System Idle Process
       4 System
     428 C:\Windows\System32\smss.exe
     532 csrss.exe
     564 C:\Windows\System32\wininit.exe
     588 csrss.exe
     620 C:\Windows\System32\services.exe
     636 C:\Windows\System32\lsass.exe
     644 C:\Windows\System32\lsm.exe
     748 C:\Windows\System32\svchost.exe
     772 C:\Windows\System32\winlogon.exe
     884 C:\Windows\System32\svchost.exe
     948 C:\Windows\System32\svchost.exe
     992 C:\Windows\System32\svchost.exe
     116 C:\Windows\System32\svchost.exe
     468 C:\Windows\System32\audiodg.exe
     576 C:\Windows\System32\svchost.exe
    1084 C:\Windows\System32\svchost.exe
    1136 C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    1284 C:\Windows\System32\spoolsv.exe
    1312 C:\Windows\System32\svchost.exe
    2056 WUDFHost.exe
    2212 C:\Windows\System32\taskhost.exe
    2320 C:\Windows\System32\taskeng.exe
    2348 C:\Windows\System32\userinit.exe
    2368 C:\Windows\System32\dwm.exe
    2408 C:\Windows\explorer.exe
    2584 C:\Windows\System32\rundll32.exe
    2636 C:\Windows\System32\svchost.exe
    2872 C:\Windows\SysWOW64\HsMgr.exe
    2916 C:\Windows\system\HsMgr64.exe
    2992 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    3000 C:\Program Files\AVAST Software\Avast\AvastUI.exe
    3012 C:\Program Files\ASUS Xonar DX Audio\Customapp\AsusAudioCenter.exe
    2840 C:\Windows\System32\SearchIndexer.exe
    2512 C:\Windows\System32\SearchProtocolHost.exe
    2612 C:\Windows\System32\SearchFilterHost.exe
    2536 dllhost.exe
     864 dllhost.exe
    1684 C:\Users\Frnc\Desktop\MBRCheck.exe
    2908 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000  (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000064`06500000  (NTFS)

PhysicalDrive0 Model Number: SamsungSSD840Series, Rev: DXT06B0Q
PhysicalDrive1 Model Number: SAMSUNGHD103SJ, Rev: 1AJ10001

      Size  Device Name          MBR Status
  --------------------------------------------
    232 GB  \\.\PhysicalDrive0   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
    931 GB  \\.\PhysicalDrive1   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!
Hier werden beide MBR codes als default erkannt und somit sollte es OK sein, oder sehr ihr etwas auffälliges?

Um nochmal sicherer zu sein, dass sich malware nicht auf weniger benutzten Notebook und externer HD verbreitet hat, habe ich beide auch gescannt. avast! Free Antivirus fand nichts und hier sind die mbr scans, vorweg: mbr code der externen HD blieb unbekannt:

aswMBR:
Code:
ATTFilter
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-05-30 20:30:21
-----------------------------
20:30:21.865    OS Version: Windows x64 6.1.7601 Service Pack 1
20:30:21.865    Number of processors: 2 586 0xF0A
20:30:21.866    ComputerName: VOSTRO-PC  UserName: vostro
20:30:22.470    Initialize success
20:30:22.557    AVAST engine defs: 13053001
20:36:33.128    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3
20:36:33.135    Disk 0 Vendor: Hitachi_HTS722016K9A300 DCDOC54P Size: 152627MB BusType: 11
20:36:33.138    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T0L0-2
20:36:33.141    Disk 1 Vendor: Hitachi_HTS722016K9A300 DCDOC54P Size: 152627MB BusType: 11
20:36:33.344    Disk 0 MBR read successfully
20:36:33.353    Disk 0 MBR scan
20:36:33.362    Disk 0 Windows VISTA default MBR code
20:36:33.371    Disk 0 Partition 1 00     07    HPFS/NTFS NTFS       152625 MB offset 2048
20:36:33.392    Disk 0 scanning C:\Windows\system32\drivers
20:36:45.693    Service scanning
20:37:08.462    Modules scanning
20:37:08.463    Disk 0 trace - called modules:
20:37:08.477    ntoskrnl.exe CLASSPNP.SYS disk.sys ataport.SYS PCIIDEX.SYS hal.dll msahci.sys 
20:37:08.478    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80033fb290]
20:37:08.478    3 CLASSPNP.SYS[fffff8800193d43f] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-3[0xfffffa8002f7e060]
20:37:09.027    AVAST engine scan C:\Windows
20:37:10.607    AVAST engine scan C:\Windows\system32
20:39:22.904    AVAST engine scan C:\Windows\system32\drivers
20:39:30.492    AVAST engine scan C:\Users\vostro
20:41:33.856    AVAST engine scan C:\ProgramData
20:41:45.216    Scan finished successfully
21:01:56.910    Disk 0 MBR has been saved successfully to "C:\Users\vostro\Desktop\MBR.dat"
21:01:56.916    The log file has been saved successfully to "C:\Users\vostro\Desktop\aswMBR.txt"
Notebook hat zwei HDDs und auch hier steht nichts zum mrb code der Disk 1, wieso?
Wieso wurde die externe HD hier nichtmal erfasst ?

MBRcheck:
Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Professional
Windows Information:		Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer:	Dell Inc.
BIOS Manufacturer:		Dell Inc.
System Manufacturer:		Dell Inc.
System Product Name:		Vostro 1700
Logical Drives Mask:		0x000000bc

Kernel Drivers (total 167):
  0x02A14000 \SystemRoot\system32\ntoskrnl.exe
  0x02FFA000 \SystemRoot\system32\hal.dll
  0x00BD1000 \SystemRoot\system32\kdcom.dll
  0x00C92000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00CE1000 \SystemRoot\system32\PSHED.dll
  0x00CF5000 \SystemRoot\system32\CLFS.SYS
  0x00E06000 \SystemRoot\system32\CI.dll
  0x00EC6000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00F6A000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x00F79000 \SystemRoot\system32\drivers\ACPI.sys
  0x00FD0000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x00FD9000 \SystemRoot\system32\drivers\msisadrv.sys
  0x00D53000 \SystemRoot\system32\drivers\pci.sys
  0x00FE3000 \SystemRoot\system32\drivers\vdrvroot.sys
  0x00D86000 \SystemRoot\System32\drivers\partmgr.sys
  0x00FF0000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x00D9B000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x00DA7000 \SystemRoot\system32\drivers\volmgr.sys
  0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys
  0x00C5C000 \SystemRoot\system32\drivers\intelide.sys
  0x00C64000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x00C74000 \SystemRoot\System32\drivers\mountmgr.sys
  0x00DBC000 \SystemRoot\system32\drivers\atapi.sys
  0x00DC5000 \SystemRoot\system32\drivers\ataport.SYS
  0x00DEF000 \SystemRoot\system32\drivers\msahci.sys
  0x010E6000 \SystemRoot\system32\drivers\amdxata.sys
  0x010F1000 \SystemRoot\system32\drivers\fltmgr.sys
  0x0113D000 \SystemRoot\system32\drivers\fileinfo.sys
  0x01225000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x01151000 \SystemRoot\System32\Drivers\msrpc.sys
  0x013C7000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x01000000 \SystemRoot\System32\Drivers\cng.sys
  0x013E2000 \SystemRoot\System32\drivers\pcw.sys
  0x013F3000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x0140D000 \SystemRoot\system32\drivers\ndis.sys
  0x01500000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01560000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01600000 \SystemRoot\System32\drivers\tcpip.sys
  0x0158A000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x015D3000 \SystemRoot\system32\drivers\vmstorfl.sys
  0x01072000 \SystemRoot\system32\drivers\volsnap.sys
  0x015E3000 \SystemRoot\System32\Drivers\spldr.sys
  0x011AF000 \SystemRoot\System32\drivers\rdyboost.sys
  0x015EB000 \SystemRoot\System32\Drivers\mup.sys
  0x01400000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x018EC000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x01926000 \SystemRoot\system32\drivers\disk.sys
  0x0193C000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x019A4000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x019CE000 \SystemRoot\System32\Drivers\Null.SYS
  0x019D7000 \SystemRoot\System32\Drivers\Beep.SYS
  0x019DE000 \SystemRoot\System32\drivers\vga.sys
  0x01800000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x01825000 \SystemRoot\System32\drivers\watchdog.sys
  0x01835000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x0183E000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x01847000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x01850000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x0185B000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x0186C000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x0188E000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x03C61000 \SystemRoot\system32\drivers\afd.sys
  0x03CEA000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x03D2F000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x03D38000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x03D5E000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x03D6D000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x03D88000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x03D9C000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x03DED000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x03C00000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x03C0B000 \SystemRoot\System32\drivers\discache.sys
  0x02C81000 \SystemRoot\system32\drivers\csc.sys
  0x02D04000 \SystemRoot\System32\Drivers\dfsc.sys
  0x02D22000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x02D33000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x02D59000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x0488E000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x03E38000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x03F2C000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x03F72000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x03F7F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x03FD5000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x03E00000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x04090000 \SystemRoot\system32\DRIVERS\netw5v64.sys
  0x045CB000 \SystemRoot\system32\DRIVERS\b44amd64.sys
  0x04000000 \SystemRoot\system32\DRIVERS\1394ohci.sys
  0x0403E000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0x0405E000 \SystemRoot\system32\DRIVERS\rimmpx64.sys
  0x05339000 \SystemRoot\system32\DRIVERS\rixdpx64.sys
  0x04071000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x045E6000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x03E24000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x045F5000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x03FE6000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x03FEF000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x05390000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x053A6000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x053CA000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x04800000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x0482F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x0484A000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x0486B000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x053D6000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x045FA000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x02D6F000 \SystemRoot\system32\DRIVERS\ks.sys
  0x053E1000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x02C00000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x02C5A000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x05661000 \SystemRoot\system32\drivers\stwrt64.sys
  0x056C5000 \SystemRoot\system32\drivers\portcls.sys
  0x05702000 \SystemRoot\system32\drivers\drmk.sys
  0x05724000 \SystemRoot\system32\drivers\ksthunk.sys
  0x0572A000 \SystemRoot\system32\DRIVERS\VSTAZL6.SYS
  0x05823000 \SystemRoot\system32\DRIVERS\VSTDPV6.SYS
  0x05A9A000 \SystemRoot\system32\DRIVERS\VSTCNXT6.SYS
  0x05B65000 \SystemRoot\system32\drivers\modem.sys
  0x05B8F000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x05B91000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x05B9F000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x05BB8000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x05BC1000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x05BDE000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x05BEC000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x00040000 \SystemRoot\System32\win32k.sys
  0x05A00000 \SystemRoot\System32\drivers\Dxapi.sys
  0x05A0C000 \SystemRoot\system32\DRIVERS\OEM02Dev.sys
  0x05A4E000 \SystemRoot\system32\DRIVERS\OEM02Vfx.sys
  0x05A57000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x05A65000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x05A71000 \SystemRoot\System32\Drivers\dump_msahci.sys
  0x05A7C000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x05997000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x00430000 \SystemRoot\System32\TSDDD.dll
  0x00700000 \SystemRoot\System32\cdd.dll
  0x059A5000 \SystemRoot\system32\drivers\luafv.sys
  0x059C8000 \SystemRoot\system32\drivers\WudfPf.sys
  0x059E9000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x0577C000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x05800000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x057CF000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x034D8000 \SystemRoot\system32\drivers\HTTP.sys
  0x035A1000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x035BF000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x03400000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x0342D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x0347B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x03AC7000 \SystemRoot\system32\drivers\peauth.sys
  0x03B6D000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x03B78000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x03BA9000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x03A00000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x05421000 \SystemRoot\System32\DRIVERS\srv.sys
  0x054EA000 \SystemRoot\system32\drivers\spsys.sys
  0x0555B000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
  0x05583000 \SystemRoot\System32\Drivers\aswSP.SYS
  0x055E5000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
  0x05400000 \SystemRoot\System32\Drivers\aswTdi.SYS
  0x03A69000 \SystemRoot\System32\Drivers\aswVmm.SYS
  0x03A99000 \SystemRoot\System32\Drivers\aswrdr2.sys
  0x00930000 \SystemRoot\System32\ATMFD.DLL
  0x054B9000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x03BBB000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0x76DE0000 \Windows\System32\ntdll.dll
  0x47E00000 \Windows\System32\smss.exe
  0xFF100000 \Windows\System32\apisetschema.dll
  0xFF060000 \Windows\System32\autochk.exe

Processes (total 78):
       0 System Idle Process
       4 System
     260 C:\Windows\System32\smss.exe
     384 csrss.exe
     424 C:\Windows\System32\wininit.exe
     448 csrss.exe
     488 C:\Windows\System32\services.exe
     504 C:\Windows\System32\lsass.exe
     512 C:\Windows\System32\lsm.exe
     548 C:\Windows\System32\winlogon.exe
     668 C:\Windows\System32\svchost.exe
     728 C:\Windows\System32\nvvsvc.exe
     768 C:\Windows\System32\svchost.exe
     884 C:\Windows\System32\svchost.exe
     916 C:\Windows\System32\svchost.exe
     952 C:\Windows\System32\svchost.exe
     976 C:\Windows\System32\svchost.exe
    1096 C:\Windows\System32\svchost.exe
    1272 C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
    1280 C:\Windows\System32\nvvsvc.exe
    1308 C:\Windows\System32\spoolsv.exe
    1344 C:\Windows\System32\svchost.exe
    1504 C:\Windows\System32\AESTSr64.exe
    1588 C:\Windows\System32\stacsv64.exe
    1616 C:\Windows\System32\svchost.exe
    1980 C:\Windows\System32\taskhost.exe
    1708 C:\Windows\System32\sppsvc.exe
    2276 C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
    2408 C:\Windows\System32\dwm.exe
    2432 C:\Windows\explorer.exe
    2524 C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray64.exe
    2576 C:\Users\vostro\Local Settings\Apps\F.lux\flux.exe
    2632 C:\Users\vostro\AppData\Roaming\Dropbox\bin\Dropbox.exe
    2656 C:\Program Files (x86)\FreePDF_XP\fpassist.exe
    2664 C:\Windows\OEM02Mon.exe
    2996 C:\Windows\System32\SearchIndexer.exe
     112 C:\Program Files\Windows Media Player\wmpnetwk.exe
    2472 C:\Windows\System32\svchost.exe
    1676 C:\Windows\System32\svchost.exe
    3860 C:\Users\vostro\AppData\Local\Google\Chrome\Application\chrome.exe
    3980 C:\Users\vostro\AppData\Local\Google\Chrome\Application\chrome.exe
    4056 C:\Users\vostro\AppData\Local\Google\Chrome\Application\chrome.exe
    4072 C:\Users\vostro\AppData\Local\Google\Chrome\Application\chrome.exe
    4088 C:\Users\vostro\AppData\Local\Google\Chrome\Application\chrome.exe
    2336 C:\Users\vostro\AppData\Local\Google\Chrome\Application\chrome.exe
    2316 C:\Users\vostro\AppData\Local\Google\Chrome\Application\chrome.exe
    2244 C:\Users\vostro\AppData\Local\Google\Chrome\Application\chrome.exe
    2356 C:\Users\vostro\AppData\Local\Google\Chrome\Application\chrome.exe
     992 C:\Users\vostro\AppData\Local\Google\Chrome\Application\chrome.exe
    3848 C:\Users\vostro\AppData\Local\Google\Chrome\Application\chrome.exe
    4356 C:\Users\vostro\AppData\Local\Google\Chrome\Application\chrome.exe
    4808 C:\Users\vostro\AppData\Local\Google\Chrome\Application\chrome.exe
    4924 C:\Users\vostro\AppData\Local\Google\Chrome\Application\chrome.exe
    3660 C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
    2768 C:\Windows\System32\svchost.exe
    2344 C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    4588 C:\Program Files\AVAST Software\Avast\AvastUI.exe
    2876 C:\Program Files\Windows Sidebar\sidebar.exe
    5892 C:\Users\vostro\AppData\Local\Google\Chrome\Application\chrome.exe
    3644 C:\Users\vostro\AppData\Local\Google\Chrome\Application\chrome.exe
    5208 C:\Program Files (x86)\Notepad++\notepad++.exe
    6004 C:\Windows\System32\taskhost.exe
    2916 C:\Users\vostro\AppData\Local\Google\Chrome\Application\chrome.exe
    5820 C:\Users\vostro\AppData\Local\Google\Chrome\Application\chrome.exe
    3600 C:\Users\vostro\AppData\Local\Google\Chrome\Application\chrome.exe
    5280 C:\Users\vostro\AppData\Local\Google\Chrome\Application\chrome.exe
    3832 C:\Users\vostro\AppData\Local\Google\Chrome\Application\chrome.exe
    5624 C:\Users\vostro\AppData\Local\Google\Chrome\Application\chrome.exe
    1064 C:\Users\vostro\AppData\Local\Google\Chrome\Application\chrome.exe
    5348 C:\Users\vostro\AppData\Local\Google\Chrome\Application\chrome.exe
    1056 C:\Users\vostro\AppData\Local\Google\Chrome\Application\chrome.exe
     336 C:\Windows\System32\audiodg.exe
    4672 C:\Users\vostro\AppData\Local\Google\Chrome\Application\chrome.exe
    1404 C:\Windows\System32\taskmgr.exe
    5204 WUDFHost.exe
    3128 C:\Windows\System32\svchost.exe
    5652 C:\Users\vostro\Downloads\MBRCheck.exe
    1792 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000  (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`06500000  (NTFS)
\\.\F: --> \\.\PhysicalDrive2 at offset 0x00000000`00007e00  (NTFS)

PhysicalDrive0 Model Number: HitachiHTS722016K9A300, Rev: DCDOC54P
PhysicalDrive1 Model Number: HitachiHTS722016K9A300, Rev: DCDOC54P
PhysicalDrive2 Model Number: SeagateFreeAgent Pro, Rev: 4109

      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \\.\PhysicalDrive0   Windows 2008 MBR code detected
            SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979
    149 GB  \\.\PhysicalDrive1   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
    931 GB  \\.\PhysicalDrive2   RE: Unknown MBR code
            SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 
Options:
  [1] Dump the MBR of a physical disk to file.
  [2] Restore the MBR of a physical disk with a standard boot code.
  [3] Exit.

Enter your choice: Enter the physical disk number to dump (0-99, -1 to exit): 3Dumping \\.\PhysicalDisk3...
Enter filename to dump to: extern_hd_mrbError: Drive not fixed!

Enter the physical disk number to dump (0-99, -1 to exit): 3Dumping \\.\PhysicalDisk3...
Enter filename to dump to: extern_hd_mrb.txtError: Drive not fixed!

Enter the physical disk number to dump (0-99, -1 to exit):
Hier steht dagegen wieder doch noch etwas zum mbr der Disk 1.
Sogar die externe HD wurde erfasst, jedoch der mbr code nicht erkannt, was könnte das bedeuten ? Seht ihr Handlungsbedarf ?

Großes Danke im Vorraus

Alt 30.05.2013, 23:17   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner Verdacht, MBR scan log - Standard

Trojaner Verdacht, MBR scan log


Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 31.05.2013, 08:53   #3
wdurst
 
Trojaner Verdacht, MBR scan log - Standard

Trojaner Verdacht, MBR scan log


Danke für die Antwort

ich könnte eventuell logs von gestern nach dem Neuaufsetzen, die mit avast! free antivirus gemacht wurden aus dem Programm lesen, diese enthalten aber keinen Fund.
Vor dem Neuaufsetzen hatte ich Anfang Mai mal einen Fund von "obfuscation" in irgendeiner Installationsdatei, weiß nicht mehr was es war. Das war mit MS Security Essentials, ich hatte der Quelle vertraut und auf Fund zulassen geklickt, worauf MSSE sehr lange beschäftigt war.Die lange Zet kam mir komisch, also hab ich danach mit MSSE die Zulassung entzogen, dauerte wieder lange, und dann den Fund entfernen lassen, was auch merkwürdig lange dauerte. Davon habe ich leider keine Logs und bin mir nicht sicher, ob die Auffälligkeiten im ersten Post schon vor diesem Fund oder danach waren. Die Installationsdatei hatte ich nicht ausgeführt, aber alleine der Fund beunruhigt und lässt mich bei zukünftigen Quellen vorsichtiger sein.

Zusätzliche Infos: Der PC bootet jetzt nach Neuaufsetzen wieder sehr schnell, Windows Logo Animation wird nicht einmal zu Ende abgespielt. Ans LAN wurde der PC immer noch nicht angeschlossen, bleibt wohl so, bis ich mehr Gewissheit habe.

vG
__________________
Alt 31.05.2013, 12:08   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner Verdacht, MBR scan log - Standard

Trojaner Verdacht, MBR scan log


Zitat:
Sogar die externe HD wurde erfasst, jedoch der mbr code nicht erkannt, was könnte das bedeuten ? Seht ihr Handlungsbedarf ?
Ich seh da keinen wirklichen. Ein schädlicher MBR-Code würde wenn überhaupt nur dann Probleme machen, wenn man von ideser Platte bootet. Du berwendest die externe Platte aber nur als Datengrab.
Wenn du wirklich sicher gehen willst, dann schaufelst du alle Daten der externe Platte auf ein anderes Speichermedium, machst sie danach platt (zB mit einem Live-Linux den ersten Sektor nullen) startest wieder Windows, verpasst ihr eine Partition und formatierst diese als NTFS.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.05.2013, 13:13   #5
wdurst
 
Trojaner Verdacht, MBR scan log - Standard

Trojaner Verdacht, MBR scan log


Ah gut, trotzdem will ich sicher gehen und die externe HD nullen, wieso ist das nicht mit Windows zu empfehlen?
Werde mich dann informieren, wie man sowas mit einem Linux und USB Stick macht.

Danke


Alt 31.05.2013, 13:28   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner Verdacht, MBR scan log - Standard

Trojaner Verdacht, MBR scan log


Zitat:
wieso ist das nicht mit Windows zu empfehlen?
Wo hab ich das geschrieben? Ich postete das Nullen über Linux als Beispiel
__________________
--> Trojaner Verdacht, MBR scan log

Antwort

Themen zu Trojaner Verdacht, MBR scan log
anschluss, antivirus, asus, aswmbr, avast, booten, classpnp.sys, computer, desktop, file, frage, google, hal.dll, log, log file, malware, nvidia, popup, rundll, scan, security, stick, system, trojaner, trojaner verdacht, usb, viren, vista, win 7 64bit, windows


« Zeus/ZBot vermutet. Schreiben Telekom und Hausbank hierzu. | registry key läst sich nicht löschen »


Ähnliche Themen: Trojaner Verdacht, MBR scan log


  1. Sophos Scan bricht ab - W32/DCmem-A muss vor dem Fortsetzen des Scan-Vorgangs bereinigt werden
    Antiviren-, Firewall- und andere Schutzprogramme - 24.06.2015 (18)
  2. Verdacht auf Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.06.2015 (11)
  3. Avira Scan, Trojaner TR/Crypt.ZPACK.50636 gefunden, Fehlalarm oder echter Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 04.12.2014 (17)
  4. Windows 7 Starter: Avast Scan meldet Rootkits, bei zweitem Scan keine mehr
    Log-Analyse und Auswertung - 25.09.2014 (18)
  5. Scan mit Farbars Recovery Scan Tool durchgeführt, was mache ich jetzt?
    Log-Analyse und Auswertung - 14.02.2014 (1)
  6. McAfee Echtzeit Scan deaktiviert, PC-Scan nicht möglich
    Log-Analyse und Auswertung - 01.11.2013 (7)
  7. Windows 8: McAfee Echtzeit-Scan lässt sich nicht aktiveren, keine normaler Scan möglich
    Log-Analyse und Auswertung - 29.09.2013 (19)
  8. Win7 - Startseite Firefox auf QV06 umgeleitet - Scan u. Desinfektion mit MbAM, nun weitere Funde nach online-Scan mit ESET
    Log-Analyse und Auswertung - 24.08.2013 (9)
  9. Verdacht an Viren - McAfee deaktiviert Echtzeit-Scan sofort - Schon zuvor Hackangriffe erlitten
    Plagegeister aller Art und deren Bekämpfung - 25.06.2013 (6)
  10. 2x | Verdacht an Viren - McAfee deaktiviert Echtzeit-Scan sofort - Schon zuvor Hackangriffe erlitten
    Mülltonne - 18.06.2013 (1)
  11. Laptop immer langsamer, absturz, OTL scan abgestürzt, gmer scan > Systemabsturz - HILFE!
    Plagegeister aller Art und deren Bekämpfung - 06.02.2013 (3)
  12. Verdacht auf Virus_ Malwarebytes scan durchgeführt, jedoch ohne erfolg.
    Log-Analyse und Auswertung - 07.10.2012 (1)
  13. Vecna Scan & TCP FIN Scan im DHCP Clientlogbuch
    Log-Analyse und Auswertung - 04.04.2011 (2)
  14. Verdacht auf Trojaner
    Mülltonne - 10.06.2007 (0)
  15. Verdacht auf Trojaner
    Mülltonne - 02.06.2007 (0)
  16. Trojaner Verdacht obwohl Anti-Vir Scan nichts ergeben hat
    Plagegeister aller Art und deren Bekämpfung - 03.04.2006 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner Verdacht, MBR scan log - Hallo, mein PC System besteht aus einer SSD von der Win 7 64bit gebootet wird und einer internen HD. Auffällig wurde vor ein paar Tagen das langsamere Laden von Windows, - Trojaner Verdacht, MBR scan log...
Archiv
Du betrachtest: Trojaner Verdacht, MBR scan log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131