Ich befürchte etwas sitzt in dem MasterBootRecord ( MBR ). Der Kernel ist im Status = error reading MBR.

Ic h suche mal eben nach einem passenden Tool. Bin gleich wieder da...

Zitat:

Zitat von Redwulf

Ich befürchte etwas sitzt in dem MasterBootRecord ( MBR ). Der Kernel ist im Status = error reading MBR.

Ic h suche mal eben nach einem passenden Tool. Bin gleich wieder da...

sollte ich vieleicht noch dazu sagen...

Nachdem mein xp infiziert war konnte ich auch vista nicht starten weil er keine bootfestplatten gefunden hatte.. Habe mit der Ultimateboot cd versucht den bootsektor neu zu schreiben und danach ging es wieder, also zumindest vista.

John, lass nochmal die MBR.exe laufen und poste das Ergebnis nochmals

Zitat:

Zitat von Redwulf

John, lass nochmal die MBR.exe laufen und poste das Ergebnis nochmals

kein unterschied, habe übrigens ein 64 bit vista und vieleicht kann er deswegen den kernel nicht lesen?


Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: error reading MBR

Hi,

das kann damit zusammenhängen...

Kannst Du bitte GMER nochmal laufen lassen und das Log in "code"-Tags einschließen und komplett posten...

Bitte Avira-Antirootkit:
Downloade Avira Antirootkit und Scanne dein system, poste das logfile.
http://dl.antivir.de/down/windows/antivir_rootkit.zip

Und dann noch Dr. Web (man glaubt es kaum, aber der findet auch Rootkits ):
http://freedrweb.com/?lng=de
Report liegt in %userprofile%\doctorweb\cureit.log , bitte posten!

chris

Ps.: Wenn Du allerdings von der CD gebootet hast und den Bootblock geplättest hast, sollte er eigentlich clean sein, [es gibt noch was, aber dann bleibt nur komplett formatieren])

Hi,

ja, mbr.exe läuft nicht unter vista 64Bit...

Und ja, vista sollte nicht verseucht sein, da (theoretisch):

Zitat:

...
This rootkit wont work on x64 platform becouse it has only x86 version
of code, however it propobly can modify the MBR.
...

Trotzdem bitte alles so abfackeln wie vorher gepostet...

chris

gmer logfile nach erneutem scann unten

Avira rootkid dings läuft nicht "konnte Treiber nicht laden"

Dr web scan läuft gerade.

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.14939 - http://www.gmer.net
Rootkit scan 2009-03-18 20:26:33
Windows 6.0.6001 Service Pack 1


---- Registry - GMER 1.0.15 ----

Reg  HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00125a0fb518                            
Reg  HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00125a0fb518@0014a7046c73               0x58 0x0F 0xA7 0x35 ...
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                     771343423
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                     285507792
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                     1
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                       
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                    C:\Program Files (x86)\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                    0
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                 0x24 0x7B 0x25 0x38 ...
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001              
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0           0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh        0x88 0x8D 0xA0 0xC3 ...
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40        
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh  0xCA 0x63 0x5D 0xC2 ...
Reg  HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\00125a0fb518                                
Reg  HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\00125a0fb518@0014a7046c73                   0x58 0x0F 0xA7 0x35 ...
Reg  HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                           
Reg  HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                        C:\Program Files (x86)\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                        0
Reg  HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                     0x24 0x7B 0x25 0x38 ...
Reg  HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                  
Reg  HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0               0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh            0x88 0x8D 0xA0 0xC3 ...
Reg  HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40            
Reg  HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh      0xCA 0x63 0x5D 0xC2 ...

---- EOF - GMER 1.0.15 ----
         

Hi,

das sieht OK aus...
Was sagt Dr. Web?

chris

ich kauf mir bald neue platten und werde einfach nochmal sicherheitshalber formatieren und damit wäre das Thema auch abgeschlossen.

Besten dank und gruß John