Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
MBR reparieren, da mbr.exe "malicious code" und "copy of MBR" meldet

MBR reparieren, da mbr.exe "malicious code" und "copy of MBR" meldet


Plagegeister aller Art und deren Bekämpfung: MBR reparieren, da mbr.exe "malicious code" und "copy of MBR" meldet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 24.11.2010, 22:27   #1
Jasmin85
 
MBR reparieren, da mbr.exe "malicious code" und "copy of MBR" meldet - Standard

MBR reparieren, da mbr.exe "malicious code" und "copy of MBR" meldet


Ich hatte zusätzlich eine interne Festplatte von einem Bekannten an mein System (Windows XP Pro SP3) angeschlossen.
Nach dem Starten von Windows kam von Avira Guard folgende Meldung:
Zitat:
Im Bootsektor von Laufwerk 'E:' wurde ein Virus oder
unerwünschtes Programm 'BOO/Alureon.A' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Weiters diesselbe Meldung für die Laufwerke 'F' und 'Masterbootsektor HD0'.
Die zusätzliche Festplatte wurde unverzüglich danach wieder abgehängt und Windows neu gestartet.
Avira Scannerlauf brachte danach Meldungen wie diese:
Zitat:
Die Datei 'Masterbootsektor HD0'
enthielt einen Virus oder unerwünschtes Programm 'BOO/Alureon.A' [virus].
Durchgeführte Aktion(en):
Enthält Code des Bootsektorvirus BOO/Alureon.A.
Der Bootsektor kann nicht repariert werden. Weitere Informationen zu diesem Thema finden Sie in der Hilfe.
Dasselbe für die Laufwerke 'F' und 'E'.

Hab versucht mittel der Wiederherstellungskonsole beim Windowsstart mehrmals den MBR neu geschrieben.

Inzwischen wurde bei einem Komplettscan in einer auf der Festplatte gespeicherten, aber nie installierten (ausgeführte EXE) ein Trojaner namens '
TR/Banker.Bancos.ncj' gefunden. Dieser Trojaner wurde in die Quarantäne verschoben.
Zitat:
...enthielt einen Virus oder unerwünschtes Programm 'TR/Banker.Bancos.ncj' [trojan].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 56b1c03a.qua erstellt ( QUARANTÄNE ).
Die Datei wurde gelöscht.

Weitere Suchläufe von Avira fanden nochmals den Trojaner.
Zitat:
In der Datei 'C:\System Volume Information\_restore{59787A7A-E191-46BF-923F-1832EDFBEDF6}\RP526\A0164541.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Banker.Bancos.ncj' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Liegt dies an der zuvor ausgeführten Quarantäne oder an was anderen.

Dachte nun das System ist wieder sauber.
Da Avira keine Meldungen mehr wegen Alureon.a mehr bringt.

Doch mbr.exe zeigt nach wie vor folgendes Log:
Zitat:
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x3a380d80 size 0x1e4 !
copy of MBR has been found in sector 62 !
Wie kann ich dies beheben? Wenn möglich ohne Neuaufsetzen des Rechners?

Herzlichen Dank im voraus für Eure Hilfe.

 

Themen zu MBR reparieren, da mbr.exe "malicious code" und "copy of MBR" meldet
avira, avira guard, bootsektorvirus, code, datei, exe, festplatte, folge, gmer, guard, interne festplatte, laufwerk, laufwerke, log, malicious code, masterbootsektor, masterbootsektor hd0, mbr reparieren, mbr.exe, neu, programm, reparieren, scan, sp3, starten, system, system volume information, trojaner, virus, windows, windows xp


« Windows Fehler aller Art nach Trojaner Fund | Trojaner verhindert Internetverbindung mit FF und IE »


Ähnliche Themen: MBR reparieren, da mbr.exe "malicious code" und "copy of MBR" meldet


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Windows 8.1 "Telekom-Trojaner" Avira meldet "Emotet.A.43"
    Log-Analyse und Auswertung - 24.11.2014 (9)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]"
    Plagegeister aller Art und deren Bekämpfung - 11.09.2013 (20)
  5. WIN 7: Malwarebytes Anti-Malware meldet "PUM.UserWLoad" & "Trojan.Ransom"
    Log-Analyse und Auswertung - 04.09.2013 (21)
  6. Avira meldet Trojaner "TR/Sirefef.AG.9" und "TR/ATRAPS.Gen2"
    Plagegeister aller Art und deren Bekämpfung - 26.04.2013 (9)
  7. TrendMicro Worry Free Business Security meldet: "At1.job" und "ojswjz.ouu" (Mal_DownadJ und WORM_DOWNAD.AD)
    Plagegeister aller Art und deren Bekämpfung - 25.03.2013 (28)
  8. Avira meldet "TR/Downloader.Gen8" und "TR/Matsnu.EB.130" nach öffnen von Malware
    Plagegeister aller Art und deren Bekämpfung - 20.03.2013 (32)
  9. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  10. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  11. AVIRA meldet "W32/Patched.ZA", "TR/ATRAPS.Gen2", "TR/ATRAPS.Gen", "ZR/sirefe.P.487"
    Log-Analyse und Auswertung - 30.07.2012 (9)
  12. "Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"
    Log-Analyse und Auswertung - 12.04.2012 (21)
  13. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  14. Norton meldet Zwischenfall: "HTTP Malicious Toolkit Variant Activity 13"
    Log-Analyse und Auswertung - 12.12.2010 (30)
  15. Avira meldet "R/Crypt.XPACK.Gen2" und "BDS/Bredolab.foh"
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (43)
  16. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema MBR reparieren, da mbr.exe "malicious code" und "copy of MBR" meldet - Ich hatte zusätzlich eine interne Festplatte von einem Bekannten an mein System (Windows XP Pro SP3) angeschlossen. Nach dem Starten von Windows kam von Avira Guard folgende Meldung: Zitat: Im - MBR reparieren, da mbr.exe "malicious code" und "copy of MBR" meldet...
Archiv
Du betrachtest: MBR reparieren, da mbr.exe "malicious code" und "copy of MBR" meldet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131