hi!

BartPE kann fixmbr und fixboot nicht ausführen. das sind wohl reine recovery-console-kommandos.

vielleicht hiermit? das hat meine suche ergeben
hxxp://www.911cd.net/forums//index.php?showtopic=16470

vielleicht ist das auch mist..
ach scheiße, ich hab so krass kein bock mehr
wenn ich doch einfach nur neuinstallieren könnte

Zitat:

BartPE kann fixmbr und fixboot nicht ausführen. das sind wohl reine recovery-console-kommandos.

Ich meinte auch mbrcheck unter BartPE

also jetzt MBRcheck in bartpe ausgeführt. das logfile per diskette mitgenommen :-)

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: (build 2600)
Logical Drives Mask: 0x008001ff

Kernel Drivers (total 63):
0x80400000 \i386\system32\ntoskrnl.exe
0x80617000 \i386\system32\halaacpi.dll
0xF7D63000 \i386\system32\KDCOM.DLL
0xF7C73000 \i386\system32\BOOTVID.dll
0xF77C9000 setupdd.sys
0xF7E2B000 \i386\system32\drivers\SPDDLANG.SYS
0xF77B8000 pci.sys
0xF7789000 acpi.sys
0xF7D65000 \i386\system32\drivers\WMILIB.SYS
0xF7863000 isapnp.sys
0xF7E2C000 \i386\system32\drivers\OPRGHDLR.SYS
0xF7E2D000 pciide.sys
0xF7AE3000 \i386\system32\drivers\PCIIDEX.SYS
0xF7893000 mountmgr.sys
0xF774C000 ftdisk.sys
0xF7AEB000 partmgr.sys
0xF7AF3000 fdc.sys
0xF7D71000 dmload.sys
0xF7726000 dmio.sys
0xF7AFB000 usbehci.sys
0xF7702000 \i386\system32\drivers\USBPORT.SYS
0xF7B0B000 usbuhci.sys
0xF78C3000 usbhub.sys
0xF7D73000 \i386\system32\drivers\USBD.SYS
0xF7B13000 usbccgp.sys
0xF7C7B000 hidusb.sys
0xF7B1B000 \i386\system32\drivers\HIDPARSE.SYS
0xF78D3000 \i386\system32\drivers\HIDCLASS.SYS
0xF78E3000 serial.sys
0xF7C7F000 serenum.sys
0xF7B23000 usbstor.sys
0xF78F3000 i8042prt.sys
0xF7B2B000 kbdclass.sys
0xF7B33000 mouclass.sys
0xF7C87000 mouhid.sys
0xF76EA000 SCSIPORT.SYS
0xF76D2000 atapi.sys
0xF7649000 iaStor.sys
0xF7585000 dmboot.sys
0xF7B9B000 flpydisk.sys
0xF7983000 cdrom.sys
0xF7993000 \i386\system32\drivers\CLASSPNP.SYS
0xF79A3000 disk.sys
0xF74CE000 ksecdd.sys
0xF74AA000 fastfat.sys
0xF741D000 ntfs.sys
0xF79B3000 cdfs.sys
0xF73F0000 ndis.sys
0xF73D6000 mup.sys
0xF7D57000 \SystemRoot\system32\drivers\ramdriv.sys
0xF7B03000 \SystemRoot\System32\drivers\vga.sys
0xBBFEC000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0xF7E4B000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B53000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7B63000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7D79000 \SystemRoot\System32\Drivers\Beep.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF7376000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7C03000 \SystemRoot\System32\watchdog.sys
0xBF9C3000 \SystemRoot\System32\drivers\dxg.sys
0xF7EA7000 \SystemRoot\System32\drivers\dxgthk.sys
0xBFF70000 \SystemRoot\System32\framebuf.dll
0x7C910000 \I386\SYSTEM32\NTDLL.DLL

Processes (total 9):
0 System Idle Process
4 System
204 X:\I386\SYSTEM32\CSRSS.EXE
264 X:\I386\SYSTEM32\SERVICES.EXE
276 X:\I386\SYSTEM32\LSASS.EXE
420 X:\I386\SYSTEM32\SVCHOST.EXE
500 X:\Programs\Nu2Menu\nu2menu.exe
516 X:\I386\SYSTEM32\CMD.EXE
536 A:\MBRCheck.exe

\\.\B: --> error 1
\\.\C: --> \\.\PhysicalDrive5 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive5 at offset 0x00000024`9ed8e200 (NTFS)

PhysicalDrive5 Model Number: IntelRaid 1 Volume, Rev: 0.1.

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive5 MBR Code Faked!
SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!



same same

und nochens der aktuelle... wohl uninteressant

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000f5d

Kernel Drivers (total 127):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80700000 \WINDOWS\system32\hal.dll
0xF7D63000 \WINDOWS\system32\KDCOM.DLL
0xF7C73000 \WINDOWS\system32\BOOTVID.dll
0xF7813000 ACPI.sys
0xF7D65000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7802000 pci.sys
0xF7863000 isapnp.sys
0xF7E2B000 pciide.sys
0xF7AE3000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7D67000 intelide.sys
0xF7873000 MountMgr.sys
0xF77E3000 ftdisk.sys
0xF7D69000 dmload.sys
0xF77BD000 dmio.sys
0xF7AEB000 PartMgr.sys
0xF7883000 VolSnap.sys
0xF77A5000 atapi.sys
0xF7761000 iaStor.sys
0xF7893000 disk.sys
0xF78A3000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7741000 fltmgr.sys
0xF772F000 sr.sys
0xF78B3000 PxHelp20.sys
0xF7718000 KSecDD.sys
0xF768B000 Ntfs.sys
0xF765E000 NDIS.sys
0xF7644000 Mup.sys
0xF78C3000 agp440.sys
0xF7A03000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF623B000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF6227000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF7BC3000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF6203000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7BCB000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF61DF000 \SystemRoot\system32\DRIVERS\EL2K_XP.sys
0xF7A13000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7BD3000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF7A23000 \SystemRoot\system32\DRIVERS\serial.sys
0xF7610000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF7BDB000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF61CB000 \SystemRoot\system32\DRIVERS\parport.sys
0xF7A33000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF760C000 \SystemRoot\system32\drivers\iviaspi.sys
0xF7A43000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF7A53000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF61A8000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7BE3000 \SystemRoot\system32\drivers\InCDPass.sys
0xF7A63000 \SystemRoot\system32\drivers\InCDRm.sys
0xF611A000 \SystemRoot\system32\drivers\smwdm.sys
0xF60F6000 \SystemRoot\system32\drivers\portcls.sys
0xF7A73000 \SystemRoot\system32\drivers\drmk.sys
0xF60DE000 \SystemRoot\system32\drivers\aeaudio.sys
0xF7EEC000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF690C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7600000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF60C7000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF68FC000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF68EC000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7BEB000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF60B6000 \SystemRoot\system32\DRIVERS\psched.sys
0xF68DC000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7BF3000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7C0B000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF4FDD000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF7AC3000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7C63000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7DCB000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF4F7F000 \SystemRoot\system32\DRIVERS\update.sys
0xF70D6000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF746E000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA6AC000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7D95000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA12B000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF7E0F000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB1C2A000 \SystemRoot\System32\Drivers\Null.SYS
0xF7E11000 \SystemRoot\System32\Drivers\Beep.SYS
0xF10EC000 \SystemRoot\System32\drivers\vga.sys
0xF7E13000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7E15000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB2249000 \SystemRoot\System32\Drivers\InCDrec.SYS
0xB110B000 \SystemRoot\system32\drivers\InCDFs.sys
0xF10E4000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF10DC000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB2245000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB10F8000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB109F000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB1077000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB1051000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB102F000 \SystemRoot\System32\drivers\afd.sys
0xB1F94000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB1F84000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA143000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB1004000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB0F94000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB1F74000 \SystemRoot\System32\Drivers\Fips.SYS
0xB1E1E000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xB1F64000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB1C75000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB1C6D000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB0ECE000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7E1F000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB1E06000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB1C65000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xB1E02000 \SystemRoot\system32\DRIVERS\BrScnUsb.sys
0xB1C5D000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB171D000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB0E8A000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xF7407000 \SystemRoot\System32\drivers\Dxapi.sys
0xB14B4000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7F69000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB0C02000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xF741B000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB0BAD000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF7E1B000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB6A98000 \??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS
0xB0ABB000 \SystemRoot\system32\DRIVERS\srv.sys
0xF7DC3000 \SystemRoot\system32\drivers\regi.sys
0xB08C6000 \SystemRoot\system32\drivers\wdmaud.sys
0xB1F24000 \SystemRoot\system32\drivers\sysaudio.sys
0xB047F000 \SystemRoot\System32\Drivers\HTTP.sys
0xB026B000 \SystemRoot\System32\Drivers\Fastfat.SYS
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 38):
0 System Idle Process
4 System
620 C:\WINDOWS\system32\smss.exe
672 csrss.exe
704 C:\WINDOWS\system32\winlogon.exe
748 C:\WINDOWS\system32\services.exe
760 C:\WINDOWS\system32\lsass.exe
952 C:\WINDOWS\system32\svchost.exe
1020 svchost.exe
1116 C:\WINDOWS\system32\svchost.exe
1232 svchost.exe
1312 svchost.exe
1324 C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
1652 C:\WINDOWS\system32\spoolsv.exe
1752 C:\Programme\Avira\AntiVir Desktop\sched.exe
1808 svchost.exe
1872 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1884 C:\Programme\Bonjour\mDNSResponder.exe
1908 C:\WINDOWS\system32\drivers\CDAC11BA.EXE
2012 C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
280 C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
276 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
316 C:\Programme\Java\jre6\bin\jqs.exe
608 C:\WINDOWS\system32\mgabg.exe
652 C:\Programme\CDBurnerXP\NMSAccessU.exe
656 C:\WINDOWS\system32\nvsvc32.exe
980 C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
1100 C:\Programme\CyberLink\Shared Files\RichVideo.exe
1160 C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
1280 C:\WINDOWS\system32\svchost.exe
1292 wdfmgr.exe
2060 C:\WINDOWS\explorer.exe
2172 C:\WINDOWS\system32\ctfmon.exe
2404 alg.exe
2536 C:\WINDOWS\system32\wscntfy.exe
3120 C:\Programme\Mozilla Firefox\firefox.exe
3604 C:\WINDOWS\system32\wuauclt.exe
4076 C:\Dokumente und Einstellungen\arne\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000024`9ed8e200 (NTFS)

PhysicalDrive0 Model Number: IntelRaid 1 Volume, Rev: 0.1.

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 MBR Code Faked!
SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Versuch mal den MBR mit mbrcheck unter BartPE zu fixen. Vllt hilft es.

hi!
sorry for the delay, hatte uni-zeug um die ohren und war nicht daheim.

dafür jetzt mal eine sehr verwirrende nachricht:
ich wollte also jetzt gerade endlich deinem rat folgen, und unter bartPE mbrcheck laufen lassen.
ehrlich gesagt, hatte ich den eindruck, dass du selbst nicht mehr dran glaubtest ^^
na jedenfalls starte ich grade unter bartPE den MBRcheck, und siehe da:

grünes licht!


inthalt von MBRCheck_01.23.11_19.56.39:



MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: (build 2600)
Logical Drives Mask: 0x008000ff

Kernel Drivers (total 62):
0x80400000 \i386\system32\ntoskrnl.exe
0x80617000 \i386\system32\halaacpi.dll
0xF7D63000 \i386\system32\KDCOM.DLL
0xF7C73000 \i386\system32\BOOTVID.dll
0xF77C9000 setupdd.sys
0xF7E2B000 \i386\system32\drivers\SPDDLANG.SYS
0xF77B8000 pci.sys
0xF7789000 acpi.sys
0xF7D65000 \i386\system32\drivers\WMILIB.SYS
0xF7863000 isapnp.sys
0xF7E2C000 \i386\system32\drivers\OPRGHDLR.SYS
0xF7E2D000 pciide.sys
0xF7AE3000 \i386\system32\drivers\PCIIDEX.SYS
0xF7893000 mountmgr.sys
0xF774C000 ftdisk.sys
0xF7AEB000 partmgr.sys
0xF7AF3000 fdc.sys
0xF7D71000 dmload.sys
0xF7726000 dmio.sys
0xF7AFB000 usbehci.sys
0xF7702000 \i386\system32\drivers\USBPORT.SYS
0xF7B0B000 usbuhci.sys
0xF78C3000 usbhub.sys
0xF7D73000 \i386\system32\drivers\USBD.SYS
0xF7C7B000 hidusb.sys
0xF7B1B000 \i386\system32\drivers\HIDPARSE.SYS
0xF78D3000 \i386\system32\drivers\HIDCLASS.SYS
0xF78E3000 serial.sys
0xF7C7F000 serenum.sys
0xF7B23000 usbstor.sys
0xF78F3000 i8042prt.sys
0xF7B2B000 kbdclass.sys
0xF7B33000 mouclass.sys
0xF7C87000 mouhid.sys
0xF76EA000 SCSIPORT.SYS
0xF76D2000 atapi.sys
0xF75B7000 iaStor.sys
0xF74F3000 dmboot.sys
0xF7B9B000 flpydisk.sys
0xF7983000 cdrom.sys
0xF7993000 \i386\system32\drivers\CLASSPNP.SYS
0xF79A3000 disk.sys
0xF743C000 ksecdd.sys
0xF7418000 fastfat.sys
0xF738B000 ntfs.sys
0xF79B3000 cdfs.sys
0xF735E000 ndis.sys
0xF7344000 mup.sys
0xF7D5B000 \SystemRoot\system32\drivers\ramdriv.sys
0xF7B03000 \SystemRoot\System32\drivers\vga.sys
0xBBFEC000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0xF7E41000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B4B000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7B5B000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7D7D000 \SystemRoot\System32\Drivers\Beep.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF72E0000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7BE3000 \SystemRoot\System32\watchdog.sys
0xBF9C3000 \SystemRoot\System32\drivers\dxg.sys
0xF7E9A000 \SystemRoot\System32\drivers\dxgthk.sys
0xBFF70000 \SystemRoot\System32\framebuf.dll
0x7C910000 \I386\SYSTEM32\NTDLL.DLL

Processes (total 9):
0 System Idle Process
4 System
216 X:\I386\SYSTEM32\CSRSS.EXE
276 X:\I386\SYSTEM32\SERVICES.EXE
288 X:\I386\SYSTEM32\LSASS.EXE
440 X:\I386\SYSTEM32\SVCHOST.EXE
516 X:\Programs\Nu2Menu\nu2menu.exe
524 X:\I386\SYSTEM32\CMD.EXE
552 A:\MBRCheck.exe

\\.\B: --> error 1
\\.\C: --> \\.\PhysicalDrive4 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive4 at offset 0x00000024`9ed8e200 (NTFS)

PhysicalDrive4 Model Number: †e

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive4 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!


um dann schließlich jetzt den mbrcheck nochmal unter windows auszuführen, und mir wieder rotes licht anzuschauen:


MBRCheck_01.23.11_20.19.43.txt


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000f1d

Kernel Drivers (total 124):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80700000 \WINDOWS\system32\hal.dll
0xF7D63000 \WINDOWS\system32\KDCOM.DLL
0xF7C73000 \WINDOWS\system32\BOOTVID.dll
0xF7813000 ACPI.sys
0xF7D65000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7802000 pci.sys
0xF7863000 isapnp.sys
0xF7E2B000 pciide.sys
0xF7AE3000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7D67000 intelide.sys
0xF7873000 MountMgr.sys
0xF77E3000 ftdisk.sys
0xF7D69000 dmload.sys
0xF77BD000 dmio.sys
0xF7AEB000 PartMgr.sys
0xF7883000 VolSnap.sys
0xF77A5000 atapi.sys
0xF7761000 iaStor.sys
0xF7893000 disk.sys
0xF78A3000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7741000 fltmgr.sys
0xF772F000 sr.sys
0xF78B3000 PxHelp20.sys
0xF7718000 KSecDD.sys
0xF768B000 Ntfs.sys
0xF765E000 NDIS.sys
0xF7644000 Mup.sys
0xF78C3000 agp440.sys
0xF7983000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF65D3000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF65BF000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF7BB3000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF659B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7BBB000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF6577000 \SystemRoot\system32\DRIVERS\EL2K_XP.sys
0xF7993000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7BC3000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF79A3000 \SystemRoot\system32\DRIVERS\serial.sys
0xF7D5B000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF7BCB000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF6563000 \SystemRoot\system32\DRIVERS\parport.sys
0xF79B3000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF7D5F000 \SystemRoot\system32\drivers\iviaspi.sys
0xF79C3000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF79D3000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF6540000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7BD3000 \SystemRoot\system32\drivers\InCDPass.sys
0xF79E3000 \SystemRoot\system32\drivers\InCDRm.sys
0xF64B2000 \SystemRoot\system32\drivers\smwdm.sys
0xF648E000 \SystemRoot\system32\drivers\portcls.sys
0xF79F3000 \SystemRoot\system32\drivers\drmk.sys
0xF6476000 \SystemRoot\system32\drivers\aeaudio.sys
0xF7F27000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7A03000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7618000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF645F000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF6CA4000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF6C94000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7BDB000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF644E000 \SystemRoot\system32\DRIVERS\psched.sys
0xF6C84000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7BE3000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7BFB000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF5361000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF7A53000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7C53000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7DBB000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF5303000 \SystemRoot\system32\DRIVERS\update.sys
0xF7D0B000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xED3A8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xED338000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7D73000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF1C5A000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF7DFF000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB3AF6000 \SystemRoot\System32\Drivers\Null.SYS
0xF7E01000 \SystemRoot\System32\Drivers\Beep.SYS
0xF1C4A000 \SystemRoot\System32\drivers\vga.sys
0xF7E03000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7E05000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB43C2000 \SystemRoot\System32\Drivers\InCDrec.SYS
0xB2736000 \SystemRoot\system32\drivers\InCDFs.sys
0xF1C42000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF1C3A000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB43BE000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB26D3000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB267A000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB2654000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB262C000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB40F6000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB260A000 \SystemRoot\System32\drivers\afd.sys
0xB40E6000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF12E5000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB25DF000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB256F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB40D6000 \SystemRoot\System32\Drivers\Fips.SYS
0xB2549000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7E09000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB3B79000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xB33AA000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF12DD000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB2D98000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF12D5000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB338A000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB24DD000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xB2D8C000 \SystemRoot\System32\drivers\Dxapi.sys
0xF12CD000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7F74000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB1C69000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xF7D4F000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB1C14000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB28C8000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB1C10000 \??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS
0xB1B22000 \SystemRoot\system32\DRIVERS\srv.sys
0xF7DA3000 \SystemRoot\system32\drivers\regi.sys
0xB1725000 \SystemRoot\system32\drivers\wdmaud.sys
0xB1912000 \SystemRoot\system32\drivers\sysaudio.sys
0xB12C8000 \SystemRoot\System32\Drivers\HTTP.sys
0xB118C000 \SystemRoot\System32\Drivers\Fastfat.SYS
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 37):
0 System Idle Process
4 System
608 C:\WINDOWS\system32\smss.exe
672 csrss.exe
696 C:\WINDOWS\system32\winlogon.exe
748 C:\WINDOWS\system32\services.exe
760 C:\WINDOWS\system32\lsass.exe
952 C:\WINDOWS\system32\svchost.exe
1020 svchost.exe
1116 C:\WINDOWS\system32\svchost.exe
1236 svchost.exe
1312 svchost.exe
1324 C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
1696 C:\WINDOWS\system32\spoolsv.exe
1772 C:\Programme\Avira\AntiVir Desktop\sched.exe
1820 svchost.exe
1876 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1888 C:\Programme\Bonjour\mDNSResponder.exe
1920 C:\WINDOWS\system32\drivers\CDAC11BA.EXE
1980 C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
128 C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
184 C:\Programme\Java\jre6\bin\jqs.exe
276 C:\WINDOWS\system32\mgabg.exe
420 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
524 C:\Programme\CDBurnerXP\NMSAccessU.exe
660 C:\WINDOWS\system32\nvsvc32.exe
904 C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
1216 C:\Programme\CyberLink\Shared Files\RichVideo.exe
1416 C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
1500 C:\WINDOWS\system32\svchost.exe
1540 wdfmgr.exe
1412 alg.exe
3124 C:\WINDOWS\explorer.exe
3204 C:\WINDOWS\system32\ctfmon.exe
3720 C:\Programme\Mozilla Firefox\firefox.exe
264 C:\WINDOWS\system32\notepad.exe
356 C:\Dokumente und Einstellungen\arne\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000024`9ed8e200 (NTFS)

PhysicalDrive0 Model Number: IntelRaid 1 Volume, Rev: 0.1.

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 MBR Code Faked!
SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

wat machemer denn nu? also ich bin ja laie, was das virengedöns angeht - aber kann es nicht auch sein dass der mbr doch sauber ist?
danke nochmal für deine hilfe!
schöne grüße!
arne

hmmmm ich überleg gerade:
die physical-drives sind ja unterschiedlich bei den beiden checks! der mbrcheck-log der unter bartPE erstellt wurde ist bestimmt der von dem in die rams geladenen bartPE-system, und gar nicht von den festplatten.

gibts da noch n trick wie ich den scanne? oder falls nicht, wie oben gesagt: kann es auch sein dass sich das ding irrt?

bitte bitte, sag mir doch einfach dass ich neuinstallieren soll, und dass ich das $*-%-Thema dann vergessen kann


grüße & gute n8

Was sagt der Bootkit Remover unter BartPE?
Irgendwie hab ich den Eindruck, dass MBRCheck mit diesem RAID-Volume nicht zurechtkommt

okay... ich nehme an du meinst wieder irgendein ding von eurer seite :-)

wohl das hier
http://www.trojaner-board.de/86574-bootkit-remover.html

wenn nicht, schrei. ich geh jetzt runter und probier das ^^

das hat leider nicht funktioniert.
unter bartPE schreibt der remover etwas von
DeviceIOcontrol oder so, er kann nicht auf laufwerk x arbeiten - die cd.
ich hab den remover auch von diskette, von b: (virtuelles laufwerk im ram) und auf der eigentlichen platte gestartet. mit gleichem ergebnis.

Hm, mit dem MBR komm ich so nicht weiter.
Vllt hat es tatsächlich nur ein Anzeigeproblem, unter BartPE wird ja ein sauberer MBR gemeldet. Ist die Frage ob du diese Unsicherheit akzeptierst...

Wie ist es denn jetzt so um den Rechner bestellt? Noch andere Auffälligkeiten oder Probleme?

also ehrlich gesagt: der rechner läuft, seit wir hier angefangen haben, stabil.
vorher war er langsam, das ist vorbei.
also abgesehen von dem mbr-ding: kann ich rausfinden, ob noch trojaner drauf sind? damit man wieder ebay, online-banking, paypal und son zeug machen kann ohne sich fürchten zu müssen.

neu aufsetzen? oder einfach noch programme drüber laufen lassen?

Wenn du nicht formatierst und neu aufsetzt, musst du natürlich immer ein Restrisiko in Kauf nehmen.

Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

ok. der superantimalware-test kommt später.
hier erstmal mbam:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5587

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24.01.2011 14:22:25
mbam-log-2011-01-24 (14-22-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 642762
Laufzeit: 1 Stunde(n), 9 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\admin\Desktop\ACAD2008\CRACK\autocad-2008-keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\dokumente und einstellungen\Family\csrss.exe.vir (Trojan.Palevo.Gen.A) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f0ef7c58-2114-490e-93a4-97fae8c95595}\RP431\A0108417.exe (Trojan.Palevo.Gen.A) -> Quarantined and deleted successfully.



nach dem reboot:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5587

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24.01.2011 15:38:04
mbam-log-2011-01-24 (15-38-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 642851
Laufzeit: 1 Stunde(n), 8 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Zitat:

c:\dokumente und einstellungen\admin\Desktop\ACAD2008\CRACK\autocad-2008-keygen.exe

Sry aber du musst formatieren

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!