Was ist das für ein Rohling den du da eingelegt hast?

Hallo Cosinus,

auf dem Rohling steht DVD+R 120min 4,7GB RIDATA 8x

Du solltest einen CD-Rohling nehmen. Das ist ein CD- und kein DVD-Image!

Alles klar,mach ich und versuchs dann noch mal.

Hallo Cosinus,

habe mir neue Rohlinge gekauft.Hat auch funktioniert das Iso wurde erfolgreuch gebrannt.Habe dann den Computer von der CD aus gestartet.Habe bootrec.exe/fixboot eingegeben und auch bootrec.exe/fixmbr.Beides wurde mit erfolgreich abgeschlossen bestätigt.Habe dann den Computer neu gestartet und einen MBR laufen lassen.Hier das Log:


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: (build 6000), 32-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: R40P/R41P
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 137):
0x81C00000 \SystemRoot\system32\ntoskrnl.exe
0x81F95000 \SystemRoot\system32\hal.dll
0x806C6000 \SystemRoot\system32\kdcom.dll
0x80666000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8065D000 \SystemRoot\system32\PSHED.dll
0x80655000 \SystemRoot\system32\BOOTVID.dll
0x8061A000 \SystemRoot\system32\CLFS.SYS
0x80539000 \SystemRoot\system32\CI.dll
0x804BE000 \SystemRoot\system32\drivers\Wdf01000.sys
0x804B1000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8046E000 \SystemRoot\system32\drivers\acpi.sys
0x80465000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8045D000 \SystemRoot\system32\drivers\msisadrv.sys
0x80438000 \SystemRoot\system32\drivers\pci.sys
0x80429000 \SystemRoot\system32\drivers\volmgr.sys
0x80426000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8041C000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8040C000 \SystemRoot\System32\drivers\mountmgr.sys
0x80405000 \SystemRoot\system32\drivers\pciide.sys
0x847F2000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x847C8000 \SystemRoot\system32\DRIVERS\pcmcia.sys
0x8477E000 \SystemRoot\System32\drivers\volmgrx.sys
0x84776000 \SystemRoot\system32\drivers\atapi.sys
0x84758000 \SystemRoot\system32\drivers\ataport.SYS
0x84727000 \SystemRoot\system32\drivers\fltmgr.sys
0x84717000 \SystemRoot\system32\drivers\fileinfo.sys
0x84613000 \SystemRoot\system32\drivers\ndis.sys
0x845E8000 \SystemRoot\system32\drivers\msrpc.sys
0x845AF000 \SystemRoot\system32\drivers\NETIO.SYS
0x844A7000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8443D000 \SystemRoot\System32\Drivers\ksecdd.sys
0x84407000 \SystemRoot\system32\drivers\volsnap.sys
0x84BF8000 \SystemRoot\System32\Drivers\spldr.sys
0x84BE9000 \SystemRoot\System32\drivers\partmgr.sys
0x84BDA000 \SystemRoot\System32\Drivers\mup.sys
0x84BB5000 \SystemRoot\System32\drivers\ecache.sys
0x84BA4000 \SystemRoot\system32\drivers\disk.sys
0x84B83000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x84B7A000 \SystemRoot\system32\drivers\crcdisk.sys
0x85D24000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x85DF2000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x85C76000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x85E3B000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x88478000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x85F63000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x85C69000 \SystemRoot\System32\drivers\watchdog.sys
0x85C5F000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x85C22000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x85C14000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x85F4B000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x85D34000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x85C02000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x88405000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x85EF0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x883DA000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x85E0B000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x883CF000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x883BE000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
0x8833D000 \SystemRoot\system32\DRIVERS\athr.sys
0x88325000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x88316000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0x88302000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0x882B1000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0x88286000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x88246000 \SystemRoot\system32\DRIVERS\storport.sys
0x8823B000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x88224000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x88219000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x881F6000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x881E7000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x881D4000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x881B8000 \SystemRoot\system32\DRIVERS\termdd.sys
0x85E15000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8818E000 \SystemRoot\system32\DRIVERS\ks.sys
0x88184000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x881C7000 \SystemRoot\system32\DRIVERS\umbus.sys
0x88150000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x848C2000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8926F000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8800A000 \SystemRoot\system32\drivers\portcls.sys
0x8924A000 \SystemRoot\system32\drivers\drmk.sys
0x85CA6000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x85D98000 \SystemRoot\System32\Drivers\Null.SYS
0x85D9F000 \SystemRoot\System32\Drivers\Beep.SYS
0x85DA6000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8923E000 \SystemRoot\System32\drivers\vga.sys
0x8921D000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x85E97000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x85E9F000 \SystemRoot\system32\drivers\rdpencdd.sys
0x891F2000 \SystemRoot\System32\Drivers\Msfs.SYS
0x891E4000 \SystemRoot\System32\Drivers\Npfs.SYS
0x85CC1000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8910F000 \SystemRoot\System32\drivers\tcpip.sys
0x890F6000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x890E1000 \SystemRoot\system32\DRIVERS\tdx.sys
0x890CD000 \SystemRoot\system32\DRIVERS\smb.sys
0x89086000 \SystemRoot\system32\drivers\afd.sys
0x89054000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8903E000 \SystemRoot\system32\DRIVERS\pacer.sys
0x89030000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8901D000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x88454000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x89BC5000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x88000000 \SystemRoot\system32\drivers\nsiproxy.sys
0x89006000 \SystemRoot\System32\Drivers\dfsc.sys
0x89B65000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x84976000 \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
0x85DE5000 \SystemRoot\System32\Drivers\crashdmp.sys
0x85D6A000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x85EA7000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x91A00000 \SystemRoot\System32\win32k.sys
0x8999B000 \SystemRoot\System32\drivers\Dxapi.sys
0x90A2A000 \SystemRoot\system32\DRIVERS\monitor.sys
0x91800000 \SystemRoot\System32\TSDDD.dll
0x91810000 \SystemRoot\System32\cdd.dll
0x9217C000 \SystemRoot\system32\drivers\luafv.sys
0x85EBF000 \SystemRoot\system32\DRIVERS\kmdfmemio.sys
0x92020000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9239B000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x908A0000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x92405000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x94E6A000 \SystemRoot\system32\drivers\HTTP.sys
0x94DCF000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x94D76000 \SystemRoot\system32\DRIVERS\bowser.sys
0x94D62000 \SystemRoot\System32\drivers\mpsdrv.sys
0x94D42000 \SystemRoot\system32\drivers\mrxdav.sys
0x94D24000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x94CEB000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x94CD9000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x94CB5000 \SystemRoot\System32\DRIVERS\srv2.sys
0x94C64000 \SystemRoot\System32\DRIVERS\srv.sys
0x95E72000 \SystemRoot\system32\drivers\spsys.sys
0x923D4000 \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
0x9A096000 \SystemRoot\system32\drivers\peauth.sys
0x90850000 \SystemRoot\System32\Drivers\secdrv.SYS
0x89A8A000 \SystemRoot\System32\drivers\tcpipreg.sys
0x77920000 \Windows\System32\ntdll.dll

Processes (total 61):
0 System Idle Process
4 System
408 C:\Windows\System32\smss.exe
472 csrss.exe
520 C:\Windows\System32\wininit.exe
528 csrss.exe
576 C:\Windows\System32\winlogon.exe
596 C:\Windows\System32\services.exe
608 C:\Windows\System32\lsass.exe
616 C:\Windows\System32\lsm.exe
776 C:\Windows\System32\svchost.exe
824 C:\Windows\System32\svchost.exe
864 C:\Windows\System32\svchost.exe
928 C:\Windows\System32\Ati2evxx.exe
948 C:\Windows\System32\svchost.exe
1044 C:\Windows\System32\svchost.exe
1056 C:\Windows\System32\svchost.exe
1132 C:\Windows\System32\audiodg.exe
1160 C:\Windows\System32\SLsvc.exe
1200 C:\Windows\System32\svchost.exe
1280 C:\Windows\System32\Ati2evxx.exe
1416 C:\Windows\System32\svchost.exe
1576 C:\Windows\System32\LEXBCES.EXE
1620 C:\Windows\System32\spoolsv.exe
1628 C:\Windows\System32\LEXPPS.EXE
1676 C:\Windows\System32\svchost.exe
2040 C:\Windows\System32\taskeng.exe
232 C:\Windows\System32\dwm.exe
344 C:\Windows\explorer.exe
1072 C:\Windows\RtHDVCpl.exe
1124 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
1252 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
1408 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
1472 C:\Program Files\Windows Sidebar\sidebar.exe
1784 C:\Windows\ehome\ehtray.exe
1756 C:\Program Files\Windows Media Player\wmpnscfg.exe
1688 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
1548 C:\Windows\ehome\ehmsas.exe
2144 C:\Windows\System32\taskeng.exe
2176 C:\Program Files\Google\Update\GoogleUpdate.exe
2212 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
2220 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
2296 <unknown>
2632 C:\Program Files\Common Files\AccSys\accsvc.exe
2652 C:\Windows\System32\agrsmsvc.exe
2684 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
2696 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
2724 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
2740 C:\Windows\System32\svchost.exe
2776 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
2916 C:\Windows\System32\svchost.exe
3024 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
3040 C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
3096 <unknown>
3116 C:\Windows\System32\svchost.exe
3176 C:\Windows\System32\svchost.exe
3236 C:\Windows\System32\SearchIndexer.exe
1188 C:\Users\Jan\Desktop\MBRCheck.exe
2912 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
3056 C:\Program Files\Windows Media Player\wmpnetwk.exe
2556 <unknown>

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000f`32900000 (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x0000000b`e3e00000 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHM120JI, Rev: YF100-13

Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

Zitat:

111 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979

Sieht sehr viel freundlicher aus!

Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Alles klar werde ich machen.Poste dann die Logs.Vielen Dank erstmal.

Hallo Cosinus,

habe einen Voll Scan von Malwarebytes und von SUPERAntiSpyware durchgeführt. Bei Malewarebytes wurde nichts gefunden,bei SUPERAntiSpyware allerding 6 Bedrohungen.Hier die Logs:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/12/2011 at 07:54 PM

Application Version : 4.52.1000

Core Rules Database Version : 7039
Trace Rules Database Version: 4851

Scan type : Complete Scan
Total Scan Time : 01:36:50

Memory items scanned : 605
Memory threats detected : 0
Registry items scanned : 8578
Registry threats detected : 5
File items scanned : 114563
File threats detected : 1

Browser Hijacker.Deskbar
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version

Rogue.Agent/Gen-Nullo[OCX]
C:\WINDOWS\5CA9VIRZ.OCX






Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6561

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

12.05.2011 17:39:25
mbam-log-2011-05-12 (17-39-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 248557
Laufzeit: 57 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Sieht ok aus, da wurden nur Überreste gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Keine weiteren Funde auch keine Probleme.Es läuft alles so wie vor dem Virus.
Hast du vieleicht ein Tipp wie ich mich zukünftig besser schützen kann?Ich habe eigentlich nur anti virus als Schutz.
Danke erstmal.

Halte Dich am besten grob an diese fünf Regeln, der Virenscanner ist bestenfalls ein Sicherheitsgurt, der bei unbekannten Sachen versagt!

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?


Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Alles klar Cosinus.Vielen Dank für deine Hilfe,alleine hätte ich das nicht geschafft.Ihr macht hier tolle Arbeit,danke dir!