Trojaner-Board - w32/patched.ub

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - w32/patched.ub - MBR Problem (https://www.trojaner-board.de/121657-w32-patched-ub-mbr-problem.html)

w32/patched.ub - MBR Problem

Hallo liebes TB-Team,

erstmal ein dickes Lob für euer hilfreiches Board! :dankeschoen:

Hatte mir vor kurzem den bekannten w32/patched.ub eingefangen und konnte nach kurzem Durchstöbern eures Boards schnell die geeigneten Maßnahmen treffen. (Onlinebanking sperren, Passwörter ändern, usw.)

So wurde mir auch schnell bewusst,dass ein "Rumfummeln" mit diversen Tools keine 100%ige Sicherheit bringt und ich entschied mich zum Neuaufsetzen des Systems.

Da liegt aber leider schon der Hund begraben.
Ich besitze keine Vista-DVD von Microsoft, sondern eine Recovery-DVD von Acer,welche ich sofort angefertigt habe,als ich meinen Laptop bekam. Leider findet sich im Setup keine Option zum Vollständigen Formatieren der Festplatte, sodass ich jetzt etwas die Befürchtung habe,dass lediglich "drüber installiert", bzw. Werkseinstellungen hergestellt werden.
Nun habe ich mich mal ein wenig informiert und (auch hier im Board) gehört, dass sich Rootkits gerne mal im Masterboot Sektor ablegen und man diesen zumindest neu schreiben sollte.

Nun meine Frage an euch:

-Ist das bei einem Aufsetzen via Recovery-DVD gegeben?
-Wenn Nein: Was sind die erforderlichen Schritte,die ich unternehmen sollte?

Ich habe einfach bammel davor,jetzt wieder direkt Onlinebanking zu betreiben, weil ich auf dem Viren-Sektor einfach ne Niete bin. Deswegen wollte ich euch mal um euren Rat bitten.

Anbei noch ein paar Infos:

Scan via McAffe -> kein Fund
Scan via AVG 2012 Free -> kein Fund
Scan via Windows Defender -> kein Fund

Alle Scanner natürlich vorher aktualisiert und nicht im Netzwerk, oder während der Arbeit laufen lassen.

System: Windows Vista Home Premium 32bit, Acer Aspire 5930

Verzeiht mir bitte,ich bin auf dem Viren-Gebiet echt nicht Fit :balla:

Vielen Dank schonmal vorab! ;)

Normalerweise reicht ein Recovern über die Recover-Disc
Wenn du die Möglichkeit aber hast, solltest du dir eine "echte" Vista-DVD passend zu deiner Edition ausleihen (wahrscheinlich Home Premium)

Wenn du jetzt schon recovert hast und den MBR prüfen willst, dann mach das mit aswMBR, danach sehen wir weiter

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!

Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Hallo Cosinus,

erstmal vielen Dank,dass du dich meinem Problem annimmst :dankeschoen:

Ich habe mal die Schritte ausgeführt,wie du sie mir beschrieben hast.

Hier mal das,was aswMBR ausgespuckt hat:

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-08-16 15:36:51
-----------------------------
15:36:51.796 OS Version: Windows 6.0.6002 Service Pack 2
15:36:51.796 Number of processors: 2 586 0x1706
15:36:51.798 ComputerName: Vioxx-NOTEBOOK UserName: Vioxx
15:37:15.554 Initialize success
15:38:30.278 AVAST engine defs: 12081600
15:42:05.756 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
15:42:05.759 Disk 0 Vendor: WDC_WD3200BEVT-22ZCT0 11.01A11 Size: 305245MB BusType: 3
15:42:05.771 Disk 0 MBR read successfully
15:42:05.774 Disk 0 MBR scan
15:42:05.779 Disk 0 unknown MBR code
15:42:05.786 Disk 0 Partition 1 00 27 Hidden NTFS WinRE MSDOS5.0 10000 MB offset 2048
15:42:05.800 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 146074 MB offset 20482048
15:42:05.827 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 146097 MB offset 319641600
15:42:05.857 Disk 0 Partition 4 00 12 Compaq diag NTFS 3072 MB offset 618848256
15:42:05.866 Disk 0 scanning sectors +625139712
15:42:05.930 Disk 0 scanning C:\Windows\system32\drivers
15:42:16.059 Service scanning
15:42:42.427 Modules scanning
15:42:48.533 Disk 0 trace - called modules:
15:42:48.568 ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS hal.dll PCIIDEX.SYS msahci.sys
15:42:48.572 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85d095d0]
15:42:48.576 3 CLASSPNP.SYS[8a3a98b3] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x851054f0]
15:42:49.669 AVAST engine scan C:\Windows
15:42:53.758 AVAST engine scan C:\Windows\system32
15:46:12.086 AVAST engine scan C:\Windows\system32\drivers
15:46:24.814 AVAST engine scan C:\Users\Vioxx
15:57:24.842 AVAST engine scan C:\ProgramData
15:58:08.303 Scan finished successfully
15:58:43.455 Disk 0 MBR has been saved successfully to "C:\Users\Vioxx\Desktop\MBR.dat"
15:58:43.459 The log file has been saved successfully to "C:\Users\Vioxx\Desktop\aswMBR.txt"

Ich hoffe,das war so alles richtig. Beim Scan kamen keine Fehlermeldungen,oder Warnhinweise.

LG

Sorry,ganz vergessen: Die recovery habe ich schon durchgeführt... Für das nächste mal spiele ich wirklich mit dem Gedanken,mir mal eine Vista-DVD zu zulegen... Meine Bekannten sind leider alle schon bei Win 7 -.-

Code:

15:42:05.779 Disk 0 unknown MBR code

Der MBR wird als unbekannt eingestuft, das muss nicht schädlich sein, der MBR kann auch deswegen vom Standardcode von Windows abweichen, weil der Hersteller des Geräts den angepasst hat um zB von der Recoverypartition booten zu können usw.

Wenn du auf die Diag- und Recoverypartition verzeichten kannst, können wir eigentlich ohne großartig darüber noch zu reden den MBR neu schreiben.
Wir können es aber auch lassen und noch mit anderen Tools rübergehen um ein weiteres Ergebnis zu bekommen

Hi Cosinus,

jetzt wo du es sagst,macht das Sinn...

Habe mich auch mal ein bisschen bei Acer schlau gemacht. Recovery bedeutet bei denen wirklich,dass alle Daten gelöscht werden und nicht nur "drüberinstalliert",oder "repariert" wird.
Das finde ich schonmal gut :daumenhoc

Was den MBR angeht: Ich würde die Recovery-Partition ungern
komplett platt machen. Finde es beruhigend, die Möglichkeit zu haben davon zu booten, wenn mal eine DVD den Dienst versagt.

Haben wir denn jetzt gar keine Möglichkeit,den MBR zu testen, wenn Acer da seine Boot-Informationen hinterlegt hat und somit der Win-Standard nicht mehr erkannt werden kann?

LG

Also wie gesagt, ich würde da jetzt keine Panik verbreiten wollen, der MBR ist nur unbekannt

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur wenige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Alles klar,dann machen wir das doch so ;-)

Hier mal das Logfile,das MBRCheck ausgespuckt hat...

Liebe Grüße,

Vioxx

Code:

MBRCheck, version 1.2.3

(c) 2010, AD
 

Command-line:                        

Windows Version:                Windows Vista Home Premium Edition

Windows Information:                Service Pack 2 (build 6002), 32-bit

Base Board Manufacturer:        Acer

BIOS Manufacturer:                Phoenix Technologies LTD

System Manufacturer:                Acer

System Product Name:                Aspire 5930

Logical Drives Mask:                0x0000001c
 

Kernel Drivers (total 160):

  0x82035000 \SystemRoot\system32\ntkrnlpa.exe

  0x82002000 \SystemRoot\system32\hal.dll

  0x8040C000 \SystemRoot\system32\kdcom.dll

  0x80413000 \SystemRoot\system32\mcupdate_GenuineIntel.dll

  0x80483000 \SystemRoot\system32\PSHED.dll

  0x80494000 \SystemRoot\system32\BOOTVID.dll

  0x8049C000 \SystemRoot\system32\CLFS.SYS

  0x804DD000 \SystemRoot\system32\CI.dll

  0x8060A000 \SystemRoot\system32\drivers\Wdf01000.sys

  0x80686000 \SystemRoot\system32\drivers\WDFLDR.SYS

  0x80693000 \SystemRoot\system32\drivers\acpi.sys

  0x806D9000 \SystemRoot\system32\drivers\WMILIB.SYS

  0x806E2000 \SystemRoot\system32\drivers\msisadrv.sys

  0x806EA000 \SystemRoot\system32\drivers\pci.sys

  0x80711000 \SystemRoot\System32\drivers\partmgr.sys

  0x80721000 \SystemRoot\system32\DRIVERS\compbatt.sys

  0x80724000 \SystemRoot\system32\DRIVERS\BATTC.SYS

  0x8072E000 \SystemRoot\system32\drivers\volmgr.sys

  0x8073D000 \SystemRoot\System32\drivers\volmgrx.sys

  0x80787000 \SystemRoot\System32\drivers\mountmgr.sys

  0x80797000 \SystemRoot\System32\Drivers\UBHelper.sys

  0x8079F000 \SystemRoot\system32\drivers\atapi.sys

  0x807A7000 \SystemRoot\system32\drivers\ataport.SYS

  0x807C5000 \SystemRoot\system32\drivers\msahci.sys

  0x807CF000 \SystemRoot\system32\drivers\PCIIDEX.SYS

  0x805BD000 \SystemRoot\system32\drivers\fltmgr.sys

  0x807DD000 \SystemRoot\system32\drivers\fileinfo.sys

  0x807ED000 \SystemRoot\system32\DRIVERS\psdfilter.sys

  0x807F6000 \SystemRoot\system32\Drivers\AlfaFF.sys

  0x8260A000 \SystemRoot\system32\Drivers\ksecdd.sys

  0x8267C000 \SystemRoot\system32\drivers\ndis.sys

  0x82787000 \SystemRoot\system32\drivers\msrpc.sys

  0x827B2000 \SystemRoot\system32\drivers\NETIO.SYS

  0x8A202000 \SystemRoot\System32\drivers\tcpip.sys

  0x8A2EC000 \SystemRoot\System32\drivers\fwpkclnt.sys

  0x8A40C000 \SystemRoot\System32\Drivers\Ntfs.sys

  0x8A51C000 \SystemRoot\system32\drivers\volsnap.sys

  0x8A555000 \SystemRoot\System32\Drivers\spldr.sys

  0x8A55D000 \SystemRoot\System32\Drivers\mup.sys

  0x8A56C000 \SystemRoot\System32\drivers\ecache.sys

  0x8A593000 \SystemRoot\system32\drivers\disk.sys

  0x8A5A4000 \SystemRoot\system32\drivers\CLASSPNP.SYS

  0x8A5C5000 \SystemRoot\system32\drivers\crcdisk.sys

  0x8A5CE000 \SystemRoot\system32\DRIVERS\avgrkx86.sys

  0x8A5D5000 \SystemRoot\system32\DRIVERS\avgidshx.sys

  0x8A400000 \SystemRoot\system32\DRIVERS\tunnel.sys

  0x8A307000 \SystemRoot\system32\DRIVERS\tunmp.sys

  0x8E00F000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys

  0x8EB02000 \SystemRoot\System32\drivers\dxgkrnl.sys

  0x8EBA2000 \SystemRoot\System32\drivers\watchdog.sys

  0x8EBAE000 \SystemRoot\system32\DRIVERS\usbuhci.sys

  0x8EBB9000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

  0x8E000000 \SystemRoot\system32\DRIVERS\usbehci.sys

  0x8A310000 \SystemRoot\system32\DRIVERS\HDAudBus.sys

  0x8A39D000 \SystemRoot\system32\DRIVERS\yk60x86.sys

  0x8EE01000 \SystemRoot\system32\DRIVERS\NETw5v32.sys

  0x8F18A000 \SystemRoot\system32\DRIVERS\CmBatt.sys

  0x8F18E000 \SystemRoot\system32\DRIVERS\i8042prt.sys

  0x8F1A1000 \SystemRoot\system32\DRIVERS\DKbFltr.sys

  0x8F1AB000 \SystemRoot\system32\DRIVERS\kbdclass.sys

  0x8F1B6000 \SystemRoot\system32\DRIVERS\SynTP.sys

  0x8F1E5000 \SystemRoot\system32\DRIVERS\USBD.SYS

  0x8F1E7000 \SystemRoot\system32\DRIVERS\mouclass.sys

  0x8EC09000 \SystemRoot\system32\DRIVERS\cdrom.sys

  0x8EC21000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys

  0x8EC29000 \SystemRoot\system32\DRIVERS\wmiacpi.sys

  0x8EC32000 \SystemRoot\system32\DRIVERS\intelppm.sys

  0x8EC41000 \SystemRoot\system32\DRIVERS\msiscsi.sys

  0x8EC70000 \SystemRoot\system32\DRIVERS\storport.sys

  0x8ECB1000 \SystemRoot\system32\DRIVERS\TDI.SYS

  0x8ECBC000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

  0x8ECD3000 \SystemRoot\system32\DRIVERS\ndistapi.sys

  0x8ECDE000 \SystemRoot\system32\DRIVERS\ndiswan.sys

  0x8ED01000 \SystemRoot\system32\DRIVERS\raspppoe.sys

  0x8ED10000 \SystemRoot\system32\DRIVERS\raspptp.sys

  0x8ED24000 \SystemRoot\system32\DRIVERS\rassstp.sys

  0x8ED39000 \SystemRoot\system32\DRIVERS\termdd.sys

  0x8ED49000 \SystemRoot\system32\DRIVERS\swenum.sys

  0x8ED4B000 \SystemRoot\system32\DRIVERS\ks.sys

  0x8ED75000 \SystemRoot\system32\DRIVERS\mssmbios.sys

  0x8ED7F000 \SystemRoot\system32\DRIVERS\umbus.sys

  0x8ED8C000 \SystemRoot\system32\DRIVERS\usbhub.sys

  0x8EDC1000 \SystemRoot\System32\Drivers\NDProxy.SYS

  0x8F404000 \SystemRoot\system32\drivers\RTKVHDA.sys

  0x8F60A000 \SystemRoot\system32\drivers\portcls.sys

  0x8F637000 \SystemRoot\system32\drivers\drmk.sys

  0x8F65C000 \SystemRoot\system32\DRIVERS\AGRSM.sys

  0x8F782000 \SystemRoot\system32\drivers\modem.sys

  0x8F78F000 \SystemRoot\system32\drivers\nvhda32v.sys

  0x8F7B7000 \SystemRoot\system32\DRIVERS\avgmfx86.sys

  0x8F7C5000 \SystemRoot\System32\Drivers\Fs_Rec.SYS

  0x8F7CE000 \SystemRoot\System32\Drivers\Null.SYS

  0x8F7D5000 \SystemRoot\System32\Drivers\Beep.SYS

  0x8F7DC000 \??\C:\Windows\system32\drivers\avgtpx86.sys

  0x8F7E7000 \SystemRoot\System32\drivers\vga.sys

  0x8EDD2000 \SystemRoot\System32\drivers\VIDEOPRT.SYS

  0x8F7F3000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

  0x8EDF3000 \SystemRoot\system32\drivers\rdpencdd.sys

  0x8F1F2000 \SystemRoot\System32\Drivers\Msfs.SYS

  0x8A3E9000 \SystemRoot\System32\Drivers\Npfs.SYS

  0x8EC00000 \SystemRoot\System32\DRIVERS\rasacd.sys

  0x8F80E000 \SystemRoot\system32\DRIVERS\tdx.sys

  0x8F824000 \SystemRoot\system32\DRIVERS\smb.sys

  0x8F838000 \SystemRoot\system32\DRIVERS\avgtdix.sys

  0x8F880000 \SystemRoot\System32\DRIVERS\netbt.sys

  0x8F8B2000 \SystemRoot\system32\drivers\afd.sys

  0x8F8FA000 \SystemRoot\system32\DRIVERS\pacer.sys

  0x8F910000 \SystemRoot\system32\DRIVERS\netbios.sys

  0x8F91E000 \SystemRoot\system32\DRIVERS\wanarp.sys

  0x8F931000 \SystemRoot\system32\DRIVERS\rdbss.sys

  0x8F96D000 \SystemRoot\system32\drivers\nsiproxy.sys

  0x8F977000 \SystemRoot\System32\Drivers\dfsc.sys

  0x8F98E000 \SystemRoot\system32\DRIVERS\avgldx86.sys

  0x8F9C6000 \SystemRoot\system32\DRIVERS\ATSwpDrv.sys

  0x8F9E9000 \SystemRoot\system32\DRIVERS\usbccgp.sys

  0x8FE05000 \SystemRoot\System32\Drivers\usbvideo.sys

  0x8FE26000 \SystemRoot\system32\DRIVERS\hidusb.sys

  0x8FE2F000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

  0x8FE3F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

  0x8FE46000 \SystemRoot\system32\DRIVERS\mouhid.sys

  0x8FE4E000 \SystemRoot\System32\Drivers\fastfat.SYS

  0x8FE76000 \SystemRoot\system32\DRIVERS\cdfs.sys

  0x8FE8C000 \SystemRoot\System32\Drivers\crashdmp.sys

  0x8FE99000 \SystemRoot\System32\Drivers\dump_dumpata.sys

  0x8FEA4000 \SystemRoot\System32\Drivers\dump_msahci.sys

  0x98280000 \SystemRoot\System32\win32k.sys

  0x8FEAE000 \SystemRoot\System32\drivers\Dxapi.sys

  0x8FEB8000 \SystemRoot\system32\DRIVERS\monitor.sys

  0x984A0000 \SystemRoot\System32\TSDDD.dll

  0x984C0000 \SystemRoot\System32\cdd.dll

  0x8FEC7000 \SystemRoot\system32\drivers\luafv.sys

  0x8FEE2000 \SystemRoot\system32\drivers\spsys.sys

  0x8FF92000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys

  0x8FFA4000 \SystemRoot\system32\DRIVERS\irda.sys

  0x8FFC2000 \SystemRoot\system32\DRIVERS\lltdio.sys

  0x8FFD2000 \SystemRoot\system32\DRIVERS\nwifi.sys

  0x8F800000 \SystemRoot\system32\DRIVERS\ndisuio.sys

  0x8A5D9000 \SystemRoot\system32\DRIVERS\rspndr.sys

  0x9DE0C000 \SystemRoot\system32\drivers\HTTP.sys

  0x9DE79000 \SystemRoot\System32\DRIVERS\srvnet.sys

  0x9DE96000 \SystemRoot\system32\DRIVERS\bowser.sys

  0x9DEAF000 \SystemRoot\System32\drivers\mpsdrv.sys

  0x9DEC4000 \SystemRoot\system32\drivers\mrxdav.sys

  0x9DEE5000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

  0x9DF04000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys

  0x9DF3D000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys

  0x9DF55000 \SystemRoot\System32\DRIVERS\srv2.sys

  0x9DF7D000 \SystemRoot\System32\DRIVERS\srv.sys

  0x9DFE4000 \SystemRoot\system32\DRIVERS\avgidsshimx.sys

  0x9DFE7000 \??\C:\Windows\system32\drivers\int15.sys

  0xA0A02000 \??\C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys

  0xA0A20000 \SystemRoot\system32\drivers\peauth.sys

  0xA0AFE000 \SystemRoot\system32\DRIVERS\PSDNServ.sys

  0xA0B07000 \SystemRoot\system32\DRIVERS\PSDVdisk.sys

  0xA0B19000 \SystemRoot\System32\Drivers\secdrv.SYS

  0xA0B23000 \SystemRoot\System32\drivers\tcpipreg.sys

  0xA0B2F000 \??\C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl

  0xA0B50000 \SystemRoot\system32\DRIVERS\avgidsfilterx.sys

  0xA0B55000 \SystemRoot\system32\DRIVERS\avgidsdriverx.sys

  0x77A90000 \Windows\System32\ntdll.dll
 

Processes (total 97):

       0 System Idle Process

       4 System

     488 C:\Windows\System32\smss.exe

     524 C:\PROGRA~1\AVG\AVG2012\avgrsx.exe

     560 C:\Program Files\AVG\AVG2012\avgcsrvx.exe

     776 csrss.exe

     844 C:\Windows\System32\wininit.exe

     856 csrss.exe

     888 C:\Windows\System32\services.exe

     900 C:\Windows\System32\lsass.exe

     908 C:\Windows\System32\lsm.exe

    1040 C:\Windows\System32\winlogon.exe

    1104 C:\Windows\System32\svchost.exe

    1152 C:\Windows\System32\nvvsvc.exe

    1192 C:\Windows\System32\svchost.exe

    1336 C:\Windows\System32\svchost.exe

    1364 C:\Windows\System32\svchost.exe

    1400 C:\Windows\System32\svchost.exe

    1488 C:\Windows\System32\audiodg.exe

    1512 C:\Windows\System32\svchost.exe

    1536 C:\Windows\System32\SLsvc.exe

    1568 C:\Windows\System32\svchost.exe

    1740 C:\Windows\System32\svchost.exe

    1748 C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

    1768 C:\Windows\System32\nvvsvc.exe

    1908 C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe

    2004 C:\Windows\System32\wlanext.exe

     344 C:\Windows\System32\spoolsv.exe

     480 C:\Windows\System32\svchost.exe

    1864 C:\Windows\System32\agrsmsvc.exe

     808 C:\Program Files\AVG\AVG2012\avgwdsvc.exe

    1472 C:\Windows\System32\svchost.exe

    1872 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

    2064 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe

    2076 C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe

    2100 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe

    2208 C:\Program Files\Acer\Empowering Technology\Service\ETService.exe

    2276 C:\Program Files\Intel\WiFi\bin\EvtEng.exe

    2296 C:\Program Files\Guard-ICQ\GuardICQ.exe

    2336 C:\Program Files\Acer\Acer Bio Protection\BASVC.exe

    2448 C:\Program Files\Common Files\LightScribe\LSSrvc.exe

    2512 C:\Acer\Mobility Center\MobilityService.exe

    2584 C:\Program Files\AVG\AVG2012\avgnsx.exe

    2592 C:\Program Files\AVG\AVG2012\avgemcx.exe

    2624 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe

    2792 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe

    2972 C:\Windows\System32\svchost.exe

    3020 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

    3052 C:\Program Files\Acer\Acer VCM\RS_Service.exe

    3080 C:\Windows\System32\svchost.exe

    3112 C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\12.2.0\ToolbarUpdater.exe

    3148 C:\Windows\System32\svchost.exe

    3176 C:\Windows\System32\SearchIndexer.exe

    3272 C:\Program Files\AVG\AVG2012\avgidsagent.exe

    3688 unsecapp.exe

    3700 WmiPrvSE.exe

    4004 C:\Windows\System32\taskeng.exe

    1688 C:\Windows\System32\dwm.exe

     476 C:\Windows\explorer.exe

    2680 C:\Windows\System32\taskeng.exe

    2828 C:\Windows\System32\taskeng.exe

    4068 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    4024 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

    4028 C:\Windows\RtHDVCpl.exe

    1508 C:\Windows\PLFSetI.exe

    1288 C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

    4144 C:\Users\Vioxx\AppData\Local\Temp\RtkBtMnt.exe

    4428 C:\Program Files\Launch Manager\LManager.exe

    4436 C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe

    4444 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe

    4456 C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe

    4468 C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe

Log ist leider unvollständig

Hi Cosinus,

jetzt weiß ich grad nicht mehr,was er von mir will.

Wollte grad nochmal n neuen Check für dich durchführen, da sagt er mir jetzt auf einemal auch "unknown MBR-Code"...
Hat er bei ersten Mal nicht gemacht.

Habe die .exe ganz normal als Admin ausgeführt.

Ich schicke dir mal schnell das Logfile...

LG

Code:

MBRCheck, version 1.2.3

(c) 2010, AD
 

Command-line:                        

Windows Version:                Windows Vista Home Premium Edition

Windows Information:                Service Pack 2 (build 6002), 32-bit

Base Board Manufacturer:        Acer

BIOS Manufacturer:                Phoenix Technologies LTD

System Manufacturer:                Acer

System Product Name:                Aspire 5930

Logical Drives Mask:                0x0000001c
 

Kernel Drivers (total 160):

  0x82035000 \SystemRoot\system32\ntkrnlpa.exe

  0x82002000 \SystemRoot\system32\hal.dll

  0x8040A000 \SystemRoot\system32\kdcom.dll

  0x80411000 \SystemRoot\system32\mcupdate_GenuineIntel.dll

  0x80481000 \SystemRoot\system32\PSHED.dll

  0x80492000 \SystemRoot\system32\BOOTVID.dll

  0x8049A000 \SystemRoot\system32\CLFS.SYS

  0x804DB000 \SystemRoot\system32\CI.dll

  0x80607000 \SystemRoot\system32\drivers\Wdf01000.sys

  0x80683000 \SystemRoot\system32\drivers\WDFLDR.SYS

  0x80690000 \SystemRoot\system32\drivers\acpi.sys

  0x806D6000 \SystemRoot\system32\drivers\WMILIB.SYS

  0x806DF000 \SystemRoot\system32\drivers\msisadrv.sys

  0x806E7000 \SystemRoot\system32\drivers\pci.sys

  0x8070E000 \SystemRoot\System32\drivers\partmgr.sys

  0x8071E000 \SystemRoot\system32\DRIVERS\compbatt.sys

  0x80721000 \SystemRoot\system32\DRIVERS\BATTC.SYS

  0x8072B000 \SystemRoot\system32\drivers\volmgr.sys

  0x8073A000 \SystemRoot\System32\drivers\volmgrx.sys

  0x80784000 \SystemRoot\System32\drivers\mountmgr.sys

  0x80794000 \SystemRoot\System32\Drivers\UBHelper.sys

  0x8079C000 \SystemRoot\system32\drivers\atapi.sys

  0x807A4000 \SystemRoot\system32\drivers\ataport.SYS

  0x807C2000 \SystemRoot\system32\drivers\msahci.sys

  0x807CC000 \SystemRoot\system32\drivers\PCIIDEX.SYS

  0x805BB000 \SystemRoot\system32\drivers\fltmgr.sys

  0x807DA000 \SystemRoot\system32\drivers\fileinfo.sys

  0x807EA000 \SystemRoot\system32\DRIVERS\psdfilter.sys

  0x807F3000 \SystemRoot\system32\Drivers\AlfaFF.sys

  0x82603000 \SystemRoot\system32\Drivers\ksecdd.sys

  0x82675000 \SystemRoot\system32\drivers\ndis.sys

  0x82780000 \SystemRoot\system32\drivers\msrpc.sys

  0x827AB000 \SystemRoot\system32\drivers\NETIO.SYS

  0x8A20C000 \SystemRoot\System32\drivers\tcpip.sys

  0x8A2F6000 \SystemRoot\System32\drivers\fwpkclnt.sys

  0x8A400000 \SystemRoot\System32\Drivers\Ntfs.sys

  0x8A510000 \SystemRoot\system32\drivers\volsnap.sys

  0x8A549000 \SystemRoot\System32\Drivers\spldr.sys

  0x8A551000 \SystemRoot\System32\Drivers\mup.sys

  0x8A560000 \SystemRoot\System32\drivers\ecache.sys

  0x8A587000 \SystemRoot\system32\drivers\disk.sys

  0x8A598000 \SystemRoot\system32\drivers\CLASSPNP.SYS

  0x8A5B9000 \SystemRoot\system32\drivers\crcdisk.sys

  0x8A5C2000 \SystemRoot\system32\DRIVERS\avgrkx86.sys

  0x8A5C9000 \SystemRoot\system32\DRIVERS\avgidshx.sys

  0x8A5EF000 \SystemRoot\system32\DRIVERS\tunnel.sys

  0x8A311000 \SystemRoot\system32\DRIVERS\tunmp.sys

  0x8E20D000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys

  0x8ED00000 \SystemRoot\System32\drivers\dxgkrnl.sys

  0x8EDA0000 \SystemRoot\System32\drivers\watchdog.sys

  0x8EDAC000 \SystemRoot\system32\DRIVERS\usbuhci.sys

  0x8EDB7000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

  0x8A31A000 \SystemRoot\system32\DRIVERS\usbehci.sys

  0x8A329000 \SystemRoot\system32\DRIVERS\HDAudBus.sys

  0x8EE0E000 \SystemRoot\system32\DRIVERS\yk60x86.sys

  0x8F00B000 \SystemRoot\system32\DRIVERS\NETw5v32.sys

  0x8F394000 \SystemRoot\system32\DRIVERS\CmBatt.sys

  0x8F398000 \SystemRoot\system32\DRIVERS\i8042prt.sys

  0x8F3AB000 \SystemRoot\system32\DRIVERS\DKbFltr.sys

  0x8F3B5000 \SystemRoot\system32\DRIVERS\kbdclass.sys

  0x8F3C0000 \SystemRoot\system32\DRIVERS\SynTP.sys

  0x8F3EF000 \SystemRoot\system32\DRIVERS\USBD.SYS

  0x8F3F1000 \SystemRoot\system32\DRIVERS\mouclass.sys

  0x8EE5A000 \SystemRoot\system32\DRIVERS\cdrom.sys

  0x8F000000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys

  0x8EE72000 \SystemRoot\system32\DRIVERS\wmiacpi.sys

  0x8EE7B000 \SystemRoot\system32\DRIVERS\intelppm.sys

  0x8EE8A000 \SystemRoot\system32\DRIVERS\msiscsi.sys

  0x8EEB9000 \SystemRoot\system32\DRIVERS\storport.sys

  0x8EEFA000 \SystemRoot\system32\DRIVERS\TDI.SYS

  0x8EF05000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

  0x8EF1C000 \SystemRoot\system32\DRIVERS\ndistapi.sys

  0x8EF27000 \SystemRoot\system32\DRIVERS\ndiswan.sys

  0x8EF4A000 \SystemRoot\system32\DRIVERS\raspppoe.sys

  0x8EF59000 \SystemRoot\system32\DRIVERS\raspptp.sys

  0x8EF6D000 \SystemRoot\system32\DRIVERS\rassstp.sys

  0x8EF82000 \SystemRoot\system32\DRIVERS\termdd.sys

  0x8F008000 \SystemRoot\system32\DRIVERS\swenum.sys

  0x8EF92000 \SystemRoot\system32\DRIVERS\ks.sys

  0x8EFBC000 \SystemRoot\system32\DRIVERS\mssmbios.sys

  0x8EFC6000 \SystemRoot\system32\DRIVERS\umbus.sys

  0x8A3B6000 \SystemRoot\system32\DRIVERS\usbhub.sys

  0x8EFD3000 \SystemRoot\System32\Drivers\NDProxy.SYS

  0x8F80C000 \SystemRoot\system32\drivers\RTKVHDA.sys

  0x8FA12000 \SystemRoot\system32\drivers\portcls.sys

  0x8FA3F000 \SystemRoot\system32\drivers\drmk.sys

  0x8FA64000 \SystemRoot\system32\DRIVERS\AGRSM.sys

  0x8FB8A000 \SystemRoot\system32\drivers\modem.sys

  0x8FB97000 \SystemRoot\system32\drivers\nvhda32v.sys

  0x8FBBF000 \SystemRoot\system32\DRIVERS\avgmfx86.sys

  0x8FBCD000 \SystemRoot\System32\Drivers\Fs_Rec.SYS

  0x8FBD6000 \SystemRoot\System32\Drivers\Null.SYS

  0x8FBDD000 \SystemRoot\System32\Drivers\Beep.SYS

  0x8FBE4000 \??\C:\Windows\system32\drivers\avgtpx86.sys

  0x8FBEF000 \SystemRoot\System32\drivers\vga.sys

  0x8FC0C000 \SystemRoot\System32\drivers\VIDEOPRT.SYS

  0x8FC2D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

  0x8FC35000 \SystemRoot\system32\drivers\rdpencdd.sys

  0x8FC3D000 \SystemRoot\System32\Drivers\Msfs.SYS

  0x8FC48000 \SystemRoot\System32\Drivers\Npfs.SYS

  0x8FC56000 \SystemRoot\System32\DRIVERS\rasacd.sys

  0x8FC5F000 \SystemRoot\system32\DRIVERS\tdx.sys

  0x8FC75000 \SystemRoot\system32\DRIVERS\smb.sys

  0x8FC89000 \SystemRoot\system32\DRIVERS\avgtdix.sys

  0x8FCD1000 \SystemRoot\System32\DRIVERS\netbt.sys

  0x8FD03000 \SystemRoot\system32\drivers\afd.sys

  0x8FD4B000 \SystemRoot\system32\DRIVERS\pacer.sys

  0x8FD61000 \SystemRoot\system32\DRIVERS\netbios.sys

  0x8FD6F000 \SystemRoot\system32\DRIVERS\wanarp.sys

  0x8FD82000 \SystemRoot\system32\DRIVERS\rdbss.sys

  0x8FDBE000 \SystemRoot\system32\drivers\nsiproxy.sys

  0x8FDC8000 \SystemRoot\System32\Drivers\dfsc.sys

  0x9000C000 \SystemRoot\system32\DRIVERS\avgldx86.sys

  0x90044000 \SystemRoot\system32\DRIVERS\ATSwpDrv.sys

  0x90067000 \SystemRoot\system32\DRIVERS\usbccgp.sys

  0x9007E000 \SystemRoot\System32\Drivers\usbvideo.sys

  0x9009F000 \SystemRoot\system32\DRIVERS\hidusb.sys

  0x900A8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

  0x900B8000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

  0x900BF000 \SystemRoot\system32\DRIVERS\mouhid.sys

  0x900C7000 \SystemRoot\System32\Drivers\fastfat.SYS

  0x900EF000 \SystemRoot\system32\DRIVERS\cdfs.sys

  0x90105000 \SystemRoot\System32\Drivers\crashdmp.sys

  0x90112000 \SystemRoot\System32\Drivers\dump_dumpata.sys

  0x9011D000 \SystemRoot\System32\Drivers\dump_msahci.sys

  0x98480000 \SystemRoot\System32\win32k.sys

  0x90127000 \SystemRoot\System32\drivers\Dxapi.sys

  0x90131000 \SystemRoot\system32\DRIVERS\monitor.sys

  0x986A0000 \SystemRoot\System32\TSDDD.dll

  0x986C0000 \SystemRoot\System32\cdd.dll

  0x90140000 \SystemRoot\system32\drivers\luafv.sys

  0x9CE03000 \SystemRoot\system32\drivers\spsys.sys

  0x9CEB3000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys

  0x9CEC5000 \SystemRoot\system32\DRIVERS\irda.sys

  0x9CEE3000 \SystemRoot\system32\DRIVERS\lltdio.sys

  0x9CEF3000 \SystemRoot\system32\DRIVERS\nwifi.sys

  0x9CF1D000 \SystemRoot\system32\DRIVERS\ndisuio.sys

  0x9CF27000 \SystemRoot\system32\DRIVERS\rspndr.sys

  0x9CF3A000 \SystemRoot\system32\drivers\HTTP.sys

  0x9CFA7000 \SystemRoot\System32\DRIVERS\srvnet.sys

  0x9CFC4000 \SystemRoot\system32\DRIVERS\bowser.sys

  0x9CFDD000 \SystemRoot\System32\drivers\mpsdrv.sys

  0x9015B000 \SystemRoot\system32\drivers\mrxdav.sys

  0x9017C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

  0x9019B000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys

  0x901D4000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys

  0x9E80D000 \SystemRoot\System32\DRIVERS\srv2.sys

  0x9E835000 \SystemRoot\System32\DRIVERS\srv.sys

  0x9E89C000 \SystemRoot\system32\DRIVERS\avgidsshimx.sys

  0x9E89F000 \??\C:\Windows\system32\drivers\int15.sys

  0x9E8B0000 \??\C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys

  0x9E8CE000 \SystemRoot\system32\drivers\peauth.sys

  0x9E9AC000 \SystemRoot\system32\DRIVERS\PSDNServ.sys

  0x9E9B5000 \SystemRoot\system32\DRIVERS\PSDVdisk.sys

  0x9E9C7000 \SystemRoot\System32\Drivers\secdrv.SYS

  0x9E9D1000 \SystemRoot\System32\drivers\tcpipreg.sys

  0x9E9DD000 \??\C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl

  0x9E800000 \SystemRoot\system32\DRIVERS\avgidsfilterx.sys

  0x8FDDF000 \SystemRoot\system32\DRIVERS\avgidsdriverx.sys

  0x778D0000 \Windows\System32\ntdll.dll
 

Processes (total 95):

       0 System Idle Process

       4 System

     448 C:\Windows\System32\smss.exe

     484 C:\PROGRA~1\AVG\AVG2012\avgrsx.exe

     520 C:\Program Files\AVG\AVG2012\avgcsrvx.exe

     752 csrss.exe

     824 C:\Windows\System32\wininit.exe

     836 csrss.exe

     868 C:\Windows\System32\services.exe

     880 C:\Windows\System32\lsass.exe

     888 C:\Windows\System32\lsm.exe

    1000 C:\Windows\System32\winlogon.exe

    1076 C:\Windows\System32\svchost.exe

    1120 C:\Windows\System32\nvvsvc.exe

    1152 C:\Windows\System32\svchost.exe

    1296 C:\Windows\System32\svchost.exe

    1320 C:\Windows\System32\svchost.exe

    1352 C:\Windows\System32\svchost.exe

    1444 C:\Windows\System32\audiodg.exe

    1468 C:\Windows\System32\svchost.exe

    1492 C:\Windows\System32\SLsvc.exe

    1532 C:\Windows\System32\svchost.exe

    1648 C:\Windows\System32\svchost.exe

    1708 C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

    1724 C:\Windows\System32\nvvsvc.exe

    1808 C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe

    1976 C:\Windows\System32\wlanext.exe

     272 C:\Windows\System32\spoolsv.exe

     312 C:\Windows\System32\svchost.exe

    1632 C:\Windows\System32\agrsmsvc.exe

    1680 C:\Program Files\AVG\AVG2012\avgwdsvc.exe

     456 C:\Windows\System32\svchost.exe

     760 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

     308 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe

    1256 C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe

    2080 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe

    2096 C:\Program Files\Acer\Empowering Technology\Service\ETService.exe

    2260 C:\Program Files\Intel\WiFi\bin\EvtEng.exe

    2372 C:\Program Files\Guard-ICQ\GuardICQ.exe

    2388 C:\Program Files\Acer\Acer Bio Protection\BASVC.exe

    2448 C:\Program Files\Common Files\LightScribe\LSSrvc.exe

    2588 C:\Acer\Mobility Center\MobilityService.exe

    2616 C:\Program Files\AVG\AVG2012\avgnsx.exe

    2628 C:\Program Files\AVG\AVG2012\avgemcx.exe

    2752 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe

    2900 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe

    2988 C:\Windows\System32\svchost.exe

    3020 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

    3052 C:\Program Files\Acer\Acer VCM\RS_Service.exe

    3088 C:\Windows\System32\svchost.exe

    3152 C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\12.2.0\ToolbarUpdater.exe

    3212 C:\Windows\System32\svchost.exe

    3252 C:\Windows\System32\SearchIndexer.exe

    3368 C:\Program Files\AVG\AVG2012\avgidsagent.exe

    3592 WmiPrvSE.exe

    3600 unsecapp.exe

    3616 C:\Windows\System32\taskeng.exe

    2540 C:\Windows\System32\dwm.exe

    1280 C:\Windows\System32\taskeng.exe

    2720 C:\Windows\explorer.exe

    4012 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    2328 C:\Windows\RtHDVCpl.exe

    4112 C:\Windows\PLFSetI.exe

    4260 C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

    4272 C:\Users\Vioxx\AppData\Local\Temp\RtkBtMnt.exe

    4408 C:\Program Files\Launch Manager\LManager.exe

    4416 C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe

    4424 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe

    4432 C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe

    4444 C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe

    4452 C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe

    4468 C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe

    4496 C:\Program Files\AVG\AVG2012\avgtray.exe

    4520 C:\Program Files\AVG Secure Search\vprot.exe

    4540 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

    4552 C:\Program Files\Guard-ICQ\GuardICQ.exe

    4564 C:\Program Files\HP\HP Software Update\hpwuschd2.exe

    4620 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

    4632 C:\Program Files\Google\Google Calendar Sync\GoogleCalendarSync.exe

    4904 C:\Windows\System32\wbem\unsecapp.exe

    5784 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

    6120 C:\Windows\System32\svchost.exe

    4220 C:\Program Files\AVG\AVG2012\avgcsrvx.exe

    3700 C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

    6048 C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe

    4036 C:\Program Files\Acer\Empowering Technology\NotificationCenter\Framework.NotificationCenter.exe

    5924 C:\Program Files\Steam\Steam.exe

    5008 C:\Program Files\Mozilla Firefox\firefox.exe

    2004 C:\Program Files\Mozilla Firefox\plugin-container.exe

    6060 C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_3_300_271.exe

    2164 C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_3_300_271.exe

    4088 C:\Windows\System32\conime.exe

    1512 C:\Windows\System32\SearchProtocolHost.exe

    3364 C:\Windows\System32\SearchFilterHost.exe

    1464 C:\Users\Vioxx\Desktop\MBRCheck.exe
 

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`71100000  (NTFS)

\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000026`1ab00000  (NTFS)
 

PhysicalDrive0 Model Number: WDCWD3200BEVT-22ZCT0, Rev: 11.01A11
 

      Size  Device Name          MBR Status

  --------------------------------------------

    298 GB  \\.\PhysicalDrive0   Unknown MBR code

            SHA1: 1BD01CAC429595C1D0CBBF8C10C0B8BA957B5116
 
 

Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Code:

298 GB  \\.\PhysicalDrive0   Unknown MBR code

            SHA1: 1BD01CAC429595C1D0CBBF8C10C0B8BA957B5116

Hm...laut der Prüfsumme ist es wahrscheinlich ein Bootsektor von Acer, müsste also passen

Hallo Cosinus,

sorry,dass ich jetzt erst schreibe. War beruflich on Tour und bin heute erst wieder Heim gekommen.

Inzwischen ist auch endlich mal eine Antwort vom Acer Support eingetrudelt, welche wie folgt lautet:

"Antwort (Acer Online-Unterstützungscenter) - 23/08/2012 16:55 A : Der MBR wird auf jeden Fall auch neu geschrieben, denn Sie können die Recover DVD´s auch bei einer neuen Festplatte verwenden, wenn also das Recovery den MBR nicht neu schreiben würde, dann könnte eine neue HDD gar nicht erst booten."

Ich habe das jetzt einfach nochmal hier gepostet, weil in vielen Foren Unklarheit darüber herrschte,ob bei einer Recovery der MBR nun neu geschrieben wird,oder nicht. Vielleicht hilft die Information ja jetzt noch jemanden außer mir ;-)

Falls dir jetzt nichts mehr einfällt,was wir noch unbedingt tun sollten,denke ich,hier kann geclosed werden.

Viiiiiieeeeelen Dank für die nette Unterstützung! :dankeschoen:

Die Antwort klingt einleuchtend, aber mir ist es schon zwei mal hier untergekommen, dass bei einem Recovery KEIN neuer MBR geschrieben wurde
Evtl. lag aber auch irgendeine Fehlbedienung beim Anwender vor, das will ich nicht ausschließen

Hi Cosinus,

ja,auch das hatte ich schon in anderen Foren gelesen (ich glaube,da ging es um eine HP-Recovery, wo der MBR nicht neu geschrieben worden ist). Dies weckte ja auch erst meine Angst,dass es vielleicht bei Acer auch so sein könnte.

Mich hat die Antwort vom Support da doch sehr beruhigt. Soll natürlich jetzt nicht heißen,dass es bei anderen Herstellern genauso ist. ;-)