MBR Virus

Diskutiere MBR Virus im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; Hallo, hab mir da was eingefangen: Ergebnis von Avira Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es...
C

chill0r

Threadstarter
Mitglied seit
17.10.2009
Beiträge
126
Hallo,

hab mir da was eingefangen:

Ergebnis von Avira

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[FUND] Enthält Code des Bootsektorvirus BOO/TDss.A
[HINWEIS] Der Sektor wurde nicht neu geschrieben!
Bootsektor 'F:\'
[FUND] Enthält Code des Bootsektorvirus BOO/TDss.A
[HINWEIS] Der Sektor wurde nicht neu geschrieben!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!

:blink

wie bieg ich das wieder hin?

Hatte avast drauf, ist durchgegangen... avira schlägt alarm aber kannst nicht beheben.
 
C

chill0r

Threadstarter
Mitglied seit
17.10.2009
Beiträge
126
Zuletzt bearbeitet:
jerrymaus

jerrymaus

Mitglied seit
16.08.2005
Beiträge
3.403
Standort
Irgendwo im "Grünem Herzen" Deutschlands
:confused Was für ein BS????

Bei XP würde es reichen von der CD zu booten und in die Rep. - Konsole zu wechseln um dann mit "fixmbr" und "fixboot" den MBR und den Bootsektor neu zu schreiben, bei Win7 heißen die Befehle nur anders.



gruß


jerrymaus:sing
 
C

chill0r

Threadstarter
Mitglied seit
17.10.2009
Beiträge
126
moin chill0r
probiere mal
http://free.antivirus.com/hijackthis/

und poste hier das Logfile

und /oder Kaspersky Notfall CD 10

http://support.kaspersky.com/de/faq/?qid=207621612
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:16:41, on 13.03.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Windows\SysWOW64\HsMgr.exe
C:\Program Files (x86)\The Bat!\thebat.exe
C:\Program Files\ASUS Xonar DX Audio\Customapp\ASUSAUDIOCENTER.EXE
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\iTunes\iTunes.exe
C:\Program Files (x86)\Pidgin\pidgin.exe
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Last.fm\LastFM.exe
C:\Program Files (x86)\Common Files\Realtime Soft\RTSHookInterop\x32\RTSHookInterop.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
G:\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=c:\windows\syswow64\userinit.exe,
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Audio HD Driver] C:\Users\Admin\AppData\Local\Temp\LgVifmrEwQNV.exe
O4 - HKLM\..\Run: [Windows Audio HDi Driver] "C:\Windows\system32\audiohd.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [thebat_startup] C:\Program Files (x86)\The Bat!\thebat.exe /minimize
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Audio HD Driver] C:\Users\Admin\AppData\Local\Temp\LgVifmrEwQNV.exe
O4 - HKCU\..\Run: [RGSC] D:\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [IEsNEtISBB.exe] C:\Users\Admin\AppData\Roaming\KYGXJNmbYSkhFayFBNQe\KYGXJNmbYSkhFayFBNQe\0.0.0.0\IEsNEtISBB.exe
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKLM\..\Policies\Explorer\Run: [WindowsDisplayDrivers] C:\Program Files (x86)\WindowsDP\dp32.exe
O4 - HKLM\..\Policies\Explorer\Run: [Windows-Network Component] "C:\Program Files (x86)\Common Files\WUAuthHost.exe"
O4 - HKCU\..\Policies\Explorer\Run: [WindowsDisplayDrivers] C:\Program Files (x86)\WindowsDP\dp32.exe
O4 - HKCU\..\Policies\Explorer\Run: [Audio HD Driver] C:\Users\Admin\AppData\Roaming\LgVifmrEwQNV.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: iTunes.lnk = C:\Program Files (x86)\iTunes\iTunes.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Pidgin.lnk = C:\Program Files (x86)\Pidgin\pidgin.exe
O4 - Global Startup: UltraMon.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\PROGRA~2\McAfee\VIRUSS~1\mcshield.exe (file missing)
O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\PROGRA~2\McAfee\VIRUSS~1\mcsysmon.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10936 bytes
 
C

chill0r

Threadstarter
Mitglied seit
17.10.2009
Beiträge
126
also auf E unf F ist was im MBR aber C ist sauber, wie gesagt.
Bringts dann überhaupt was?
 
Dirk

Dirk

Mitglied seit
27.03.2007
Beiträge
6.205
Standort
Bonn / Germany
Bist Du schon mit dem HijackFile in die Auswertung gegangen ?

Da werden zumindest 5 rote X angezeigt.
 

Anhänge

C

chill0r

Threadstarter
Mitglied seit
17.10.2009
Beiträge
126
ok, also ich formatier am besten alles. aber ist s0kill erforderlich?
 
C

chill0r

Threadstarter
Mitglied seit
17.10.2009
Beiträge
126
hilft mir nicht wirklich weiter
 
C

chill0r

Threadstarter
Mitglied seit
17.10.2009
Beiträge
126
Na was heißt das letzte ?
Ich hätte jetzt platt gemacht. System zurück setzen.

Wieso hast du 2 mal Antiviren Software drauf ?
Doppelt hält besser ? :wut
ich hab 2 mal antivirus drauf weil eines den mist scheinbar nicht erkannt hat.

aber meine frage, wie ich das jetzt entferne, wurde noch nicht beantwortet.
wenn ich win (auf c) neu installiere ist der mbr von E unf F immer noch infiziert.
 
webspider[GER]

webspider[GER]

Mitglied seit
06.05.2006
Beiträge
2.408
hilft mir nicht wirklich weiter

hast Du schon mit HijackThis gefixt hier geht es um den Eintrag

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

ArtSchädlich Sofort fixen! Grundsätzlich fixen!

-deaktivierung Systemwiederherstellung
-java deinstallieren
-im Firefox oder anderen Internetbrowser sämtliche add-ons vorläufig deaktivieren

von einem sauberen system die Kaspersky Notfall CD 10 brennen und diese über das infizierte system laufen lassen
sprich allen Platten

dannach nochmal mit HijackThis und logfile posten

und welches Betriebsystem /Betriebsysteme laufen auf dem Rechner




ich hab 2 mal antivirus drauf weil eines den mist scheinbar nicht erkannt hat.
immer nur eines !!!
 
C

chill0r

Threadstarter
Mitglied seit
17.10.2009
Beiträge
126
webspider[GER]

webspider[GER]

Mitglied seit
06.05.2006
Beiträge
2.408
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:16:41, on 13.03.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal
hatte auch immer nur eins laufen, jetzt hab ich avira laufen.

und was ist mit
O23 - Service: McAfee Real-time Scanner
O23 - Service: McAfee SystemGuards


und post 14# bitte erledigen
 
C

chill0r

Threadstarter
Mitglied seit
17.10.2009
Beiträge
126
habe leiter keinen brenner... defekt... winsetupfromusb funzt mit win7install aber nicht mit dem kaspersky image...


mcafee hatte ich vor langer zeit mal laufen. das OS ist fast 2 jahre alt... da sammelt sich so einiges.... gebe mit mühe es aufgeräumt zu halten... bin kein nub, also ich weiss meistens was ich tue.
 
C

chill0r

Threadstarter
Mitglied seit
17.10.2009
Beiträge
126
womit kann ich das noch machen ausser der kaspersky live cd?
 
Thema:

MBR Virus

MBR Virus - Ähnliche Themen

  • BIOS- Festplatten von MBR nach GPT ohne Datenverlust umwandeln

    BIOS- Festplatten von MBR nach GPT ohne Datenverlust umwandeln: Hallo, hat schon jemand Erfahrung mit diesem Thema und auch schon Versuche angestellt? Dann würde ich mich über Erfahrungswerte sehr freuen. Auf...
  • GPT statt MBR - Windows 7 und Windows 10 auf einer Disk

    GPT statt MBR - Windows 7 und Windows 10 auf einer Disk: Wenn ich Windows 10 von einem Bootmedium (USB Stick) installieren will, verlangt es eine Disk mit GPT-Partition table. Ich habe einen Lenovo...
  • Mein PC zeigt beim Hochfahren kurz ´´MBR Error 3`` an.

    Mein PC zeigt beim Hochfahren kurz ´´MBR Error 3`` an.: Sehr geehrte Damen und Herren Die Eingaben von Bootrec.exe /FixMBr und Bootrec.exe /Fixboot werden nicht gefunden. Was muss ich tun, um diese...
  • MBR Virus?

    MBR Virus?: Hallo, meine Frage: ich habe mit TestDisk "Analyse" gemacht und finde hier drei MBR-Einträge statt einem, ist das ein Hinweis auf einen Virus...
  • Der unbekannte Virus - Ratlosigkeit

    Der unbekannte Virus - Ratlosigkeit: Hi alle zusammen, mein Kumpel hat ein nerviges Problem mit seinem PC. Und zwar, es kommt immer die Meldung von Antivir Malware gefunden "...
  • Ähnliche Themen

    • BIOS- Festplatten von MBR nach GPT ohne Datenverlust umwandeln

      BIOS- Festplatten von MBR nach GPT ohne Datenverlust umwandeln: Hallo, hat schon jemand Erfahrung mit diesem Thema und auch schon Versuche angestellt? Dann würde ich mich über Erfahrungswerte sehr freuen. Auf...
    • GPT statt MBR - Windows 7 und Windows 10 auf einer Disk

      GPT statt MBR - Windows 7 und Windows 10 auf einer Disk: Wenn ich Windows 10 von einem Bootmedium (USB Stick) installieren will, verlangt es eine Disk mit GPT-Partition table. Ich habe einen Lenovo...
    • Mein PC zeigt beim Hochfahren kurz ´´MBR Error 3`` an.

      Mein PC zeigt beim Hochfahren kurz ´´MBR Error 3`` an.: Sehr geehrte Damen und Herren Die Eingaben von Bootrec.exe /FixMBr und Bootrec.exe /Fixboot werden nicht gefunden. Was muss ich tun, um diese...
    • MBR Virus?

      MBR Virus?: Hallo, meine Frage: ich habe mit TestDisk "Analyse" gemacht und finde hier drei MBR-Einträge statt einem, ist das ein Hinweis auf einen Virus...
    • Der unbekannte Virus - Ratlosigkeit

      Der unbekannte Virus - Ratlosigkeit: Hi alle zusammen, mein Kumpel hat ein nerviges Problem mit seinem PC. Und zwar, es kommt immer die Meldung von Antivir Malware gefunden "...
    Oben