Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.
ich bin kein Anfänger was PC Sicherheit anbetrifft und habe seit Jahren nie Probleme mit Malware gehabt. Mehr durch Zufall scanne ich mein System mit dem Tool mbrscan von Security-X - Tools
und das Ergebnis zeigt:
Zitat:
Code:
ATTFilter
MBRScan v1.1.1
OS : Windows 7 Service Pack 1 (32 bit)
PROCESSOR : x86 Family 6 Model 28 Stepping 10, GenuineIntel
BOOT : Normal Boot
DATE : 2012/03/30 (ISO 8601) at 15:46:55
________________________________________________________________________________
DISK : Device\Harddisk0\DR0 __SAMSUNG HM160HI (HH10)
BUS_TYPE : (0x03) P-ATA
USE_PIO : NO
MAX_TRANSFER : 128 Kb
ALIGNMENT_MASK : word aligned
________________________________________________________________________________
Device\Harddisk0\DR0 149.1 Go [Fixed] ==> Mebratix.B MBR Code
MBR_MD5 : EA920955947B033B7DDEB46109794FA7
MBR_SHA1 : 12D3983989B0C8B9523D5F0770954CFA39D65B90
Device\Harddisk0\Partition1 15.00 Go 0x27 RE Hidden partition
Device\Harddisk0\Partition2 100.0 Mo 0x07 NTFS / HPFS __ BOOTABLE __
Device\Harddisk0\Partition3 66.97 Go 0x07 NTFS / HPFS
Device\Harddisk0\Partition4 66.98 Go 0x07 NTFS / HPFS
________________________________________________________________________________
############################### Additional scan ################################
DRIVER : C:\windows\System32\Drivers\dump_iaStor.sys => Invisible on the disk
ADDRESS : 0x89421000
SIZE : 872.0 Ko
DRIVER : C:\windows\System32\Drivers\dump_dumpfve.sys => Invisible on the disk
ADDRESS : 0x8D34B000
SIZE : 68.0 Ko
DRIVER : C:\Users\####\AppData\Local\Temp\aswMBR.sys => Invisible on the disk
ADDRESS : 0xA7CD5000
SIZE : 48.0 Ko
BCD EmsSettings {0CE4991B-E6B3-4B16-B23C-5E0D9250E5D9} => BcdLibraryBoolean_EmsEnabled (16000020)
SystemStartOptions : NOEXECUTE=OPTIN
________________________________________________________________________________
_______MBR \Device\Harddisk0\DR0
0x00000000 33 C0 8E D8 8E C0 8E D0 BC 00 7C 8B F4 BF 00 06 3À.Ø.À.м.|.ô¿..
0x00000010 B9 00 01 FC F3 A5 EA 1B 00 60 00 0E 1F 06 E8 95 ¹..üó¥ê..`....è.
0x00000020 00 07 80 3E 97 01 01 74 75 80 3E 97 01 02 74 00 ...>...tu.>...t.
0x00000030 C6 06 94 01 00 E8 04 01 BE BE 01 B3 04 F6 04 80 Æ....è..¾¾.³.ö..
0x00000040 75 0F 83 C6 10 FE CB 75 F4 CD 18 BE 5D 01 E8 FC u..Æ.þËuôÍ.¾].èü
0x00000050 00 BB 00 7C 06 53 50 55 8B EC C7 46 02 00 00 5D .».|.SPU.ìÇF...]
0x00000060 50 55 8B EC C7 46 02 00 00 5D FF 74 0A FF 74 08 PU.ìÇF...].t..t.
0x00000070 06 53 50 55 8B EC C7 46 02 01 00 5D 50 55 8B EC .SPU.ìÇF...]PU.ì
0x00000080 C7 46 02 10 00 5D 16 1F 8B F4 B4 42 CD 13 83 C4 ÇF...]...ô´BÍ..Ä
0x00000090 10 EB 00 CB C6 06 95 01 00 E8 A0 00 EB 00 BB 00 .ë.ËÆ....è..ë.».
0x000000A0 7C 06 53 B8 01 02 B5 00 B1 05 B6 00 B2 80 CD 13 |.S¸..µ.±.¶.².Í.
0x000000B0 C6 06 94 01 01 CB B8 00 F0 8E C0 33 C0 8B F0 BB Æ....˸.ð.À3À.ð»
0x000000C0 FF FF 26 81 3C 53 77 74 08 83 C6 01 4B 75 F3 EB ..&.<Swt..Æ.Kuóë
0x000000D0 1A 26 81 7C 02 53 6D 74 02 EB EE 26 81 7C 04 69 .&.|.Smt.ëî&.|.i
0x000000E0 40 74 02 EB E4 83 C6 06 E8 01 00 C3 1E 57 26 8B @t.ëä.Æ.è..Ã.W&.
0x000000F0 14 26 8A 44 03 EE 26 8B 44 07 8E D8 26 8B 44 05 .&.D.î&.D..Ø&.D.
0x00000100 8B F8 C7 05 43 58 C7 45 02 5C 00 26 8A 44 02 EE .øÇ.CXÇE.\.&.D.î
0x00000110 B1 02 8A 65 05 80 FC FF 74 13 80 FC 80 76 0E C7 ±..e..ü.t..ü.v.Ç
0x00000120 45 02 5D 00 80 EC 80 88 65 05 EE B1 01 26 8B 14 E.]..ì..e.î±.&..
0x00000130 26 8A 44 04 EE 5F 1F 88 0E 97 01 C3 BB 00 06 B8 &.D.î_.....û..¸
0x00000140 01 03 B5 00 B1 01 B6 00 B2 80 CD 13 C3 AC 3C 00 ..µ.±.¶.².Í.ì<.
0x00000150 74 0A B4 0E B7 00 B3 07 CD 10 EB F1 C3 4D 69 73 t.´.·.³.Í.ëñÃMis
0x00000160 73 69 6E 67 20 6F 70 65 72 61 74 69 6E 67 20 73 sing operating s
0x00000170 79 73 74 65 6D 00 00 00 00 00 00 00 00 00 00 00 ystem...........
0x00000180 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0x00000190 46 44 53 54 00 00 3E 02 00 27 00 00 BC 0A 8D 7E FDST..>..'..¼..~
0x000001A0 67 20 6F 70 65 72 61 74 69 6E 67 20 73 79 73 74 g operating syst
0x000001B0 65 6D 00 00 00 63 7B 9A 3B 35 45 13 00 00 00 20 em...c{.;5E....
0x000001C0 21 00 27 FE FF FF 00 08 00 00 00 00 E0 01 80 FE !.'þ........à..þ
0x000001D0 FF FF 07 FE FF FF 00 08 E0 01 00 20 03 00 00 FE ...þ....à.. ...þ
0x000001E0 FF FF 07 FE FF FF 00 28 E3 01 00 28 5F 08 00 FE ...þ...(ã..(_..þ
0x000001F0 FF FF 07 FE FF FF 00 50 42 0A 00 40 5F 08 55 AA ...þ...PB..@_.Uª
Zum Thema Bootkit Mebratix.B ? - Hallo,
ich bin kein Anfänger was PC Sicherheit anbetrifft und habe seit Jahren nie Probleme mit Malware gehabt. Mehr durch Zufall scanne ich mein System mit dem Tool mbrscan von - Bootkit Mebratix.B ?...
30.03.2012, 15:59
Baum-Darstellung