Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: w32/patched.ub - MBR Problem

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.08.2012, 15:37   #1
Vioxx
 
w32/patched.ub - MBR Problem - Daumen runter

w32/patched.ub - MBR Problem



Hallo liebes TB-Team,

erstmal ein dickes Lob für euer hilfreiches Board!

Hatte mir vor kurzem den bekannten w32/patched.ub eingefangen und konnte nach kurzem Durchstöbern eures Boards schnell die geeigneten Maßnahmen treffen. (Onlinebanking sperren, Passwörter ändern, usw.)

So wurde mir auch schnell bewusst,dass ein "Rumfummeln" mit diversen Tools keine 100%ige Sicherheit bringt und ich entschied mich zum Neuaufsetzen des Systems.

Da liegt aber leider schon der Hund begraben.
Ich besitze keine Vista-DVD von Microsoft, sondern eine Recovery-DVD von Acer,welche ich sofort angefertigt habe,als ich meinen Laptop bekam. Leider findet sich im Setup keine Option zum Vollständigen Formatieren der Festplatte, sodass ich jetzt etwas die Befürchtung habe,dass lediglich "drüber installiert", bzw. Werkseinstellungen hergestellt werden.
Nun habe ich mich mal ein wenig informiert und (auch hier im Board) gehört, dass sich Rootkits gerne mal im Masterboot Sektor ablegen und man diesen zumindest neu schreiben sollte.

Nun meine Frage an euch:

-Ist das bei einem Aufsetzen via Recovery-DVD gegeben?
-Wenn Nein: Was sind die erforderlichen Schritte,die ich unternehmen sollte?


Ich habe einfach bammel davor,jetzt wieder direkt Onlinebanking zu betreiben, weil ich auf dem Viren-Sektor einfach ne Niete bin. Deswegen wollte ich euch mal um euren Rat bitten.


Anbei noch ein paar Infos:

Scan via McAffe -> kein Fund
Scan via AVG 2012 Free -> kein Fund
Scan via Windows Defender -> kein Fund

Alle Scanner natürlich vorher aktualisiert und nicht im Netzwerk, oder während der Arbeit laufen lassen.


System: Windows Vista Home Premium 32bit, Acer Aspire 5930


Verzeiht mir bitte,ich bin auf dem Viren-Gebiet echt nicht Fit



Vielen Dank schonmal vorab!

Alt 15.08.2012, 15:56   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
w32/patched.ub - MBR Problem - Standard

w32/patched.ub - MBR Problem



Normalerweise reicht ein Recovern über die Recover-Disc
Wenn du die Möglichkeit aber hast, solltest du dir eine "echte" Vista-DVD passend zu deiner Edition ausleihen (wahrscheinlich Home Premium)

Wenn du jetzt schon recovert hast und den MBR prüfen willst, dann mach das mit aswMBR, danach sehen wir weiter

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________

__________________

Alt 16.08.2012, 15:12   #3
Vioxx
 
w32/patched.ub - MBR Problem - Standard

w32/patched.ub - MBR Problem



Hallo Cosinus,

erstmal vielen Dank,dass du dich meinem Problem annimmst

Ich habe mal die Schritte ausgeführt,wie du sie mir beschrieben hast.

Hier mal das,was aswMBR ausgespuckt hat:



aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-08-16 15:36:51
-----------------------------
15:36:51.796 OS Version: Windows 6.0.6002 Service Pack 2
15:36:51.796 Number of processors: 2 586 0x1706
15:36:51.798 ComputerName: Vioxx-NOTEBOOK UserName: Vioxx
15:37:15.554 Initialize success
15:38:30.278 AVAST engine defs: 12081600
15:42:05.756 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
15:42:05.759 Disk 0 Vendor: WDC_WD3200BEVT-22ZCT0 11.01A11 Size: 305245MB BusType: 3
15:42:05.771 Disk 0 MBR read successfully
15:42:05.774 Disk 0 MBR scan
15:42:05.779 Disk 0 unknown MBR code
15:42:05.786 Disk 0 Partition 1 00 27 Hidden NTFS WinRE MSDOS5.0 10000 MB offset 2048
15:42:05.800 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 146074 MB offset 20482048
15:42:05.827 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 146097 MB offset 319641600
15:42:05.857 Disk 0 Partition 4 00 12 Compaq diag NTFS 3072 MB offset 618848256
15:42:05.866 Disk 0 scanning sectors +625139712
15:42:05.930 Disk 0 scanning C:\Windows\system32\drivers
15:42:16.059 Service scanning
15:42:42.427 Modules scanning
15:42:48.533 Disk 0 trace - called modules:
15:42:48.568 ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS hal.dll PCIIDEX.SYS msahci.sys
15:42:48.572 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85d095d0]
15:42:48.576 3 CLASSPNP.SYS[8a3a98b3] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x851054f0]
15:42:49.669 AVAST engine scan C:\Windows
15:42:53.758 AVAST engine scan C:\Windows\system32
15:46:12.086 AVAST engine scan C:\Windows\system32\drivers
15:46:24.814 AVAST engine scan C:\Users\Vioxx
15:57:24.842 AVAST engine scan C:\ProgramData
15:58:08.303 Scan finished successfully
15:58:43.455 Disk 0 MBR has been saved successfully to "C:\Users\Vioxx\Desktop\MBR.dat"
15:58:43.459 The log file has been saved successfully to "C:\Users\Vioxx\Desktop\aswMBR.txt"


Ich hoffe,das war so alles richtig. Beim Scan kamen keine Fehlermeldungen,oder Warnhinweise.

LG



Sorry,ganz vergessen: Die recovery habe ich schon durchgeführt... Für das nächste mal spiele ich wirklich mit dem Gedanken,mir mal eine Vista-DVD zu zulegen... Meine Bekannten sind leider alle schon bei Win 7 -.-
__________________

Geändert von Vioxx (16.08.2012 um 15:33 Uhr) Grund: Ergänzung

Alt 17.08.2012, 17:11   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
w32/patched.ub - MBR Problem - Standard

w32/patched.ub - MBR Problem



Code:
ATTFilter
15:42:05.779 Disk 0 unknown MBR code
         
Der MBR wird als unbekannt eingestuft, das muss nicht schädlich sein, der MBR kann auch deswegen vom Standardcode von Windows abweichen, weil der Hersteller des Geräts den angepasst hat um zB von der Recoverypartition booten zu können usw.

Wenn du auf die Diag- und Recoverypartition verzeichten kannst, können wir eigentlich ohne großartig darüber noch zu reden den MBR neu schreiben.
Wir können es aber auch lassen und noch mit anderen Tools rübergehen um ein weiteres Ergebnis zu bekommen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.08.2012, 15:25   #5
Vioxx
 
w32/patched.ub - MBR Problem - Standard

w32/patched.ub - MBR Problem



Hi Cosinus,

jetzt wo du es sagst,macht das Sinn...

Habe mich auch mal ein bisschen bei Acer schlau gemacht. Recovery bedeutet bei denen wirklich,dass alle Daten gelöscht werden und nicht nur "drüberinstalliert",oder "repariert" wird.
Das finde ich schonmal gut

Was den MBR angeht: Ich würde die Recovery-Partition ungern
komplett platt machen. Finde es beruhigend, die Möglichkeit zu haben davon zu booten, wenn mal eine DVD den Dienst versagt.

Haben wir denn jetzt gar keine Möglichkeit,den MBR zu testen, wenn Acer da seine Boot-Informationen hinterlegt hat und somit der Win-Standard nicht mehr erkannt werden kann?

LG


Geändert von Vioxx (18.08.2012 um 15:30 Uhr)

Alt 19.08.2012, 18:07   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
w32/patched.ub - MBR Problem - Standard

w32/patched.ub - MBR Problem



Also wie gesagt, ich würde da jetzt keine Panik verbreiten wollen, der MBR ist nur unbekannt

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
--> w32/patched.ub - MBR Problem

Alt 19.08.2012, 20:06   #7
Vioxx
 
w32/patched.ub - MBR Problem - Standard

w32/patched.ub - MBR Problem



Alles klar,dann machen wir das doch so ;-)

Hier mal das Logfile,das MBRCheck ausgespuckt hat...

Liebe Grüße,

Vioxx


Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Premium Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	Acer
BIOS Manufacturer:		Phoenix Technologies LTD
System Manufacturer:		Acer
System Product Name:		Aspire 5930
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 160):
  0x82035000 \SystemRoot\system32\ntkrnlpa.exe
  0x82002000 \SystemRoot\system32\hal.dll
  0x8040C000 \SystemRoot\system32\kdcom.dll
  0x80413000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x80483000 \SystemRoot\system32\PSHED.dll
  0x80494000 \SystemRoot\system32\BOOTVID.dll
  0x8049C000 \SystemRoot\system32\CLFS.SYS
  0x804DD000 \SystemRoot\system32\CI.dll
  0x8060A000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x80686000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x80693000 \SystemRoot\system32\drivers\acpi.sys
  0x806D9000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x806E2000 \SystemRoot\system32\drivers\msisadrv.sys
  0x806EA000 \SystemRoot\system32\drivers\pci.sys
  0x80711000 \SystemRoot\System32\drivers\partmgr.sys
  0x80721000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x80724000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x8072E000 \SystemRoot\system32\drivers\volmgr.sys
  0x8073D000 \SystemRoot\System32\drivers\volmgrx.sys
  0x80787000 \SystemRoot\System32\drivers\mountmgr.sys
  0x80797000 \SystemRoot\System32\Drivers\UBHelper.sys
  0x8079F000 \SystemRoot\system32\drivers\atapi.sys
  0x807A7000 \SystemRoot\system32\drivers\ataport.SYS
  0x807C5000 \SystemRoot\system32\drivers\msahci.sys
  0x807CF000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x805BD000 \SystemRoot\system32\drivers\fltmgr.sys
  0x807DD000 \SystemRoot\system32\drivers\fileinfo.sys
  0x807ED000 \SystemRoot\system32\DRIVERS\psdfilter.sys
  0x807F6000 \SystemRoot\system32\Drivers\AlfaFF.sys
  0x8260A000 \SystemRoot\system32\Drivers\ksecdd.sys
  0x8267C000 \SystemRoot\system32\drivers\ndis.sys
  0x82787000 \SystemRoot\system32\drivers\msrpc.sys
  0x827B2000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8A202000 \SystemRoot\System32\drivers\tcpip.sys
  0x8A2EC000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8A40C000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8A51C000 \SystemRoot\system32\drivers\volsnap.sys
  0x8A555000 \SystemRoot\System32\Drivers\spldr.sys
  0x8A55D000 \SystemRoot\System32\Drivers\mup.sys
  0x8A56C000 \SystemRoot\System32\drivers\ecache.sys
  0x8A593000 \SystemRoot\system32\drivers\disk.sys
  0x8A5A4000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x8A5C5000 \SystemRoot\system32\drivers\crcdisk.sys
  0x8A5CE000 \SystemRoot\system32\DRIVERS\avgrkx86.sys
  0x8A5D5000 \SystemRoot\system32\DRIVERS\avgidshx.sys
  0x8A400000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x8A307000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x8E00F000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x8EB02000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8EBA2000 \SystemRoot\System32\drivers\watchdog.sys
  0x8EBAE000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x8EBB9000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x8E000000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8A310000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8A39D000 \SystemRoot\system32\DRIVERS\yk60x86.sys
  0x8EE01000 \SystemRoot\system32\DRIVERS\NETw5v32.sys
  0x8F18A000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x8F18E000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8F1A1000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
  0x8F1AB000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8F1B6000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x8F1E5000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8F1E7000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8EC09000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8EC21000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
  0x8EC29000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x8EC32000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x8EC41000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x8EC70000 \SystemRoot\system32\DRIVERS\storport.sys
  0x8ECB1000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8ECBC000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8ECD3000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x8ECDE000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x8ED01000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8ED10000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x8ED24000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8ED39000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8ED49000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8ED4B000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8ED75000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x8ED7F000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8ED8C000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8EDC1000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8F404000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x8F60A000 \SystemRoot\system32\drivers\portcls.sys
  0x8F637000 \SystemRoot\system32\drivers\drmk.sys
  0x8F65C000 \SystemRoot\system32\DRIVERS\AGRSM.sys
  0x8F782000 \SystemRoot\system32\drivers\modem.sys
  0x8F78F000 \SystemRoot\system32\drivers\nvhda32v.sys
  0x8F7B7000 \SystemRoot\system32\DRIVERS\avgmfx86.sys
  0x8F7C5000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8F7CE000 \SystemRoot\System32\Drivers\Null.SYS
  0x8F7D5000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8F7DC000 \??\C:\Windows\system32\drivers\avgtpx86.sys
  0x8F7E7000 \SystemRoot\System32\drivers\vga.sys
  0x8EDD2000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8F7F3000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8EDF3000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8F1F2000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8A3E9000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8EC00000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8F80E000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8F824000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8F838000 \SystemRoot\system32\DRIVERS\avgtdix.sys
  0x8F880000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8F8B2000 \SystemRoot\system32\drivers\afd.sys
  0x8F8FA000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8F910000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8F91E000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8F931000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8F96D000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8F977000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8F98E000 \SystemRoot\system32\DRIVERS\avgldx86.sys
  0x8F9C6000 \SystemRoot\system32\DRIVERS\ATSwpDrv.sys
  0x8F9E9000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x8FE05000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x8FE26000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x8FE2F000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x8FE3F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x8FE46000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x8FE4E000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x8FE76000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x8FE8C000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8FE99000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x8FEA4000 \SystemRoot\System32\Drivers\dump_msahci.sys
  0x98280000 \SystemRoot\System32\win32k.sys
  0x8FEAE000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8FEB8000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x984A0000 \SystemRoot\System32\TSDDD.dll
  0x984C0000 \SystemRoot\System32\cdd.dll
  0x8FEC7000 \SystemRoot\system32\drivers\luafv.sys
  0x8FEE2000 \SystemRoot\system32\drivers\spsys.sys
  0x8FF92000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys
  0x8FFA4000 \SystemRoot\system32\DRIVERS\irda.sys
  0x8FFC2000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x8FFD2000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x8F800000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x8A5D9000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x9DE0C000 \SystemRoot\system32\drivers\HTTP.sys
  0x9DE79000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x9DE96000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x9DEAF000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x9DEC4000 \SystemRoot\system32\drivers\mrxdav.sys
  0x9DEE5000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x9DF04000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x9DF3D000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x9DF55000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x9DF7D000 \SystemRoot\System32\DRIVERS\srv.sys
  0x9DFE4000 \SystemRoot\system32\DRIVERS\avgidsshimx.sys
  0x9DFE7000 \??\C:\Windows\system32\drivers\int15.sys
  0xA0A02000 \??\C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys
  0xA0A20000 \SystemRoot\system32\drivers\peauth.sys
  0xA0AFE000 \SystemRoot\system32\DRIVERS\PSDNServ.sys
  0xA0B07000 \SystemRoot\system32\DRIVERS\PSDVdisk.sys
  0xA0B19000 \SystemRoot\System32\Drivers\secdrv.SYS
  0xA0B23000 \SystemRoot\System32\drivers\tcpipreg.sys
  0xA0B2F000 \??\C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl
  0xA0B50000 \SystemRoot\system32\DRIVERS\avgidsfilterx.sys
  0xA0B55000 \SystemRoot\system32\DRIVERS\avgidsdriverx.sys
  0x77A90000 \Windows\System32\ntdll.dll

Processes (total 97):
       0 System Idle Process
       4 System
     488 C:\Windows\System32\smss.exe
     524 C:\PROGRA~1\AVG\AVG2012\avgrsx.exe
     560 C:\Program Files\AVG\AVG2012\avgcsrvx.exe
     776 csrss.exe
     844 C:\Windows\System32\wininit.exe
     856 csrss.exe
     888 C:\Windows\System32\services.exe
     900 C:\Windows\System32\lsass.exe
     908 C:\Windows\System32\lsm.exe
    1040 C:\Windows\System32\winlogon.exe
    1104 C:\Windows\System32\svchost.exe
    1152 C:\Windows\System32\nvvsvc.exe
    1192 C:\Windows\System32\svchost.exe
    1336 C:\Windows\System32\svchost.exe
    1364 C:\Windows\System32\svchost.exe
    1400 C:\Windows\System32\svchost.exe
    1488 C:\Windows\System32\audiodg.exe
    1512 C:\Windows\System32\svchost.exe
    1536 C:\Windows\System32\SLsvc.exe
    1568 C:\Windows\System32\svchost.exe
    1740 C:\Windows\System32\svchost.exe
    1748 C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
    1768 C:\Windows\System32\nvvsvc.exe
    1908 C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe
    2004 C:\Windows\System32\wlanext.exe
     344 C:\Windows\System32\spoolsv.exe
     480 C:\Windows\System32\svchost.exe
    1864 C:\Windows\System32\agrsmsvc.exe
     808 C:\Program Files\AVG\AVG2012\avgwdsvc.exe
    1472 C:\Windows\System32\svchost.exe
    1872 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    2064 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
    2076 C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
    2100 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    2208 C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
    2276 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    2296 C:\Program Files\Guard-ICQ\GuardICQ.exe
    2336 C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
    2448 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    2512 C:\Acer\Mobility Center\MobilityService.exe
    2584 C:\Program Files\AVG\AVG2012\avgnsx.exe
    2592 C:\Program Files\AVG\AVG2012\avgemcx.exe
    2624 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
    2792 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    2972 C:\Windows\System32\svchost.exe
    3020 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
    3052 C:\Program Files\Acer\Acer VCM\RS_Service.exe
    3080 C:\Windows\System32\svchost.exe
    3112 C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\12.2.0\ToolbarUpdater.exe
    3148 C:\Windows\System32\svchost.exe
    3176 C:\Windows\System32\SearchIndexer.exe
    3272 C:\Program Files\AVG\AVG2012\avgidsagent.exe
    3688 unsecapp.exe
    3700 WmiPrvSE.exe
    4004 C:\Windows\System32\taskeng.exe
    1688 C:\Windows\System32\dwm.exe
     476 C:\Windows\explorer.exe
    2680 C:\Windows\System32\taskeng.exe
    2828 C:\Windows\System32\taskeng.exe
    4068 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    4024 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    4028 C:\Windows\RtHDVCpl.exe
    1508 C:\Windows\PLFSetI.exe
    1288 C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
    4144 C:\Users\Vioxx\AppData\Local\Temp\RtkBtMnt.exe
    4428 C:\Program Files\Launch Manager\LManager.exe
    4436 C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
    4444 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
    4456 C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
    4468 C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
         

Alt 20.08.2012, 21:35   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
w32/patched.ub - MBR Problem - Standard

w32/patched.ub - MBR Problem



Log ist leider unvollständig
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.08.2012, 22:11   #9
Vioxx
 
w32/patched.ub - MBR Problem - Standard

w32/patched.ub - MBR Problem



Hi Cosinus,

jetzt weiß ich grad nicht mehr,was er von mir will.

Wollte grad nochmal n neuen Check für dich durchführen, da sagt er mir jetzt auf einemal auch "unknown MBR-Code"...
Hat er bei ersten Mal nicht gemacht.

Habe die .exe ganz normal als Admin ausgeführt.

Ich schicke dir mal schnell das Logfile...


LG


Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Premium Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	Acer
BIOS Manufacturer:		Phoenix Technologies LTD
System Manufacturer:		Acer
System Product Name:		Aspire 5930
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 160):
  0x82035000 \SystemRoot\system32\ntkrnlpa.exe
  0x82002000 \SystemRoot\system32\hal.dll
  0x8040A000 \SystemRoot\system32\kdcom.dll
  0x80411000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x80481000 \SystemRoot\system32\PSHED.dll
  0x80492000 \SystemRoot\system32\BOOTVID.dll
  0x8049A000 \SystemRoot\system32\CLFS.SYS
  0x804DB000 \SystemRoot\system32\CI.dll
  0x80607000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x80683000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x80690000 \SystemRoot\system32\drivers\acpi.sys
  0x806D6000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x806DF000 \SystemRoot\system32\drivers\msisadrv.sys
  0x806E7000 \SystemRoot\system32\drivers\pci.sys
  0x8070E000 \SystemRoot\System32\drivers\partmgr.sys
  0x8071E000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x80721000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x8072B000 \SystemRoot\system32\drivers\volmgr.sys
  0x8073A000 \SystemRoot\System32\drivers\volmgrx.sys
  0x80784000 \SystemRoot\System32\drivers\mountmgr.sys
  0x80794000 \SystemRoot\System32\Drivers\UBHelper.sys
  0x8079C000 \SystemRoot\system32\drivers\atapi.sys
  0x807A4000 \SystemRoot\system32\drivers\ataport.SYS
  0x807C2000 \SystemRoot\system32\drivers\msahci.sys
  0x807CC000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x805BB000 \SystemRoot\system32\drivers\fltmgr.sys
  0x807DA000 \SystemRoot\system32\drivers\fileinfo.sys
  0x807EA000 \SystemRoot\system32\DRIVERS\psdfilter.sys
  0x807F3000 \SystemRoot\system32\Drivers\AlfaFF.sys
  0x82603000 \SystemRoot\system32\Drivers\ksecdd.sys
  0x82675000 \SystemRoot\system32\drivers\ndis.sys
  0x82780000 \SystemRoot\system32\drivers\msrpc.sys
  0x827AB000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8A20C000 \SystemRoot\System32\drivers\tcpip.sys
  0x8A2F6000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8A400000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8A510000 \SystemRoot\system32\drivers\volsnap.sys
  0x8A549000 \SystemRoot\System32\Drivers\spldr.sys
  0x8A551000 \SystemRoot\System32\Drivers\mup.sys
  0x8A560000 \SystemRoot\System32\drivers\ecache.sys
  0x8A587000 \SystemRoot\system32\drivers\disk.sys
  0x8A598000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x8A5B9000 \SystemRoot\system32\drivers\crcdisk.sys
  0x8A5C2000 \SystemRoot\system32\DRIVERS\avgrkx86.sys
  0x8A5C9000 \SystemRoot\system32\DRIVERS\avgidshx.sys
  0x8A5EF000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x8A311000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x8E20D000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x8ED00000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8EDA0000 \SystemRoot\System32\drivers\watchdog.sys
  0x8EDAC000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x8EDB7000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x8A31A000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8A329000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8EE0E000 \SystemRoot\system32\DRIVERS\yk60x86.sys
  0x8F00B000 \SystemRoot\system32\DRIVERS\NETw5v32.sys
  0x8F394000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x8F398000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8F3AB000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
  0x8F3B5000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8F3C0000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x8F3EF000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8F3F1000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8EE5A000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8F000000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
  0x8EE72000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x8EE7B000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x8EE8A000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x8EEB9000 \SystemRoot\system32\DRIVERS\storport.sys
  0x8EEFA000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8EF05000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8EF1C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x8EF27000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x8EF4A000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8EF59000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x8EF6D000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8EF82000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8F008000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8EF92000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8EFBC000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x8EFC6000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8A3B6000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8EFD3000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8F80C000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x8FA12000 \SystemRoot\system32\drivers\portcls.sys
  0x8FA3F000 \SystemRoot\system32\drivers\drmk.sys
  0x8FA64000 \SystemRoot\system32\DRIVERS\AGRSM.sys
  0x8FB8A000 \SystemRoot\system32\drivers\modem.sys
  0x8FB97000 \SystemRoot\system32\drivers\nvhda32v.sys
  0x8FBBF000 \SystemRoot\system32\DRIVERS\avgmfx86.sys
  0x8FBCD000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8FBD6000 \SystemRoot\System32\Drivers\Null.SYS
  0x8FBDD000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8FBE4000 \??\C:\Windows\system32\drivers\avgtpx86.sys
  0x8FBEF000 \SystemRoot\System32\drivers\vga.sys
  0x8FC0C000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8FC2D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8FC35000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8FC3D000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8FC48000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8FC56000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8FC5F000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8FC75000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8FC89000 \SystemRoot\system32\DRIVERS\avgtdix.sys
  0x8FCD1000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8FD03000 \SystemRoot\system32\drivers\afd.sys
  0x8FD4B000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8FD61000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8FD6F000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8FD82000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8FDBE000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8FDC8000 \SystemRoot\System32\Drivers\dfsc.sys
  0x9000C000 \SystemRoot\system32\DRIVERS\avgldx86.sys
  0x90044000 \SystemRoot\system32\DRIVERS\ATSwpDrv.sys
  0x90067000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x9007E000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x9009F000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x900A8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x900B8000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x900BF000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x900C7000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x900EF000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x90105000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x90112000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x9011D000 \SystemRoot\System32\Drivers\dump_msahci.sys
  0x98480000 \SystemRoot\System32\win32k.sys
  0x90127000 \SystemRoot\System32\drivers\Dxapi.sys
  0x90131000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x986A0000 \SystemRoot\System32\TSDDD.dll
  0x986C0000 \SystemRoot\System32\cdd.dll
  0x90140000 \SystemRoot\system32\drivers\luafv.sys
  0x9CE03000 \SystemRoot\system32\drivers\spsys.sys
  0x9CEB3000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys
  0x9CEC5000 \SystemRoot\system32\DRIVERS\irda.sys
  0x9CEE3000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x9CEF3000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x9CF1D000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x9CF27000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x9CF3A000 \SystemRoot\system32\drivers\HTTP.sys
  0x9CFA7000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x9CFC4000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x9CFDD000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x9015B000 \SystemRoot\system32\drivers\mrxdav.sys
  0x9017C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x9019B000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x901D4000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x9E80D000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x9E835000 \SystemRoot\System32\DRIVERS\srv.sys
  0x9E89C000 \SystemRoot\system32\DRIVERS\avgidsshimx.sys
  0x9E89F000 \??\C:\Windows\system32\drivers\int15.sys
  0x9E8B0000 \??\C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys
  0x9E8CE000 \SystemRoot\system32\drivers\peauth.sys
  0x9E9AC000 \SystemRoot\system32\DRIVERS\PSDNServ.sys
  0x9E9B5000 \SystemRoot\system32\DRIVERS\PSDVdisk.sys
  0x9E9C7000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x9E9D1000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x9E9DD000 \??\C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl
  0x9E800000 \SystemRoot\system32\DRIVERS\avgidsfilterx.sys
  0x8FDDF000 \SystemRoot\system32\DRIVERS\avgidsdriverx.sys
  0x778D0000 \Windows\System32\ntdll.dll

Processes (total 95):
       0 System Idle Process
       4 System
     448 C:\Windows\System32\smss.exe
     484 C:\PROGRA~1\AVG\AVG2012\avgrsx.exe
     520 C:\Program Files\AVG\AVG2012\avgcsrvx.exe
     752 csrss.exe
     824 C:\Windows\System32\wininit.exe
     836 csrss.exe
     868 C:\Windows\System32\services.exe
     880 C:\Windows\System32\lsass.exe
     888 C:\Windows\System32\lsm.exe
    1000 C:\Windows\System32\winlogon.exe
    1076 C:\Windows\System32\svchost.exe
    1120 C:\Windows\System32\nvvsvc.exe
    1152 C:\Windows\System32\svchost.exe
    1296 C:\Windows\System32\svchost.exe
    1320 C:\Windows\System32\svchost.exe
    1352 C:\Windows\System32\svchost.exe
    1444 C:\Windows\System32\audiodg.exe
    1468 C:\Windows\System32\svchost.exe
    1492 C:\Windows\System32\SLsvc.exe
    1532 C:\Windows\System32\svchost.exe
    1648 C:\Windows\System32\svchost.exe
    1708 C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
    1724 C:\Windows\System32\nvvsvc.exe
    1808 C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe
    1976 C:\Windows\System32\wlanext.exe
     272 C:\Windows\System32\spoolsv.exe
     312 C:\Windows\System32\svchost.exe
    1632 C:\Windows\System32\agrsmsvc.exe
    1680 C:\Program Files\AVG\AVG2012\avgwdsvc.exe
     456 C:\Windows\System32\svchost.exe
     760 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
     308 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
    1256 C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
    2080 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    2096 C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
    2260 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    2372 C:\Program Files\Guard-ICQ\GuardICQ.exe
    2388 C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
    2448 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    2588 C:\Acer\Mobility Center\MobilityService.exe
    2616 C:\Program Files\AVG\AVG2012\avgnsx.exe
    2628 C:\Program Files\AVG\AVG2012\avgemcx.exe
    2752 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
    2900 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    2988 C:\Windows\System32\svchost.exe
    3020 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
    3052 C:\Program Files\Acer\Acer VCM\RS_Service.exe
    3088 C:\Windows\System32\svchost.exe
    3152 C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\12.2.0\ToolbarUpdater.exe
    3212 C:\Windows\System32\svchost.exe
    3252 C:\Windows\System32\SearchIndexer.exe
    3368 C:\Program Files\AVG\AVG2012\avgidsagent.exe
    3592 WmiPrvSE.exe
    3600 unsecapp.exe
    3616 C:\Windows\System32\taskeng.exe
    2540 C:\Windows\System32\dwm.exe
    1280 C:\Windows\System32\taskeng.exe
    2720 C:\Windows\explorer.exe
    4012 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    2328 C:\Windows\RtHDVCpl.exe
    4112 C:\Windows\PLFSetI.exe
    4260 C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
    4272 C:\Users\Vioxx\AppData\Local\Temp\RtkBtMnt.exe
    4408 C:\Program Files\Launch Manager\LManager.exe
    4416 C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
    4424 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
    4432 C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
    4444 C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
    4452 C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
    4468 C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
    4496 C:\Program Files\AVG\AVG2012\avgtray.exe
    4520 C:\Program Files\AVG Secure Search\vprot.exe
    4540 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    4552 C:\Program Files\Guard-ICQ\GuardICQ.exe
    4564 C:\Program Files\HP\HP Software Update\hpwuschd2.exe
    4620 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    4632 C:\Program Files\Google\Google Calendar Sync\GoogleCalendarSync.exe
    4904 C:\Windows\System32\wbem\unsecapp.exe
    5784 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    6120 C:\Windows\System32\svchost.exe
    4220 C:\Program Files\AVG\AVG2012\avgcsrvx.exe
    3700 C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
    6048 C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
    4036 C:\Program Files\Acer\Empowering Technology\NotificationCenter\Framework.NotificationCenter.exe
    5924 C:\Program Files\Steam\Steam.exe
    5008 C:\Program Files\Mozilla Firefox\firefox.exe
    2004 C:\Program Files\Mozilla Firefox\plugin-container.exe
    6060 C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_3_300_271.exe
    2164 C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_3_300_271.exe
    4088 C:\Windows\System32\conime.exe
    1512 C:\Windows\System32\SearchProtocolHost.exe
    3364 C:\Windows\System32\SearchFilterHost.exe
    1464 C:\Users\Vioxx\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`71100000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000026`1ab00000  (NTFS)

PhysicalDrive0 Model Number: WDCWD3200BEVT-22ZCT0, Rev: 11.01A11

      Size  Device Name          MBR Status
  --------------------------------------------
    298 GB  \\.\PhysicalDrive0   Unknown MBR code
            SHA1: 1BD01CAC429595C1D0CBBF8C10C0B8BA957B5116


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
         

Alt 21.08.2012, 13:09   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
w32/patched.ub - MBR Problem - Standard

w32/patched.ub - MBR Problem



Code:
ATTFilter
298 GB  \\.\PhysicalDrive0   Unknown MBR code
            SHA1: 1BD01CAC429595C1D0CBBF8C10C0B8BA957B5116
         
Hm...laut der Prüfsumme ist es wahrscheinlich ein Bootsektor von Acer, müsste also passen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.08.2012, 15:31   #11
Vioxx
 
w32/patched.ub - MBR Problem - Standard

w32/patched.ub - MBR Problem



Hallo Cosinus,

sorry,dass ich jetzt erst schreibe. War beruflich on Tour und bin heute erst wieder Heim gekommen.

Inzwischen ist auch endlich mal eine Antwort vom Acer Support eingetrudelt, welche wie folgt lautet:


"Antwort (Acer Online-Unterstützungscenter) - 23/08/2012 16:55 A : Der MBR wird auf jeden Fall auch neu geschrieben, denn Sie können die Recover DVD´s auch bei einer neuen Festplatte verwenden, wenn also das Recovery den MBR nicht neu schreiben würde, dann könnte eine neue HDD gar nicht erst booten."


Ich habe das jetzt einfach nochmal hier gepostet, weil in vielen Foren Unklarheit darüber herrschte,ob bei einer Recovery der MBR nun neu geschrieben wird,oder nicht. Vielleicht hilft die Information ja jetzt noch jemanden außer mir ;-)


Falls dir jetzt nichts mehr einfällt,was wir noch unbedingt tun sollten,denke ich,hier kann geclosed werden.


Viiiiiieeeeelen Dank für die nette Unterstützung!

Alt 30.08.2012, 18:49   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
w32/patched.ub - MBR Problem - Standard

w32/patched.ub - MBR Problem



Die Antwort klingt einleuchtend, aber mir ist es schon zwei mal hier untergekommen, dass bei einem Recovery KEIN neuer MBR geschrieben wurde
Evtl. lag aber auch irgendeine Fehlbedienung beim Anwender vor, das will ich nicht ausschließen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.09.2012, 00:04   #13
Vioxx
 
w32/patched.ub - MBR Problem - Standard

w32/patched.ub - MBR Problem



Hi Cosinus,

ja,auch das hatte ich schon in anderen Foren gelesen (ich glaube,da ging es um eine HP-Recovery, wo der MBR nicht neu geschrieben worden ist). Dies weckte ja auch erst meine Angst,dass es vielleicht bei Acer auch so sein könnte.

Mich hat die Antwort vom Support da doch sehr beruhigt. Soll natürlich jetzt nicht heißen,dass es bei anderen Herstellern genauso ist. ;-)

Antwort

Themen zu w32/patched.ub - MBR Problem
acer, acer aspire, avg, defender, diverse, ebanking, festplatte, formatieren, frage, free, gen, home, laptop, mas, master boot record, microsoft, netzwerk, onlinebanking, passwörter, problem, rootkit, rootkits, schnell, setup, sicherheit, tools, vista home premium, w32/patched.ub, windows, windows vista, ändern



Ähnliche Themen: w32/patched.ub - MBR Problem


  1. Problem: Win8..TR/Patched.Ren.Gen..und..TR/Patched.Ren.Gen2
    Plagegeister aller Art und deren Bekämpfung - 07.11.2014 (5)
  2. TR/Patched.Ren.Gen
    Plagegeister aller Art und deren Bekämpfung - 22.02.2014 (14)
  3. Echtzeitscanner meldet Problem: services.exe w32/patched.uc
    Plagegeister aller Art und deren Bekämpfung - 22.08.2013 (1)
  4. Echtzeitscanner meldet Problem: services.exe w32/patched.uc
    Log-Analyse und Auswertung - 30.06.2013 (29)
  5. Problem mit Trojaner W32/Patched.UC
    Plagegeister aller Art und deren Bekämpfung - 22.06.2013 (15)
  6. W32/patched.uc
    Plagegeister aller Art und deren Bekämpfung - 02.06.2013 (3)
  7. W32/Patched.UB
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (1)
  8. Sirefef.xx, Conedex.B, Patched.B.Gen, Agent.BA - Problem
    Log-Analyse und Auswertung - 14.08.2012 (1)
  9. Sirefef.xx, Conedex.B, Patched.B.Gen, Agent.BA - Problem
    Log-Analyse und Auswertung - 14.08.2012 (1)
  10. w32/patched.ub
    Plagegeister aller Art und deren Bekämpfung - 24.07.2012 (1)
  11. Datei C:\Windows\System32\services.exe infiziert: W32/Patched.UB, Patched.UA, Patched.ZA
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (5)
  12. Problem mit TR/ATRAPS.Gen, TR/ATRAPS.Gen 2; TR/Small.FI; W32/Patched.UA
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (5)
  13. explorer problem mit tr/patched kl 242
    Plagegeister aller Art und deren Bekämpfung - 17.12.2010 (3)
  14. TR/Patched.GR.10 in explorer.exe & TR/Patched.KL.238 in winlogon.exe
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  15. tr/patched.gen
    Plagegeister aller Art und deren Bekämpfung - 18.06.2009 (0)
  16. TR/Patched.DY.1
    Log-Analyse und Auswertung - 21.03.2009 (3)
  17. TR/Patched.DY.1, was nun?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2009 (4)

Zum Thema w32/patched.ub - MBR Problem - Hallo liebes TB-Team, erstmal ein dickes Lob für euer hilfreiches Board! Hatte mir vor kurzem den bekannten w32/patched.ub eingefangen und konnte nach kurzem Durchstöbern eures Boards schnell die geeigneten Maßnahmen - w32/patched.ub - MBR Problem...
Archiv
Du betrachtest: w32/patched.ub - MBR Problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.