Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: MBR Physicaldrive1

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.03.2013, 11:41   #1
s1tank
 
MBR Physicaldrive1 - Standard

MBR Physicaldrive1



Hallo an alle, wünsche euch erstmal schöne Ostertage.

Ich habe seit einiger Zeit wieder mir vorgenommen einen Malware Test durchzuführen, Test Negativ, gut.

Dann sah ich bei ich bei Search & Destroy eine Funktion mit Rootkit-Suche. Na ok, dachte ich mir machste jetzt auch mal. Und siehe da: Master Boot Records, Unbekannte MBRs: Pysicaldrive1.

Ok kein Problem S&D hat auch eine Rootkit-Funktion, diese funktioniert leider im Tiefenscan gar nicht wirklich wie sie soll. Habe einige mal es durchgejagt nebenbei alles geschlossen immer noch erfolglos.

Die Geschichte (etwas Mysteriös):
Ich habe den Tiefenscan gemacht, nichts gefunden trotzdem meckert S&D es gäbe einen Rookit.

Nach einigen Tagen mach ich diesen Test wieder und plötzlich passt alles?! (komisch dachte ich mir naja, wenn S&D es so sagt muss es halt passen..)

BIS AUF EBEN: Habe mir gedacht "deinstalliere mal S&D und installiere es nochmal erneut", und siehe da: ES WURDE WIEDER MBR:Physicaldrive1 gefunden!

Ich bin echt ratlos..

Vielen Dank für die Mühe an alle.

Alt 02.04.2013, 13:40   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MBR Physicaldrive1 - Standard

MBR Physicaldrive1



Hallo und

Zitat:
Und siehe da: Master Boot Records, Unbekannte MBRs: Pysicaldrive1.
und siehe da: ES WURDE WIEDER MBR:Physicaldrive1 gefunden!
Nunmal mit der Ruhe, nur weil Spybot den MBR nicht kennt ist das noch kein Grund hysterisch zu werden
Spybot ist auch kein wirklich effektives Tool, du kannst es getrost deinstallieren.


Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 04.04.2013, 16:31   #3
s1tank
 
MBR Physicaldrive1 - Standard

MBR Physicaldrive1



Danke für die Antwort habe soeben mein Drucker an und ausgeschaltet und siehe da:

Der Physicaldrive1 ist mein Drucker^^.

Vielen Dank nochmal.
__________________

Alt 04.04.2013, 17:25   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MBR Physicaldrive1 - Standard

MBR Physicaldrive1



Zitat:
Der Physicaldrive1 ist mein Drucker^^.
Sry aber das ist Lötzinn, wie kommst du darauf?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.04.2013, 21:13   #5
s1tank
 
MBR Physicaldrive1 - Standard

MBR Physicaldrive1



Weil ich mein Drucker anschalte und den Test durchlaufen lasse und dieser MBR gefunden wird! sobald ich mein Drucker ausschalte ist er wieder verschwunden hab den Test zig mal wiederholt..

Habe dann selber auf S&D Forum gesucht und da hatte eine Person genau den selben Fehler und dort hat der Moderator auch gemeint hast du eventuell ein Drucker einen Stick oder ähnliches eingesteckt während du den Test durchlaufen hast. Genauso war es bei mir, siehe da es war der Drucker (mein Drucker hat W-Lan Funktion und ist mit meinem Router verbunden könnte auch eventl. daran liegen)


Alt 05.04.2013, 00:16   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MBR Physicaldrive1 - Standard

MBR Physicaldrive1



Ein Drucker ist aber kein Laufwerk sondern ein Peripheriegerät - MBRs findet man auf Festplatten

Spybot kannst du übrigens vergessen, das Programm ist dermaßen ineffektiv, dass du es einfach nur deinstallieren kannst. Weder für die Analyse, Bereinigung oder Schutz des Computers ist dieses Tool relevant
__________________
--> MBR Physicaldrive1

Alt 05.04.2013, 20:15   #7
s1tank
 
MBR Physicaldrive1 - Standard

MBR Physicaldrive1



Dann hat das Programm eine Macke?! welches Programm würdest du mir empfehlen?

Alt 06.04.2013, 04:07   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MBR Physicaldrive1 - Standard

MBR Physicaldrive1



Kurz: Es reicht ein einfacher Virenscanner plus Windows-Firewall an Software

Lange Version:
Lesestoff:
Goldene Sicherheitsregeln
Halte Dich am besten grob an diese Regeln:
  1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
  2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
  3. Führe regelmäßig Backups auf externe Medien durch
  4. Arbeite mit eingeschränkten Rechten
  5. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
  6. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
  7. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File
  8. Finger weg von: TuneUp, Registry-Cleanern aller Art, Softonic sowie illegalen Cracks/Keygens oder anderen "Tools" um ein kommerzielles Programm ohne Lizenz nutzen zu können
  9. dubiose Seiten bzw. Kinofilm-Streaming-Portale ebenfalls sein lassen, erstens handelt man sich dort schnell Malware ein oder kann in Abofallen geraten und zweitens bewegen sich diese Seiten in einer rechtlichen Grauzone.


Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.04.2013, 12:16   #9
s1tank
 
MBR Physicaldrive1 - Standard

MBR Physicaldrive1



Punkt 9. wird aber nehme ich mal an von sehr vielen Internet Nutzern vollzogen..

Ich selber benutze deshalb Chrome Adblocker und funktioniert super. Keine Werbung -> Malware Risiko erheblich geringer. Natürlich sollte man nicht überall was Bunt ist reinklicken, aber man will gerne Abends sich mal einen Film gönnen.

Alt 06.04.2013, 17:46   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MBR Physicaldrive1 - Standard

MBR Physicaldrive1



Zitat:
Punkt 9. wird aber nehme ich mal an von sehr vielen Internet Nutzern vollzogen..
Ändert nichts an der Tatsache, dass derartige Seiten Exploits verteilen und damit hochriskant sind. Das mit der rechtlichen Grauzone wurde ebenfalls erwähnt. Aber bitte, wenn du das Risiko liebst dann nutz eben solche Seiten aber wunder dich nicht wenn mal wieder der Rechner befallen wurde
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu MBR Physicaldrive1
bekannte, boot, destroy, einiger, erneut, funktion, funktioniert, geschichte, geschlossen, komisch, malware, mas, master, mbr drive1, mbr rootkit, negativ, nichts, physicaldrive1, plötzlich, problem, records, scan, schöne, search, test, unbekannte, wirklich, wünsche



Zum Thema MBR Physicaldrive1 - Hallo an alle, wünsche euch erstmal schöne Ostertage. Ich habe seit einiger Zeit wieder mir vorgenommen einen Malware Test durchzuführen, Test Negativ, gut. Dann sah ich bei ich bei Search - MBR Physicaldrive1...
Archiv
Du betrachtest: MBR Physicaldrive1 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.