MBR reparieren, da mbr.exe "malicious code" und "copy of MBR" meldet

cosinus · 27.11.2010, 18:27

Log von mbrcheck ist unvollständig

Jasmin85 · 27.11.2010, 18:33

Zitat:

Zitat von cosinus

Log von mbrcheck ist unvollständig

Stimmt! Danke!

Vollständiges Protokoll (nochmals ausgeführt!)

Zitat:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000d

Kernel Drivers (total 134):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D0000 \WINDOWS\system32\hal.dll
0xBADA8000 \WINDOWS\system32\KDCOM.DLL
0xBACB8000 \WINDOWS\system32\BOOTVID.dll
0xBA778000 ACPI.sys
0xBADAA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xBA767000 pci.sys
0xBA8A8000 isapnp.sys
0xBAE70000 pciide.sys
0xBAB28000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBADAC000 aliide.sys
0xBA8B8000 MountMgr.sys
0xBA748000 ftdisk.sys
0xBADAE000 dmload.sys
0xBA722000 dmio.sys
0xBAB30000 PartMgr.sys
0xBA8C8000 VolSnap.sys
0xBA70A000 atapi.sys
0xBA8D8000 JAHCI.sys
0xBA6F2000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xBA8E8000 m5289.sys
0xBA8F8000 disk.sys
0xBA908000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xBA6D2000 fltMgr.sys
0xBA6C0000 sr.sys
0xBA918000 PxHelp20.sys
0xBA6A9000 KSecDD.sys
0xBA61C000 Ntfs.sys
0xBA5EF000 NDIS.sys
0xBAB38000 sfhlp02.sys
0xBA5DB000 sfdrv01a.sys
0xBA5C1000 Mup.sys
0xBAB40000 JGOGO.sys
0xBAA58000 \SystemRoot\system32\DRIVERS\AmdK8.sys
0xB9974000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB992C000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xBAC88000 \SystemRoot\system32\DRIVERS\RTL8139.SYS
0xBAC90000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB9918000 \SystemRoot\system32\DRIVERS\parport.sys
0xB9D06000 \SystemRoot\system32\DRIVERS\gameenum.sys
0xBA23F000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBAC98000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA22F000 \SystemRoot\system32\DRIVERS\serial.sys
0xB9D02000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB987F000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xB985B000 \SystemRoot\system32\drivers\portcls.sys
0xBA21F000 \SystemRoot\system32\drivers\drmk.sys
0xB9838000 \SystemRoot\system32\drivers\ks.sys
0xB97D6000 \SystemRoot\system32\drivers\ALCXSENS.SYS
0xBACA0000 \SystemRoot\system32\DRIVERS\ULILAN51.SYS
0xBA1FF000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB97BD000 \SystemRoot\System32\Drivers\AnyDVD.sys
0xBA1EF000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA1DF000 \SystemRoot\system32\DRIVERS\redbook.sys
0xBACA8000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xB9799000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBACB0000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xBAFA3000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA1CF000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB9CFA000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB974B000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA1BF000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA1AF000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBAB70000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB973A000 \SystemRoot\system32\DRIVERS\psched.sys
0xB9EBC000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xA92E3000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xA92DB000 \SystemRoot\system32\DRIVERS\raspti.sys
0xA84BC000 \SystemRoot\system32\DRIVERS\VBoxNetAdp.sys
0xA848C000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xA91B8000 \SystemRoot\system32\DRIVERS\termdd.sys
0xA92D3000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xA91A8000 \SystemRoot\system32\drivers\SaiBus.sys
0xA92CB000 \SystemRoot\system32\DRIVERS\seehcri.sys
0xA8472000 \SystemRoot\system32\DRIVERS\VBoxNetFlt.sys
0xAAC98000 \SystemRoot\system32\DRIVERS\swenum.sys
0xA8414000 \SystemRoot\system32\DRIVERS\update.sys
0xAA100000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xA9198000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xAAC96000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xA9188000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xA9A16000 \SystemRoot\system32\DRIVERS\SaiMini.sys
0xA9178000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xA92C3000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xA8C5C000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xA8C58000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xA8BBE000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xA922D000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBAEB0000 \SystemRoot\System32\Drivers\Null.SYS
0xA922B000 \SystemRoot\System32\Drivers\Beep.SYS
0xA8BAE000 \SystemRoot\System32\drivers\vga.sys
0xA9229000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xA9227000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xA8BA6000 \SystemRoot\System32\Drivers\Msfs.SYS
0xA8B9E000 \SystemRoot\System32\Drivers\Npfs.SYS
0xA86ED000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA62E1000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA6288000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA6260000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA623E000 \SystemRoot\System32\drivers\afd.sys
0xA8AA0000 \SystemRoot\system32\DRIVERS\netbios.sys
0xA8A80000 \SystemRoot\system32\DRIVERS\VBoxUSBMon.sys
0xA6221000 \SystemRoot\system32\DRIVERS\VBoxDrv.sys
0xA8B96000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA61F6000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA6186000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA8A70000 \SystemRoot\System32\Drivers\Fips.SYS
0xA6160000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA8A60000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xA8A40000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0xA613D000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xA8B80000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xA855D000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xBAD54000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xA611E000 \SystemRoot\system32\DRIVERS\SaiH2541.sys
0xA862E000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xBAD58000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0xA854D000 \SystemRoot\System32\Drivers\dump_m5289.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xBAD90000 \SystemRoot\System32\drivers\Dxapi.sys
0xA8626000 \SystemRoot\System32\watchdog.sys
0xBF9C4000 \SystemRoot\System32\drivers\dxg.sys
0xBAF16000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF9D6000 \SystemRoot\System32\nv4_disp.dll
0xA5328000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xABC71000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA5273000 \SystemRoot\system32\drivers\wdmaud.sys
0xA9158000 \SystemRoot\system32\drivers\sysaudio.sys
0xA48F5000 \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\awriruog.sys
0xBAE42000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xA482B000 \SystemRoot\system32\DRIVERS\srv.sys
0xBAEA7000 \??\C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys
0xA438A000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 39):
0 System Idle Process
4 System
1076 C:\WINDOWS\system32\smss.exe
1172 csrss.exe
1196 C:\WINDOWS\system32\winlogon.exe
1240 C:\WINDOWS\system32\services.exe
1252 C:\WINDOWS\system32\lsass.exe
1432 C:\WINDOWS\system32\svchost.exe
1512 svchost.exe
324 C:\WINDOWS\system32\svchost.exe
612 svchost.exe
748 svchost.exe
872 C:\WINDOWS\system32\spoolsv.exe
916 C:\Programme\Avira\AntiVir Desktop\sched.exe
1308 C:\WINDOWS\explorer.exe
1632 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
1640 C:\WINDOWS\soundman.exe
1676 C:\Programme\Saitek\SD6\Software\ProfilerU.exe
1684 C:\Programme\Saitek\SD6\Software\SaiMfd.exe
1692 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
1732 C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
1756 C:\PROGRA~1\MESSEN~1\Msmsgs.exe
1784 C:\WINDOWS\system32\ctfmon.exe
1836 C:\Programme\ScanWizard 5\ScannerFinder.exe
1624 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1752 C:\Programme\ICQ6Toolbar\ICQ Service.exe
1820 C:\Programme\Java\jre6\bin\jqs.exe
1868 C:\Programme\CDBurnerXP\NMSAccessU.exe
1880 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1912 C:\WINDOWS\system32\nvsvc32.exe
2000 C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
456 C:\WINDOWS\system32\svchost.exe
648 C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
3864 C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
664 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2104 alg.exe
2116 C:\WINDOWS\system32\wscntfy.exe
2716 C:\Programme\Mozilla Firefox\firefox.exe
2192 C:\Dokumente und Einstellungen\Administrator\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST3500630AS, Rev: 3.AAK

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 RE: Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A

Done!

LG

27.11.2010, 18:27	#1
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	MBR reparieren, da mbr.exe "malicious code" und "copy of MBR" meldet Log von mbrcheck ist unvollständig __________________ Logfiles bitte immer in CODE-Tags posten

MBR reparieren, da mbr.exe "malicious code" und "copy of MBR" meldet

Plagegeister aller Art und deren Bekämpfung: MBR reparieren, da mbr.exe "malicious code" und "copy of MBR" meldet

MBR reparieren, da mbr.exe "malicious code" und "copy of MBR" meldet

MBR reparieren, da mbr.exe "malicious code" und "copy of MBR" meldet

Ähnliche Themen: MBR reparieren, da mbr.exe "malicious code" und "copy of MBR" meldet