| |
| |||||||
Log-Analyse und Auswertung: BOO/Whistler.A im Bootsektor D:. Festplatte D: verschwunden/kein ZugriffWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.07.2011, 16:46
| #7 |
 |  BOO/Whistler.A im Bootsektor D:. Festplatte D: verschwunden/kein Zugriff Hey Arne, anbei die Log Datei von Combofix. Ich hab die Wiederherstellungskonsole noch nicht installiert, weil ich in dem moment nicht im Netz war. Soll ich Combofix erneut ausführen? Anbei die Log Datei: Combofix Logfile: Code:
ATTFilter ComboFix 11-07-14.03 - kingkong 14.07.2011 17:34:42.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1389 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\kingkong\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\lsprst7.dll
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-06-14 bis 2011-07-14 ))))))))))))))))))))))))))))))
.
.
2011-07-13 13:47 . 2011-07-13 13:47 -------- d-----w- c:\dokumente und einstellungen\kingkong\Anwendungsdaten\Malwarebytes
2011-07-13 13:47 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-13 13:47 . 2011-07-13 13:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-07-13 13:46 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-13 13:46 . 2011-07-13 13:47 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-07-13 09:55 . 2011-07-14 10:15 -------- d-----w- c:\windows\system32\NtmsData
2011-07-02 16:41 . 2011-07-02 16:41 -------- d-----w- c:\dokumente und einstellungen\kingkong\Anwendungsdaten\DVDVideoSoft
2011-07-02 16:40 . 2011-07-02 16:45 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2011-07-02 16:40 . 2011-07-02 16:45 -------- d-----w- c:\programme\DVDVideoSoft
2011-07-01 18:05 . 2011-07-01 18:05 -------- d-----w- c:\dokumente und einstellungen\LocalService\Startmenü
2011-06-25 18:38 . 2011-07-09 18:54 -------- d-----w- C:\downloads
2011-06-25 18:38 . 2011-06-25 18:38 -------- d-----w- c:\dokumente und einstellungen\kingkong\Anwendungsdaten\FMZilla
2011-06-25 18:38 . 2011-07-09 19:13 -------- d-----w- c:\programme\Free Music Zilla
2011-06-24 13:22 . 2011-06-24 13:22 2106216 ----a-w- c:\programme\Mozilla Firefox\D3DCompiler_43.dll
2011-06-24 13:22 . 2011-06-24 13:22 1998168 ----a-w- c:\programme\Mozilla Firefox\d3dx9_43.dll
2011-06-22 17:12 . 2008-04-14 12:00 26624 ----a-w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2011-06-22 14:53 . 2011-06-22 17:07 -------- d-----w- c:\dokumente und einstellungen\kingkong\Anwendungsdaten\vlc
2011-06-22 14:50 . 2011-06-22 14:50 -------- d-----w- c:\programme\VideoLAN
2011-06-22 14:38 . 2008-04-14 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2011-06-22 14:38 . 2011-06-22 14:38 -------- d-----w- c:\programme\Windows Media Connect 2
2011-06-22 14:36 . 2011-06-22 14:37 -------- d-----w- c:\windows\system32\drivers\UMDF
2011-06-22 14:36 . 2011-06-22 14:36 -------- d-----w- c:\windows\system32\LogFiles
2011-06-22 13:26 . 2011-06-22 13:26 -------- d-----w- c:\dokumente und einstellungen\kingkong\Eigene Dokumente
2011-06-22 13:26 . 2011-06-22 13:26 -------- d-----w- c:\dokumente und einstellungen\kingkong\.spss
2011-06-22 09:53 . 2011-06-22 09:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel
2011-06-22 09:52 . 2011-06-22 09:52 -------- d-----w- c:\programme\Gemeinsame Dateien\SPSS
2011-06-22 09:52 . 2011-06-22 09:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SPSS
2011-06-22 09:51 . 2011-06-22 09:51 -------- d-----w- c:\programme\SPSSInc
2011-06-22 09:51 . 2011-06-22 09:51 1025 ----a-w- c:\windows\system32\sysprs7.dll
2011-06-21 17:19 . 2011-06-21 17:19 -------- d-----w- c:\dokumente und einstellungen\kingkong\Anwendungsdaten\Apple Computer
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-01 18:04 . 2011-04-01 15:56 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-07-01 18:04 . 2011-04-01 15:56 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-06-21 16:48 . 2011-05-18 11:56 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-06 11:35 . 2008-04-14 12:00 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-05-04 02:52 . 2011-05-17 17:48 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-05-04 00:25 . 2011-05-17 17:48 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-05-02 15:31 . 2011-04-01 15:17 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-04-29 17:25 . 2008-04-14 12:00 151552 ----a-w- c:\windows\system32\schannel.dll
2011-04-29 16:19 . 2008-04-14 12:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-04-26 11:07 . 2008-04-14 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-04-26 11:07 . 2008-04-14 12:00 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-04-25 15:44 . 2008-04-14 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2011-04-25 15:44 . 2008-04-14 12:00 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2011-04-25 15:44 . 2008-04-14 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2011-04-25 15:44 . 2008-04-14 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2011-04-25 12:01 . 2008-04-14 12:00 389120 ----a-w- c:\windows\system32\html.iec
2011-04-21 13:37 . 2008-04-14 12:00 105472 ----a-w- c:\windows\system32\drivers\mup.sys
2011-04-18 15:38 . 2011-04-18 15:38 218688 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-06-24 13:22 . 2011-04-01 15:58 142296 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TBPanel"="c:\programme\Vtune ATI\TBPanel.exe" [2008-08-06 2281472]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2011-06-15 15141768]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"Samsung Common SM"="c:\windows\Samsung\ComSMMgr\ssmmgr.exe" [2005-07-03 372736]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
VPN Client.lnk - c:\windows\Installer\{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}\Icon3E5562ED7.ico [2011-5-18 6144]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\SPSSInc\\PASWStatistics18\\WinWrapIDE.exe"=
"c:\\Programme\\SPSSInc\\PASWStatistics18\\paswstat.exe"=
"c:\\Programme\\SPSSInc\\PASWStatistics18\\paswstat.com"=
"c:\\Programme\\Free Music Zilla\\FMZilla.exe"=
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [18.04.2011 17:38 218688]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [01.04.2011 17:56 136360]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [13.07.2011 15:47 366640]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [13.07.2011 15:46 22712]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - c:\dokumente und einstellungen\kingkong\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\kingkong\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\kingkong\Anwendungsdaten\Mozilla\Firefox\Profiles\m4jwmmpc.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-HijackThis - d:\programme\Trend Micro\HijackThis\HijackThis.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-07-14 17:39
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(808)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2011-07-14 17:40:32
ComboFix-quarantined-files.txt 2011-07-14 15:40
.
Vor Suchlauf: 8 Verzeichnis(se), 224.949.121.024 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 225.703.944.192 Bytes frei
.
- - End Of File - - 9172C8AFF772BDE228ED8663888D82D3
|
| Themen zu BOO/Whistler.A im Bootsektor D:. Festplatte D: verschwunden/kein Zugriff |
| anhang, anleitung, arbeitsplatz, bootsektor, bootsektorvirus, code, datei, entfernen, festplatte, folge, forum, google, installiert, laufwerk, laufwerk d:, logfiles, logifles, neustart, nicht mehr, nicht möglich, nicht vorhanden, platte, problem, programm, suche, unerwünschtes programm, virus, zugriff |
Baum-Darstellung