Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
BOO/Whistler.A im Bootsektor D:. Festplatte D: verschwunden/kein Zugriff

BOO/Whistler.A im Bootsektor D:. Festplatte D: verschwunden/kein Zugriff


Log-Analyse und Auswertung: BOO/Whistler.A im Bootsektor D:. Festplatte D: verschwunden/kein Zugriff

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 14.07.2011, 18:13   #9
Bleiber
 
BOO/Whistler.A im Bootsektor D:. Festplatte D: verschwunden/kein Zugriff - Standard

BOO/Whistler.A im Bootsektor D:. Festplatte D: verschwunden/kein Zugriff


Runtergeladen und installiert.

Anbei der neue Logfile von Combofix:
Combofix Logfile:
Code:
ATTFilter
ComboFix 11-07-14.03 - kingkong 14.07.2011  19:02:07.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1389 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\kingkong\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\kingkong\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-06-14 bis 2011-07-14  ))))))))))))))))))))))))))))))
.
.
2011-07-13 13:47 . 2011-07-13 13:47	--------	d-----w-	c:\dokumente und einstellungen\kingkong\Anwendungsdaten\Malwarebytes
2011-07-13 13:47 . 2011-05-29 07:11	39984	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-13 13:47 . 2011-07-13 13:47	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-07-13 13:46 . 2011-05-29 07:11	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-07-13 13:46 . 2011-07-13 13:47	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-07-13 09:55 . 2011-07-14 10:15	--------	d-----w-	c:\windows\system32\NtmsData
2011-07-02 16:41 . 2011-07-02 16:41	--------	d-----w-	c:\dokumente und einstellungen\kingkong\Anwendungsdaten\DVDVideoSoft
2011-07-02 16:40 . 2011-07-02 16:45	--------	d-----w-	c:\programme\Gemeinsame Dateien\DVDVideoSoft
2011-07-02 16:40 . 2011-07-02 16:45	--------	d-----w-	c:\programme\DVDVideoSoft
2011-07-01 18:05 . 2011-07-01 18:05	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Startmenü
2011-06-25 18:38 . 2011-07-09 18:54	--------	d-----w-	C:\downloads
2011-06-25 18:38 . 2011-06-25 18:38	--------	d-----w-	c:\dokumente und einstellungen\kingkong\Anwendungsdaten\FMZilla
2011-06-25 18:38 . 2011-07-09 19:13	--------	d-----w-	c:\programme\Free Music Zilla
2011-06-24 13:22 . 2011-06-24 13:22	2106216	----a-w-	c:\programme\Mozilla Firefox\D3DCompiler_43.dll
2011-06-24 13:22 . 2011-06-24 13:22	1998168	----a-w-	c:\programme\Mozilla Firefox\d3dx9_43.dll
2011-06-22 17:12 . 2008-04-14 12:00	26624	----a-w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2011-06-22 14:53 . 2011-06-22 17:07	--------	d-----w-	c:\dokumente und einstellungen\kingkong\Anwendungsdaten\vlc
2011-06-22 14:50 . 2011-06-22 14:50	--------	d-----w-	c:\programme\VideoLAN
2011-06-22 14:38 . 2008-04-14 12:00	221184	----a-w-	c:\windows\system32\wmpns.dll
2011-06-22 14:38 . 2011-06-22 14:38	--------	d-----w-	c:\programme\Windows Media Connect 2
2011-06-22 14:36 . 2011-06-22 14:37	--------	d-----w-	c:\windows\system32\drivers\UMDF
2011-06-22 14:36 . 2011-06-22 14:36	--------	d-----w-	c:\windows\system32\LogFiles
2011-06-22 13:26 . 2011-06-22 13:26	--------	d-----w-	c:\dokumente und einstellungen\kingkong\Eigene Dokumente
2011-06-22 13:26 . 2011-06-22 13:26	--------	d-----w-	c:\dokumente und einstellungen\kingkong\.spss
2011-06-22 09:53 . 2011-06-22 09:53	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel
2011-06-22 09:52 . 2011-06-22 09:52	--------	d-----w-	c:\programme\Gemeinsame Dateien\SPSS
2011-06-22 09:52 . 2011-06-22 09:52	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SPSS
2011-06-22 09:51 . 2011-06-22 09:51	--------	d-----w-	c:\programme\SPSSInc
2011-06-22 09:51 . 2011-06-22 09:51	1025	----a-w-	c:\windows\system32\sysprs7.dll
2011-06-21 17:19 . 2011-06-21 17:19	--------	d-----w-	c:\dokumente und einstellungen\kingkong\Anwendungsdaten\Apple Computer
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-01 18:04 . 2011-04-01 15:56	66616	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-07-01 18:04 . 2011-04-01 15:56	138192	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-06-21 16:48 . 2011-05-18 11:56	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-06 11:35 . 2008-04-14 12:00	1859072	----a-w-	c:\windows\system32\win32k.sys
2011-05-04 02:52 . 2011-05-17 17:48	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-05-04 00:25 . 2011-05-17 17:48	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-05-02 15:31 . 2011-04-01 15:17	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-04-29 17:25 . 2008-04-14 12:00	151552	----a-w-	c:\windows\system32\schannel.dll
2011-04-29 16:19 . 2008-04-14 12:00	456320	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-04-26 11:07 . 2008-04-14 12:00	33280	----a-w-	c:\windows\system32\csrsrv.dll
2011-04-26 11:07 . 2008-04-14 12:00	293888	----a-w-	c:\windows\system32\winsrv.dll
2011-04-25 15:44 . 2008-04-14 12:00	832512	----a-w-	c:\windows\system32\wininet.dll
2011-04-25 15:44 . 2008-04-14 12:00	1830912	----a-w-	c:\windows\system32\inetcpl.cpl
2011-04-25 15:44 . 2008-04-14 12:00	78336	----a-w-	c:\windows\system32\ieencode.dll
2011-04-25 15:44 . 2008-04-14 12:00	17408	----a-w-	c:\windows\system32\corpol.dll
2011-04-25 12:01 . 2008-04-14 12:00	389120	----a-w-	c:\windows\system32\html.iec
2011-04-21 13:37 . 2008-04-14 12:00	105472	----a-w-	c:\windows\system32\drivers\mup.sys
2011-04-18 15:38 . 2011-04-18 15:38	218688	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2011-06-24 13:22 . 2011-04-01 15:58	142296	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2011-07-14_15.39.04   )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-07-14 16:55 . 2011-07-14 16:55	16384              c:\windows\Temp\Perflib_Perfdata_394.dat
- 2008-04-14 12:00 . 2011-07-14 15:28	68156              c:\windows\system32\perfc009.dat
+ 2008-04-14 12:00 . 2011-07-14 16:59	68156              c:\windows\system32\perfc009.dat
- 2008-04-14 12:00 . 2011-07-14 15:28	80920              c:\windows\system32\perfc007.dat
+ 2008-04-14 12:00 . 2011-07-14 16:59	80920              c:\windows\system32\perfc007.dat
+ 2008-04-14 12:00 . 2011-07-14 16:59	435260              c:\windows\system32\perfh009.dat
- 2008-04-14 12:00 . 2011-07-14 15:28	435260              c:\windows\system32\perfh009.dat
- 2008-04-14 12:00 . 2011-07-14 15:28	451980              c:\windows\system32\perfh007.dat
+ 2008-04-14 12:00 . 2011-07-14 16:59	451980              c:\windows\system32\perfh007.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TBPanel"="c:\programme\Vtune ATI\TBPanel.exe" [2008-08-06 2281472]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2011-06-15 15141768]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"Samsung Common SM"="c:\windows\Samsung\ComSMMgr\ssmmgr.exe" [2005-07-03 372736]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
VPN Client.lnk - c:\windows\Installer\{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}\Icon3E5562ED7.ico [2011-5-18 6144]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\SPSSInc\\PASWStatistics18\\WinWrapIDE.exe"=
"c:\\Programme\\SPSSInc\\PASWStatistics18\\paswstat.exe"=
"c:\\Programme\\SPSSInc\\PASWStatistics18\\paswstat.com"=
"c:\\Programme\\Free Music Zilla\\FMZilla.exe"=
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [18.04.2011 17:38 218688]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [01.04.2011 17:56 136360]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [13.07.2011 15:47 366640]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [13.07.2011 15:46 22712]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - c:\dokumente und einstellungen\kingkong\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\kingkong\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\kingkong\Anwendungsdaten\Mozilla\Firefox\Profiles\m4jwmmpc.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-07-14 19:05
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(804)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(2220)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2011-07-14  19:07:22
ComboFix-quarantined-files.txt  2011-07-14 17:07
ComboFix2.txt  2011-07-14 15:40
.
Vor Suchlauf: 9 Verzeichnis(se), 225.670.615.040 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 225.660.223.488 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 7E7582DC22AA41020B3F25474FDF5DB7
--- --- ---
 

Themen zu BOO/Whistler.A im Bootsektor D:. Festplatte D: verschwunden/kein Zugriff
anhang, anleitung, arbeitsplatz, bootsektor, bootsektorvirus, code, datei, entfernen, festplatte, folge, forum, google, installiert, laufwerk, laufwerk d:, logfiles, logifles, neustart, nicht mehr, nicht möglich, nicht vorhanden, platte, problem, programm, suche, unerwünschtes programm, virus, zugriff


« Malwarebytes' Anti-Malware hat Trojan.ZbotR.Gen, Trojan.Agent und Malware.Trace entdeckt - und nun? | rootkit Trojaner FakeAlert!grb auf Windows XP Notebook »


Ähnliche Themen: BOO/Whistler.A im Bootsektor D:. Festplatte D: verschwunden/kein Zugriff


  1. Kein Zugriff auf Festplatte vom Laptop
    Netzwerk und Hardware - 01.07.2015 (9)
  2. Kein Zugriff auf Festplatte vom def. Laptop
    Netzwerk und Hardware - 07.12.2012 (9)
  3. Sirefef.b auf dem Rechner, kein Zugriff mehr auf Festplatte
    Plagegeister aller Art und deren Bekämpfung - 02.05.2012 (14)
  4. BOO/whistler.A im Master Bootsektor
    Log-Analyse und Auswertung - 18.01.2012 (20)
  5. externe festplatte, kein zugriff auf dateien möglich
    Log-Analyse und Auswertung - 29.12.2011 (38)
  6. Kein Zugriff auf Ordner auf externer Festplatte
    Log-Analyse und Auswertung - 02.09.2011 (4)
  7. Boo Whistler.A Bootsektor verändert - Kein Start von XP mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (52)
  8. Boo/Whistler.a im Bootsektor F: (externe Festplatte)
    Log-Analyse und Auswertung - 19.07.2011 (7)
  9. Desktop schwarz, kein Zugriff auf Dateien von Festplatte
    Log-Analyse und Auswertung - 06.07.2011 (29)
  10. TR/patched.gen - Kein zugriff mehr auf die Festplatte
    Plagegeister aller Art und deren Bekämpfung - 01.06.2011 (3)
  11. Schwarzer Bildschirm, kein Zugriff auf Festplatte
    Log-Analyse und Auswertung - 18.05.2011 (21)
  12. Windows recovery, FakeALert!gbr- kein Zugriff mehr auf Dateien, teilweise Desktop verschwunden
    Plagegeister aller Art und deren Bekämpfung - 18.05.2011 (31)
  13. Prblem mit Festplatte C: Kein zugriff
    Alles rund um Windows - 05.12.2010 (3)
  14. Kein Zugriff auf externe Festplatte-Problem Dateisystem?
    Alles rund um Windows - 03.10.2010 (4)
  15. externe Festplatte, kein Zugriff
    Alles rund um Windows - 09.04.2010 (12)
  16. kein zugriff auf Festplatte möglich
    Log-Analyse und Auswertung - 24.01.2009 (0)
  17. 2. festplatte - kein zugriff mehr!!??!!
    Log-Analyse und Auswertung - 15.11.2004 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BOO/Whistler.A im Bootsektor D:. Festplatte D: verschwunden/kein Zugriff - Runtergeladen und installiert. Anbei der neue Logfile von Combofix: Combofix Logfile: Code: Alles auswählen Aufklappen ATTFilter ComboFix 11-07-14.03 - kingkong 14.07.2011 19:02:07.2.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1389 [GMT - BOO/Whistler.A im Bootsektor D:. Festplatte D: verschwunden/kein Zugriff...
Archiv
Du betrachtest: BOO/Whistler.A im Bootsektor D:. Festplatte D: verschwunden/kein Zugriff auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131