BOO/Shertwil.L in Bootsektor gefunden!

trinova · 23.11.2011, 05:33

Seit vorigen Freitag wird bei mir von AVIRA im Masterbootsektor und in Bootsektor HD folgendes gefunden: BOO/Shertwil.L

Entfernen wird angeboten. Nach Neustart ist er trotzdem wieder da.

Malwarebytes hat folgendes ergeben:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8218

Windows 6.1.7601 Service Pack 1
Internet Explorer X.X.X.XXXXX

22.11.2011 19:45:58
mbam-log-2011-11-22 (19-45-58).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 172389
Laufzeit: 2 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

ESET

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=f1487f20cdea4d46bf5d576ba5aa20a0
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-22 10:07:40
# local_time=2011-11-22 11:07:40 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 3478719 3478719 0 0
# compatibility_mode=4096 16777215 100 0 0 0 0 0
# compatibility_mode=5893 16776573 100 94 7144366 73619139 0 0
# compatibility_mode=8192 67108863 100 0 4504 4504 0 0
# scanned=583184
# found=9
# cleaned=0
# scan_time=10371
C:\ProgramData\Spybot - Search & Destroy\Recovery\ToolbarFacemood50.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Users\All Users\Spybot - Search & Destroy\Recovery\ToolbarFacemood50.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Users\Nico\Downloads\SoftonicDownloader_fuer_7-zip.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Nico\Downloads\SoftonicDownloader_fuer_winzip.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
E:\C backup\Lokaler Datenträger (D)\Programme\Spiel\Hentai 3D 2\XP_Only\Binaries\fcHentai3DRun.DE.exe a variant of Win32/Inject.NDT trojan (unable to clean) 00000000000000000000000000000000 I
E:\C backup\Lokaler Datenträger (D)\Programme\Spiel\Hentai 3D 2\XP_Only\Binaries\fcHentai3DRun.EN.exe a variant of Win32/Inject.NDT trojan (unable to clean) 00000000000000000000000000000000 I
E:\C backup\Lokaler Datenträger (D)\Programme\thriXXX\Hentai 3D 2 - Cry of Pleasure\Binaries\fcHentai3DRun.DE.exe a variant of Win32/Inject.NDT trojan (unable to clean) 00000000000000000000000000000000 I
E:\C backup\Lokaler Datenträger (D)\Programme\thriXXX\Hentai 3D 2 - Cry of Pleasure\Binaries\fcHentai3DRun.EN.exe a variant of Win32/Inject.NDT trojan (unable to clean) 00000000000000000000000000000000 I
E:\Datensicherung\Users\Nico\Downloads\SoftonicDownloader_fuer_izarc.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I

Hoffe mir kann jemand helfen!

BOO/Shertwil.L in Bootsektor gefunden!

Log-Analyse und Auswertung: BOO/Shertwil.L in Bootsektor gefunden!

BOO/Shertwil.L in Bootsektor gefunden!

Ähnliche Themen: BOO/Shertwil.L in Bootsektor gefunden!