Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen

Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen


Plagegeister aller Art und deren Bekämpfung: Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 11.08.2012, 11:17   #30
v2k
 
Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen - Standard

Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen


Ich hab für's erste die Logdatei von GMER ... zu mehr komm ich wohl erst am Montag.

Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-08-11 12:03:46
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\00000069 WDC_WD5000AACS-00ZUB0 rev.01.01B01
Running: 6x09ww93.exe; Driver: C:\DOKUME~1\Andreas\LOKALE~1\Temp\afgdiaob.sys


---- System - GMER 1.0.15 ----

SSDT   F545A744                                                                                              ZwClose
SSDT   F545A6FE                                                                                              ZwCreateKey
SSDT   F545A74E                                                                                              ZwCreateSection
SSDT   F545A6F4                                                                                              ZwCreateThread
SSDT   F545A703                                                                                              ZwDeleteKey
SSDT   F545A70D                                                                                              ZwDeleteValueKey
SSDT   F545A73F                                                                                              ZwDuplicateObject
SSDT   F545A712                                                                                              ZwLoadKey
SSDT   F545A6E0                                                                                              ZwOpenProcess
SSDT   F545A6E5                                                                                              ZwOpenThread
SSDT   F545A767                                                                                              ZwQueryValueKey
SSDT   F545A71C                                                                                              ZwReplaceKey
SSDT   F545A758                                                                                              ZwRequestWaitReplyPort
SSDT   F545A717                                                                                              ZwRestoreKey
SSDT   F545A753                                                                                              ZwSetContextThread
SSDT   F545A75D                                                                                              ZwSetSecurityObject
SSDT   F545A708                                                                                              ZwSetValueKey
SSDT   F545A762                                                                                              ZwSystemDebugControl
SSDT   F545A6EF                                                                                              ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text  C:\WINDOWS\System32\DRIVERS\nv4_mini.sys                                                              section is writeable [0xF63EE380, 0x21F1AD, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text  C:\programme\real\realplayer\update\realsched.exe[2040] kernel32.dll!SetUnhandledExceptionFilter      7C84495D 5 Bytes  [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}

---- Registry - GMER 1.0.15 ----

Reg    HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)  
Reg    HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                       C:\Programme\DAEMON Tools Pro\
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                      
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                   C:\Programme\DAEMON Tools Pro\
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)  
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                       C:\Programme\DAEMON Tools Pro\
Reg    HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-54fe-6f0a-79e7fd62c15f}\InprocServer32                     
Reg    HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-54fe-6f0a-79e7fd62c15f}\InprocServer32@Class               0x46 0xF6 0xA2 0x15 ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-54fe-6f0a-79e7fd62c15f}\InprocServer32@ThreadingModel      Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-54fe-6f0a-79e7fd62c15f}\InprocServer32@                    C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-590e-8f70-00f9fd62c15f}\InprocServer32                     
Reg    HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-590e-8f70-00f9fd62c15f}\InprocServer32@Class               0x8A 0xE5 0x97 0xED ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-590e-8f70-00f9fd62c15f}\InprocServer32@ThreadingModel      Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-590e-8f70-00f9fd62c15f}\InprocServer32@                    C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-790a-d4d3-0bc1fd62c15f}\InprocServer32                     
Reg    HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-790a-d4d3-0bc1fd62c15f}\InprocServer32@Class               0xAF 0x8E 0x88 0xDA ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-790a-d4d3-0bc1fd62c15f}\InprocServer32@ThreadingModel      Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-790a-d4d3-0bc1fd62c15f}\InprocServer32@                    C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-aac9-2100-5ea1fd62c15f}\InprocServer32                     
Reg    HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-aac9-2100-5ea1fd62c15f}\InprocServer32@Class               0xF0 0xCF 0xDD 0xB2 ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-aac9-2100-5ea1fd62c15f}\InprocServer32@ThreadingModel      Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-aac9-2100-5ea1fd62c15f}\InprocServer32@                    C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-ca0a-2085-16aafd62c15f}\InprocServer32                     
Reg    HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-ca0a-2085-16aafd62c15f}\InprocServer32@Class               0xF8 0xA6 0x7D 0x3C ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-ca0a-2085-16aafd62c15f}\InprocServer32@ThreadingModel      Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-ca0a-2085-16aafd62c15f}\InprocServer32@                    C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-e5cf-e030-1764fd62c15f}\InprocServer32                     
Reg    HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-e5cf-e030-1764fd62c15f}\InprocServer32@Class               0x7F 0xA8 0x8A 0xCE ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-e5cf-e030-1764fd62c15f}\InprocServer32@ThreadingModel      Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-e5cf-e030-1764fd62c15f}\InprocServer32@                    C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-fe2c-9b0f-0f14fd62c15f}\InprocServer32                     
Reg    HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-fe2c-9b0f-0f14fd62c15f}\InprocServer32@Class               0x2D 0x5A 0x2E 0x9B ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-fe2c-9b0f-0f14fd62c15f}\InprocServer32@ThreadingModel      Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-fe2c-9b0f-0f14fd62c15f}\InprocServer32@                    C:\WINDOWS\system32\OLE32.DLL

---- EOF - GMER 1.0.15 ----

 

Themen zu Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen
32 bit, 7-zip, adware.adon, backdoor.bot, boo/whistler.a, entfernen, flash player, google earth, grand theft auto, iexplore.exe, lässt sich nicht entfernen, malware.trace, plug-in, progressive, pum.hijack.system.hidden, recycle.bin, safer networking, schädling, searchscopes, spyware.passwords, staropen, stolen.data, super, trojan.banker, trojan.passwords, trojan.ransom, trojan.spyeyes, trojan.spyeyes.gen, win32/installcore.d, win32/unruy.ag, windows internet, windows xp, worm.autorun


« Polizei - UKash Trojaner | TR/Crypt.ZPACK.Gen8 in C:\Users\XXX\AppData\Local\Temp\msimg32.dll »


Ähnliche Themen: Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen


  1. "UniDealsi" Erweiterung in Google Chrome lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 13.02.2015 (11)
  2. "Yahoo Community Smartbar Engine" lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 04.10.2014 (28)
  3. Chrome Erweiterung "Download Protect 2.2.5" lässt sich nicht entfernen
    Log-Analyse und Auswertung - 03.09.2014 (14)
  4. Windows 8: Add-on "Download protect 2.2.1." lässt sich nicht entfernen
    Log-Analyse und Auswertung - 07.07.2014 (22)
  5. Win7 FF Add on "download protect 2.2.0" lässt sich nicht entfernen
    Log-Analyse und Auswertung - 18.04.2014 (5)
  6. Browservirus lässt sich nicht entfernen "DocTooTXTConvert" Add on Google chrome
    Plagegeister aller Art und deren Bekämpfung - 17.02.2014 (3)
  7. Windows 7 / IE10: "Startfenster" lässt sich nicht entfernen.
    Log-Analyse und Auswertung - 06.01.2014 (11)
  8. Startseite "dosearches.com" lässt sich nicht entfernen
    Log-Analyse und Auswertung - 17.11.2013 (6)
  9. Avira Fund B00/Whistler.DB im Masterbootsektor HD0 und Bootsektor 'C:\'
    Log-Analyse und Auswertung - 26.09.2013 (15)
  10. Das Programm "HomeTab" lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 18.04.2013 (1)
  11. BOO/Whistler.DB in 'Masterbootsektor HD1' und 'Bootsektor 'I:\''
    Log-Analyse und Auswertung - 09.04.2013 (12)
  12. "System Check" eingefangen und lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (15)
  13. Dringend Hilfe gesucht!! Virus "BOO/TDss.D" auf dem Bootsektor, Masterbootsektor HD0
    Log-Analyse und Auswertung - 11.10.2011 (1)
  14. Masterbootsektor Virus "BOO/Whistler"
    Log-Analyse und Auswertung - 30.09.2011 (34)
  15. Trojaner in "PentlCPL.dll" lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.08.2010 (23)
  16. "Hacked by Godzilla" lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 04.11.2008 (0)
  17. "Downloader" lässt sich nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 18.06.2007 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen - Ich hab für's erste die Logdatei von GMER ... zu mehr komm ich wohl erst am Montag. Code: Alles auswählen Aufklappen ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net Rootkit scan 2012-08-11 12:03:46 - Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen...
Archiv
Du betrachtest: Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131