| |
| |||||||
Log-Analyse und Auswertung: Antivir-Fund: BOO/Whistler.DB - Objekt:Masterbootsektor HD1 sowie Masterbootsektor der ext. HD (F:)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.09.2012, 16:34
| #1 |
 |  Antivir-Fund: BOO/Whistler.DB - Objekt:Masterbootsektor HD1 sowie Masterbootsektor der ext. HD (F:) Hallo, seit einiger Zeit meldet Antivir bei jedem Systemstart den Fund des o.g. Virus, der sich nicht entfernen lässt. Habe gestern zusätzlich noch den Bundespolizei-Virus drauf gehabt, der nach einem Malwarebyte-Durchlauf(anscheinend) entfernt wurde. Auch nach mehrmaligen Malwarebyte-Scans und anschließendem Entfernen finde ich immer noch weitere Viren. Was soll ich tun, um mein system vollständig zu desinfizieren? Eine Neuinstallation des Betriebssystems würde ich gerne verhindern. Anbei die logs: malwarebyte Durchlauf 1 Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.09.06.12 Windows 7 Service Pack 1 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 8.0.7601.17514 xx:: xx-PC [Administrator] 9/7/2012 12:31:35 AM mbam-log-2012-09-07 (00-31-35).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 199538 Laufzeit: 4 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|kwlfoxhgedvlfzv (Trojan.Phex.THAGen9) -> Daten: C:\ProgramData\kwlfoxhg.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\ProgramData\kwlfoxhg.exe (Trojan.Phex.THAGen9) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\xx\0.7485654216681638.exe (Trojan.Phex.THAGen9) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.09.06.12 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 8.0.7601.17514 xx :: XX-PC [Administrator] 9/7/2012 1:18:47 AM mbam-log-2012-09-07 (01-18-47).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 596589 Laufzeit: 4 Stunde(n), 21 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 F:\exchange semester Exeter\General\downloads\setupwavtomp3-c.exe (PUP.Installer.WH) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\XX\AppData\Local\Temp\wgsdgsdgdsgsd.exe (Exploit.Drop.GS) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.09.07.07 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 xx :: xx-PC [Administrator] 9/7/2012 2:00:19 PM mbam-log-2012-09-07 (14-00-19).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 207244 Laufzeit: 10 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\ProgramData\NkH7rLHY.exe (Spyware.Zbot.DGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\xx\AppData\Local\Temp\awt43abr.exe (Spyware.Zbot.DGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=a6920bed8e3a674ca42844cfcf47980e
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-09-07 03:00:54
# local_time=2012-09-07 05:00:54 (+0100, W. Europe Daylight Time)
# country="United States"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 15805586 15805586 0 0
# compatibility_mode=5893 16776573 100 94 774 98652636 0 0
# compatibility_mode=8192 67108863 100 0 149 149 0 0
# scanned=492525
# found=9
# cleaned=0
# scan_time=8609
C:\ProgramData\xtffwgbyekmqwbw\main.html HTML/Ransom.B Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\Users\All Users\xtffwgbyekmqwbw\main.html HTML/Ransom.B Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\Users\xx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\6b225264-6cfd9f2f Variante von Win32/Kryptik.ALNT Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\Users\xx\Downloads\cnet2_FarCryResearchDemo_zip.exe Variante von Win32/InstallCore.D Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\Users\xx\Downloads\SoftonicDownloader_for_freepdf-xp.exe Variante von Win32/SoftonicDownloader.A Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\Users\xx\Downloads\SoftonicDownloader_fuer_fl-studio.exe Win32/SoftonicDownloader.D Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\Users\xx\Downloads\winamp5581_full_bundle_emusic-7plus_en-us.exe Win32/OpenCandy Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\Users\xx\Downloads\winamp563_full_emusic-7plus_all.exe Win32/OpenCandy Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
F:\Eigene Dateien-Laptop-Backup\Downloads\strun_setup.exe Win32/StartupRun.AB Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
kann mir niemand helfen...?  |
| Themen zu Antivir-Fund: BOO/Whistler.DB - Objekt:Masterbootsektor HD1 sowie Masterbootsektor der ext. HD (F:) |
| administrator, anti-malware, antivir, anwendung, appdata, autostart, bundespolizei-virus, cache, code, dateien, downloader, entfernen, escan, explorer, fund, gelöscht, java, mas, microsoft, neuinstallation, nicht möglich, software, speicher, spyware.zbot.dgen, systemstart, temp, trojan.phex.thagen, trojaner, virus, wgsdgsdgdsgsd.exe, win32/installcore.d |
Baum-Darstellung