Trojaner-Board - Boo/Whistler.a im Bootsektor F: (externe Festplatte)

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Boo/Whistler.a im Bootsektor F: (externe Festplatte) (https://www.trojaner-board.de/101321-boo-whistler-a-bootsektor-f-externe-festplatte.html)

Boo/Whistler.a im Bootsektor F: (externe Festplatte)

Moin, ich habe ein ähnliches Problem wie "Bleiber" in diesem Thread ( http://www.trojaner-board.de/101307-...n-zugriff.html ) nur das es bei mir um eine externe Festplatte handelt die befallen ist.

Heute morgen beim Hochfahren meines Laptops zeigte Antivir miteinmal die Meldung "Boo/Whistler.a im Bootsektor F:", ich habe natürlich ohne lange zu zögern auf "entfernen" gedrückt. Später den Laptop rebootet und meine Festplatte wird nicht mehr angezeigt, is aber am laufen.

Habe alle Schritte durchgeführt die ihm hier empfohlen wurden, traue mich nur noch nicht an "ComboFix" heran, da ich erst eine bestätigung haben möchte ob ich es genauso durchführen darf wie "Bleiber".

Habe auch nochmal einen Komplettscan mit Antivir gemacht, gab aber keine weiteren Funde.

Logfiles im Anhang.

Mfg Patrick und schonmal danke für die Hilfe.

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Hier sind 4 andere.

Die Festplatte wird mitlerweile wieder angezeigt, habe mithilfe von testdisk die MBR-dateien wiederhergestellt. Ob damit mein malwareproblem behoben is weiß ich allerdings nicht (kanns mir nicht vorstellen).

mfg patrick und danke.

Malwarebytes hat nie was gefunden? Das OTL-Log sieht für mich auch unauffällig aus

Genau das fand ich auch komisch an der Sache, habe den Malewarescan aber erst gemacht nachdem ich den "Boo/Whistler.a" mit antivir entfernt hab. Kann sein das er wirklich weg ist und ich nur den Bootsektor wiederherstellen musste.

Danke aber auf alle Fälle das du die Logs durchgeschaut hast!

mfg patrick :)

Mach bitte zur Kontrolle Vollscans mit ESET und SASW und poste die Logs. Denk bei SASW vorher ans ans Update!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

so nach einiger verspätung hab ich die logs zusammen ^^.

Zitat:

C:\Users\Par\Downloads\Jdownloader downloads\APL-3.0-FINAL-PC.part1.rar a variant of Win32/Keygen.BK application (unable to clean)
D:\Spiele\War Rock\system\WarRock.exe probably a variant of Win32/Packed.Themida application (unable to clean)
F:\Images\Fallout 3\Fallout 3.iso Win32/Virut.NBP virus (unable to clean)

:pfui:

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!