| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Simowal.kvWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.08.2008, 21:55
| #1 |
| |  Simowal.kv Hallo beisammen ! Bin neu im Forum und hoffe auf gut Zusammenarbeit ! Aber natürlich habe ich auch ein Problem ! Habe eine neue Festplatte verbaut, WinXP Prof SP3 installiert. Anschließend die VirenSoftware "F-Secure Internet Security 2008" installiert. Dann Internetzugang eingerichtet, Windows komplett upgedated, Virensoftware upgedatet... Plötzlich findet der VScanner "Sinowal.kv" und kann ihn nicht entfernen ! Emails seit Neuinstallation: keine ! Downloads: Lemmings von einer Freewareseite (für meinen Sohn) ! Das wars ! Kann der Virus tatsächlich von dem EINEN Download herkommen (Tolle Internet Security!!!) ? Kann der Virus auf der alten, 2. Festplatte sitzen ? Entfernen ?? Wie ?? Bitte um Hilfe, Erfahrungen ! weitere PanikInstallationen: Bitdefender Microsoft blabla bösartige Viren SpyBot Search&Destroy AdAware inkl. Updates: finden KEINE Viren ! und nu ? Danke, Gruß aus München (Regen) ! Achja: Logfile of Trend Micro HijackThis v2.0.2 [edit] Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 Danke.  Sunny [/edit] Geändert von RaketoQ (14.08.2008 um 22:02 Uhr) |
|
14.08.2008, 22:34
| #2 |
  | Simowal.kv Downloade das tool:mbr.exe von GMER
__________________Internet verbindung trennen. Sämtliche unnötigen programme schliessen und alle virenscanner beenden. Kopiere MBR.exe nach C:\Windows Start - Ausführen Eingabe: mbr.exe und Ergebnis posten HiJackthis log ist unauffällig. entscheide Dich für einen Virenscanner. Geändert von erty (14.08.2008 um 22:41 Uhr) Grund: das -f wurde vorerst gestrichen |
|
15.08.2008, 07:39
| #3 |
| | Simowal.kv Zuerstmal danke erty für die schnelle Anwort !
__________________Der F-Secure läßt sich nicht so ohne weiteres schließen ! Trotzdem habe ich diese log erhalten: Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK |
|
15.08.2008, 17:52
| #4 |
| | Simowal.kv hast du dich für einen Virenscanner entschieden? kannst du einen screenshot (des Fundes) machen und posten? |
|
16.08.2008, 07:27
| #5 |
| | Simowal.kv Habe gestern nochmal ein paar Stunden in diesem Forum rumgestöbert und bin auf das Tool: F-Secure Blacklight gestoßen ! RaaaRuRick keine Virenmeldung mehr beim booten !! Habe meinen Scanner nochmal komplett durchlaufen lassen und NIX gefunden ! Kann ich dem Frieden trauen? So, erstmal alle Online-Passwörter ändern ! Bleibe bei F-Secure, der hat als einziger den Virus gefunden, alles andere wurde deinstalliert ! Nochmal 1000Dank für die schnelle Reaktion, bin sicher nicht zum letzten mal hier ! RrrraketoForum & Helfer hier ! |
|
| Themen zu Simowal.kv |
| entfernen, erfahrungen, f-secure, festplatte, forum, gen, hijack, hijackthis, internet, internet security, keine viren, links, neu, neue, neue festplatte, neuinstallation, problem, security, software, sp3, trend, updates, virensoftware, virus, windows, winxp, xp prof sp3, zugang |
Linear-Darstellung
