Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Simowal.kv

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.08.2008, 22:55   #1
RaketoQ
 
Simowal.kv - Standard

Simowal.kv



Hallo beisammen !

Bin neu im Forum und hoffe auf gut Zusammenarbeit !
Aber natürlich habe ich auch ein Problem !

Habe eine neue Festplatte verbaut, WinXP Prof SP3 installiert.
Anschließend die VirenSoftware "F-Secure Internet Security 2008" installiert.

Dann Internetzugang eingerichtet, Windows komplett upgedated, Virensoftware upgedatet...

Plötzlich findet der VScanner "Sinowal.kv" und kann ihn nicht entfernen !

Emails seit Neuinstallation: keine !
Downloads: Lemmings von einer Freewareseite (für meinen Sohn) !
Das wars !

Kann der Virus tatsächlich von dem EINEN Download herkommen (Tolle Internet Security!!!) ?
Kann der Virus auf der alten, 2. Festplatte sitzen ?

Entfernen ?? Wie ??

Bitte um Hilfe, Erfahrungen !

weitere PanikInstallationen:
Bitdefender
Microsoft blabla bösartige Viren
SpyBot Search&Destroy
AdAware

inkl. Updates: finden KEINE Viren !
und nu ?

Danke, Gruß aus München (Regen) !


Achja:

Logfile of Trend Micro HijackThis v2.0.2

[edit]
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke.
Sunny
[/edit]

Geändert von RaketoQ (14.08.2008 um 23:02 Uhr)

Alt 14.08.2008, 23:34   #2
erty
 
Simowal.kv - Standard

Simowal.kv



Downloade das tool:mbr.exe von GMER

Internet verbindung trennen.
Sämtliche unnötigen programme schliessen und alle virenscanner beenden.

Kopiere MBR.exe nach C:\Windows
Start - Ausführen

Eingabe: mbr.exe und Ergebnis posten
HiJackthis log ist unauffällig.

entscheide Dich für einen Virenscanner.
__________________


Geändert von erty (14.08.2008 um 23:41 Uhr) Grund: das -f wurde vorerst gestrichen

Alt 15.08.2008, 08:39   #3
RaketoQ
 
Simowal.kv - Standard

Simowal.kv



Zuerstmal danke erty für die schnelle Anwort !

Der F-Secure läßt sich nicht so ohne weiteres schließen !

Trotzdem habe ich diese log erhalten:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
__________________

Alt 15.08.2008, 18:52   #4
erty
 
Simowal.kv - Standard

Simowal.kv



hast du dich für einen Virenscanner entschieden?

kannst du einen screenshot (des Fundes) machen und posten?

Alt 16.08.2008, 08:27   #5
RaketoQ
 
Simowal.kv - Standard

Simowal.kv



Habe gestern nochmal ein paar Stunden in diesem Forum rumgestöbert und bin auf das Tool: F-Secure Blacklight gestoßen !

RaaaRuRick keine Virenmeldung mehr beim booten !!
Habe meinen Scanner nochmal komplett durchlaufen lassen und NIX gefunden !

Kann ich dem Frieden trauen?

So, erstmal alle Online-Passwörter ändern !
Bleibe bei F-Secure, der hat als einziger den Virus gefunden, alles andere wurde deinstalliert !
Nochmal 1000Dank für die schnelle Reaktion, bin sicher nicht zum letzten mal hier !

RrrraketoForum & Helfer hier !


Antwort

Themen zu Simowal.kv
entfernen, erfahrungen, f-secure, festplatte, forum, gen, hijack, hijackthis, internet, internet security, keine viren, links, neu, neue, neue festplatte, neuinstallation, problem, security, software, sp3, trend, updates, virensoftware, virus, windows, winxp, xp prof sp3, zugang



Zum Thema Simowal.kv - Hallo beisammen ! Bin neu im Forum und hoffe auf gut Zusammenarbeit ! Aber natürlich habe ich auch ein Problem ! Habe eine neue Festplatte verbaut, WinXP Prof SP3 installiert. - Simowal.kv...
Archiv
Du betrachtest: Simowal.kv auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.