Vllt steckt der ja auch in Deinem Monitor - den solltest Du besser auch gleich austauschen. Kannst vllt noch billig bei Ebay verticken.

Apropos, ich hab gerade gemerkt, das meine Armbanduhr falsch geht. Die ist vermutlich auch infiziert.

Hallöle @root24 und Silent sharK
Ich denke mal, dass da der BOO Sinuwal gar nicht mehr vorhanden ist. Zumindest nicht im Bootsektor:

Zitat:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x17499f00 size 0x1e4 !
copy of MBR has been found in sector 62 !

Wird ja als ok gemeldet. Da ist halt nur irgendwo die Kopie, die aber keinen Einfluss hat.

Das hab ich auch gesehen, aber aus der mbr.exe wird man nicht schlau, ob nur die Systemplatte oder ob auch andere Platten durchsucht werden. Und AntiVir hat ja einen infizierten MBR gefunden.

Hey,

habe 'map' ausgeführt. folgender Eintarg bei D:
NTFS 190780MB \Device\Harddisk1\Partition1

Grüße
om

Zitat:

Zitat von om2008

Hey,

habe 'map' ausgeführt. folgender Eintarg bei D:
NTFS 190780MB \Device\Harddisk1\Partition1

Wenn das die besagte Zweitplatte ist (200 GB = 190780 MiB) dann dürfte eigentlich mit

fixmbr \device\harddisk1

das Problem behoben sein.

Ich glaubs nicht :

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!



SUPERSUPERSUPER !
Vielen Dank für den Support !
Ich weiss zwar nicht, was jetzt letztlich das Tier rausgeschmissen hat,
aber wir sind wieder clean !!!

Grüße an die Welt und Danke !!
om

Hallo zusammen,
wie auch der Vorredner habe ich ein kleines Problem mit dem tollen Trojaner
BOO/Sinowal.A.

Dieser befindet sich auf eine Externen Festplatte, die ich auch schon Formatiert habe, jedoch ohne jeden Erfolg.

Ich benutze als Betriebssystem Windows 7 32 bit Professional und versuche die Festplatte für einen Freund wieder hinzubekommen.

Könnt ihr mir Helfen, was ich denn machen könnte um diesen endgültig von der Platte zu Vernichten?
Ich habe schon den Avira Boot-Repair laufen lassen, aber meines Erachtens macht der nicht wirklich was, außer zu sagen, dass der Trojaner drauf ist.

Ich hoffe es ist kein Problem das ich dieses Thema benutze.

Viele Grüße und Besten Dank

crix

Sorry das ich nochmals schreibe, ich habe mich jetzt mal ein bisschen im Forum umgesehen und habe hier auch ein paar Daten von Maleware und mbr.exe tool

Zitat:

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2883
Windows 6.1.7600

01.10.2009 15:53:11
mbam-log-2009-10-01 (15-53-11).txt

Scan-Methode: Vollständiger Scan (K:\|)
Durchsuchte Objekte: 79338
Laufzeit: 37 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

und vom mbr

Zitat:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, GMER - Rootkit Detector and Remover

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Jedoch zeigt mir Antivir immernoch den Boo/Sinowal.A an.
Was kann ich jetzt noch machen?
Ich benötige dringend Hilfe.

Entschuldigung für den Doppelpost.

Beste Grüße

crix