Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BOO/Sinowal.A mit Avira gefunden - wie kriege ich ihn raus ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.09.2008, 17:36   #1
om2008
 
BOO/Sinowal.A mit Avira gefunden - wie kriege ich ihn raus ? - Standard

BOO/Sinowal.A mit Avira gefunden - wie kriege ich ihn raus ?



Hallo zusammen !

Laut Avira sind wir mit BOO/Sinowal.A befallen
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[FUND] Enthält Code des Bootsektorvirus BOO/Sinowal.A
[HINWEIS] Der Sektor wurde nicht neu geschrieben!


Wir suchen schon eine ganze Weile über versch.Einträge in Eurem Forum,
kommen aber nicht weiter.
Haben aus gesichertem Modus gestartet, in Recovery Console fixmbr ausgeführt etc.
Letzte Tat:
Den Rechner komplett neu eingerichtet, format c:/ , währenddessen war
die D-Festplatte abgeklemmt, AVira komplett neu installiert, dann D:/ wieder eingesteckt und gleich den Scanner drüberlaufen lassen.
Ergebnis - siehe oben.

Wie kriegen wir den Trojaner (?) von D./ runter ohne alles nochmal neu installieren zu müssen ?

Vielen Dank für Eure Hilfe !
M+O

Alt 14.09.2008, 19:16   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOO/Sinowal.A mit Avira gefunden - wie kriege ich ihn raus ? - Standard

BOO/Sinowal.A mit Avira gefunden - wie kriege ich ihn raus ?



Hallo und

Ich schätze das einfachste wird es sein, in der Wiederherstellungskonsole (von der Windows-CD booten) diesen Befehl auszuführen:

Code:
ATTFilter
fixmbr \device\harddisk1
         
Da es sich um die Zweitplatte anscheinend handelt, die infiziert ist (Masterbootsektor HD1).
__________________

__________________

Alt 15.09.2008, 19:15   #3
om2008
 
BOO/Sinowal.A mit Avira gefunden - wie kriege ich ihn raus ? - Standard

BOO/Sinowal.A mit Avira gefunden - wie kriege ich ihn raus ?



Hallo und Danke für die nette Begrüßung !

Das haben wir nach den Hinweisen hier im BOard auch schon gemacht - hat nichts genützt, nur unsere Verzweiflung gesteigert.

Was können wir noch tun ?
Danke für die HIlfe !!!

O+M
__________________

Alt 15.09.2008, 19:26   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOO/Sinowal.A mit Avira gefunden - wie kriege ich ihn raus ? - Icon32

BOO/Sinowal.A mit Avira gefunden - wie kriege ich ihn raus ?



Hallo

Was für ne Festplatte ist das? Von AntiVir sehe ich nur, dass es die Zweitplatte ist.

HD0 = Erste Festplatte, wahrscheinlich die Systemplatte mit Systempartition
HD1 = Zweitplatte?? Kann auch ein anderes Gerät sein, vllt ein Kartenleser oder ext. Platte. Bin mir da nicht genau sicher wie AntiVir da tickt.

Poste mal Deine verwendeten Datenträger.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.09.2008, 20:16   #5
om2008
 
BOO/Sinowal.A mit Avira gefunden - wie kriege ich ihn raus ? - Standard

BOO/Sinowal.A mit Avira gefunden - wie kriege ich ihn raus ?



Haben 2. Festplatte (Phsikalische Platte, keine Partition)


Alt 15.09.2008, 20:35   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOO/Sinowal.A mit Avira gefunden - wie kriege ich ihn raus ? - Standard

BOO/Sinowal.A mit Avira gefunden - wie kriege ich ihn raus ?



Führ doch mal bitte dieses Tool aus und poste die Ausgabe.
__________________
--> BOO/Sinowal.A mit Avira gefunden - wie kriege ich ihn raus ?

Alt 16.09.2008, 21:57   #7
om2008
 
BOO/Sinowal.A mit Avira gefunden - wie kriege ich ihn raus ? - Standard

BOO/Sinowal.A mit Avira gefunden - wie kriege ich ihn raus ?



mbr.exe ausgeführt. Folgende Antwort:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x17499f00 size 0x1e4 !
copy of MBR has been found in sector 62 !

Grüße&Danke
OM

Alt 17.09.2008, 05:58   #8
SystemPro
 
BOO/Sinowal.A mit Avira gefunden - wie kriege ich ihn raus ? - Icon21

BOO/Sinowal.A mit Avira gefunden - wie kriege ich ihn raus ?



Zitat:
fixmbr \device\harddisk1
Der Trick klappt nicht, die Stealth MBR Schurken haben da schon längst eine Sperre eingebaut. Hol dir Vista 64 bit, da ist dieses Problem behoben oder eben
Gmers tool, klar:
Zitat:
mbr.exe ausgeführt.

Alt 17.09.2008, 12:53   #9
om2008
 
BOO/Sinowal.A mit Avira gefunden - wie kriege ich ihn raus ? - Standard

BOO/Sinowal.A mit Avira gefunden - wie kriege ich ihn raus ?



Hi root24 !

Bitte nochmal auf Laien-PC-Deutsch :
Was können wir tun ? Was ist gmers tool ?
Wo finden wir das ...?

Sorry und Danke für die Geduld !
om

Alt 17.09.2008, 15:59   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOO/Sinowal.A mit Avira gefunden - wie kriege ich ihn raus ? - Icon32

BOO/Sinowal.A mit Avira gefunden - wie kriege ich ihn raus ?



Zitat:
Zitat von SystemPro Beitrag anzeigen
Der Trick klappt nicht, die Stealth MBR Schurken haben da schon längst eine Sperre eingebaut.
Interessant.
Und inwiefern soll die Sperre da eingreifen wenn man garnicht von der Festplatte bootet sondern von der Windows-CD um in die Wiederherstellungskonsole zu gelangen?

Zitat:
Hol dir Vista 64 bit, da ist dieses Problem behoben oder eben
Gmers tool, klar:
Das ist keine Option. Allein wegen eines lächerlichen MBR-Befalls wechselt man nicht zu einem 64bit-OS.

@om2008: Wir hatten Dein Problem schonmal hier diskutiert, nur langsam erinnere ich mich dort konnte mit fixmbr der MBR repariert werden.

Geh nochmal in die Wiederherstellungskonsole und führe dort den Befehl map aus. Aus der Ausgabe solltest Du sehen welchen Hardwarepfad Deine Festplatte hat, also welche Nummer sie (nach harddisk) hat.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.09.2008, 17:58   #11
Silent sharK
 

BOO/Sinowal.A mit Avira gefunden - wie kriege ich ihn raus ? - Standard

BOO/Sinowal.A mit Avira gefunden - wie kriege ich ihn raus ?



Zitat:
Und inwiefern soll die Sperre da eingreifen wenn man garnicht von der Festplatte bootet sondern von der Windows-CD um in die Wiederherstellungskonsole zu gelangen?
Na weißt du das nicht?
Es gibt schon längst Rootkits, die EEPROM's/EPROM's und andere Flash-Speicher überschreiben.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 18.09.2008, 18:03   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOO/Sinowal.A mit Avira gefunden - wie kriege ich ihn raus ? - Blinzeln

BOO/Sinowal.A mit Avira gefunden - wie kriege ich ihn raus ?



Zitat:
Zitat von Silent sharK Beitrag anzeigen
Na weißt du das nicht?
Es gibt schon längst Rootkits, die EEPROM's/EPROM's und andere Flash-Speicher überschreiben.
Quelle?
Und wieso soll Vista64 da angeblich resistent gegen sein?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.09.2008, 18:05   #13
Silent sharK
 

BOO/Sinowal.A mit Avira gefunden - wie kriege ich ihn raus ? - Standard

BOO/Sinowal.A mit Avira gefunden - wie kriege ich ihn raus ?



Zitat:
Quelle?
Und wieso soll Vista64 da angeblich resistent gegen sein?
Ich meinte das ironisch!
Sorry, ich vergaß die [irony]-Tags. Natürlich ist dies nicht möglich.
Wer sagt, das Vista Ultimate resistent gegen was auch immer sein soll?
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 18.09.2008, 18:07   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOO/Sinowal.A mit Avira gefunden - wie kriege ich ihn raus ? - Icon30

BOO/Sinowal.A mit Avira gefunden - wie kriege ich ihn raus ?



Habs scho kapiert man beachte meinen Smiley
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.09.2008, 18:09   #15
Silent sharK
 

BOO/Sinowal.A mit Avira gefunden - wie kriege ich ihn raus ? - Standard

BOO/Sinowal.A mit Avira gefunden - wie kriege ich ihn raus ?



Ach, den hab ich in meiner Eile ganz überflogen, sorry.

So, nu bin ich weg; ich muss meinen Rootkit aus dem CMOS entfernen.

SCNR
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Antwort

Themen zu BOO/Sinowal.A mit Avira gefunden - wie kriege ich ihn raus ?
avira, befallen, boo/sinowal.a, bootsektorvirus, code, format, forum, hallo zusammen, hinweis, installiert, komplett, mas, modus, neu, platte, rechner, recovery, runter, scan, scanner, suche, suchlauf, trojaner, virus, virus gefunden, zusammen



Ähnliche Themen: BOO/Sinowal.A mit Avira gefunden - wie kriege ich ihn raus ?


  1. PUA/DownloadSponsor.Gen von Avira gefunden und PUP.Optional.SimpleNewTab.A von Malwarebytes gefunden
    Log-Analyse und Auswertung - 25.03.2015 (15)
  2. Windows 7: Avira hat 172 Viren gefunden, davor mehrer Funde einzel Funde bei Malwarebytes bzw. Avira
    Log-Analyse und Auswertung - 15.09.2013 (13)
  3. Mehrere Trojaner durch Malwarebytes Anti Malware gefunden und ein Virus durch Avira gefunden (TR/Gendal.81920.6)
    Log-Analyse und Auswertung - 10.11.2012 (1)
  4. Avira findet JS/Blacole.E und BDS.Sinowal.yyuc
    Log-Analyse und Auswertung - 06.02.2012 (21)
  5. BDS/Sinowal.bogyo gefunden und genereller Check wohl erforderlich
    Log-Analyse und Auswertung - 09.01.2012 (23)
  6. BDS/Sinowal.bogyo gefunden, was nun???
    Plagegeister aller Art und deren Bekämpfung - 04.01.2012 (26)
  7. Wie entferne ich BDS/Sinowal.knfal oder generell Sinowal?
    Plagegeister aller Art und deren Bekämpfung - 31.12.2011 (17)
  8. BDS/Sinowal.knfal von Avira Antivirus Premium 2012 gefunden
    Log-Analyse und Auswertung - 30.12.2011 (9)
  9. BOO/Sinowal.A gefunden
    Log-Analyse und Auswertung - 14.12.2011 (4)
  10. 'BOO/Sinowal.F' im Masterbootsektor gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.03.2011 (11)
  11. RKIT/MBR.Sinowal.J ...Boo/Sinowal.C ...W32/Stanit
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (15)
  12. Sinowal.D und JAVA/C-2009-2867.EH gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.02.2011 (3)
  13. Antivir hat - bds/sinowal.kdz - gefunden
    Log-Analyse und Auswertung - 09.11.2010 (5)
  14. 9 Viren gefunden (Trojaner,Spyware,Adware) - Kriege sie nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 24.03.2008 (9)
  15. TR/Dldr.Zlob.hxf gefunden, kriege den Trojaner nicht entfernt..
    Plagegeister aller Art und deren Bekämpfung - 24.02.2008 (9)
  16. Trojaner und Dropper gefunden, sind die wirklich raus??
    Log-Analyse und Auswertung - 11.12.2007 (1)
  17. Kriege Würmer nicht raus..
    Log-Analyse und Auswertung - 07.08.2004 (2)

Zum Thema BOO/Sinowal.A mit Avira gefunden - wie kriege ich ihn raus ? - Hallo zusammen ! Laut Avira sind wir mit BOO/Sinowal.A befallen Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [FUND] Enthält Code - BOO/Sinowal.A mit Avira gefunden - wie kriege ich ihn raus ?...
Archiv
Du betrachtest: BOO/Sinowal.A mit Avira gefunden - wie kriege ich ihn raus ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.