Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BOO/Sinowal.A

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.01.2009, 08:01   #1
DarkFalz
 
BOO/Sinowal.A - Standard

BOO/Sinowal.A



Huhu zusammen,

ich habe mir seit letzter Woche diesen Schädling im Bootsystem eingefangen und bekomme ihn einfach nicht weg. Ich habe mir hier schon die Themen dazu angesehen, aber das hat mein Problem nicht gelöst

Betriebssystem ist Windows Xp Home Edition

MBR Log:

Stealth MBR rootkit detector 0.2.4 by Gmer, h**p://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x3efbd4f size 0x1ca !


GMER 1.0.14.14536 - h**p://www.gmer.net
Rootkit scan 2009-01-05 08:54:32
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.14 ----

SSDT F7B940D4 ZwCreateThread
SSDT F7B940C0 ZwOpenProcess
SSDT F7B940C5 ZwOpenThread
SSDT F7B940CF ZwTerminateProcess
SSDT F7B940CA ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.14 ----

? C:\DOKUME~1\**\LOKALE~1\Temp\mbr.sys Das System kann die angegebene Datei nicht finden. !

---- Disk sectors - GMER 1.0.14 ----

Disk \Device\Harddisk0\DR0 sector 61: malicious code @ sector 0x3efbd4f size 0x1ca

---- EOF - GMER 1.0.14 ----


Die Meldung bei Anitvir ist folgende:

Achtung Fund:

Masterbootsektor HD 1

Enthält Code des Bootsektorvirus BOO/Sinowal.A
Für die Reperatur des Bootsektors laden Sie sich bitte das 'Antivir Bootsektor Reparaturtool' herunter. Das Prgramm finden sie hier.

Gesagt getan, aber der Scant auch nur die Laufwerke und findet nichts.

Der Pc lässt sich normal hochfahren, man kann einige Zeit lang an ihm spielen / arbeiten und dann hat er ein totalen absturz, wo überhaupt nichts mehr geht. Wenn man dann Reset drückt, kommt er nicht zum Bildschirm "Windows wird gestartet".

Ab und an fehlt auch das DVD Laufwerk, wenn er startet.

Vielen Dank für die kommenden Antworten.

Liebe Grüße

Alt 05.01.2009, 08:07   #2
DarkFalz
 
BOO/Sinowal.A - Standard

BOO/Sinowal.A



Zitat:
Zitat von DarkFalz Beitrag anzeigen

Antivir meldet:

Achtung Fund:

Masterbootsektor HD 1

Enthält Code des Bootsektorvirus BOO/Sinowal.A
Für die Reperatur des Bootsektors laden Sie sich bitte das 'Antivir Bootsektor Reparaturtool' herunter. Das Prgramm finden sie hier.
Etwas falsch erzählt, der erstellt mit dem Programm eine Boot CD, wo er ein paar Datein raufgemacht hat. Mit der soll ich dann booten. Aber würde ich den PC dann dadurch nicht irgendwie total abschießen, so das ich gar nicht mehr neu aufspielen kann?
__________________


Alt 05.01.2009, 17:09   #3
DarkFalz
 
BOO/Sinowal.A - Standard

BOO/Sinowal.A



Habe das mal mit der Boot CD gemacht.

Startet alles, wählst dann die Sprache Deutsch oder Englisch.

Dann scannt er, meldet das sich im Masterbootserver BOO/Sinowal.A befindet und kommt dann mit der Meldung, dass der Bootsektor nicht gefunden werden kann.

Dann kommt das Endresultat Funde: 1 Warnungen: 1 etc. aber repariert oder entfernt hat er nichts.

Meine Vermutung ist jetzt, da ich Laufwerk C schon einmal komplett gesäubert habe, dass der Virus sich auf Laufwerk D befindet.

Gibts da irgendeine möglichkeit, dass man von Laufwerk D Bootet? Oder kann man die Festplatte nur noch in die Tonne tretten und sie eine neue kaufen?

Danke für die Antworten.
__________________

Alt 15.01.2009, 21:22   #4
mika1957
 
BOO/Sinowal.A - Standard

BOO/Sinowal.A



Keine Panic!!
BOO/Sinowal.A wird wie folgt vom MBR der Festplatte x entfernt:

- mit Win-Inst-CD die Reparaturkonsole starten
- dann fixmbr \device\harddiskX eingeben
- WICHTIG: X steht für die Nummer des Ports vom Controller, an dem sich die Festplatte befindet (0...3 - je nach Controller)
-Im schlimmsten Fall steht (wenn man alle Nummern durchprobiert) in allen MBR der Original-Windows-Bootcode

Alt 21.02.2009, 12:29   #5
Mr_PinkMan
 
BOO/Sinowal.A - Standard

BOO/Sinowal.A



Hallo,

ich dachte Sinwoal wäre ein Passwort scanner... Oder kann der auch verantwortlich sein für Systemabstürze?

Ist der Virus dazu in der Lage sich eigenständig zu verbreiten?

Gruß


Antwort

Themen zu BOO/Sinowal.A
absturz, antivir, bildschirm, boo/sinowal.a, bootsektorvirus, code, datei, dvd, folge, gmer, harddisk, home, laufwerke, log, mbr rootkit, problem, reparaturtool, reset, rootkit, scan, schädling, spiele, spielen, stealth mbr rootkit, system, temp, windows, windows xp, xp home



Ähnliche Themen: BOO/Sinowal.A


  1. Wie entferne ich BDS/Sinowal.knfal oder generell Sinowal?
    Plagegeister aller Art und deren Bekämpfung - 31.12.2011 (17)
  2. Sinowal ?!
    Plagegeister aller Art und deren Bekämpfung - 27.10.2011 (28)
  3. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 24.05.2011 (1)
  4. Exp/Sinowal.F ?
    Log-Analyse und Auswertung - 09.05.2011 (1)
  5. RKIT/MBR.Sinowal.J ...Boo/Sinowal.C ...W32/Stanit
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (15)
  6. BOO/Sinowal.F
    Log-Analyse und Auswertung - 22.07.2010 (2)
  7. BOO/ Sinowal.D
    Plagegeister aller Art und deren Bekämpfung - 11.08.2009 (4)
  8. BOO/Sinowal.D
    Plagegeister aller Art und deren Bekämpfung - 02.08.2009 (18)
  9. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 19.04.2009 (15)
  10. B00 / Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 17.03.2009 (4)
  11. B00 / Sinowal.A
    Log-Analyse und Auswertung - 05.03.2009 (0)
  12. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 20.02.2009 (1)
  13. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 14.01.2009 (5)
  14. boo/sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 17.11.2008 (21)
  15. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 03.11.2008 (7)
  16. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 01.09.2008 (9)
  17. BOO/Sinowal.A
    Log-Analyse und Auswertung - 07.07.2008 (1)

Zum Thema BOO/Sinowal.A - Huhu zusammen, ich habe mir seit letzter Woche diesen Schädling im Bootsystem eingefangen und bekomme ihn einfach nicht weg. Ich habe mir hier schon die Themen dazu angesehen, aber das - BOO/Sinowal.A...
Archiv
Du betrachtest: BOO/Sinowal.A auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.