| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BOO/Sinowal.AWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.02.2009, 11:37
| #1 |
 |  BOO/Sinowal.A Hallo, habe gestern zu meinem Entsetzen einen Bankentrojaner gefunden, der meine TANs abfischen wollte. Mein Betriebssystem ist Windows XP Version 2002, hatte Spybot search und destroy drauf, das nach der Entdeckung des Trojaners und mehreren frustranen Suchläufen gelöscht, weil es dauernd abstürzte. Habe dann Antivir runtergeladen, was gut funktionierte und einen Virus und 3 Dialer löschte. Nach runterfahren und erneutem Starten von Antivir kam dann folgende Meldung: Masterbootsektor HD1 Enthält Code des Bootsektorvirus BOO/Sinoval.A Für Reparatur des Bootsektors laden Sie sich bitte das "Antivir Bootsektor-Repairtool" hier herunter. Das tat ich. Dann kam jedoch die Meldung "Keine CD eingelegt oder Brenner nicht kompatibel" Durch googeln des Virus stieß ich dann auf den Dialog von Myrtelle und Pneumatic vom Juni 2008, wo Pneumatic wohl dasselbe Problem hatte. Habe dann wie empfohlen mbr detector heruntergeladen und ausgeführt: device: opened successfully user: MBR read successfully kernel: MBR read successfully MBR rootkit code detected ! malicious code @ sector 0x12a18ac1 size 0x1c1 ! copy of MBR has been found in sector 62 ! MBR rootkit infection detected ! Use: "mbr.exe -f" to fix Wie von Myrtelle empfohlen, führte ich über ausführen cmd cd Desktop mbr.exe -f aus und erhielt dann erneut obige Meldung mit folgender Ergänzung: original MBR restored successfully. War daraufhin schon extrem entspannt, nur leider findet Antivir denselben Virus mit derselben Meldung immer noch. Außerdem irritiert es mich etwas, das bei öffnen von Antivir der AntivirGuard von inaktiv auf aktiv springt, habe da den Virus etwas in Verdacht. Bin komplett am Ende meines Lateins und wäre dankbar über jeden guten Rat, viele Grüße, Balinth P.S. Bin das erste Mal in einem Board, wenn irgendwas nicht passt würde ich mich über eine Mitteilung freuen. |
|
20.02.2009, 23:44
| #2 |
| | BOO/Sinowal.A Servus,
__________________ich push das Thema mal wieder hoch. Kann dir leider nicht helfen, habe aber das gleiche Problem wie du. Allerdings mit dem kleinen Unterschied, dass ich jetzt noch eine (externe) Platte habe, auf der Antivir den von dir genannten BOO/Sinowal.A findet. Ursprünglich hatte AVG den Virus Sinowal.C.BOOT auf meinem Laptop erkannt, den ich aber mit SafeGuard Easy erfolgreich besiegen konnte. Jetzt, zwei Wochen später findet AntiVir plötzlich auf meiner externen Platte BOO/Sinowal.A. Ein Ausleger von Sinowal.C.BOOT? Das komische ist aber, wenn ich mbr.exe auf der externen ausführe, meldet das logfile user & kernel MBR OK...!? Kann es sein, dass sich dieser Sinowal selbstständig ausbreitet und sich so von der MBR meines Laptops auf die meiner externen Platte ausgebreitet hat? Wäre super, wenn uns jemand helfen könnte. Viele Grüße |
|
| Themen zu BOO/Sinowal.A |
| aktiv, antivir, banke, banken, bankentrojaner, boo/sinowal.a, bootsektorvirus, cmd, code, desktop, detected, dialer, erste mal, folge, gelöscht, kompatibel, mbr.exe, problem, rootkit, runterfahren, spybot, starten, tans, trojaner, trojaner gefunden, virus, windows, windows xp |
Linear-Darstellung
