Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BOO/Sinowal.A

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.02.2009, 10:37   #1
Balinth
 
BOO/Sinowal.A - Standard

BOO/Sinowal.A



Hallo,
habe gestern zu meinem Entsetzen einen Bankentrojaner gefunden, der meine TANs abfischen wollte. Mein Betriebssystem ist Windows XP Version 2002, hatte Spybot search und destroy drauf, das nach der Entdeckung des Trojaners und mehreren frustranen Suchläufen gelöscht, weil es dauernd abstürzte. Habe dann Antivir runtergeladen, was gut funktionierte und einen Virus und 3 Dialer löschte. Nach runterfahren und erneutem Starten von Antivir kam dann folgende Meldung:
Masterbootsektor HD1
Enthält Code des Bootsektorvirus BOO/Sinoval.A
Für Reparatur des Bootsektors laden Sie sich bitte das "Antivir Bootsektor-Repairtool" hier herunter.
Das tat ich.
Dann kam jedoch die Meldung "Keine CD eingelegt oder Brenner nicht kompatibel"

Durch googeln des Virus stieß ich dann auf den Dialog von Myrtelle und Pneumatic vom Juni 2008, wo Pneumatic wohl dasselbe Problem hatte. Habe dann wie empfohlen mbr detector heruntergeladen und ausgeführt:
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
MBR rootkit code detected !
malicious code @ sector 0x12a18ac1 size 0x1c1 !
copy of MBR has been found in sector 62 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix

Wie von Myrtelle empfohlen, führte ich über ausführen cmd cd Desktop mbr.exe -f aus und erhielt dann erneut obige Meldung mit folgender Ergänzung:
original MBR restored successfully.

War daraufhin schon extrem entspannt, nur leider findet Antivir denselben Virus mit derselben Meldung immer noch.
Außerdem irritiert es mich etwas, das bei öffnen von Antivir der AntivirGuard von inaktiv auf aktiv springt, habe da den Virus etwas in Verdacht.

Bin komplett am Ende meines Lateins und wäre dankbar über jeden guten Rat,
viele Grüße,
Balinth

P.S. Bin das erste Mal in einem Board, wenn irgendwas nicht passt würde ich mich über eine Mitteilung freuen.

Alt 20.02.2009, 22:44   #2
Mr_PinkMan
 
BOO/Sinowal.A - Standard

BOO/Sinowal.A



Servus,

ich push das Thema mal wieder hoch.

Kann dir leider nicht helfen, habe aber das gleiche Problem wie du.
Allerdings mit dem kleinen Unterschied, dass ich jetzt noch eine (externe) Platte habe, auf der Antivir den von dir genannten BOO/Sinowal.A findet.

Ursprünglich hatte AVG den Virus Sinowal.C.BOOT auf meinem Laptop erkannt, den ich aber mit SafeGuard Easy erfolgreich besiegen konnte. Jetzt, zwei Wochen später findet AntiVir plötzlich auf meiner externen Platte BOO/Sinowal.A.

Ein Ausleger von Sinowal.C.BOOT? Das komische ist aber, wenn ich mbr.exe auf der externen ausführe, meldet das logfile user & kernel MBR OK...!?

Kann es sein, dass sich dieser Sinowal selbstständig ausbreitet und sich so von der MBR meines Laptops auf die meiner externen Platte ausgebreitet hat?

Wäre super, wenn uns jemand helfen könnte.

Viele Grüße
__________________


Antwort

Themen zu BOO/Sinowal.A
aktiv, antivir, banke, banken, bankentrojaner, boo/sinowal.a, bootsektorvirus, cmd, code, desktop, detected, dialer, erste mal, folge, gelöscht, kompatibel, mbr.exe, problem, rootkit, runterfahren, spybot, starten, tans, trojaner, trojaner gefunden, virus, windows, windows xp



Ähnliche Themen: BOO/Sinowal.A


  1. Wie entferne ich BDS/Sinowal.knfal oder generell Sinowal?
    Plagegeister aller Art und deren Bekämpfung - 31.12.2011 (17)
  2. Sinowal ?!
    Plagegeister aller Art und deren Bekämpfung - 27.10.2011 (28)
  3. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 24.05.2011 (1)
  4. Exp/Sinowal.F ?
    Log-Analyse und Auswertung - 09.05.2011 (1)
  5. RKIT/MBR.Sinowal.J ...Boo/Sinowal.C ...W32/Stanit
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (15)
  6. BOO/Sinowal.F
    Log-Analyse und Auswertung - 22.07.2010 (2)
  7. BOO/ Sinowal.D
    Plagegeister aller Art und deren Bekämpfung - 11.08.2009 (4)
  8. BOO/Sinowal.D
    Plagegeister aller Art und deren Bekämpfung - 02.08.2009 (18)
  9. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 19.04.2009 (15)
  10. B00 / Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 17.03.2009 (4)
  11. B00 / Sinowal.A
    Log-Analyse und Auswertung - 05.03.2009 (0)
  12. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 21.02.2009 (4)
  13. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 14.01.2009 (5)
  14. boo/sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 17.11.2008 (21)
  15. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 03.11.2008 (7)
  16. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 01.09.2008 (9)
  17. BOO/Sinowal.A
    Log-Analyse und Auswertung - 07.07.2008 (1)

Zum Thema BOO/Sinowal.A - Hallo, habe gestern zu meinem Entsetzen einen Bankentrojaner gefunden, der meine TANs abfischen wollte. Mein Betriebssystem ist Windows XP Version 2002, hatte Spybot search und destroy drauf, das nach der - BOO/Sinowal.A...
Archiv
Du betrachtest: BOO/Sinowal.A auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.