Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BOO/ Sinowal.D

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.08.2009, 21:38   #1
Keynes
 
BOO/ Sinowal.D - Standard

BOO/ Sinowal.D



Hallo,

AVIRA findet auf meinem System den Bootsektorvirus BOO/Sinowal.D.

Nach Start der mbr.exe erhalte ich folgende mbr.log

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
detected MBR rootkit hooks:
\Device\Harddisk0\DR0 -> ParseProcedure -> 0x89b34060
NDIS: Intel(R) PRO/100 VE Network Connection -> SendCompleteHandler -> 0x89b943a0
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !


Was kann ich tun, um das Problem loszuwerden. Ich bin für jede Hilfe dankbar.

Hans

Alt 02.08.2009, 21:52   #2
john.doe
 
BOO/ Sinowal.D - Standard

BOO/ Sinowal.D



Hallo und

Das was dort steht.

Du kannst du entweder die Reparaturkonsole installieren oder mit der Windows-CD booten, einmal Enter drücken wenn eine Aufforderung kommt und beim ersten Bildschirm R eingeben. Dann landest du in der Reparaturkonsole. Dort siehst du dann etwas wie:
Code:
ATTFilter
C:\Windows>_
         
Dort gibst du ein
Code:
ATTFilter
fixmbr [Enter]
exit [Enter]
         
Der Rechner startet jetzt neu. Nimm die CD aus dem Laufwerk, warte bis Windows gestartet ist, lasse nochmal mbr.exe laufen und poste das Log.

ciao, andreas
__________________

__________________

Alt 02.08.2009, 22:55   #3
Keynes
 
BOO/ Sinowal.D - Standard

BOO/ Sinowal.D



Hallo Andreas,

wahrscheinlich nerve ich Dich jetzt ein wenig, aber ich kann leider nicht anders.

Der Versuch, die Wiederherstellungskonsole zu installieren, scheitert daran, dass - so sagt es jedenfalls eine entsprechende Meldung - auf meinem System eine jüngere Windows -Version installiert sei als auf der CD. hmmm

Das Booten von der XP-CD läuft prima bis zu dem Auswahl-Bildschirm

Neuinstallation mit Eingabe
Reparatur mit R
Abbrechen mit F3

Bei Eingabe von R passiert nix. Es geht einfach nicht weiter.

Hast Du noch einen Tipp?

Gruß Hans
__________________

Alt 02.08.2009, 23:05   #4
john.doe
 
BOO/ Sinowal.D - Standard

BOO/ Sinowal.D



Es gibt mehrere Möglichkeiten:

1.) ComboFix. Der lädt und installiert die automatisch, wenn du auf Ja klickst.

2.) Tools wie Supergrub oder Testdisk (müsstest allerdings erst brennen).

3.) Download bei Microsoft, habe aber auf die Schnelle nichts ausser Infos gefunden => Beschreibung der Windows*XP-Wiederherstellungskonsole für fortgeschrittene Benutzer

4.) http://www.pqtuning.de/winxp/special/special2.htm

5.) http://www.winfaq.de/faq_html/Conten...?h=tip1011.htm

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Geändert von john.doe (02.08.2009 um 23:10 Uhr)

Alt 11.08.2009, 21:56   #5
john.doe
 
BOO/ Sinowal.D - Standard

BOO/ Sinowal.D



Du bist entlassen.

ciao, andreas

__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Antwort

Themen zu BOO/ Sinowal.D
bootsektorvirus, clear, command, connection, console, detector, erhalte, folge, folgende, gmer, harddisk, infection, intel, mbr.exe, network, possible, problem, recovery, sinowal.d, start, system



Ähnliche Themen: BOO/ Sinowal.D


  1. Wie entferne ich BDS/Sinowal.knfal oder generell Sinowal?
    Plagegeister aller Art und deren Bekämpfung - 31.12.2011 (17)
  2. Sinowal ?!
    Plagegeister aller Art und deren Bekämpfung - 27.10.2011 (28)
  3. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 24.05.2011 (1)
  4. Exp/Sinowal.F ?
    Log-Analyse und Auswertung - 09.05.2011 (1)
  5. RKIT/MBR.Sinowal.J ...Boo/Sinowal.C ...W32/Stanit
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (15)
  6. BOO/Sinowal.F
    Log-Analyse und Auswertung - 22.07.2010 (2)
  7. BOO/Sinowal.D
    Plagegeister aller Art und deren Bekämpfung - 02.08.2009 (18)
  8. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 19.04.2009 (15)
  9. B00 / Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 17.03.2009 (4)
  10. B00 / Sinowal.A
    Log-Analyse und Auswertung - 05.03.2009 (0)
  11. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 21.02.2009 (4)
  12. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 20.02.2009 (1)
  13. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 14.01.2009 (5)
  14. boo/sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 17.11.2008 (21)
  15. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 03.11.2008 (7)
  16. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 01.09.2008 (9)
  17. BOO/Sinowal.A
    Log-Analyse und Auswertung - 07.07.2008 (1)

Zum Thema BOO/ Sinowal.D - Hallo, AVIRA findet auf meinem System den Bootsektorvirus BOO/Sinowal.D. Nach Start der mbr.exe erhalte ich folgende mbr.log Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net device: opened successfully user: MBR - BOO/ Sinowal.D...
Archiv
Du betrachtest: BOO/ Sinowal.D auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.