Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BOO/Sinowal.A in Bootsektor 3

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.07.2010, 15:48   #1
Aldi Nord
 
BOO/Sinowal.A in Bootsektor 3 - Standard

BOO/Sinowal.A in Bootsektor 3



Ich nutze Antivir und beim letzten Suchlauf kam die Meldung das ein unerwünschtes Programm gefunden wurde.
Es handelt sich um: BOO/Sinowal.A

Ich habe zwar nun schon so einiges darüber gelesen, aber werde nicht schlau daraus.
Ich würde mich daher freuen wenn ich einen Schritt für Schritt Anleitung bekäme und somit wieder einen sauberen Rechner.

Dazu kommt allerdings das ich ein absoluter Computer laie bin!

Alt 26.07.2010, 17:18   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOO/Sinowal.A in Bootsektor 3 - Standard

BOO/Sinowal.A in Bootsektor 3



Bitte den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.

Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.
__________________

__________________

Alt 26.07.2010, 17:40   #3
Aldi Nord
 
BOO/Sinowal.A in Bootsektor 3 - Standard

BOO/Sinowal.A in Bootsektor 3



Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com

Program version: 1.1.0.0
OS Version: Microsoft Windows Vista Home Premium Edition (build 6000), 32-bit

System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
Boot sector MD5 is: 306a70bb88e51c06c67244ab8a2237bf

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>


Done;
Press any key to quit...
__________________

Alt 26.07.2010, 17:41   #4
Aldi Nord
 
BOO/Sinowal.A in Bootsektor 3 - Standard

BOO/Sinowal.A in Bootsektor 3



Das wurde angezeigt:


Zitat:
Zitat von Aldi Nord Beitrag anzeigen
Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com

Program version: 1.1.0.0
OS Version: Microsoft Windows Vista Home Premium Edition (build 6000), 32-bit

System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
Boot sector MD5 is: 306a70bb88e51c06c67244ab8a2237bf

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>


Done;
Press any key to quit...

Alt 26.07.2010, 18:21   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOO/Sinowal.A in Bootsektor 3 - Standard

BOO/Sinowal.A in Bootsektor 3



Zuerst mal bitte - falls noch nicht getan - die Datei remover.exe (vom BootkitRemover) vom Desktop nach c:\windows\system32 kopieren!
Danach die Konsole starten über Start, Ausführen, cmd eintippen, ok.

Da Du Vista verwendest, solltest Du die cmd.exe bzw. die Eingabeaufforderung per Rechtsklick => "als Administrator ausführen" starten.
Falls wir irgendwie Probleme damit haben, können wir auch alternativ die UAC deaktivieren

Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen:
Code:
ATTFilter
remover.exe fix \\.\PhysicalDrive0
         

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.07.2010, 19:08   #6
Aldi Nord
 
BOO/Sinowal.A in Bootsektor 3 - Standard

BOO/Sinowal.A in Bootsektor 3



Ich habe das so gemacht, kam ein grünes ok und dann ging der Rechner aus, konnte aber wegen fehlender Dateien nicht gestartet werden. Ich besitze keine Windows CD/DVD. Über die recover Funktion lief er dann wieder allerdings ist der Trojaner noch da.
Zum Rechner habe ich nur 3 DVD´s bekommen. Die wohl zur Wiederherstellung dienen sollen. Ich selber habe den Rechner erst seit wenigen tagen, stammt von einem Kollege von mir. Die 3 DVD´s hat er auch erst vor kurzem erstellt. Wenn der Virus nun auch im Wiederherstellungsbereich vorhanden ist, kann ich das wohl alles vergessen und brauche eine neue Festplatte und ne andere Windos Version.

Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com

Program version: 1.1.0.0
OS Version: Microsoft Windows Vista Home Premium Edition (build 6000), 32-bit

System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
Boot sector MD5 is: 6e1c385735071a353ec369fd572116f3

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>


Done;
Press any key to quit...

Alt 26.07.2010, 23:28   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOO/Sinowal.A in Bootsektor 3 - Standard

BOO/Sinowal.A in Bootsektor 3



Zitat:
Über die recover Funktion lief er dann wieder allerdings ist der Trojaner noch da.
Du hast jetzt komplett recovert? Das kann kein Schädling überleben.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu BOO/Sinowal.A in Bootsektor 3
absoluter, anleitung, antivir, boo/sinowal.a, bootsektor, compu, computer, freue, gefunde, leitung, meldung, nutze, programm, schlau, schritt, unerwünschtes, unerwünschtes programm, würde



Ähnliche Themen: BOO/Sinowal.A in Bootsektor 3


  1. BOO/Sinowal.A auf Bootsektor der externen Festplatte
    Log-Analyse und Auswertung - 08.05.2013 (11)
  2. Wie entferne ich BDS/Sinowal.knfal oder generell Sinowal?
    Plagegeister aller Art und deren Bekämpfung - 31.12.2011 (17)
  3. RKIT/MBR.Sinowal.J ...Boo/Sinowal.C ...W32/Stanit
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (15)
  4. Virus BOO/Sinowal.A auf Bootsektor.....
    Plagegeister aller Art und deren Bekämpfung - 05.02.2011 (26)
  5. BOO/Sinowal.A im Bootsektor und werd das Ding einfach nich los, brauche etwas Unterstützung^^
    Plagegeister aller Art und deren Bekämpfung - 28.09.2010 (4)
  6. BOO/Sinowal.F in Masterbootsektor und Bootsektor D (Win Xp SP 2)
    Plagegeister aller Art und deren Bekämpfung - 24.09.2010 (24)
  7. BOO/Sinowal.F - Virus im Bootsektor (Windows XP)
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (0)
  8. BOO/Sinowal.F
    Log-Analyse und Auswertung - 22.07.2010 (2)
  9. boo/sinowal.e im Bootsektor
    Plagegeister aller Art und deren Bekämpfung - 27.10.2009 (1)
  10. BOO/Sinowal.e
    Plagegeister aller Art und deren Bekämpfung - 22.10.2009 (15)
  11. Bootsektor Virus "BOO/Sinowal.A"
    Log-Analyse und Auswertung - 01.04.2009 (29)
  12. BOO/Sinowal.A
    Log-Analyse und Auswertung - 26.02.2009 (0)
  13. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 21.02.2009 (4)
  14. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 20.02.2009 (1)
  15. Bootsektor Virus "BOO/Sinowal.C"
    Plagegeister aller Art und deren Bekämpfung - 30.12.2008 (1)
  16. Problem mit Bootsektor-Virus BOO/Sinowal.A
    Mülltonne - 07.10.2008 (0)
  17. Bootsektor war weg
    Log-Analyse und Auswertung - 26.04.2007 (1)

Zum Thema BOO/Sinowal.A in Bootsektor 3 - Ich nutze Antivir und beim letzten Suchlauf kam die Meldung das ein unerwünschtes Programm gefunden wurde. Es handelt sich um: BOO/Sinowal.A Ich habe zwar nun schon so einiges darüber gelesen, - BOO/Sinowal.A in Bootsektor 3...
Archiv
Du betrachtest: BOO/Sinowal.A in Bootsektor 3 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.