Hallo!

Das ist hier mein erstes Post, weil leider hat mich auch der Sinowal.F heimgesucht.

Leider habe ich von PC's nicht viel Ahnung (typisch Frau) und auch keinen starken Mann, der mir helfen kann, also muss ich das hier irgendwie alleine hinkriegen. Bitte verzeiht also doofe Fragen.

Bezüglich des Sinowal habe ich schon Stunden um Stunden gegoogelt und auch hier viel gelesen, aber eine konkrete Lösung scheint schwierig zu sein. Vielleicht ist es auch ganz einfach, nur ich war zu doof, die Lösung zu erkennen.

Bitte empfehlt mir erstmal keine Neuinstallation. Das muss der allerletzte Ausweg sein. Ich will nachher auch nicht alles neu aufsetzen und dann kommt der Besucher wieder, wie bei anderen User auch. Es wäre ganz toll, das ohne neu aufsetzen hinzukriegen.

Nun zu meinem Problem. Laut Antivir sind alle meine Partitionen betroffen. Das Logfile hängt an.

Hijack This sagt, alles okay. Logfile siehe Anhang.

Dann habe ich irgendwo den Bootkit Remover aufgegabelt. Der sagt das hier:




Das hier habe ich bisher bei meiner Lösungssuche gefunden:

h(teh)(teh)p://www.bleepingcomputer.com/forums/topic330913.html

Den Link hat ein anderer User auf diesem Forum gepostet, aber ich verstehe das Ende nicht.

Zitat:

2. To restore the original boot code:

> remover.exe fix <device>

... where <device> is the target physical drive name (ex. \\.\PhysicalDrive0).

Wo gibt man diesen Befehl ein? Ich bin leider völlig ahnungslos. :-(



Und dann noch eine Lösung:

http://www.trojaner-board.de/91349-m...-internet.html

Könnte mir das Tool helfen und wie wende ich es an, ohne meine Platten zu zerschießen?


Bei meiner Recherche habe ich viele, viele Logfiles gesehen. Wenn also noch Logfiles nötig sind, dann bitte melden. Und vor allem, wie ich die erstelle. Am besten tut Ihr so, als wenn Ihr mit einem Kind redet, sonst verstehe ich nur Bahnhof.

Danke schonmal für Eure Hilfe!!!

Liebe Grüße

Yvonne

Hallo und

Wir gehen erstmal die Standardprozedur durch => Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hallo Arne,

danke für Deine Hilfe!

Ich hänge die Dateien mit an, dann mülle ich den Thread hier nicht mit Logfiles voll. Oder sollen die ehr sichtbar sein?

Die Malwarebytes-Datei ist von gestern Abend. Ich hoffe, das ist nicht schlimm. Ich habe seitdem nichts mehr gemacht.

Beim OTL habe ich jetzt nur die Logfiles erstellt und kein "Bereinigen" gemacht. Ich hoffe, das ist okay, sonst lasse ich es nochmal durchlaufen.

Danke und liebe Grüße

Yvonne

Zitat:

E:\Install Dateien\ImTOO.AVI.to.DVD.Converter.v3.0.31.0824 + keygen\avi-to-dvd-converter.exe (Trojan.MultiDropper) -> Quarantined and deleted successfully.

Sry aber es gibt hier keinen Support für keygen/crack user.

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!

Hallo Arne,

ja, hast recht.

Ich habe leider keine Funktion gefunden, wo ich mich selbst löschen kann. Könnte dann bitte jemand meinen User löschen? Ich brauche ja hier nicht als "Karteileiche" rumfliegen.

Danke und alles Gute

Yvonne