BOO.sinowal.A Teil 2
 

Hallo,
ich hatte mehrere Trojaner (u.a. "Dropper") auf meinem Rechner und deswegen alle Festplatten bzw. Partitionen formatiert. Trotzdem kam gleich zu Anfang bei einem Viranscan von antivir der Hinweis, dass sich BOO.sinowal.A in einem Bootsektor festgesetzt habe.
Ich bin hier auf einen Forumsbeitrag mit dem gleichen Problem gestoßen (siehe anderer Thread), habe mbr.exe runtergeladen und ausgeführt und hatte folgende Meldungen:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x37e7d01 size 0x1a9 !

Als ich dann cmd ausgeführt habe, kam folgendes:

C:\Dokumente und Einstellungen\valeria f\Desktop>mbr.exe -f
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x37e7d01 size 0x1a9 !

C:\Dokumente und Einstellungen\valeria f\Desktop>

...mehr nicht. Ich bitte DRINGEND um Hilfe.

Viele Grüße
Patatakia

Hallo Patatakia.

GMER - Rootkit Detection

• Lade Gmer von hier
• entpacke es auf den Dektop
• Dopperlklicke die gmer.exe
• Der Reiter Rootkit oben ist schon angewählt

http://saved.im/mzaxndu2m2ni_vs/gmerzj1oo1.jpg

• Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
• nach Beendigung des Scan, drücke "Copy"
• nun kannst Du das Ergebnis hier posten
• Sollte Gmer sagen "Gmer hasen´t found any System Modifikation", so hat Gmer keine Einträge gefunden.

Blacklight bitte laufen lassen und das log posten.. evtl. Funde bitte umbennen/beheben lassen!