Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Simowal.kv (https://www.trojaner-board.de/57896-simowal-kv.html)

RaketoQ 14.08.2008 21:55
Simowal.kv
 
Hallo beisammen !

Bin neu im Forum und hoffe auf gut Zusammenarbeit !
Aber natürlich habe ich auch ein Problem !

Habe eine neue Festplatte verbaut, WinXP Prof SP3 installiert.
Anschließend die VirenSoftware "F-Secure Internet Security 2008" installiert.

Dann Internetzugang eingerichtet, Windows komplett upgedated, Virensoftware upgedatet...

Plötzlich findet der VScanner "Sinowal.kv" und kann ihn nicht entfernen !

Emails seit Neuinstallation: keine !
Downloads: Lemmings von einer Freewareseite (für meinen Sohn) !
Das wars !

Kann der Virus tatsächlich von dem EINEN Download herkommen (Tolle Internet Security!!!) ?
Kann der Virus auf der alten, 2. Festplatte sitzen ?

Entfernen ?? Wie ??

Bitte um Hilfe, Erfahrungen !

weitere PanikInstallationen:
Bitdefender
Microsoft blabla bösartige Viren
SpyBot Search&Destroy
AdAware

inkl. Updates: finden KEINE Viren !
und nu ?

Danke, Gruß aus München (Regen) !


Achja:

Logfile of Trend Micro HijackThis v2.0.2

[edit]
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke. :)
Sunny
[/edit]

erty 14.08.2008 22:34
Downloade das tool:mbr.exe von GMER

Internet verbindung trennen.
Sämtliche unnötigen programme schliessen und alle virenscanner beenden.

Kopiere MBR.exe nach C:\Windows
Start - Ausführen

Eingabe: mbr.exe und Ergebnis posten
HiJackthis log ist unauffällig.

entscheide Dich für einen Virenscanner.

RaketoQ 15.08.2008 07:39
Zuerstmal danke erty für die schnelle Anwort !

Der F-Secure läßt sich nicht so ohne weiteres schließen !

Trotzdem habe ich diese log erhalten:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

erty 15.08.2008 17:52
hast du dich für einen Virenscanner entschieden?

kannst du einen screenshot (des Fundes) machen und posten?

RaketoQ 16.08.2008 07:27
Habe gestern nochmal ein paar Stunden in diesem Forum rumgestöbert und bin auf das Tool: F-Secure Blacklight gestoßen !

RaaaRuRick keine Virenmeldung mehr beim booten !!
Habe meinen Scanner nochmal komplett durchlaufen lassen und NIX gefunden !

Kann ich dem Frieden trauen?

So, erstmal alle Online-Passwörter ändern !
Bleibe bei F-Secure, der hat als einziger den Virus gefunden, alles andere wurde deinstalliert !
Nochmal 1000Dank für die schnelle Reaktion, bin sicher nicht zum letzten mal hier !

RrrraketoForum & Helfer hier !


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131