Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   BOO/ Sinowal.D (https://www.trojaner-board.de/75998-boo-sinowal-d.html)

Keynes 02.08.2009 21:38
BOO/ Sinowal.D
 
Hallo,

AVIRA findet auf meinem System den Bootsektorvirus BOO/Sinowal.D.

Nach Start der mbr.exe erhalte ich folgende mbr.log

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
detected MBR rootkit hooks:
\Device\Harddisk0\DR0 -> ParseProcedure -> 0x89b34060
NDIS: Intel(R) PRO/100 VE Network Connection -> SendCompleteHandler -> 0x89b943a0
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !


Was kann ich tun, um das Problem loszuwerden. Ich bin für jede Hilfe dankbar.

Hans

john.doe 02.08.2009 21:52
Hallo und :hallo:

Das was dort steht. :)

Du kannst du entweder die Reparaturkonsole installieren oder mit der Windows-CD booten, einmal Enter drücken wenn eine Aufforderung kommt und beim ersten Bildschirm R eingeben. Dann landest du in der Reparaturkonsole. Dort siehst du dann etwas wie:
Code:
C:\Windows>_
Dort gibst du ein
Code:
fixmbr [Enter]
exit [Enter]
Der Rechner startet jetzt neu. Nimm die CD aus dem Laufwerk, warte bis Windows gestartet ist, lasse nochmal mbr.exe laufen und poste das Log.

ciao, andreas

Keynes 02.08.2009 22:55
Hallo Andreas,

wahrscheinlich nerve ich Dich jetzt ein wenig, aber ich kann leider nicht anders.

Der Versuch, die Wiederherstellungskonsole zu installieren, scheitert daran, dass - so sagt es jedenfalls eine entsprechende Meldung - auf meinem System eine jüngere Windows -Version installiert sei als auf der CD. hmmm

Das Booten von der XP-CD läuft prima bis zu dem Auswahl-Bildschirm

Neuinstallation mit Eingabe
Reparatur mit R
Abbrechen mit F3

Bei Eingabe von R passiert nix. Es geht einfach nicht weiter.

Hast Du noch einen Tipp?

Gruß Hans

john.doe 02.08.2009 23:05
Es gibt mehrere Möglichkeiten:

1.) ComboFix. Der lädt und installiert die automatisch, wenn du auf Ja klickst.

2.) Tools wie Supergrub oder Testdisk (müsstest allerdings erst brennen).

3.) Download bei Microsoft, habe aber auf die Schnelle nichts ausser Infos gefunden => Beschreibung der Windows*XP-Wiederherstellungskonsole für fortgeschrittene Benutzer

4.) http://www.pqtuning.de/winxp/special/special2.htm

5.) http://www.winfaq.de/faq_html/Conten...?h=tip1011.htm

ciao, andreas

john.doe 11.08.2009 21:56
Du bist entlassen. :)

ciao, andreas


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:32 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24