|
BOO/Sinowal.F im Masterbootsektor entdeckt - Brauche schnelle Hilfe! Hi, bei mir hat sich vor 3 Tagen das benannte Problem zum ersten mal gezeigt. Aufgetretene Probleme: - Windows Explorer schmiert öfters ab und dann sind alle Symbole/Verknüpfungen weg (nur Neustart hilft) - meine Taskleiste verhält sich eigenartig (Symbole rechts werden nur noch als Pfeile dargestellt) Meine System: - Vista 64-bit Home Premium (SP2) - ANtiVir Premium (aktualisiert) Im Board haben ich mir den Thread "Masterbootsektor mit BOO/Sinowal.F infiziert" durchgelesen und versucht das Problem in den Griff zu bekommen. Leider habe ich es noch nicht in den Griff bekommen. Habe die Alternative mit der Vista 64-bit Boot-Recovery CD ausprobiert (bootrec.exe/fixboot usw.) - hat allerdings nur bedingt geholfen - Wenn ich ohne Boot-CD starte ist das Problem das Gleiche wie vorher. Habe nochmal Scans mit AntiVir, OTL, Gmer, MBRCheck und Malwarebytes durchgeführt und die Logs mit drangehängt. Ich will mein System unbedingt neu aufsetzen, habe aber noch wichtige Dateien auf den betroffenen Platten, die gesichert werden müssen. Ich traue mich aber nicht, diese momentan auf externen Paltten zu sichern, solange der Virus noch drauf ist. Macht eine Systemwiederherstellung Sinn? Aus beruflichen Gründen muss ich schnell eine Lösung für das beschriebene Problem finden, damit ich meine Arbeit am Rechner fortsetzen kann! Vielen Dank im Voraus! Ich bin für jede Art der Hilfe sehr dankbar! |
hi, deine zweite festplatte ist betroffen. rechtsklick auf mbrcheck.exe, als admin ausführen, programm wird starten. dann wählst du y dann enter dann 2 und enter dann1 enter dann schreibe yes enter mbr wird neu geschrieben. pc neu starten und mbrcheck noch mal ausführen, log posten. |
Hey markusg, danke für deine schnelle Antwort! Die Schritte in MBRCheck wurden durchgeführt, jedoch meldet sich danach sofort AntiVir mit BOO/Sinowal.F Fund erneut. Habe für neuen MBR Platte 2 (Nr.1 in MBRCheck) ausgewählt und MBR-Code für XP gewählt. Hoffe, dass das richtig war? Das neue MBRCHeck-Log ist im Anhang. Was soll ich als nächstes versuchen bzw. was für Alternativen gibt es? Ich kenne mich mit diesen Virenproblemen leider gar nicht aus :( Vielen Dank an alle, die versuchen, mir weiterzuhelfen! |
was ist auf der platte drauf? |
Keine Prons ;) Wichtige Daten halt - von Projekten... |
kannst du die platte leer räumen und formatieren? aber keine schnelle formatierung sondern die normale. |
Habe gestern auch versucht mit dem Bootkit-Remover den mbr zu fixen - das hat aber nicht funktioniert (Error - Bootcode für mein OS angeblich nicht verfügbar oder so ähnlich) -> liegt wohl daran, dass es sich durch den Bootvirus um einen unknown mbr handelt und der nicht mehr zu identifizieren ist... OK, nun hab mir mal ne alte Externe geschnappt, deren Verlust sich verschmerzen ließe, und die Daten dort gesichert. Werde heut Nachmittag mal ne Formatierung versuchen und dann MBRCheck nochmal drüberlaufen lassen. Was ich allerdings komisch finde, ist, dass mir AntiVir nach nem MBRCheck den BOO/Sinowal.F im entstandenen .bak-file ausweist. MBRCheck findet danach aber trotzdem nix auf der Systemplatte. Ist das vll ne Falschmeldung? Ich will heute Abend höchstwahrscheinlich meine Systemplatte mit ner Neuinstallation des OS aufsetzen. Macht das Sinn oder hab ich immernoch ein Restrisiko, dass der Virus auch da wieder raufspringt? Die infizierte Platte würde ich dann vorher abstöpseln und rauslassen. Wenn sie bereinigt werden könnte, wäre das natürlich die schönere Alternative. Vielen Dank! |
naja auf deinem os ist der mbr nicht betroffen, da kannst du los legen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:46 Uhr. |
Copyright ©2000-2024, Trojaner-Board