| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Erst BDS/Sinowal und jetzt BOO/Mebrot.A - ist das möglich?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.01.2012, 11:51
| #1 |
| |  Erst BDS/Sinowal und jetzt BOO/Mebrot.A - ist das möglich? Hallo zusammen, vorweg: Ich bin kein PC-/Windows Fachmann. Aber vor gefühlten 100 Jahren habe ich beruflich COBOL-Programme auf MicroVAX Rechnern geschrieben (falls jemandem diese eher historischen Begriffe etwas sagen...). Aufgrund dieser Tatsache kommen immer wieder Fraunde/Bekannte auf mich zu und bitten um Rat und Hilfe. So auch jetzt: Ein Freund (Win XP pro, SP3, Avira Antivir Premium, aktuell) erzählte mir, er habe die Meldung erhalten, dass sich ein "BDS/Sinowal.knfal (backdoor)" in seinem Masterbootrecord niedergelassen habe und sich auch nicht entfernen ließe. Ich versprach ihm, mich zu erkundigen, welche Lösungen es da gibt. Gestern nun erzählt er mir plötzlich, dass jetzt nicht mehr dieser BDS/Sinowal sondern statt dessen ein BOO/Mebrot.A im Bootsektor gemeldet wird. Meine Fragen:
Vermutlich ist eine Neuinstallation des Rechners unumgänglich, oder? Danke und Gruß: Kay-Uwe |
|
19.01.2012, 12:41
| #2 |
| /// Malware-holic   | Erst BDS/Sinowal und jetzt BOO/Mebrot.A - ist das möglich? hi, die fundmeldungen währen günstig.
__________________vllt hat avira ja nach einem update den namen der erkennung angepasst, dies wäre zb denkbar. besonders wenn er onlinebanking einkäufe sonstige zahlungsabwicklungen etc macht, wäre das formatieren, und vor allem das informieren der bank nötig.
__________________ |
|
19.01.2012, 12:49
| #3 |
| | Erst BDS/Sinowal und jetzt BOO/Mebrot.A - ist das möglich? Hallo markusg,
__________________ich nehme an, Du meinst den genauen Wortlaut der Meldungen? Nun der erste Fund wurde gemeldet mit "Malware in Masterbootsektor HD0 gefunden, BDS/Sinowal.knfal (backdoor)". Die neue Fundmeldung muss ich nachfragen... Gruß: Kay-Uwe |
|
19.01.2012, 12:52
| #4 |
| /// Malware-holic | Erst BDS/Sinowal und jetzt BOO/Mebrot.A - ist das möglich? genau beide fundmeldungen währen günstig.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
20.01.2012, 10:41
| #5 |
| | Erst BDS/Sinowal und jetzt BOO/Mebrot.A - ist das möglich? Hallo markusg, jetzt habe ich die zweite Fundmeldung: "Im Bootsektor von Laufwerk C wurde ein Virus oder unerwünschtes Programm BOO/ Mebrot.A (virus) gefunden. Ausgeführte Aktion: Zugriff verweigern" und gleichzeitig: "Im Masterbootsektor von Masterbootsektor HDO wurde....."(wie oben) Gruß: Kay-Uwe |
|
20.01.2012, 13:02
| #6 |
| /// Malware-holic | Erst BDS/Sinowal und jetzt BOO/Mebrot.A - ist das möglich? hi download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ --> Erst BDS/Sinowal und jetzt BOO/Mebrot.A - ist das möglich? |
|
| Themen zu Erst BDS/Sinowal und jetzt BOO/Mebrot.A - ist das möglich? |
| antivir, avira, avira antivir, avira antivir premium, backdoor, bds/sinowal, boo/mebrot.a, bootsektor, entfernen, erhalte, frage, fragen, freund, hallo zusammen, ist das möglich?, jahre, mas, masterbootrecord, meldung, neues, neuinstallation, nicht mehr, plötzlich, rechner, rechners, sache, sp3, win xp, win xp pro, zusammen |
Linear-Darstellung
