Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
"rootkit.Boot.Sinowal.b" eingefangen!

"rootkit.Boot.Sinowal.b" eingefangen!


Log-Analyse und Auswertung: "rootkit.Boot.Sinowal.b" eingefangen!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 18.09.2013, 20:10   #3
Shadowrunx
 
"rootkit.Boot.Sinowal.b" eingefangen! - Standard

"rootkit.Boot.Sinowal.b" eingefangen!


Hi Leo!

Merci für die prompte Antwort!

Code:
ATTFilter
Detected Windows version: 6.1 Build 7601 Service Pack 1
Installing direct disk access driver ...
Driver connection handle: 0x00000114
3 valid drive(s) found.

Details for Disk 0 - SAMSUNG SP2504C Rev VT100-50:
  Device name              : \\.\PhysicalDrive0
  Geometry (C/H/S)         : 32301/240/63
  Boot loader reputation   : Unknown
  Cross view comparison    : Passed
  Partition table integrity: Passed

  Boot loader hashes
    SHA-1                  : ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
    MD5                    : 72B8CE41AF0DE751C946802B3ED844B4


Details for Disk 1 - SAMSUNG HD103UJ Rev 1AA01113:
  Device name              : \\.\PhysicalDrive1
  Geometry (C/H/S)         : 121601/255/63
  Boot loader reputation   : Known Good (Windows Vista)
  Cross view comparison    : Passed
  Partition table integrity: Passed

  Boot loader hashes
    SHA-1                  : 8DF43F2BDE2D9451948FA14B5279969C777A7979
    MD5                    : 5C616939100B85E558DA92B899A0FC36


Details for Disk 2 - SAMSUNG SP2504C Rev VT100-50:
  Device name              : \\.\PhysicalDrive2
  Geometry (C/H/S)         : 30401/255/63
  Boot loader reputation   : Known Good (Windows 7)
  Cross view comparison    : Passed
  Partition table integrity: Passed

  Boot loader hashes
    SHA-1                  : 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
    MD5                    : A36C5E4F47E84449FF07ED3517B43A31
Kurze Zwischenfrage hätt ich noch.. Sind meine Abbilder jetzt auch "kontaminiert", oder wie kann es sein, dass trotz Abbildeinspielens inkl. MBR-Partition der Rootkit-Virus noch da ist? (Oder MUSS der Rootkit schon lange auf dem System gewesen sein, also als ich das Abbild damals vor 2-3 Monaten erstellt hatte)?


Alex
__________________
 

Themen zu "rootkit.Boot.Sinowal.b" eingefangen!
4d36e972-e325-11ce-bfc1-08002be10318, adblock, antivir, blockiert, branding, ccsetup, computer, cpu-z, downloader, ebay, email, excel, farbar, farbar recovery scan tool, fehlalarm, flash player, geliefert, helper, homepage, kaspersky, logfile, mp3, object, plug-in, popup, problem, programm, richtlinie, rootkit, scan, security, sinowal.b, software, spielen, surface, svchost.exe, virus, vista, windows


« Windows 8 & IE 10: Webseiten werden auf Werbung umgeleitet (pricerunner bei ebay) | C:\Programm Files\HomeTab\TBUpdater.dll erscheint beim Win7 Start »


Ähnliche Themen: "rootkit.Boot.Sinowal.b" eingefangen!


  1. Rootkit.Boot.Sinowal.b entdeckt!
    Plagegeister aller Art und deren Bekämpfung - 22.06.2015 (26)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Beim Treiber Update "wiederspenstige" Software eingefangen. "SpeedUpMyComputer"
    Plagegeister aller Art und deren Bekämpfung - 27.05.2014 (3)
  4. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  5. Malware läßt sich nicht entfernen" Virus.Boot.Parity.b"
    Log-Analyse und Auswertung - 05.03.2013 (1)
  6. "Webseite kann nicht angezeigt werden" bei Windows 7 Boot
    Plagegeister aller Art und deren Bekämpfung - 03.12.2012 (2)
  7. "Webseite kann nicht angezeigt werden" bei Windows 7 Boot
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (25)
  8. PC bootet nicht mehr, "Select Proper Boot Device"
    Alles rund um Windows - 24.06.2010 (2)
  9. Problem "Cannot start windows please insert Boot disc"
    Alles rund um Windows - 03.04.2010 (1)
  10. AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"
    Plagegeister aller Art und deren Bekämpfung - 03.11.2009 (13)
  11. "resycled\boot.com" konte nicht gefunden werden.Stellen Sie sicher...
    Log-Analyse und Auswertung - 10.02.2009 (7)
  12. Kriege "TR/Rootkit.Gen" und "TR/PSW.PdPi.CT.1.D" nicht von Rechner runter!
    Plagegeister aller Art und deren Bekämpfung - 05.02.2009 (30)
  13. "resycled\boot.com" konte nicht gefunden werden
    Plagegeister aller Art und deren Bekämpfung - 29.01.2009 (3)
  14. Nach Neuinstallation: "Resycled\boot.com ist keine zulässige Win32-Anwendung"
    Log-Analyse und Auswertung - 21.12.2008 (1)
  15. "resycled\boot.com ist keine zulaessige win32-anwendung"
    Log-Analyse und Auswertung - 12.12.2008 (9)
  16. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  17. Wie entferne ich einen "BOO/Sinowal.A-Virus" der im MBR ist?
    Plagegeister aller Art und deren Bekämpfung - 01.07.2008 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema "rootkit.Boot.Sinowal.b" eingefangen! - Hi Leo! Merci für die prompte Antwort! Code: Alles auswählen Aufklappen ATTFilter Detected Windows version: 6.1 Build 7601 Service Pack 1 Installing direct disk access driver ... Driver connection handle: - "rootkit.Boot.Sinowal.b" eingefangen!...
Archiv
Du betrachtest: "rootkit.Boot.Sinowal.b" eingefangen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131