Ich habe jetzt einen Scan mit Dr. Web gemacht. Das Logfile ist 128MB groß und dementsprechend lang, dass ich es nicht posten kann.
Gefunden hat er:
MasterBoot Record HDD2 (Status: BackDoor.MaosBoot)

Wie kann ich die Datei jetzt löschen?

Zitat:

Zitat von gustl123

Gefunden hat er:
MasterBoot Record HDD2 (Status: BackDoor.MaosBoot)

Wie kann ich die Datei jetzt löschen?

Das ist keine Datei, der Sinowal legt ein Rootkit im Master Boot Record der Festplatte ab. Die Plattenkonfig sieht bei Dir so aus:

Code: Alles auswählenAufklappen

ATTFilter

\\.\PHYSICALDRIVE0 - SAMSUNG HD501LJ ATA Device - 465.76 GiB - 3 partitions
  \PARTITION0 (bootable) - Installierbares Dateisystem - 134.29 GiB - C:
  \PARTITION1 - Installierbares Dateisystem - 307.04 GiB - E:
  \PARTITION2 - Erweitert mit Int 13 (erweitert) - 24.42 GiB - D:

\\.\PHYSICALDRIVE1 - NDAS WDC WD5000AAJB-0 SCSI Disk Device - 465.76 GiB - 3 partitions
  \PARTITION0 - Installierbares Dateisystem - 270.44 GiB - L:
  \PARTITION1 - Erweitert mit Int 13 (erweitert) - 195.32 GiB - M: - N:
         

Es wird auf der zweiten Platte der Schädling im MBR gemeldet. Hast Du auf Laufwerk L: noch ein Betriebssystem installiert?

Nein, auf der Platte ist kein Betriebssystem. Das ist eine Netzwerkfestplatte, die während dem Scan nicht angeschlossen war (hab Netzwerkkabel getrennt). Warum kann dann der Virus erkannt werden?

Werden Netzwerkplatten als physikalisch angeschlossene Platten erkannt? ich bin mir da nicht sicher

Egal - starte mal die Vista-Wiederherstellungskonsole - dort in die Eingabeaufforderung. Führe dort den Befehl

fixmbr

aus und reboote. Prüf dann ob der Schädling im MBR noch immer gemeldet wird.

Hast Du Blacklight laufen lassen?
Hat es eine Meldung gebracht?

Blacklight hat nichts gemeldet.

Findet AntiVir noch was nach der fixmbr Prozedur?

Wenn ich in der Wiederherstellungskonsole "foxmdr" eingeb kommt dass es den Befehl ned gibt.

Hi,
unter Vista geht das ganze etwas anders:
Versuch es daher bitte mal mit bootrec.exe /fixmbr statt fixmbr.

Weitere Informationen bei Microsoft.

lg myrtille

Zitat:

Zitat von gustl123

Wenn ich in der Wiederherstellungskonsole "foxmdr" eingeb kommt dass es den Befehl ned gibt.

"foxmdr" gibt es auch nicht. Ich schrieb ja auch fixmbr - bitte genauer lesen!

Ich hab jetzt "bootrec.exe /fixmbr gemacht. Hat sich aber nichts geändert, wird immer noch erkannt.

Und was ist mit nur fixmbr ohne bootrec?

fixmbr geht bei mir (Vista) nicht. Nur mit bootrec.exe

Zitat:

Zitat von gustl123

fixmbr geht bei mir (Vista) nicht. Nur mit bootrec.exe

Hmhmhm...nur mal ne Idee.

Probiers mal so. Geh in die Wiederherstellungskonsole und tipp bootrec.exe ein, mit Return bestätigen. Probier danach mal ein

fixmbr \Device\Harddisk2

Hallo ich habe ein ähnliches Problem...mein Antivir zeigt mir folgendes an:
Master Bootsektor HD1
Enthält Code des Masterbootsektorvirus BOO/Sinowal.A

Dann erscheint das Fenster mit der Anzeige das der Bootsektor nicht repariert werden kann...mein Mbr-detektor zeigt mir auch nix genaues, zumindest versteh ich es ned:
tealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x12a14c00 size 0x1ae !


...ich muss dazu sagen ich hab das XP the next Level

kann mir jemand helfen wie ich meinen PC wieder sauber bekomm

Danke schonmal im vorraus