Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bootsektor Virus "BOO/Sinowal.A"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.06.2008, 16:51   #16
gustl123
 
Bootsektor Virus "BOO/Sinowal.A" - Standard

Bootsektor Virus "BOO/Sinowal.A"



Ich habe jetzt einen Scan mit Dr. Web gemacht. Das Logfile ist 128MB groß und dementsprechend lang, dass ich es nicht posten kann.
Gefunden hat er:
MasterBoot Record HDD2 (Status: BackDoor.MaosBoot)

Wie kann ich die Datei jetzt löschen?

Alt 18.06.2008, 17:23   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bootsektor Virus "BOO/Sinowal.A" - Frage

Bootsektor Virus "BOO/Sinowal.A"



Zitat:
Zitat von gustl123 Beitrag anzeigen
Gefunden hat er:
MasterBoot Record HDD2 (Status: BackDoor.MaosBoot)

Wie kann ich die Datei jetzt löschen?
Das ist keine Datei, der Sinowal legt ein Rootkit im Master Boot Record der Festplatte ab. Die Plattenkonfig sieht bei Dir so aus:

Code:
ATTFilter
\\.\PHYSICALDRIVE0 - SAMSUNG HD501LJ ATA Device - 465.76 GiB - 3 partitions
  \PARTITION0 (bootable) - Installierbares Dateisystem - 134.29 GiB - C:
  \PARTITION1 - Installierbares Dateisystem - 307.04 GiB - E:
  \PARTITION2 - Erweitert mit Int 13 (erweitert) - 24.42 GiB - D:

\\.\PHYSICALDRIVE1 - NDAS WDC WD5000AAJB-0 SCSI Disk Device - 465.76 GiB - 3 partitions
  \PARTITION0 - Installierbares Dateisystem - 270.44 GiB - L:
  \PARTITION1 - Erweitert mit Int 13 (erweitert) - 195.32 GiB - M: - N:
         
Es wird auf der zweiten Platte der Schädling im MBR gemeldet. Hast Du auf Laufwerk L: noch ein Betriebssystem installiert?
__________________

__________________

Alt 18.06.2008, 17:49   #18
gustl123
 
Bootsektor Virus "BOO/Sinowal.A" - Standard

Bootsektor Virus "BOO/Sinowal.A"



Nein, auf der Platte ist kein Betriebssystem. Das ist eine Netzwerkfestplatte, die während dem Scan nicht angeschlossen war (hab Netzwerkkabel getrennt). Warum kann dann der Virus erkannt werden?
__________________

Alt 18.06.2008, 18:06   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bootsektor Virus "BOO/Sinowal.A" - Blinzeln

Bootsektor Virus "BOO/Sinowal.A"



Werden Netzwerkplatten als physikalisch angeschlossene Platten erkannt? ich bin mir da nicht sicher

Egal - starte mal die Vista-Wiederherstellungskonsole - dort in die Eingabeaufforderung. Führe dort den Befehl

fixmbr

aus und reboote. Prüf dann ob der Schädling im MBR noch immer gemeldet wird.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.06.2008, 20:04   #20
BataAlexander
> MalwareDB
 
Bootsektor Virus "BOO/Sinowal.A" - Standard

Bootsektor Virus "BOO/Sinowal.A"



Hast Du Blacklight laufen lassen?
Hat es eine Meldung gebracht?

__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 18.06.2008, 20:07   #21
gustl123
 
Bootsektor Virus "BOO/Sinowal.A" - Standard

Bootsektor Virus "BOO/Sinowal.A"



Blacklight hat nichts gemeldet.

Alt 18.06.2008, 20:13   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bootsektor Virus "BOO/Sinowal.A" - Frage

Bootsektor Virus "BOO/Sinowal.A"



Findet AntiVir noch was nach der fixmbr Prozedur?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.06.2008, 20:50   #23
gustl123
 
Bootsektor Virus "BOO/Sinowal.A" - Standard

Bootsektor Virus "BOO/Sinowal.A"



Wenn ich in der Wiederherstellungskonsole "foxmdr" eingeb kommt dass es den Befehl ned gibt.

Alt 18.06.2008, 20:59   #24
myrtille
/// TB-Ausbilder
 
Bootsektor Virus "BOO/Sinowal.A" - Standard

Bootsektor Virus "BOO/Sinowal.A"



Hi,
unter Vista geht das ganze etwas anders:
Versuch es daher bitte mal mit bootrec.exe /fixmbr statt fixmbr.

Weitere Informationen bei Microsoft.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Geändert von myrtille (18.06.2008 um 21:06 Uhr)

Alt 18.06.2008, 21:28   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bootsektor Virus "BOO/Sinowal.A" - Ausrufezeichen

Bootsektor Virus "BOO/Sinowal.A"



Zitat:
Zitat von gustl123 Beitrag anzeigen
Wenn ich in der Wiederherstellungskonsole "foxmdr" eingeb kommt dass es den Befehl ned gibt.
"foxmdr" gibt es auch nicht. Ich schrieb ja auch fixmbr - bitte genauer lesen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.06.2008, 13:54   #26
gustl123
 
Bootsektor Virus "BOO/Sinowal.A" - Standard

Bootsektor Virus "BOO/Sinowal.A"



Ich hab jetzt "bootrec.exe /fixmbr gemacht. Hat sich aber nichts geändert, wird immer noch erkannt.

Alt 24.06.2008, 09:54   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bootsektor Virus "BOO/Sinowal.A" - Frage

Bootsektor Virus "BOO/Sinowal.A"



Und was ist mit nur fixmbr ohne bootrec?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.06.2008, 13:42   #28
gustl123
 
Bootsektor Virus "BOO/Sinowal.A" - Standard

Bootsektor Virus "BOO/Sinowal.A"



fixmbr geht bei mir (Vista) nicht. Nur mit bootrec.exe

Alt 25.06.2008, 18:08   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bootsektor Virus "BOO/Sinowal.A" - Icon32

Bootsektor Virus "BOO/Sinowal.A"



Zitat:
Zitat von gustl123 Beitrag anzeigen
fixmbr geht bei mir (Vista) nicht. Nur mit bootrec.exe
Hmhmhm...nur mal ne Idee.

Probiers mal so. Geh in die Wiederherstellungskonsole und tipp bootrec.exe ein, mit Return bestätigen. Probier danach mal ein

fixmbr \Device\Harddisk2
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.04.2009, 18:24   #30
Pace_man
 
Bootsektor Virus "BOO/Sinowal.A" - Standard

Bootsektor Virus "BOO/Sinowal.A"



Hallo ich habe ein ähnliches Problem...mein Antivir zeigt mir folgendes an:
Master Bootsektor HD1
Enthält Code des Masterbootsektorvirus BOO/Sinowal.A

Dann erscheint das Fenster mit der Anzeige das der Bootsektor nicht repariert werden kann...mein Mbr-detektor zeigt mir auch nix genaues, zumindest versteh ich es ned:
tealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x12a14c00 size 0x1ae !


...ich muss dazu sagen ich hab das XP the next Level

kann mir jemand helfen wie ich meinen PC wieder sauber bekomm

Danke schonmal im vorraus

Antwort

Themen zu Bootsektor Virus "BOO/Sinowal.A"
adobe, antivir, auswerten, avg, avira, bho, boo/sinowal.a, bootsektor virus, cdburnerxp, defender, downloader, firefox, google, internet, internet explorer, local\temp, logfile, löschen?, monitor, mozilla, mozilla firefox, rundll, safer networking, security, security center, software, system, trojaner, trojaner?, tuneup.defrag, virus, vista, windows, windows defender, windows sidebar




Ähnliche Themen: Bootsektor Virus "BOO/Sinowal.A"


  1. "Suspicious.Cloud.9" (Trojaner) und "SAPE.DnwldSponsor.2" (Virus?, vielleicht False Positive)
    Plagegeister aller Art und deren Bekämpfung - 22.08.2015 (23)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. "rootkit.Boot.Sinowal.b" eingefangen!
    Log-Analyse und Auswertung - 22.09.2013 (8)
  5. Sicherheitscenter deaktiviert und Virus "ADWARE/InstallCo.HA" "ADWARE/bProtect.D" "TR/Mevade.A.95" gefunden
    Log-Analyse und Auswertung - 10.09.2013 (10)
  6. Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (51)
  7. "Falsche" E-Mail von Freund mit Link ins Netz -> Virus oder nur "Werbung"?
    Log-Analyse und Auswertung - 30.07.2012 (1)
  8. Verspätetes "Xmas-geschenk": 50€-Virus mit Text "System wird aus sicherheitsgründen blockiert"
    Log-Analyse und Auswertung - 02.01.2012 (5)
  9. Dringend Hilfe gesucht!! Virus "BOO/TDss.D" auf dem Bootsektor, Masterbootsektor HD0
    Log-Analyse und Auswertung - 11.10.2011 (1)
  10. Virus BOO/Sinowal.A auf Bootsektor.....
    Plagegeister aller Art und deren Bekämpfung - 05.02.2011 (26)
  11. Bootsektor Virus "BOO/Alureon.A"
    Plagegeister aller Art und deren Bekämpfung - 16.10.2010 (3)
  12. BOO/Sinowal.F - Virus im Bootsektor (Windows XP)
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (0)
  13. Bootsektor Virus "BOO/Sinowal.C"
    Plagegeister aller Art und deren Bekämpfung - 30.12.2008 (1)
  14. Problem mit Bootsektor-Virus BOO/Sinowal.A
    Mülltonne - 07.10.2008 (0)
  15. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  16. Wie entferne ich einen "BOO/Sinowal.A-Virus" der im MBR ist?
    Plagegeister aller Art und deren Bekämpfung - 01.07.2008 (13)
  17. Bekomme "http://default.home/" und "ACCESS BLOCKED - VIRUS WARNING" nicht mehr los
    Log-Analyse und Auswertung - 16.01.2005 (5)

Zum Thema Bootsektor Virus "BOO/Sinowal.A" - Ich habe jetzt einen Scan mit Dr. Web gemacht. Das Logfile ist 128MB groß und dementsprechend lang, dass ich es nicht posten kann. Gefunden hat er: MasterBoot Record HDD2 (Status: - Bootsektor Virus "BOO/Sinowal.A"...
Archiv
Du betrachtest: Bootsektor Virus "BOO/Sinowal.A" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.