| |
| |||||||
Log-Analyse und Auswertung: Und nocheinmal: BOO/Sinowal.AWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.06.2008, 00:04
| #1 |
| |  Und nocheinmal: BOO/Sinowal.A Hallo! Ich habe ebenfalls ein Problem mit dem Virus BOO/Sinowal.A, bin aber mit den bisherigen Threads nicht weitergekommen. Und da in den Regeln ja steht, dass man immer ein eigenes Thema erstellen soll, um Verwirrung zu vermeiden, tue ich das halt, ich hoffe, das ist so in Ordnung. Ich verwende Windows XP mit Service Pack 3. Der Virenscanner hat den Virus BOO/Sinowal.A im Bootsektor gefunden und konnte ihn nicht löschen, es kam eine Fehlermeldung, dass der Bootsektor nicht repariert werden kann. Zunächst mal habe ich (nach vielem googlen) das gleiche gemacht wie Pneumatik es in diesem Thread beschreibt. Also, Windows XP-CD einlegen, von der CD booten, dann R drücken und in der Wiederherstellungskonsole den Befehl fixmbr eingeben. Das hat aber nichts genutzt, Antivir hat den Fund nachher wieder gemeldet. Dann habe ich in Pneumatiks Thread von dem mbr detector (http://www2.gmer.net/mbr/mbr.exe) gelesen und das mal ausprobiert, mit folgendem Ergebnis: ----- Stealth MBR rootkit detector 0.2.4 by Gmer, h**p://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK malicious code @ sector 0x4a98cc5 size 0x1e4 ! copy of MBR has been found in sector 62 ! ----- Also fast genau wie hier, aber mit dem Unterschied, dass die Zeile "MBR rootkit infection detected ! Use: "mbr.exe -f" to fix." fehlt. Sollte ich das trotzdem versuchen? Geht das überhaupt? EDIT: Ich hab noch einen Log von Antivir in den Anhang gepackt. Geändert von Sinowal? (16.06.2008 um 00:13 Uhr) |
| Themen zu Und nocheinmal: BOO/Sinowal.A |
| antivir, boo/sinowal.a, booten, bootsektor, code, detected, ergebnis, fehlermeldung, folge, google, log, löschen, mbr rootkit, nicht löschen, nichts, problem, regeln, rootkit, scan, scanner, service, virenscanner, virus, windows, windows xp |
Baum-Darstellung