| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BOO/ Sinowal.DWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.08.2009, 21:38
| #1 |
| |  BOO/ Sinowal.D Hallo, AVIRA findet auf meinem System den Bootsektorvirus BOO/Sinowal.D. Nach Start der mbr.exe erhalte ich folgende mbr.log Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully detected MBR rootkit hooks: \Device\Harddisk0\DR0 -> ParseProcedure -> 0x89b34060 NDIS: Intel(R) PRO/100 VE Network Connection -> SendCompleteHandler -> 0x89b943a0 Warning: possible MBR rootkit infection ! user & kernel MBR OK Use "Recovery Console" command "fixmbr" to clear infection ! Was kann ich tun, um das Problem loszuwerden. Ich bin für jede Hilfe dankbar. Hans |
|
02.08.2009, 21:52
| #2 |
  | BOO/ Sinowal.D Hallo und
__________________ Das was dort steht.  Du kannst du entweder die Reparaturkonsole installieren oder mit der Windows-CD booten, einmal Enter drücken wenn eine Aufforderung kommt und beim ersten Bildschirm R eingeben. Dann landest du in der Reparaturkonsole. Dort siehst du dann etwas wie: Code:
ATTFilter C:\Windows>_
Code:
ATTFilter fixmbr [Enter]
exit [Enter]
ciao, andreas
__________________ |
|
02.08.2009, 22:55
| #3 |
| | BOO/ Sinowal.D Hallo Andreas,
__________________wahrscheinlich nerve ich Dich jetzt ein wenig, aber ich kann leider nicht anders. Der Versuch, die Wiederherstellungskonsole zu installieren, scheitert daran, dass - so sagt es jedenfalls eine entsprechende Meldung - auf meinem System eine jüngere Windows -Version installiert sei als auf der CD. hmmm Das Booten von der XP-CD läuft prima bis zu dem Auswahl-Bildschirm Neuinstallation mit Eingabe Reparatur mit R Abbrechen mit F3 Bei Eingabe von R passiert nix. Es geht einfach nicht weiter. Hast Du noch einen Tipp? Gruß Hans |
|
02.08.2009, 23:05
| #4 |
| | BOO/ Sinowal.D Es gibt mehrere Möglichkeiten: 1.) ComboFix. Der lädt und installiert die automatisch, wenn du auf Ja klickst. 2.) Tools wie Supergrub oder Testdisk (müsstest allerdings erst brennen). 3.) Download bei Microsoft, habe aber auf die Schnelle nichts ausser Infos gefunden => Beschreibung der Windows*XP-Wiederherstellungskonsole für fortgeschrittene Benutzer 4.) http://www.pqtuning.de/winxp/special/special2.htm 5.) http://www.winfaq.de/faq_html/Conten...?h=tip1011.htm ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? Geändert von john.doe (02.08.2009 um 23:10 Uhr) |
|
11.08.2009, 21:56
| #5 |
| | BOO/ Sinowal.D Du bist entlassen. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
| Themen zu BOO/ Sinowal.D |
| bootsektorvirus, clear, command, connection, console, detector, erhalte, folge, folgende, gmer, harddisk, infection, intel, mbr.exe, network, possible, problem, recovery, sinowal.d, start, system |
Linear-Darstellung
