BOO/Sinowal.F will einfach nich weg !

cosinus · 01.10.2010, 18:51

Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten).
Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen.

mellows · 01.10.2010, 18:59

Gut, werd ich gleich mal in Angriff nehmen.
Dass das Programm für Vista ist, ist nicht schlimm ? Ich meine, funktioniert das auch bei Windows 7 ?

cosinus · 01.10.2010, 19:20

Der MBR, den dieses Vista-Recovery schreibt, dürfte mit Win7 kompatibel sein.
Hast Du für den Notfall eine Win7-DVD (normale Installations-Geschichte, kein Recovery-Shice vom Hersteller) da? Wenn ja, kannst Du das auch damit gleich machen.

Oder wir probieren Combofix aus, das kann MBRs auch reparieren.

mellows · 01.10.2010, 19:48

So ich habe es jetzt mit der original Windows 7 - Disc gemacht und danach gleich mal mbrcheck.exe laufen lassen und leider kommt noch die gleiche Fehlermeldung wie vorher

mbrcheck.exe zeigt doch an das Festplatte D: fehlerhaft sei .. auf dieser festplatte ist aber ja garkein Betriebssystem installiert .. also bringt das mit der Computerreperaturoption / Eingabeaufforderung doch eigentlich nix oder ? Naja wie gesagt ich habe wenig schnall von sowas.

Von mir aus probieren wir gerne dieses Combofix aus .. ich habe vorhin auch was von einem Programm namens MiniTool Partition Wizard Home Edition gelesen .. das bei meinem Problem hilfreich sein soll .. allerdings wußte der Verfasser nicht mehr was genau er bei diesem Programm eingegeben hatte das es funktioniert ^^

kennst du dich damit zufällig aus ?

cosinus · 01.10.2010, 20:23

CF geht nicht, Du hast ein 64-Bit-Windows.

Du sagtest auf der befallenen Platte sei nichts wichtiges drauf. Dann kannst die komplett löschen, zB mit DBAN. Das überschreibt alles, auch den MBR.

mellows · 01.10.2010, 20:55

Hmm ..
Ich glaub ich spiele erstmal mit diesen MiniTool Partition Wizard Home Edition ein wenig rum und hoffe das sich dann was tut ! Wenn ich etwas erfolgreiches erwähnen kann melde ich mich ...

trotzdem Danke !

mellows · 02.10.2010, 11:09

Soooo ... es scheint so als wäre BOO/Sinowal.F entfernt worden

Antivir findet nichts mehr .. Anti-Malwarebytes findet auch nichts .. bei mbrcheck.exe sieht auch alles gut aus .. bei der Festplatte D: wo vorher "whistler/black internet" stand, steht jetzt "unknown mbr code", was ich meine mal gelesen zu haben, als gut bezeichnet wird.

Sieht so aus als wäre "MiniTool Partition Wizard Home Edition" ein echt hilfreiches Helferlein wenn es um einen scheinbar unzerstörbaren Virus namens BOO/Sinowal.F geht !

Ich jedenfalls bin ziemlich erleichtert und wenn ich bis Montag nichts mehr von dem Virus höre bzw sehen werde, versuche ich mal zu schildern was ich bei MiniTool Partition Wizard Home Edition eingegeben habe.

schönes Wochenende euch allen !

cosinus · 03.10.2010, 13:00

Zitat:

Sieht so aus als wäre "MiniTool Partition Wizard Home Edition" ein echt hilfreiches Helferlein wenn es um einen scheinbar unzerstörbaren Virus namens BOO/Sinowal.F geht !

Testdisk wäre aich gegangen, aber das fällt mit natürlich erst jetzt ein

mellows · 07.10.2010, 14:37

So, nachdem ich nach einer guten Woche nix mehr von dem Virus gesehen habe, werde ich nun wie versprochen, schildern was ich bei "MiniTool Partition Wizard Home Edition" eingegeben habe !

Zuerst einmal nutze ich die Version 5.2 ! Dieses Programm kann jeder Frei herunterladen (Freeware).

Programm öffnen - jetzt seht ihr einmal im Hauptfenster eure Festplatte(n) und im unteren Fenster ebenfalls, mit einem Festplatten-Bild links daneben .. klickt mit rechter Maustaste auf die infizierte Festplatte im Hauptfenster und macht erstmal den "Surface
Test" - dann ebenfalls im Hauptfenster auf "Format" - File System : Fat32 (wenn ihr bereits eine Fat32 eingebaut habt nehmt Fat) - danach auf Apply und das Programm sollte sich schliessen.
Öffnet erneut das Programm und macht das wieder rückgängig mit den eben beschrieben Schritten - klickt erneut mit rechtsklick auf die infizierte Festplatte und nehmt den button "delete" - Apply - das Programm sollte sich schliessen(VORSICHT! Dateien die man braucht erst sichern!).
Öffnet erneut das Programm - rechtsklick auf die Festplatte und wählt "create" aus - so stellt ihr die Festplatte wieder her - klickt Apply.
Programm öffnen - nun geht ihr mit rechtsklick auf die Festplatte die unten am Bildrand ist mit dem Festplatten-Symbol und geht auf "Rebuild MBR" - Apply - Computer neu starten und gucken obs geholfen hat (am besten eben Antivir öffnen - oben auf extras und bootsektoren prüfen .. wenn da nix gefunden wird siehts schon mal gut aus. Auf jedenfall auch mbrcheck.exe durchlaufen lassen)

So hat es bei mir gefunzt .. kann sein das es auch schon funktioniert hätte wenn man nur auf "rebuild MBR" geht aber naja

Viel Glück und wenn fragen bestehen sollten einfach anschreiben !

cöö

01.10.2010, 19:20	#18
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	BOO/Sinowal.F will einfach nich weg ! Der MBR, den dieses Vista-Recovery schreibt, dürfte mit Win7 kompatibel sein. Hast Du für den Notfall eine Win7-DVD (normale Installations-Geschichte, kein Recovery-Shice vom Hersteller) da? Wenn ja, kannst Du das auch damit gleich machen. Oder wir probieren Combofix aus, das kann MBRs auch reparieren. __________________ __________________

01.10.2010, 20:23	#20
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	BOO/Sinowal.F will einfach nich weg ! CF geht nicht, Du hast ein 64-Bit-Windows. Du sagtest auf der befallenen Platte sei nichts wichtiges drauf. Dann kannst die komplett löschen, zB mit DBAN. Das überschreibt alles, auch den MBR. __________________ Logfiles bitte immer in CODE-Tags posten

BOO/Sinowal.F will einfach nich weg !

Plagegeister aller Art und deren Bekämpfung: BOO/Sinowal.F will einfach nich weg !