Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bootsektorvirus BOO/Sinowal.A Entfernung (https://www.trojaner-board.de/59137-bootsektorvirus-boo-sinowal-a-entfernung.html)

Impressum 04.09.2008 12:50

Bootsektorvirus BOO/Sinowal.A Entfernung
 
Hallo
Ich habe XP und SP2.
Ich habe folgendes Problem: Antivir hat bei mir den Bootsektorvirus BOO/Sinowal.A in den Masterbootsektoren HD0 und HD1 entdeckt.
Antivir sagt mir ich soll das Antivir-Bootsektor-Raparaturtool herunterladen, gesagt, getan. Leider funktioniert das nicht, es kommt immer die Meldung: "Eine Anwendung hat versucht, auf die Festpaltte direkt zuzugreifen. Dies wird nicht unterstützt. Dies kann zur Folge haben, dass die Anwendung nicht korrekt funktioniert."
Somit hab ich versuch BOO/Sinowal.A durch mbr.exe und mbr.bat.txt zu löschen.
Dies schein funktioniert zu haben aber nur für den im Masterbootsektoren HD0, der im Masterbootsektoren HD1 ist noch da und den bekomm ich, so hat es zumindest den Anschein, auch so nicht vom System runter.
Habe auch schon Avira AntiVir Removal Tool und Avira AntiRootkit Tool versucht, aber die zeigen keine Funde an.
Kann meinem Sytem noch geholfen werden? Was würde Formatieren bringen?
Vielen Dank schon mal im voraus.

Aggro Berlin 04.09.2008 13:47

Hallöle du solltest dir irgendwann SP 3 holen

lg Aggro Berlin

Impressum 04.09.2008 14:41

Allso habe das Problem gelöst. Hab mir Dr.Web Scanner heruntergeladen, der hat backdoor.maosboot gefunden und gelöscht.
Der Bootvirus BackDoor.MaosBoot ist eine Kombination aus einem Bootvirus und einem Rootkit. Dieser Trojaner speichert sich in den Bootsektor der Festplatte und stellt eine verdeckte Installation von seinem Treiber im Speicher sicher. Der Rootkit-Treiber wird in die letzten Sektoren der physischen Festplatte gespeichert und existiert als eine Datei nicht. Der Virus gewährt den Schutz und das Kapseln von sich selbst auf der Festplatte. Er hat breite Möglichkeiten für die Abänderungen und Modifizierungen. Vor kurzem ist seine zweite Version erschienen, die sich gut im System versteckt, indem sie den Bootsektor der Festplatte verseucht.

...ach und ja SP3 folgt


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:00 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131