Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Erst BDS/Sinowal und jetzt BOO/Mebrot.A - ist das möglich? (https://www.trojaner-board.de/108290-erst-bds-sinowal-boo-mebrot-a-moeglich.html)

KUHoepcke 19.01.2012 11:51
Erst BDS/Sinowal und jetzt BOO/Mebrot.A - ist das möglich?
 
Hallo zusammen,

vorweg: Ich bin kein PC-/Windows Fachmann. Aber vor gefühlten 100 Jahren habe ich beruflich COBOL-Programme auf MicroVAX Rechnern geschrieben (falls jemandem diese eher historischen Begriffe etwas sagen...). Aufgrund dieser Tatsache kommen immer wieder Fraunde/Bekannte auf mich zu und bitten um Rat und Hilfe. So auch jetzt:

Ein Freund (Win XP pro, SP3, Avira Antivir Premium, aktuell) erzählte mir, er habe die Meldung erhalten, dass sich ein "BDS/Sinowal.knfal (backdoor)" in seinem Masterbootrecord niedergelassen habe und sich auch nicht entfernen ließe. Ich versprach ihm, mich zu erkundigen, welche Lösungen es da gibt.

Gestern nun erzählt er mir plötzlich, dass jetzt nicht mehr dieser BDS/Sinowal sondern statt dessen ein BOO/Mebrot.A im Bootsektor gemeldet wird. Meine Fragen:
  • Kann das sein, das jetzt plötzlich das ursprüngliche Schadprogramm weg ist und statt dessen ein neues auftaucht?
  • Was kann ich da tun, um beide verschwinden zu lassen?

Vermutlich ist eine Neuinstallation des Rechners unumgänglich, oder?

Danke und Gruß: Kay-Uwe

markusg 19.01.2012 12:41
hi, die fundmeldungen währen günstig.
vllt hat avira ja nach einem update den namen der erkennung angepasst, dies wäre zb denkbar.
besonders wenn er onlinebanking einkäufe sonstige zahlungsabwicklungen etc macht, wäre das formatieren, und vor allem das informieren der bank nötig.

KUHoepcke 19.01.2012 12:49
Hallo markusg,

ich nehme an, Du meinst den genauen Wortlaut der Meldungen? Nun der erste Fund wurde gemeldet mit "Malware in Masterbootsektor HD0 gefunden,
BDS/Sinowal.knfal (backdoor)". Die neue Fundmeldung muss ich nachfragen...

Gruß: Kay-Uwe

markusg 19.01.2012 12:52
genau beide fundmeldungen währen günstig.

KUHoepcke 20.01.2012 10:41
Hallo markusg,

jetzt habe ich die zweite Fundmeldung:

"Im Bootsektor von Laufwerk C wurde ein Virus oder unerwünschtes Programm BOO/ Mebrot.A (virus) gefunden. Ausgeführte Aktion: Zugriff verweigern"
und gleichzeitig: "Im Masterbootsektor von Masterbootsektor HDO wurde....."(wie oben)

Gruß: Kay-Uwe

markusg 20.01.2012 13:02
hi
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131