Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   BOO/Sinowal.A mit Avira gefunden - wie kriege ich ihn raus ? (https://www.trojaner-board.de/59902-boo-sinowal-a-avira-gefunden-kriege-ihn-raus.html)

cosinus 18.09.2008 18:12

Vllt steckt der ja auch in Deinem Monitor - den solltest Du besser auch gleich austauschen. Kannst vllt noch billig bei Ebay verticken. :blabla:

Silent sharK 18.09.2008 18:15

Apropos, ich hab gerade gemerkt, das meine Armbanduhr falsch geht. Die ist vermutlich auch infiziert. :eek:

blow-in 19.09.2008 12:13

Hallöle @root24 und Silent sharK
Ich denke mal, dass da der BOO Sinuwal gar nicht mehr vorhanden ist. Zumindest nicht im Bootsektor:
Zitat:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x17499f00 size 0x1e4 !
copy of MBR has been found in sector 62 !
Wird ja als ok gemeldet. Da ist halt nur irgendwo die Kopie, die aber keinen Einfluss hat. :taenzer:

cosinus 19.09.2008 17:38

Das hab ich auch gesehen, aber aus der mbr.exe wird man nicht schlau, ob nur die Systemplatte oder ob auch andere Platten durchsucht werden. Und AntiVir hat ja einen infizierten MBR gefunden. ;)

om2008 20.09.2008 17:03

Hey,

habe 'map' ausgeführt. folgender Eintarg bei D:
NTFS 190780MB \Device\Harddisk1\Partition1

Grüße
om

cosinus 20.09.2008 17:13

Zitat:

Zitat von om2008 (Beitrag 375470)
Hey,

habe 'map' ausgeführt. folgender Eintarg bei D:
NTFS 190780MB \Device\Harddisk1\Partition1

Wenn das die besagte Zweitplatte ist (200 GB = 190780 MiB) dann dürfte eigentlich mit

fixmbr \device\harddisk1

das Problem behoben sein.

om2008 21.09.2008 09:22

Ich glaubs nicht :

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!



SUPERSUPERSUPER !
Vielen Dank für den Support !
Ich weiss zwar nicht, was jetzt letztlich das Tier rausgeschmissen hat,
aber wir sind wieder clean !!!

Grüße an die Welt und Danke !!
om

crix 30.09.2009 20:37

Hallo zusammen,
wie auch der Vorredner habe ich ein kleines Problem mit dem tollen Trojaner
BOO/Sinowal.A.

Dieser befindet sich auf eine Externen Festplatte, die ich auch schon Formatiert habe, jedoch ohne jeden Erfolg.

Ich benutze als Betriebssystem Windows 7 32 bit Professional und versuche die Festplatte für einen Freund wieder hinzubekommen.

Könnt ihr mir Helfen, was ich denn machen könnte um diesen endgültig von der Platte zu Vernichten?
Ich habe schon den Avira Boot-Repair laufen lassen, aber meines Erachtens macht der nicht wirklich was, außer zu sagen, dass der Trojaner drauf ist.

Ich hoffe es ist kein Problem das ich dieses Thema benutze.

Viele Grüße und Besten Dank

crix

crix 01.10.2009 14:55

Sorry das ich nochmals schreibe, ich habe mich jetzt mal ein bisschen im Forum umgesehen und habe hier auch ein paar Daten von Maleware und mbr.exe tool

Zitat:

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2883
Windows 6.1.7600

01.10.2009 15:53:11
mbam-log-2009-10-01 (15-53-11).txt

Scan-Methode: Vollständiger Scan (K:\|)
Durchsuchte Objekte: 79338
Laufzeit: 37 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
und vom mbr
Zitat:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, GMER - Rootkit Detector and Remover

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Jedoch zeigt mir Antivir immernoch den Boo/Sinowal.A an.
Was kann ich jetzt noch machen?
Ich benötige dringend Hilfe.

Entschuldigung für den Doppelpost.

Beste Grüße

crix


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:30 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131