Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   BOO/Sinowal.E Virus (https://www.trojaner-board.de/76210-boo-sinowal-e-virus.html)

Coolman123 08.08.2009 14:40
BOO/Sinowal.E Virus
 
Hallo Ans Board an einem warmen Tag:daumenhoc

Seit einer geraumen zeit setzt sich ein Virus Namens BOO/Sinowal.E auf Dem Rechner Meines Vater fest (:pfui:)

Ich weiß nur das der sich im MBR der Festplatte fest setzt und sich von dort weiter (frisst)
Mein Vater wird bei chip direkt auf opendownload umgeleitet und bei der postbank auf eine fakesite umgeleitet

Der Virus kommt wohl man mag es kaum glauben aus Russland und der Server mit den Sites In der ukraine

Antivir und Zonealarm haben den Geist aufgegeben und wir haben mehrere Neuinstalltionen von Windows Gemacht
JEGLICHE Antivirus Programme verweigert er zu installieren und lässt nur die unten genannten programme zu

Zu dem hat sich mein Vater Registery- & Antivirus Doktor ein geholt

Wenn ich an dem PC komme Poste Ich ein HJT Log

Angel21 08.08.2009 14:47
Hallo,

an deiner Stelle würde ich den PC so schnell wie möglich komplett platt machen und Neuaufsetzen.

Du bist rund um verseucht von allem was man nur haben könnte.

Hier ein Hilfelink: http://www.trojaner-board.de/51262-a...sicherung.html

Danach aufem frischen System alle Kennwörter ändern.

Coolman123 08.08.2009 14:55
Jop THX aber noch etwas wir sind im netzwerk miteinander verbunden kann sich der wurm übers netzwerk verbreiten?

Angel21 08.08.2009 14:58
Es gibt Trojaner/Würmer/Viren die eben genau dies nutzen um sich zu verbreiten, das lokale Netzwerk.

Aber wenn euer Router gut abgesichert ist dürfte das nicht passieren.

Coolman123 08.08.2009 14:59
gut dann heißt es die winxp cd rauskramen

Angel21 08.08.2009 15:01
Japp, wäre das schnellste und vor allem sicherste was du tun kannst :)

Angel21 08.08.2009 15:14
Stopp, bevor es ans Neuaufsetzen geht lass das durchlaufen: rootkit in master boot record

Coolman123 08.08.2009 15:44
jop das mach ich mal

MfG Coolman

Coolman123 09.08.2009 17:26
Soo ich habe alles MBR USW hochgeladen:Boogie: Wunder dass ich es geschafft hab

Angel21 09.08.2009 18:21
Okeh nun kannst du beruhigt neuaufsetzen :)
Der Rootkit im MBR ist weg :)

Coolman123 14.08.2009 14:48
Bist du dir ganz sicher?? Antivir sagt jetzt das er immer noch da ist

Angel21 14.08.2009 14:49
Poste mal ein Avira Bericht.

Coolman123 24.08.2009 14:05
Hat sich erledigt virus wech Ingesamt 240GB Platt gemacht schad drum weil er über 30GB Musik hatte (Das meiste mühsam über cdex gerippt)

Angel21 24.08.2009 17:54
Okehhh, dann können wir ja beruhigt deinen Fall auf "Gelöst" setzen :)

Danke für die Rückmeldung.

sausewind 29.08.2009 06:40
ein nettes hallo an alle helfer.

ich habe mich nun durch etliche foren gekämpft und bin hier gelandet.
mein problem hatte hier ja nun auch schon jemand.
BOO/Sinowal.E Virus :pfui:

wollte meinen rechner neu aufsetzen weil er immer langsamer wurde.

bei der systemüberprüfung mit antivir hatte ich keinen erfolg.
beim klick auf start der vollständigen systemüberprüfung brachte und bringt mir immer nur systemabsturz und bluescreen.

habe dann malware finder installiert . super - ließ sich aber nicht starten, obwohl ich als admin angemeldet bin.

dann hab ich HiJackFree installiert ... aber bei diesen ganzen log-dateien seh ich einfach nicht durch.

durch zufall scannte dann plötzlich mal antivir und teilte mir mit dass ich im bootsektor den virusbefall habe:
BOO/Sinowal.E

löschen oder in quarantäne verschieben nicht möglich.

daraufhin Download:
Avira AntiVir Removal Tool (Delphi-Virus W32/Induc.A)
Spezialversion, die den Rechner auf Infektion mit dem Delphi-Virus W32/Induc.A untersucht
Datum: 24 Aug 2009 - Version : 3.0.1.18

Tool zum entfernen runtergeladen und wird nach sannen hier gespeichert:
removaltool-win32-de.log ... na toll .... diese log-datei finde ich nirgends gespeichert.

beim zwischen-zeitlichen lesen gesehen dass speicher kein malwarebafall hat.
laufwerk c und d wurde auch nix gefunden ... was ich als laie so gesehen hab.

wäre ja alles nicht so tragisch wenn ich mein laptop neu aufsetzen könnte.
ABER ... es wird nun auch keine cd mehr gelesen.

was kann ich noch machen? ... bin einfach zu sehr laie.

kann man laptop auch von einer externen festplatte (die über usb angeschlossen wäre) booten?

habe in meinem alter schon sooooo viel vom pc gelernt, dass ich auch inzwischen html verstehe ... als webmaster unserer hp brauch ich das ja.

aber bei diesem virus weiß ich nun nicht weiter.

Kann mir jemand auf leicht verständliche art helfen?

habe auch log-dateien gespeichert falls es hilft.

meine daten hatte ich alle vorher (bevor ich das vom virus wußte) gesichert.

kann dort dann auch noch der virus drauf sein?

ich weiß .... sooooo viele fragen.

aber sagt mir was ihr braucht um mir helfen zu können.

vielen dank im voraus


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:44 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131