Masterbootsektor mit BOO/Sinowal.F infiziert
 

Hallo,

gestern Abend habe ich eine Antivir-Systemüberprüfung durchgeführt, bei dem das oben genannte Problem zum Vorschein kam.

Beim Durchsuchen des Boards bin ich auf den bereits bestehenden Thread "BOO/Sinowal.F in Masterbootsektor" gestoßen und habe anhand diesem versucht, das Problem zu lösen. Leider war das nicht von Erfolg gekrönt.

Im Unterschied zum Problem dort benutze ich Win Vista Home Basic.

Durchgeführt habe ich den Check mit GMER MBR sowie MBRCheck, wobei ich dort auch den Fix ausprobiert habe, das hat nicht geklappt.

Anbei die Logs der beiden Programme.

Für Hilfe bin ich sehr dankbar!

Starte bitte MBRCheck.exe erneut.
Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter
bei

• Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
• Enter your choice: 2
• Enter the physical disk number to fix (0-99, -1 to cancel): 0
• Please select the MBR code to write to this drive: 3 (für Vista)
• Gib nun Yes ein und bestätige mit ENTER.
• Starte den Rechner neu auf.

Nach dem Neustart starte bitte MBRCheck.exe erneut.
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop.
Poste mir den Inhalt von beiden .txt Dokumenten

Hallo Arne,

vielen Dank für die schnelle Hilfe.

Hab ich gemacht, leider mit demselben Ergebnis wie vorher.

Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad das iso runter, brenn es per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten). Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen.

Hallo,

ich habe alles gemacht, hat prima geklappt, auch wenn ich zuerst das Problem hatte, dass die Nachricht "Version ist nicht kompatibel" bei Computerreparaturoptionen kam. Durch mehrmaliges klicken (zurück, erneut auf Computerreparaturoptionen...) hat es schlussendlich doch funktioniert.

Es sieht nun viel besser aus, MBRCheck hat nun ein freundlicheres Log ausgespuckt, nur das von MBR sieht aus wie vorher, ich hab beide nochmal hochgeladen.

Antivir hat Sinowal nochmal gefunden, aber soweit ich erkennen konnte nicht mehr im Bootsektor, es konnte auch repariert werden.

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Erledigt, anbei die beiden Logs.

Es scheint überstanden zu sein, es wird nichts mehr gefunden.

Zuerst einmal: Vielen Dank an das Forum im Allgemeinen und an Cosinus im Speziellen :dankeschoen:

Ich würde abschließend noch gerne wissen: Wie fängt man sich so ein Ding ein? Und was stellt das im Endeffekt mit einem Rechner an?

Ich hoffe auch anderen ist hiermit geholfen,

LG

Du musst OTL falsch bedient haben, im Log fehlt locker die Hälfte.

Hallo,

in Bezug auf den Anhang OTL.txt habe ich einige Zeilen von Hand gelöscht. Hierbei handelte es sich um verschiedene PDF. Ich habe sie nun unkenntlich gemacht und die Datei nochmal neu hochgeladen.

Danke für die Hilfe!

LG

Sieht unauffällig aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Prima! Den Vollscan von Malwarebytes hab ich schon 2 Posts vorher hochgeladen- den Test von SASW schaffe ich vor nächster Woche nicht mehr, da ich unterwegs bin.

LG und ein schönes Wochenende

Ja, mach aber zur Kontrolle einen neuen Vollscan mit aktuellen Signaturen.