BOO/Sinowal.e - wie krieg ich das weg

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von 007, 23.10.2009.

  1. 007

    007 Benutzer

    Dabei seit:
    19.01.2009
    Beiträge:
    87
    Zustimmungen:
    0
    Hallo,

    heute Abend ist mein PC einfach runter gefahren. Also habe ich meine Virenprogramme durchlaufen lassen: Antivir, Malware Anti-Malware und Super Antispyware. Irgendwie konnte kein Programm seinen Scan beenden.

    Antivir konnte folgendes geststellen: BOO/Sinowal.e

    Antivir bot mir ein Programm an, um dieses Virus zu löschen, doch war es unmöglich das Programm auszuführen.
    Ich brauche eure Hilfe.

    Anhand des bisher geschriebenen könnt ihr sicher feststellen, dass ich nicht viel Ahnung von PC’s habe, daher bitte ich euch geduldig mit mir zu sein und eu einfach auszudrücken, damit ich euch folgen kann.

    Danke!
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 23.10.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hi,

    sieht nicht gut aus. Das ist ein Rootkit das sich in den MBR schreibt, so dass sogar eine Neuinstallation sofort verseucht wäre. Lade dir das Tool im Link. Halte dich an die Anleitung und poste das Logfile.

    http://virus-protect.org/artikel/tools/mbr.html
     
  4. 007

    007 Benutzer

    Dabei seit:
    19.01.2009
    Beiträge:
    87
    Zustimmungen:
    0
    Hallo,

    dass funktioniert nicht. Ich habe das Ding runtergeladen auf Lauf werk C. Anschließend den Befehl bei "Ausführen" eingetippt. Dann geht ein DOS-Fenster auf, indem es heißt: C\:Dokumente und Einstellungen\mein Name>

    Ich habe dann den Befehl mbr-f eingegeben, dann heißt es aber, dass dies entweder falsch geschrieben wurde oder nicht gefunden werden konnte.

    Was nun?
     
  5. #5 Leonixx, 24.10.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Wird nichts angezeigt. Nach der Anleitung sollte ein Textdatei herauskommen, die du hier posten solltest.
     
  6. 007

    007 Benutzer

    Dabei seit:
    19.01.2009
    Beiträge:
    87
    Zustimmungen:
    0
    Hallo,



    es kam nur das. Aber ich werde es jetzt nochmal probieren und mich in ein paar Minuten wieder melden.
     
  7. 007

    007 Benutzer

    Dabei seit:
    19.01.2009
    Beiträge:
    87
    Zustimmungen:
    0
    Hallo,



    also ich bin der Anleitung gefolgt, aber die log Datei gibt nur dieses an:
    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
    device
    : opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK
    copy of MBR has been found in sector 0x0950A600
    malicious code @ sector 0x0950A603 !
    PE file found in sector at 0x0950A619 !



    Laut dieser Seite, wo die Schritte erklärt werden, müsste dies aber auch alles sein. Denn es heißt, es werden zwei mögliche angabe im Log stehen:



    Wenn mbr nicht Infiziert ist:

    Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

    device: opened successfully

    user: MBR read successfully

    kernel: MBR read successfully

    user kernel MBR OK


    [​IMG] Wenn aber Infiziert

    Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

    device: opened successfully

    user: MBR read successfully

    kernel: MBR read successfully

    user kernel MBR OK

    MBR rootkit code detected !

    malicious code @ sector 0xe4f8121 size 0x2c3 !

    copy of MBR has been found in sector 62 !

    MBR rootkit infection detected ! Use: "mbr.exe -f" to fix





    Sollen wir Combofix wie beim letzten Mal ausprobieren?
     
  8. #8 Leonixx, 24.10.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Ja, wenn du es im abgesicherten Modus ausführen kannst.
     
  9. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  10. 007

    007 Benutzer

    Dabei seit:
    19.01.2009
    Beiträge:
    87
    Zustimmungen:
    0
    Hallo,



    okay, dass mache ich jetzt und melde mich in einigen Minuten wieder. Vielleicht ganz kurz, den abgesicherten Modus aktiviere ich wie?
     
  11. #10 Leonixx, 24.10.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Beim Start Taste F8 drücken und abgesicherter Modus auswählen.
     
Thema: BOO/Sinowal.e - wie krieg ich das weg
Besucher kamen mit folgenden Suchen
  1. boo/sinowal.f

    ,
  2. virus boo sinowal.e entfernen

    ,
  3. b00/ sinowal c

    ,
  4. boo sinowal f entfernen,
  5. b00/sinowal.a,
  6. rootkid.boot.sinowl.b entfernen,
  7. boo/sinowal. a antivir,
  8. 42 301 keyboard error,
  9. boo/sinowal.f entfernen,
  10. antivir boo sinowal.f,
  11. boo/sinowal entfernen,
  12. virus boo/sinowal.f,
  13. boo sinowal.f entfernen,
  14. boo/sinowal.e,
  15. masterbootsektor virus boo sinowal.f,
  16. boo sinowl.f ,
  17. rootkit mebroot sinowal,
  18. B00 sinofal.F entfernen
Die Seite wird geladen...

BOO/Sinowal.e - wie krieg ich das weg - Ähnliche Themen

  1. Kriege kein Bild von Laptop auf TV

    Kriege kein Bild von Laptop auf TV: Hallo! Ich hab einen alten laptop und würde den gerne an meinen Fernsehen anschließen. ich hab mich bei media markt informiert und die haben...
  2. Was krieg ich noch dafür?

    Was krieg ich noch dafür?: Habe zuhause noch eine SNES, dazu Tekken und Mario Kart und einige andere Klassiker. Dann noch eine Playstation 2, mit 2 Guitar Hero Gitarren und...
  3. DB von localhost auf webserver. Ich kriegs nicht hin

    DB von localhost auf webserver. Ich kriegs nicht hin: Hi Leute, ich habe leider von Datenbanken keine Ahnung und versuche eine DB von meinem localhost auf den server zu ziehen. Dort gibt es jedoch...
  4. Wie krieg ich die Kiste schneller?

    Wie krieg ich die Kiste schneller?: Hi, ich hab mich hier mal angemeldet, da ich selber nicht mehr weiter weiß. Ich hab mir für meinen PC letztens eine neue Grafikkarte besorgt, da...
  5. Der Pfad ist nicht verfügbar - festplatte ausgefallen, ich krieg ne Meise!

    Der Pfad ist nicht verfügbar - festplatte ausgefallen, ich krieg ne Meise!: hey leute habe folgendes problem: Mir ist vor ner Zeit ne Festplatte ausgefallen auf der wahrscheinlich meine ganzen desktop ordner und...