Wie entferne ich den Backdoor-Virus Sinowal.a?
- Ersteller Machnixx
- Erstellt am
koloth
Chef-Hypochonder
freddy_privat
dem Board verfallen
Lade dir bitte mbr detector herunter www2.gmer.net und führe ihn aus.
Poste das Ergebnis dann hier
Poste das Ergebnis dann hier
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-07-18 16:44:35
Windows 5.1.2600 Service Pack 2
---- Disk sectors - GMER 1.0.14 ----
Disk \Device\Harddisk0\DR0 sector 61: malicious code @ sector 0x4a98cc5 size 0x1e8
Disk \Device\Harddisk0\DR0 sector 62: copy of MBR
---- Devices - GMER 1.0.14 ----
Device Ntfs.sys (NT File System Driver/Microsoft Corporation)
Device Fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation)
AttachedDevice fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
Device \Driver\Tcpip \Device\Ip GDTdiIcpt.sys (G DATA Software AG)
Device \Driver\Tcpip \Device\Tcp GDTdiIcpt.sys (G DATA Software AG)
Device \Driver\Tcpip \Device\Udp GDTdiIcpt.sys (G DATA Software AG)
Device \Driver\Tcpip \Device\RawIp GDTdiIcpt.sys (G DATA Software AG)
---- EOF - GMER 1.0.14 ----
Rootkit scan 2008-07-18 16:44:35
Windows 5.1.2600 Service Pack 2
---- Disk sectors - GMER 1.0.14 ----
Disk \Device\Harddisk0\DR0 sector 61: malicious code @ sector 0x4a98cc5 size 0x1e8
Disk \Device\Harddisk0\DR0 sector 62: copy of MBR
---- Devices - GMER 1.0.14 ----
Device Ntfs.sys (NT File System Driver/Microsoft Corporation)
Device Fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation)
AttachedDevice fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
Device \Driver\Tcpip \Device\Ip GDTdiIcpt.sys (G DATA Software AG)
Device \Driver\Tcpip \Device\Tcp GDTdiIcpt.sys (G DATA Software AG)
Device \Driver\Tcpip \Device\Udp GDTdiIcpt.sys (G DATA Software AG)
Device \Driver\Tcpip \Device\RawIp GDTdiIcpt.sys (G DATA Software AG)
---- EOF - GMER 1.0.14 ----
QuHno
Außer Betrieb
Mal ein paar Fragen:
Warum wurde nicht direkt SP3 und die darauf folgenden Patches installiert?
Warum ist man als Adminitrator im Netz gewesen und nicht als eingeschränkter Benutzer?
Warum wurde das System nicht geschützt, bevor man ins Netz gegangen ist?
Wenn man ein Betriebssystem von 2 Tagen installiert hat, wieviele eigene Daten hat man in der Zwischenzeit erstellt?
Wie schließt man Lücken, die irgendeine Malware gerissen hat? Speziell das, was Microsoft dazu meint, ist hochinteressant...
edit: Damit es nicht völlig wie Gemecker klingt:
Den Sinoval, falls man ihn hat, sollte man so los werden können:
Von der XP CD booten, beim hochstarten R für reparieren eingeben.
Windowsinstallation wählen - bei mir die 1
Admin Kennwort (bei Home meistens leer) eingeben.
Jetzt den richtigen MBR für folgenden Schritt auswählen:
fixmbr \device\harddisk0
(Nach fixmbr ist ein Leerzeichen! Die Nummer muss evtl entsprechend angepasst werden)
Danach das Sytem neu starten und das Windows Update starten lassen, um alle fehlenden Patches zu installieren und er sollte weg sein...
Keine Garantie! Ich bin für System plätten!
Warum wurde nicht direkt SP3 und die darauf folgenden Patches installiert?
Warum ist man als Adminitrator im Netz gewesen und nicht als eingeschränkter Benutzer?
Warum wurde das System nicht geschützt, bevor man ins Netz gegangen ist?
Wenn man ein Betriebssystem von 2 Tagen installiert hat, wieviele eigene Daten hat man in der Zwischenzeit erstellt?
Wie schließt man Lücken, die irgendeine Malware gerissen hat? Speziell das, was Microsoft dazu meint, ist hochinteressant...
edit: Damit es nicht völlig wie Gemecker klingt:
Den Sinoval, falls man ihn hat, sollte man so los werden können:
Von der XP CD booten, beim hochstarten R für reparieren eingeben.
Windowsinstallation wählen - bei mir die 1
Admin Kennwort (bei Home meistens leer) eingeben.
Jetzt den richtigen MBR für folgenden Schritt auswählen:
fixmbr \device\harddisk0
(Nach fixmbr ist ein Leerzeichen! Die Nummer muss evtl entsprechend angepasst werden)
Danach das Sytem neu starten und das Windows Update starten lassen, um alle fehlenden Patches zu installieren und er sollte weg sein...
Keine Garantie! Ich bin für System plätten!
Zuletzt bearbeitet: