Masterbootsektor HD0 BOO/Sinowal.E

15/12/2009 - 04:29 von Michael Perlitschke | Report spam
Hallo,

ich wunderte mich die letzten Tage ueber von Geisterhand aufgehende neue
Windows-Fenster und Verzoegerungen was Tastatureingaben anging. Dadraufhin
habe ich mal ein Viren-Systemscan komplett durchgefuehrt und wurde auch
promt fuendig, denn ich hatte mir den BOO/Sinowal.E Bootsector-Virus fuer
beide Partitionen C & D eingefangen und im Windows System hing auch noch
allerlei merkwuerdiges Viren-Gelumpe herum.

Da ich zum Glueck regelmaessig ( alle 4 Wochen ) komplette Images erstelle,
habe ich meines vom November eben gerade zurueckgespielt und staunte nicht
schlecht das zwar alle Systemviren verschwunden waren, aber dieser
Bootsektor "BOO/Sinowal.E" Virus immer noch aktiv im Bootsektor oxidierte.

Danach habe ich dann die Reparatur-Konsole meiner XP-Installations CD
gebootet und mittels FIXMBR den Bereich des Bootsektors ueberschrieben und
nun scheint das System wieder sauber zu sein. Fehler werden nun nicht mehr
angezeigt und der Bootsector scheint auch sauber zu sein.

So nun die Frage: Weiss hier jemand wo man mal nachlesen kann wie dieser
Bootsektor-Virus funktioniert und was der so alles schlimmes fabrizieren
kann. Ich habe zwar versucht mich da reinzulesen, aber das ist alles so
krytisch das ich bisher nur mitgeschnitten habe das der brandgefaherlich
sein soll und wohl massig Zugangs-Daten; Passwoerter und anderen Klimbim
ausspaeht.

Vielleicht hat hier jemand Beruehrung mit dem Mistvieh gehabt und kann
zufaellig sagen wie man vorgehen sollte. Einen Teil meiner Passwoerter und
Zugaenge habe ich schon geaendert und ich stelle mir die Frage wie ich mir
diesen Burschen eingehandelt habe.

Was mein Rechner nicht hat sind die topaktuellen Sicherheits-Updates ( da
gab es vor ein paar Tagen eine Warnung im Radio das da wieder was mit dem
IE-Explorer ingange sein soll ). Und ich weiss auch das ich den/die
Virusbanausen noch keine 3 Wochen auf dem Rechner habe...

Vielleicht hat hier jemand Ahnung was da im Laufe der Woche im Radio
durchgegeben wurde und ob man sich so den BOO/Sinowal.E Virus einfangen
konnte. Auch wunderte mich die erstaunlich hoehe Anzahl weiterer Viren &
Trojaner.

Ich will da nun nicht paranoid wirken, soetwas macht mich immer ein kleines
bisschen unruhig, wenn da evt. im Hintergrund unbemerkt "Poese Purschen" in
meinen Daten rumwuseln. Mein Virus-Scanner schlug nur einmal an nachdem ich
ein indiziertes blutruenstiges Spiel mal testweise auf meinen Rechner
anspielte ( auch um zu testen ob der fuer aktuelle Spiele geeignet ist ).
Moeglich das ich mich auch ueber diesen Weg einen Virus-Schnupfen
eingefangen habe...

Gruss,
Micha
 

Lesen sie die antworten

#1 butter.keks
15/12/2009 - 05:04 | Warnen spam
hallo michael, hast du serverdienste am laufen? welchen virenscanner
nutzt du?

ansonsten - > wiederherstellungskonsole (setup-cd), “fixmbr” eingeben,
dann unbedingt neustart,
wieder wiederherstellungskonsole, dann “fixboot c:” eingeben. danach
sollten die probleme behoben sein.

ansonsten mal mit einer linux live-cd booten. ob alle festplatten
erkannt werden und normal laufen.

Ähnliche fragen