Forum / Bits und Bytes / Bootsektor-Virus "BOO/Sinowal.A"

AntiVir hat mir gemeldet, dass es einen Bootsektor Virus: "BOO/Sinowal.A" gefunden hat. Löschen kann es ihn aber nicht. Wie grig ich den Virus wieder los? Ist es vielleicht auch nur ein Fehlalarm von AntiVir? Mit Google hab ich nichts gefunden.

----------------------------------------------------------------------------
HijackThis Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:54:09, on 11.06.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Tobit ClipInc\Player\ClipIncTray.exe
C:\Program Files\NDAS\System\ndasmgmt.exe
C:\Programme\Locate32\Locate32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Mozilla Firefox 3 Beta 4\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [zoneLINK MultiCore Optimizer] "C:\Program Files\zoneLINK\MultiCore Optimizer\MultiCoreOptimizer.exe" -TRAY
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [ClipIncSrvTray] "C:\Program Files\Tobit ClipInc\Player\ClipIncTray.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: Locate32 Autorun.lnk = ?
O4 - Global Startup: TrekStor NDAS-Geräte-Manager.lnk = C:\Program Files\NDAS\System\ndasmgmt.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ABBYY FineReader 9.0-Lizenzierungsdienst (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Program Files\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Program Files\NDAS\System\ndassvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe
O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 10\RoxioUpnpService10.exe
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: Roxio Hard Drive Watcher 10 (RoxWatch10) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SessionLauncher - Unknown owner - C:\Users\Benutzer\AppData\Local\Temp\DX9\SessionLauncher.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 3 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer3\TeamViewer_Host.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 8338 bytes

[zustimmen]

DaNji

- 39
Fortgeschrittener (offline)

Dabei seit 11.2005
90 Beiträge

Geschrieben am: 11.06.2008 um 22:06 Uhr

format c,diese antivirprogs spucken nur schrott aus.

[zustimmen]

7 | 15 | 3 | 548

VeitiAusBC

- 40
Halbprofi (offline)

Dabei seit 04.2007
110 Beiträge

Geschrieben am: 11.06.2008 um 22:13 Uhr

wieso soll er gleich formatiern??? sagst ja selber die würden nur schrott ausspucken..

lad dir doch zur sicherheit ncoh n anderen Virenscanner runter von Avast oder AVG und teste es nochmal mit denen... vllt bringt des was... formatieren würd ich erst als allerletzte möglichkeit

[zustimmen]

Öhöhöh, Schlägerei?? Guuute Laaaune! Feierei Is The Message!!!

Marius2000

- 32
Profi (offline)

Dabei seit 06.2005
403 Beiträge

Geschrieben am: 11.06.2008 um 22:14 Uhr

Wenns möglich ist will ich nicht Format C machen.
Mein Betriebssystem ist Vista Ultimate.

[zustimmen]

dieaerzte13

Experte (offline)

Dabei seit 11.2005
1340 Beiträge

Geschrieben am: 11.06.2008 um 22:16 Uhr

bootet den system noch?

[zustimmen]

musk

- 34
Halbprofi (offline)

Dabei seit 10.2005
326 Beiträge

Geschrieben am: 11.06.2008 um 22:16 Uhr

Zitat von DaNji:

format c,diese antivirprogs spucken nur schrott aus.

also die Tipps kan man vergessen!
Am besten würde ich es machen wie mein Vorredner schon sagte: Lad dir noch diverse andere Scanner runter und lass nochmal durchlaufen!

[zustimmen]

Marius2000

- 32
Profi (offline)

Dabei seit 06.2005
403 Beiträge

Geschrieben am: 11.06.2008 um 22:17 Uhr

Ja es funktioniert alles ohne probleme. Das einzige was mir auffällt ist das einige Autostart Programme Fehlermeldungen anzeigen und geschlossen werden müssen, weis aber nicht 100%ig dass das mit dem Virus zusammenhängt.

[zustimmen]

dieaerzte13

Experte (offline)

Dabei seit 11.2005
1340 Beiträge

Geschrieben am: 11.06.2008 um 22:19 Uhr

Zitat von Marius2000:

na dann.....

[zustimmen]

Str0

- 38
Anfänger (offline)

Dabei seit 09.2003
3 Beiträge

Geschrieben am: 11.06.2008 um 22:25 Uhr

Zitat von DaNji:

format c,diese antivirprogs spucken nur schrott aus.

Klick

Könnte auch doch etwas schlimmeres sein.
Würde da auf nen Trojaner tippen...

[zustimmen]

Freaks sind einfach so (-:

humorixle

- 67
Halbprofi (offline)

Dabei seit 11.2006
164 Beiträge

Geschrieben am: 11.06.2008 um 23:34 Uhr

Schadet nicht, wenn du

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww*.daemon-search.com/default

diese Beiden einträge entfernst...

Hast du alle Windows Updates, vor allem Service Pack 2 installiert?

Nen Virus einzufangen ist eigentlich gar nicht mal leicht. Wo warst wieder unterwegs?

Wenn du ihn nicht wegkriegst am Besten mal formatieren, kucken dass deine CD's, externen Festplatten sauber sind, immer virenschutz aktuell halten, ebenso win updates und verantwortungsbewusst surfen... Manche Leute laden beim Rapidshare und co. files runter und wundern sich später über Viren...

[zustimmen]

Was bringt den Doktor um sein Brot? a)Gesundheit, b)der Tod. Drum hält er uns, auf daß er gut lebe,

BoehzerRole

- 116
Halbprofi (offline)

Dabei seit 06.2006
160 Beiträge

Geschrieben am: 11.06.2008 um 23:43 Uhr

schön das man ein system von ein paar hundert euro hat, traurig aber das man keine 40-50 euro investieren möchte für einen "halbwegs" besseren virenscanner. (ironie) vielleicht hilft computerbild weiter(ironie).

format c: = schwachsinn

[zustimmen]

kann noch nicht fliegen, aber ich arbeite daran.......

[Antwort schreiben]

Forum / Bits und Bytes