Viren, Spyware, Datenschutz 11.253 Themen, 94.785 Beiträge

Verfolgung starten Optionen

Trojaner "Backdoor.Win32.Sinoval" werde ich einfach nicht los

Michael1957 / 7 Antworten / Baumansicht Nickles

Hallo,
ich wäre Ihnen sehr dankbar, wenn Sie mir eine Lösung verraten könnten,
wie ich den oben genannten Trojaner dauerhaft beseitigen kann.

Mein PC hat zwar die Kaspersky Security Suite, die den Trojaner
regelmäßig erkennt, eine Desinfizierung durchführt, aber den
Trojaner nicht beseitigen kann.

Der Trojaner hat sich lt. Kasparsky-Protokoll in folgendem Ordner
eingenistet:
C:\dokumente und einstellungen\all users\startmenü\programme\autostart\uninstall.exe

Können Sie damit etwas anfangen, oder benötigen Sie noch zusätzliche Infomationen
von mir?

Für eine Lösung meines Problemes wäre ich mehr als nur dankbar.

Freundliche Grüße
Michael Hofmann

bei Antwort benachrichtigen
pema1983 Michael1957 „Trojaner "Backdoor.Win32.Sinoval" werde ich einfach nicht los“
Optionen

Hallo Michael,

wenn es sich wirklich um Sinoval handelt, kommst Du um eine Formatierung und Neuinstallation nicht herum.

Natürlich ist es möglich, diverse "Bereinigungs-Tools" laufen zu lassen aber sie werden Dir eines mit Sicherheit nicht zurückbringen:

Ein vertrauenswürdiges System!

Es handelt sich um einen Backdoor, das bedeutet, daß ständig neue Schädlinge nachgeladen werden und Du weißt nicht, was diese in der Zwischenzeit alles mit Deinem System "angestellt" haben, denn es ist alles denkbar.

Vom Ausspionieren Deiner Passwörter vom Mail-Account, vom Internet-Shopping, Online-Banking usw. usf., über das Laden von bösen Inhalten auf Deinen Rechner, und es sieht aus, als seist Du dafür verantwortlich, bis hin zum einbinden in ein Botnetz, so daß Dein Rechner als Spamschleuder und für DDoS-Attacken mißbraucht würde.

Fragen von mir an dieser Stelle:

a) Machst Du von dem Rechner Online-Banking und/oder -shopping?
b) Falls das zutrifft, die Bank sofort informieren und Auszüge entsprechend prüfen
c) Wie sieht es mit Backups Deiner wichtigen Daten aus? Hast Du sie extern gesichert?
d) Hast Du in der Zwischenzeit Wechseldatenträger (USB-Sticks etc.) an den Rechner angestöpselt?
e) Falls d) zu trifft, hast Du diese evtl. weiter gegeben, an Freunde/Bekannte?
f) Sollte e) bei Dir zutreffen, mußt Du die Freunde warnen
g) Steht Dir ein sauberes Zweitsystem zur Verfügung, desweiteren ein funktionierender Brenner und ein CD-Rohling?

Und noch wichtig, erstmal keine voreiligen Löschaktionen machen, sonst vernichtest Du u. U. wichtige Beweismittel!

MfG, pema

bei Antwort benachrichtigen
Michael1957 pema1983 „Hallo Michael, wenn es sich wirklich um Sinoval handelt, kommst Du um eine...“
Optionen

Eure Beiträge haben mich überzeugt.
Vielen Dank für Eure Mühe
und für die kompetenten Antworten.
Ist nämlich nicht immer selbstverständlich
ernsthafte Antworten in Form von Hilfe
und Tipps zu erhalten !!!

bei Antwort benachrichtigen
shrek3 Michael1957 „Trojaner "Backdoor.Win32.Sinoval" werde ich einfach nicht los“
Optionen

Den Ausführungen pemas ist auch vor dem Hintergrund dieser Informationen nichts hinzufügen:

http://forum.chip.de/viren-trojaner-wuermer/backdoor-win32-sinowal-hijack-auswertung-need-help-1020104.html

Derartig infizierte Rechner sind leider auch kein rein privates Problem mehr, solange der Rechner weiterhin am Internet teilnimmt.

Das ist durchaus vergleichbar mit einem hochgradig infizierten Menschen, der unter die Leute geht.

Geb dir einen Ruck und installiere den Rechner neu. Solltest du Fragen bei der Vorgehensweise haben - wir helfen dir gerne dabei.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Michael1957 shrek3 „Den Ausführungen pemas ist auch vor dem Hintergrund dieser Informationen nichts...“
Optionen

Eure Beiträge haben mich überzeugt.
Vielen Dank für Eure Mühe
und für die kompetenten Antworten.
Ist nämlich nicht immer selbstverständlich
ernsthafte Antworten in Form von Hilfe
und Tipps zu erhalten !!!

bei Antwort benachrichtigen
Jokeman Michael1957 „Trojaner "Backdoor.Win32.Sinoval" werde ich einfach nicht los“
Optionen

Hallo Michael

C:\dokumente und einstellungen\all users\startmenü\programme\autostart\uninstall.exe

Wenn der Virus in einem Startmenü enthalten ist, schreibt er sich bei jedem Neustart wieder neu.
Du kannst zwar versuchen mit abgestellter Systemwiederherstellung und im abgesicherten Modus das Ding zu löschen, aber der Erfolg ist ungewiss.
Plattmachen ist der sicherste Weg. Wer in der heutigen Zeit kein Backup hat ist selbst schuld.

Gruß Jogi

Wenn alle Politiker das täten, was sie mich könnten, käme ich den ganzen Tag nicht zum sitzen
bei Antwort benachrichtigen
Michael1957 Jokeman „Hallo Michael Wenn der Virus in einem Startmenü enthalten ist, schreibt er sich...“
Optionen

Eure Beiträge haben mich überzeugt.
Vielen Dank für Eure Mühe
und für die kompetenten Antworten.
Ist nämlich nicht immer selbstverständlich
ernsthafte Antworten in Form von Hilfe
und Tipps zu erhalten !!!

bei Antwort benachrichtigen
pema1983 Michael1957 „Eure Beiträge haben mich überzeugt. Vielen Dank für Eure Mühe und für die...“
Optionen

Hallo Michael

Danke für die Rückmeldung, das ist nämlich auch nicht selbstverständlich. ;-)

Ich hoffe, daß Dir das für die Zukunft weiter hilft, ansonsten gerne hier nochmal nachfragen, wir helfen Dir gerne weiter.

Gruß, pema

bei Antwort benachrichtigen