1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Avira Antivir 9, Trojaner Sinowal.A, Fehlalarm ?

Discussion in 'Sicherheit' started by Rainer0247, Mar 20, 2009.

Thread Status:
Not open for further replies.
  1. Rainer0247

    Rainer0247 ROM

    Unmittelbar nach dem Upgrade von Antivir 8 auf Antivir 9 wurde in den Bootsektoren beider Festplatten Befall mit BOO/Sinowal.A gemeldet.
    Das ist mit hoher Wahrscheinlichkeit ein Fehlalarm, da:
    • die Meldung bei Antivir 8 auch unter Verwendung der neuesten Signaturen nicht erfolgte
    • der Bootsektor BIOS-geschützt ist
    • keine Änderung nach Reparatur des Bootsektors
    • eine Untersuchung von Registry und Ordnerstruktur nicht das Verhaltensmuster von Sinowal zeigte
    • das Scannen der gesamten Festplatten mit Antivir keine weitere Meldung brachte
    Gibt es das Problem auch bei anderen ?
     
    Last edited: Mar 20, 2009
    Rainer0247, Mar 20, 2009
    #1
  2. P.A.C.O.

    P.A.C.O. Ex-Foren-Bulle

    Nein.......
     
    P.A.C.O., Mar 20, 2009
    #2
  3. Rainer0247

    Rainer0247 ROM

    Nach einigen Recherchen hatte ich mich entschlossen, den MBR mit der Windows-Installations-CD auf beiden Festplatten neu zu schreiben.
    • von CD booten
    • R für Reparatur
    • mit Administrator-Passwort bei 1 anmelden
    • fixmbr \device\harddisk1
    • fixmbr \device\harddisk0
    • fixboot
    Nach Booten von der Festplatte meldete Avira keinen Befund mehr.
    Möglicherweise lag also doch ein Befall vor, wenn vielleicht auch nicht aktiv.
     
    Rainer0247, Mar 22, 2009
    #3
Thread Status:
Not open for further replies.

Share This Page