|
Log-Analyse und Auswertung: BDS/Sinowal.avnm eingefangenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.11.2011, 14:04 | #1 |
| BDS/Sinowal.avnm eingefangen Guten Tag, wie der Titel schon verrät, habe auch ich mir den Schädling BDS/Sinowal.avnm eingfangen. Kurze Vorgeschichte: Avira (mein Antivir- Programm) hat vor etwa 1,5 Wochen den Fund BDS/Sinowal.yakl gemeldet. Habe diesen mit Hilfe von verschiedenen Internetforen entfernt (so dachte ich) Gestern hat dann Avira schon wieder angeschlagen, nur diesmal mit BDS/Soniwal.avnm. Da ich eine zufällige Infizierung mit dem selben Virus kurz hintereinander für unwahrscheinlich halte, gehe ich davon aus, beim ersten mal etwas übersehen zu haben. Deswegen wende ich mich an euch. Gegen die Bedrohung habe ich Avira die gefundene Datei in Quarantäne und anschliesend löschen lassen. Ein Weitere Scan mit Malwarebytes (vorher Aktualisiert) hat eine weitere Datei gefunden und gelöscht (Logfile kann wenn gewünscht gepostet werden). Habe gerade eben noch das Thema von Lukas22 gesehen, der den selben Schädling hat. Ich werde sobald wie möglich das Logfile eines Vollständigen Scans von Malwarebytes nachliefern und auch das Logfile zum ESET Online Scan. Die Logfiles von OTL sind im Anhang (Name nicht ersetzt). Vielen Dank für eure Hilfe MFG Radford |
29.11.2011, 18:42 | #2 |
| BDS/Sinowal.avnm eingefangen Mir Ist bei meinem letzten Post ein kleiner Fehler aufgefallen:
__________________Der Virus heißt BDS/Sinowal.avnam. Ist leider auch im Headliner falsch. Hier die Logfile von Malwarebytes: Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8270 Windows 6.0.6002 Service Pack 2 Internet Explorer 9.0.8112.16421 29.11.2011 18:25:14 mbam-log-2011-11-29 (18-25-14).txt Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|) Durchsuchte Objekte: 671418 Laufzeit: 1 Stunde(n), 3 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: d:\alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Quarantined and deleted successfully. MFG Radford Geändert von Radford (29.11.2011 um 19:40 Uhr) |
29.11.2011, 22:02 | #3 |
| BDS/Sinowal.avnm eingefangen so und hier noch das Logfile von ESET:
__________________Code:
ATTFilter ESETSmartInstaller@High as CAB hook log: OnlineScanner64.ocx - registred OK OnlineScanner.ocx - registred OK MFG Radford |
Themen zu BDS/Sinowal.avnm eingefangen |
anhang, bds/sinowal, bds/sinowal.avnm, datei, eingefangen, entfernt, eset, foren, fund, gelöscht, gen, guten, logfile, logfiles, löschen, malwarebytes, online, programm, quarantäne, scan, schädling, sinowal, sinowal.avnm, thema, verschiedene, virus, woche, wochen |