| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BDS/Sinowal.bogyo gefunden, was nun???Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
26.12.2011, 20:51
| #1 |
 |  BDS/Sinowal.bogyo gefunden, was nun??? Habe auf meinem PC zwei BDS gefunden und würde gerne wissen was ich nun machen muss, bzw. wie viel Schaden dieser anrichten kann? Hier meine Log Daten des Scans: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 26. Dezember 2011 18:57 Es wird nach 2970283 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : JONNY-PC Versionsinformationen: BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 03.07.2011 20:42:26 AVSCAN.DLL : 10.0.5.0 57192 Bytes 03.07.2011 20:42:25 LUKE.DLL : 10.3.0.5 45416 Bytes 03.07.2011 20:42:27 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 03.07.2011 20:42:28 AVREG.DLL : 10.3.0.9 88833 Bytes 22.07.2011 10:52:08 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:40:47 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 17:46:11 VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 17:46:12 VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 17:46:13 VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 17:46:13 VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 17:46:13 VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 17:46:13 VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 17:46:13 VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 17:46:13 VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 17:46:13 VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 17:46:13 VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 17:46:14 VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 17:46:22 VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 17:46:26 VBASE015.VDF : 7.11.20.0 2048 Bytes 24.12.2011 17:46:27 VBASE016.VDF : 7.11.20.1 2048 Bytes 24.12.2011 17:46:27 VBASE017.VDF : 7.11.20.2 2048 Bytes 24.12.2011 17:46:27 VBASE018.VDF : 7.11.20.3 2048 Bytes 24.12.2011 17:46:27 VBASE019.VDF : 7.11.20.4 2048 Bytes 24.12.2011 17:46:28 VBASE020.VDF : 7.11.20.5 2048 Bytes 24.12.2011 17:46:28 VBASE021.VDF : 7.11.20.6 2048 Bytes 24.12.2011 17:46:29 VBASE022.VDF : 7.11.20.7 2048 Bytes 24.12.2011 17:46:29 VBASE023.VDF : 7.11.20.8 2048 Bytes 24.12.2011 17:46:29 VBASE024.VDF : 7.11.20.9 2048 Bytes 24.12.2011 17:46:29 VBASE025.VDF : 7.11.20.10 2048 Bytes 24.12.2011 17:46:30 VBASE026.VDF : 7.11.20.11 2048 Bytes 24.12.2011 17:46:30 VBASE027.VDF : 7.11.20.12 2048 Bytes 24.12.2011 17:46:30 VBASE028.VDF : 7.11.20.13 2048 Bytes 24.12.2011 17:46:30 VBASE029.VDF : 7.11.20.14 2048 Bytes 24.12.2011 17:46:30 VBASE030.VDF : 7.11.20.15 2048 Bytes 24.12.2011 17:46:30 VBASE031.VDF : 7.11.20.18 81920 Bytes 25.12.2011 17:46:33 Engineversion : 8.2.8.8 AEVDF.DLL : 8.1.2.2 106868 Bytes 26.10.2011 15:57:49 AESCRIPT.DLL : 8.1.3.92 495996 Bytes 26.12.2011 17:48:31 AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 20:28:57 AESBX.DLL : 8.2.4.5 434549 Bytes 05.12.2011 10:11:53 AERDL.DLL : 8.1.9.15 639348 Bytes 12.09.2011 11:15:14 AEPACK.DLL : 8.2.15.1 770423 Bytes 26.12.2011 17:48:26 AEOFFICE.DLL : 8.1.2.24 201084 Bytes 26.12.2011 17:48:06 AEHEUR.DLL : 8.1.3.8 4231543 Bytes 26.12.2011 17:48:01 AEHELP.DLL : 8.1.18.0 254327 Bytes 26.10.2011 15:57:45 AEGEN.DLL : 8.1.5.17 405877 Bytes 10.12.2011 22:32:01 AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 20:28:54 AECORE.DLL : 8.1.24.2 201080 Bytes 26.12.2011 17:46:45 AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25 AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33 AVPREF.DLL : 10.0.3.2 44904 Bytes 03.07.2011 20:42:25 AVREP.DLL : 10.0.0.10 174120 Bytes 19.05.2011 10:21:30 AVARKT.DLL : 10.0.26.1 255336 Bytes 03.07.2011 20:42:25 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 03.07.2011 20:42:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 03.07.2011 20:42:23 RCTEXT.DLL : 10.0.64.0 98664 Bytes 03.07.2011 20:42:23 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Montag, 26. Dezember 2011 18:57 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'taskhost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'HotkeyService.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'CapsHook.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'SuperHybridEngine.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'SynAsusAcpi.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'HotKeyMon.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '167' Modul(e) wurden durchsucht Modul ist OK -> <C:\Windows\explorer.exe> [HINWEIS] Prozess 'explorer.exe' wurde beendet Modul ist infiziert -> <C:\ProgramData\Windows\wsse.dll> [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Sinowal.bogyo [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a4219f1.qua' verschoben! Durchsuche Prozess 'Dwm.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'IAANTMon.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'AsusService.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '148' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Users\Bene\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\61a36b2c-27c0f68d [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Sinowal.bogyo Beginne mit der Suche in 'D:\' Beginne mit der Desinfektion: C:\Users\Bene\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\61a36b2c-27c0f68d [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Sinowal.bogyo [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52e740ac.qua' verschoben! Ende des Suchlaufs: Montag, 26. Dezember 2011 20:35 Benötigte Zeit: 1:38:49 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 21830 Verzeichnisse wurden überprüft 391480 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 391478 Dateien ohne Befall 6251 Archive wurden durchsucht 0 Warnungen 3 Hinweise 467710 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
| Themen zu BDS/Sinowal.bogyo gefunden, was nun??? |
| .dll, antivir, appdata, avg, bds, bds/sinowal.bogyo, csrss.exe, datei, desktop, explorer.exe, free, infiziert, java, log, lsass.exe, modul, namen, nt.dll, programm, prozesse, sched.exe, services.exe, spoolsv.exe, svchost.exe, taskhost.exe, versteckte, windows, winlogon.exe, wuauclt.exe |
Baum-Darstellung