Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
BOO/Sinowal.f Infektion

BOO/Sinowal.f Infektion


Plagegeister aller Art und deren Bekämpfung: BOO/Sinowal.f Infektion

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 25.01.2011, 19:57   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOO/Sinowal.f Infektion - Standard

BOO/Sinowal.f Infektion


Sieht gut aus. Der Sinowal müsste weg sein, wir haben den MBR ja gefixt.
Noch Probleme oder Rechner wieder ok?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.01.2011, 18:07   #17
saeaebi
 
BOO/Sinowal.f Infektion - Standard

BOO/Sinowal.f Infektion


Hab jetzt noch einmal einen scan mit antivir durchlaufen lassen und keinen boo/sinowal mehr gefunden =D =D
nur einen anderen virus den ich daraufhin gleich gelöscht habe und hoffentlich keine bedrohung darstellt. zur sicherheit hier noch das logfile:
 
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 26. Januar 2011 16:06
Es wird nach 2423786 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista x64
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***-PC
Versionsinformationen:
BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 12.12.2010 09:24:21
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 12.12.2010 09:24:23
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:51:42
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 14:51:42
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 14:51:42
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 14:51:42
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 14:51:42
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 14:51:42
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 14:51:42
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 14:51:42
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 14:51:43
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 14:51:43
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 14:51:43
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 14:51:43
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 14:51:43
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 09:32:15
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 09:32:16
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 09:32:16
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 19:31:26
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 20:09:19
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 11:03:48
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 11:03:48
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 17:30:51
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 18:51:55
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 16:37:36
VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 17:50:43
VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 14:11:36
VBASE026.VDF : 7.11.1.230 138752 Bytes 24.01.2011 16:13:07
VBASE027.VDF : 7.11.1.231 2048 Bytes 24.01.2011 16:13:07
VBASE028.VDF : 7.11.1.232 2048 Bytes 24.01.2011 16:13:07
VBASE029.VDF : 7.11.1.233 2048 Bytes 24.01.2011 16:13:07
VBASE030.VDF : 7.11.1.234 2048 Bytes 24.01.2011 16:13:07
VBASE031.VDF : 7.11.1.243 62464 Bytes 25.01.2011 16:13:08
Engineversion : 8.2.4.150
AEVDF.DLL : 8.1.2.1 106868 Bytes 07.08.2010 14:55:20
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 09.01.2011 11:03:55
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 13:22:16
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 13:22:29
AERDL.DLL : 8.1.9.2 635252 Bytes 23.09.2010 12:42:21
AEPACK.DLL : 8.2.4.8 512374 Bytes 20.01.2011 14:13:03
AEOFFICE.DLL : 8.1.1.15 205178 Bytes 18.01.2011 17:50:49
AEHEUR.DLL : 8.1.2.68 3178870 Bytes 20.01.2011 14:12:55
AEHELP.DLL : 8.1.16.0 246136 Bytes 03.12.2010 14:04:18
AEGEN.DLL : 8.1.5.2 397683 Bytes 20.01.2011 14:11:57
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 13:21:20
AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 14:11:42
AEBB.DLL : 8.1.1.0 53618 Bytes 11.05.2010 14:38:22
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 06.11.2010 14:52:48
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 12.12.2010 09:24:21
AVARKT.DLL : 10.0.22.6 231784 Bytes 12.12.2010 09:24:20
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 06.11.2010 14:52:48
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Mittwoch, 26. Januar 2011 16:06
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Apple Computer, Inc.\QuickTime\Recent Movies\gina_blonde03_01_1024
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Apple Computer, Inc.\QuickTime\Recent Movies\cf_morgan_01_1024
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Apple Computer, Inc.\QuickTime\Recent Movies\ysf_shine01_01_1024
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Apple Computer, Inc.\QuickTime\Recent Movies\ysf_angelina01_01_1024
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Apple Computer, Inc.\QuickTime\Recent Movies\donna_doll02_01_1024
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Apple Computer, Inc.\QuickTime\Recent Movies\cf_margareth_01_1024
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Apple Computer, Inc.\QuickTime\Recent Movies\mov00378
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Apple Computer, Inc.\QuickTime\Recent Movies\cimg4047
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Apple Computer, Inc.\QuickTime\Recent Movies\p1030547
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Apple Computer, Inc.\QuickTime\Recent Movies\mov00140
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\CyberLink\Common\EvoParser\PowerDVD\8.2\autocheckperiod
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\CyberLink\koan\denyd3d7
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\CyberLink\koan\denyd3d7lp
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\CyberLink\koan\denyvmr7
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\CyberLink\PowerDVD DX\dvrms_ovm
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\CyberLink\PowerDVD DX\dvrms_vmr9
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\CyberLink\PowerDVD DX\MyMovie\enablevmr
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\MicroQuill\SmartHeap\SkipDLLs\filecount
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.l3acm\fdwsupport
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.l3acm\cformattags
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.l3acm\aformattagcache
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.l3acm\cfiltertags
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Direct3D\MostRecentApplication\name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Direct3D\MostRecentApplication\name
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\DirectDraw\MostRecentApplication\id
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Default MHTML Editor\last
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{00020D75-0000-0000-C000-000000000046}\ShellFolder\attributes
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{0A4286EA-E355-44FB-8086-AF3DF7645BD9}\localizedstring
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{0A4286EA-E355-44FB-8086-AF3DF7645BD9}\localizedstring
C:\Windows\system32\unregmp2.exe /ShowWMP
C:\Windows\system32\unregmp2.exe /ShowWMP
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Program Files\Windows Media Player
C:\Program Files\Windows Media Player
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Program Files\Windows Media Player
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\8
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\7
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\9
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Windows\system32\wbem\Logs\WMITracing.log
C:\Windows\system32\wbem\Logs\WMITracing.log
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\a1841308-3541-4fab-bc81-f71556f20b4a
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\paths
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
%SystemRoot%\Temporary Internet Files
C:\Windows\Temporary Internet Files
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\symboliclinkvalue
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\dokchampa (truetype)
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\impact (truetype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\latha (truetype)
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\calibri (truetype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\consolas (truetype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\constantia (truetype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\corbel (truetype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\palatino linotype (truetype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftservice.EXE' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'FATrayAlert.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'FATrayMon.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'WebcamDell2.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDDXSrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'DockLogin.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'FAService.exe' - '91' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '875' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <OS>
C:\Users\***\AppData\Local\Temp\jar_cache128425597548713202.tmp
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConne.AI.1
--> b.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConne.AI.1
Beginne mit der Suche in 'D:\' <RECOVERY>
Beginne mit der Desinfektion:
C:\Users\***\AppData\Local\Temp\jar_cache128425597548713202.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConne.AI.1
[HINWEIS] Die Datei wurde gelöscht.
Ende des Suchlaufs: Mittwoch, 26. Januar 2011 18:00
Benötigte Zeit: 1:32:04 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
48226 Verzeichnisse wurden überprüft
435482 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
435481 Dateien ohne Befall
1977 Archive wurden durchsucht
0 Warnungen
1 Hinweise
691548 Objekte wurden beim Rootkitscan durchsucht
50 Versteckte Objekte wurden gefunden

Insgesamt möchte ich dir cosinus ein großes Lob aussprechen und dir sehr sehr danken für deine Mühen!
War wirklich super! Weiter so
Gruß Sebi
__________________
Alt 26.01.2011, 19:32   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOO/Sinowal.f Infektion - Standard

BOO/Sinowal.f Infektion


Die versteckten Objekte kann man idR ignorieren.

Zitat:
C:\Users\***\AppData\Local\Temp\jar_cache128425597548713202.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConne.AI.1
Der Fund ist nur im java-Cache, recht harmlos.
Noch Probleme?
__________________
__________________
Alt 26.01.2011, 21:07   #19
saeaebi
 
BOO/Sinowal.f Infektion - Standard

BOO/Sinowal.f Infektion


Gut gut, nein sonst ist alles besstens! =)
Vielen dank nochmals
Lg Sebi

Alt 26.01.2011, 21:32   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOO/Sinowal.f Infektion - Standard

BOO/Sinowal.f Infektion


Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu BOO/Sinowal.f Infektion
anfänger, anhang, antivir, anweisung, bereits, boo/sinowal.f, diverse, durchlauf, einträge, einzeln, gefunde, gestartet, gmer, hallo zusammen, hoffe, hänge, infektion, kurzem, logfile, malwarebytes, nichts, scanne, scannen, viren, virus, zusammen


« Bifrost_1.2.1.exe , hartnäckig die 2te | Trojan.ZBotR.Gen + Spyware // Beseitigung ohne Neuaufsetzen? »


Ähnliche Themen: BOO/Sinowal.f Infektion


  1. Avast: Infektion blockiert , Infektion: URL:Mal (bei Ebay.de)
    Plagegeister aller Art und deren Bekämpfung - 21.05.2014 (3)
  2. T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats?
    Plagegeister aller Art und deren Bekämpfung - 28.10.2012 (34)
  3. Wie entferne ich BDS/Sinowal.knfal oder generell Sinowal?
    Plagegeister aller Art und deren Bekämpfung - 31.12.2011 (17)
  4. Absicherung des Systems nach BDS/Sinowal.knfa Infektion
    Plagegeister aller Art und deren Bekämpfung - 28.12.2011 (4)
  5. Sinowal + TR/Small.ahzz Infektion
    Plagegeister aller Art und deren Bekämpfung - 11.04.2011 (29)
  6. RKIT/MBR.Sinowal.J ...Boo/Sinowal.C ...W32/Stanit
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (15)
  7. BOO.Sinowal.F - Infektion, Fragen bzgl. des Virus
    Plagegeister aller Art und deren Bekämpfung - 14.11.2010 (1)
  8. BOO/ Sinowal.D
    Plagegeister aller Art und deren Bekämpfung - 11.08.2009 (4)
  9. BOO/Sinowal.D
    Plagegeister aller Art und deren Bekämpfung - 02.08.2009 (18)
  10. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 19.04.2009 (15)
  11. Sinowal und Co.
    Plagegeister aller Art und deren Bekämpfung - 03.04.2009 (2)
  12. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 14.01.2009 (5)
  13. boo/sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 17.11.2008 (21)
  14. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 03.11.2008 (7)
  15. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 01.09.2008 (9)
  16. BOO/Sinowal.A
    Mülltonne - 29.06.2008 (0)
  17. TR/Spy.Z.Bot.ciz und BDS/Sinowal.CG
    Log-Analyse und Auswertung - 12.06.2008 (23)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BOO/Sinowal.f Infektion - Sieht gut aus. Der Sinowal müsste weg sein, wir haben den MBR ja gefixt. Noch Probleme oder Rechner wieder ok? - BOO/Sinowal.f Infektion...
Archiv
Du betrachtest: BOO/Sinowal.f Infektion auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55