Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BDS/Sinowal.birem

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.12.2011, 14:24   #1
Faib
 
BDS/Sinowal.birem - Frage

BDS/Sinowal.birem



Hallo, ich habe eine Frage. Avira hat bei mir den Trojaner BDS/Sinowal.birem bei einer routinen vollständigen Systemprüfung entdeckt. Nun hat mir Avira vorgeschlagen den Trojaner in die Quarantäne zu versetzen. Dies habe ich dann halt auch getan. Jetzt habe ich ein bisschen gegoogelt und herausgefunden, dass "BDS" für eine Backdoor Datei steht. Meine Frage ist nun, ob ich nun noch Angst vor dem Trojaner haben muss, nachdem ich ihn in die Quarantäne versetzen gelassen habe? Und ob meine Zugangsdaten zu anderen Onlineseiten sicher sind? Würde mich auf eine Antwort freuen (:

Alt 23.12.2011, 18:19   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BDS/Sinowal.birem - Standard

BDS/Sinowal.birem



Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.
__________________

__________________

Alt 25.12.2011, 05:06   #3
Faib
 
BDS/Sinowal.birem - Standard

BDS/Sinowal.birem



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 23. Dezember 2011 12:00

Es wird nach 2957801 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FABIANS-PC

Versionsinformationen:
BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21.07.2011 10:08:11
AVSCAN.DLL : 10.0.5.0 57192 Bytes 21.07.2011 10:10:57
LUKE.DLL : 10.3.0.5 45416 Bytes 21.07.2011 10:09:32
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 12:22:40
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21.07.2011 10:08:11
AVREG.DLL : 10.3.0.9 90472 Bytes 21.07.2011 10:08:05
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 05:52:59
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 10:53:25
VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 10:54:38
VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 10:54:38
VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 10:54:38
VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 10:54:38
VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 10:54:38
VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 10:54:38
VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 10:54:38
VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 10:54:38
VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 10:54:38
VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 10:54:38
VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 10:54:39
VBASE014.VDF : 7.11.19.218 2048 Bytes 22.12.2011 10:54:39
VBASE015.VDF : 7.11.19.219 2048 Bytes 22.12.2011 10:54:39
VBASE016.VDF : 7.11.19.220 2048 Bytes 22.12.2011 10:54:39
VBASE017.VDF : 7.11.19.221 2048 Bytes 22.12.2011 10:54:39
VBASE018.VDF : 7.11.19.222 2048 Bytes 22.12.2011 10:54:39
VBASE019.VDF : 7.11.19.223 2048 Bytes 22.12.2011 10:54:39
VBASE020.VDF : 7.11.19.224 2048 Bytes 22.12.2011 10:54:39
VBASE021.VDF : 7.11.19.225 2048 Bytes 22.12.2011 10:54:39
VBASE022.VDF : 7.11.19.226 2048 Bytes 22.12.2011 10:54:39
VBASE023.VDF : 7.11.19.227 2048 Bytes 22.12.2011 10:54:39
VBASE024.VDF : 7.11.19.228 2048 Bytes 22.12.2011 10:54:39
VBASE025.VDF : 7.11.19.229 2048 Bytes 22.12.2011 10:54:39
VBASE026.VDF : 7.11.19.230 2048 Bytes 22.12.2011 10:54:39
VBASE027.VDF : 7.11.19.231 2048 Bytes 22.12.2011 10:54:39
VBASE028.VDF : 7.11.19.232 2048 Bytes 22.12.2011 10:54:39
VBASE029.VDF : 7.11.19.233 2048 Bytes 22.12.2011 10:54:40
VBASE030.VDF : 7.11.19.234 2048 Bytes 22.12.2011 10:54:40
VBASE031.VDF : 7.11.19.244 55296 Bytes 23.12.2011 10:54:40
Engineversion : 8.2.8.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 26.10.2011 13:35:10
AESCRIPT.DLL : 8.1.3.92 495996 Bytes 16.12.2011 00:48:32
AESCN.DLL : 8.1.7.2 127349 Bytes 21.04.2011 05:52:28
AESBX.DLL : 8.2.4.5 434549 Bytes 03.12.2011 15:54:11
AERDL.DLL : 8.1.9.15 639348 Bytes 14.09.2011 14:45:11
AEPACK.DLL : 8.2.15.1 770423 Bytes 13.12.2011 17:41:51
AEOFFICE.DLL : 8.1.2.24 201084 Bytes 16.12.2011 00:48:31
AEHEUR.DLL : 8.1.3.8 4231543 Bytes 16.12.2011 00:48:31
AEHELP.DLL : 8.1.18.0 254327 Bytes 26.10.2011 13:35:04
AEGEN.DLL : 8.1.5.17 405877 Bytes 11.12.2011 17:18:11
AEEMU.DLL : 8.1.3.0 393589 Bytes 21.04.2011 05:52:17
AECORE.DLL : 8.1.24.2 201080 Bytes 16.12.2011 00:48:22
AEBB.DLL : 8.1.1.0 53618 Bytes 21.04.2011 05:52:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 05:52:39
AVPREF.DLL : 10.0.3.2 44904 Bytes 21.07.2011 10:08:05
AVREP.DLL : 10.0.0.10 174120 Bytes 21.07.2011 10:08:06
AVARKT.DLL : 10.0.26.1 255336 Bytes 21.07.2011 10:07:41
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21.07.2011 10:07:59
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21.07.2011 13:12:30
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 05:52:38
NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 05:52:50
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21.07.2011 10:11:03
RCTEXT.DLL : 10.0.64.0 98664 Bytes 21.07.2011 10:11:03

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, Q:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 23. Dezember 2011 12:00

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Roxio Burn.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RoxioBurnLauncher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShwiconXP9106.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DSUpd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'STSERVICE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOASTER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftservice.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '273' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\Users\Fabian S\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\3f43b6a0-6ec2bad3
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Sinowal.birem
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert

Beginne mit der Desinfektion:
C:\Users\Fabian S\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\3f43b6a0-6ec2bad3
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Sinowal.birem
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4996d76f.qua' verschoben!


Ende des Suchlaufs: Freitag, 23. Dezember 2011 13:41
Benötigte Zeit: 54:14 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

39474 Verzeichnisse wurden überprüft
751230 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
751229 Dateien ohne Befall
7697 Archive wurden durchsucht
0 Warnungen
1 Hinweise
__________________

Alt 25.12.2011, 23:49   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BDS/Sinowal.birem - Standard

BDS/Sinowal.birem



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu BDS/Sinowal.birem
andere, anderen, angst, antwort, avira, backdoor, bds/sinowal, datei, entdeck, freue, quarantäne, routine, systemprüfung, troja, trojaner, vollständige, würde, zugangsdaten



Ähnliche Themen: BDS/Sinowal.birem


  1. Wie entferne ich BDS/Sinowal.knfal oder generell Sinowal?
    Plagegeister aller Art und deren Bekämpfung - 31.12.2011 (17)
  2. Sinowal ?!
    Plagegeister aller Art und deren Bekämpfung - 27.10.2011 (28)
  3. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 24.05.2011 (1)
  4. Exp/Sinowal.F ?
    Log-Analyse und Auswertung - 09.05.2011 (1)
  5. RKIT/MBR.Sinowal.J ...Boo/Sinowal.C ...W32/Stanit
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (15)
  6. BOO/Sinowal.F
    Log-Analyse und Auswertung - 22.07.2010 (2)
  7. BOO/Sinowal.E
    Antiviren-, Firewall- und andere Schutzprogramme - 17.10.2009 (54)
  8. BOO/ Sinowal.D
    Plagegeister aller Art und deren Bekämpfung - 11.08.2009 (4)
  9. BOO/Sinowal.D
    Plagegeister aller Art und deren Bekämpfung - 02.08.2009 (18)
  10. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 19.04.2009 (15)
  11. Sinowal und Co.
    Plagegeister aller Art und deren Bekämpfung - 03.04.2009 (2)
  12. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 21.02.2009 (4)
  13. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 14.01.2009 (5)
  14. boo/sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 17.11.2008 (21)
  15. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 12.08.2008 (17)
  16. BOO/Sinowal.A
    Log-Analyse und Auswertung - 07.07.2008 (1)
  17. BOO/Sinowal.A
    Mülltonne - 29.06.2008 (0)

Zum Thema BDS/Sinowal.birem - Hallo, ich habe eine Frage. Avira hat bei mir den Trojaner BDS/Sinowal.birem bei einer routinen vollständigen Systemprüfung entdeckt. Nun hat mir Avira vorgeschlagen den Trojaner in die Quarantäne zu versetzen. - BDS/Sinowal.birem...
Archiv
Du betrachtest: BDS/Sinowal.birem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.