Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BDS/Sinowal.knfal von Avira Antivirus Premium 2012 gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.12.2011, 22:57   #1
Josef W
 
BDS/Sinowal.knfal von Avira Antivirus Premium 2012 gefunden - Standard

BDS/Sinowal.knfal von Avira Antivirus Premium 2012 gefunden



Hallo,

ich habe heute von meiner Antiviren SW den Hinweis bekommen, dass mit "BDS/Sinowal.knfal" ein Maleware Programm die Bootsektoren (von HDD C und D) auf meinem Rechner befallen hat.

Leider konnte ich diese SW mit meinem Möglichkeiten/Fähigkeiten nicht beseitigen.

Auf der Suche nach Unterstützung bin ich im Netz auf Ihrer Seite hoffentlich fündig geworden...

Ich habe die von Ihnen genannten Scanns durchgeführt und die Logdateien angehängt.

Ich hoffe, hier kann mir jemand helfen.

Herzliche Grüße
Josef

Alt 29.12.2011, 08:07   #2
Chris4You
 
BDS/Sinowal.knfal von Avira Antivirus Premium 2012 gefunden - Standard

BDS/Sinowal.knfal von Avira Antivirus Premium 2012 gefunden



Hi,

Rootkit...


Fix für OTL
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:
ATTFilter
:OTL
O33 - MountPoints2\{3da51ba9-bbcb-11dd-b610-00038a000015}\Shell\AutoRun\command - "" = bo1dhu.bat
O33 - MountPoints2\{3da51ba9-bbcb-11dd-b610-00038a000015}\Shell\explore\Command - "" = bo1dhu.bat
O33 - MountPoints2\{3da51ba9-bbcb-11dd-b610-00038a000015}\Shell\open\Command - "" = bo1dhu.bat
O4 - HKLM..\Run: []  File not found
DRV - File not found [Kernel | On_Demand | Running] --  -- (xpsec)
DRV - File not found [Kernel | On_Demand | Running] --  -- (xcpip)

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = dword:0x00

:Commands
[emptytemp]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Nach dem Start erscheint ein Fenster, dort dann "Start Scan".
Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

Superantispyware (SASW):
http://www.trojaner-board.de/51871-a...tispyware.html

chris
__________________

__________________

Alt 29.12.2011, 13:58   #3
Josef W
 
BDS/Sinowal.knfal von Avira Antivirus Premium 2012 gefunden - Standard

BDS/Sinowal.knfal von Avira Antivirus Premium 2012 gefunden



Hallo Chris,

danke für Deinen schnelle Antwort, ich habe Deine Anweisungen hoffentlich richtig ausgeführt....

im Anhang die OTL Removedatei, die erzeugt wurde nachdem ich Dein Script habe laufen lassen.

Dann habe ich einen Scan mit TDSS durchgeführt, "BDS/Sinowal.knfal" war leider noch immer da...

Der Scan mit SUPERAntiSpyware hat das Logfile, ebenfalls im Anhang, ergeben.

Übrigens meldet Antivir, das ein Autorun Prozess von Festplatte D (Backup Patition) blockiert wurde, das war vorher (vor dem Befall) nicht so....

Wie geht es nun weiter?

Josef
__________________

Alt 29.12.2011, 14:46   #4
Josef W
 
BDS/Sinowal.knfal von Avira Antivirus Premium 2012 gefunden - Standard

BDS/Sinowal.knfal von Avira Antivirus Premium 2012 gefunden



Hallo Chris,

habe eben nach dem Neustart des Rechners, festgestellt, dass die Meldung "BDS/Sinowal.knfal" nicht mehr kommt :-)

Der Scan in den Bootsektoren der beiden Festplatten hat ebenfalls keinen Alarm gebracht...

... bedeutet das, dass der Rechner wieder sauber ist?

Lediglich die Meldung, dass "D:\Autorun.inf" von Antivir geblockt wurde kommt noch immer...

Wenn wir/Du das noch beseitigen könnten, wäre ich wunschlos glücklich.

Schon mal herzlichen Dank

Josef

Alt 29.12.2011, 14:49   #5
Chris4You
 
BDS/Sinowal.knfal von Avira Antivirus Premium 2012 gefunden - Standard

BDS/Sinowal.knfal von Avira Antivirus Premium 2012 gefunden



Hi,

bitte neues OTL-Log...
ÜBer autorun.in installieren sich die Viecher gern mal automatisch, AVIRA blockt das in den Standardeisntellungen...

chris

__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 29.12.2011, 16:19   #6
Josef W
 
BDS/Sinowal.knfal von Avira Antivirus Premium 2012 gefunden - Standard

BDS/Sinowal.knfal von Avira Antivirus Premium 2012 gefunden



Hallo,

hier die OTL Datei, ich hoffe ich hatte die Einstellungen von OTL richtig..

VG
Josef

Alt 29.12.2011, 17:42   #7
Chris4You
 
BDS/Sinowal.knfal von Avira Antivirus Premium 2012 gefunden - Standard

BDS/Sinowal.knfal von Avira Antivirus Premium 2012 gefunden



Hi,

  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:
ATTFilter

:reg
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:0xbd
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Du solltest auf D: eine autorun.inf finden, die löschen...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 29.12.2011, 19:08   #8
Josef W
 
BDS/Sinowal.knfal von Avira Antivirus Premium 2012 gefunden - Standard

BDS/Sinowal.knfal von Avira Antivirus Premium 2012 gefunden



Hallo chris,

danke!

========== REGISTRY ==========
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"NoDriveTypeAutoRun"|dword:0xbd /E : value set successfully!

OTL by OldTimer - Version 3.2.31.0 log created on 12292011_194649
=============================

Das Löschen der Datei gelingt nicht, da es sich bei dem Laufwerk D um die Recovery Partitons des Hersteller HP handelt und ich den Schreibschutz nicht aufheben kann, obwohl ich bei den Eigenschafften, den Hacken für Schreibschutz entfernen kann, bleibt dieser bestehn.

============================

Wiederherstellungspartition
Achtung!

Dieser Bereich Ihrer Festplatte (oder Partition)
enthält Dateien, die für die Wiederherstellung
des Systems benötigt werden.

Löschen oder ändern Sie diese Dateien nicht.

Wenn Sie Änderungen an dieser Partition vornehmen,
kann sie unter Umständen für die Wiederherstellung
nicht mehr verwendet werden.
===============================


Was kann ich noch machen.

danke
Josef

Alt 29.12.2011, 19:35   #9
Chris4You
 
BDS/Sinowal.knfal von Avira Antivirus Premium 2012 gefunden - Standard

BDS/Sinowal.knfal von Avira Antivirus Premium 2012 gefunden



Hi,

kommt die Meldung von Avira noch?
Kannst versuchen die Datei als Ausnahme hinzuzufügen, oder die Blockade von autorun aufheben (was gefährlich ist, wenn Du öfters fremde USB-Sticks/Festplatten ansteckst)..
Avira-Personal: (Konfiguration | Guard | Suche | Aktion bei Fund | Autostart-Funktion blockieren)
Avira-Premium: (Konfiguration | Guard | Suche | Weitere Aktionen | Autostart-Funktion blockieren)

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 30.12.2011, 09:47   #10
Josef W
 
BDS/Sinowal.knfal von Avira Antivirus Premium 2012 gefunden - Standard

BDS/Sinowal.knfal von Avira Antivirus Premium 2012 gefunden



Hallo chris4you,

ich habe an AVIRA nicht geändert und trotzdem ist jetzt Ruhe, ich danke Dir für Deine Unterstützung und werde das Trojaner Board weiterempfehlen...

VG und einen guten Rutsch ins neue Jahr!

Josef

Antwort

Themen zu BDS/Sinowal.knfal von Avira Antivirus Premium 2012 gefunden
antiviren, antivirus, avira, befallen, bootsektor virus, bootsektoren, durchgeführt, gefunde, heute, hinweis, hoffe, konnte, logdateien, maleware, premium, programm, rechner, scan, seite, suche, trojaner "system repair, trojaner ?, unterstützung



Ähnliche Themen: BDS/Sinowal.knfal von Avira Antivirus Premium 2012 gefunden


  1. Windows 10 - Trojanier gefunden mit Avira Antivirus Pro
    Log-Analyse und Auswertung - 16.09.2015 (3)
  2. TR/Spy.ZBot.mvxj (und andere) von Avira Antivirus gefunden
    Log-Analyse und Auswertung - 12.07.2013 (15)
  3. EXP/CVE-2012-1723.A.1 durch Antivirus gefunden, Erpressungstrojaner?
    Plagegeister aller Art und deren Bekämpfung - 17.01.2013 (11)
  4. EXP/2012-4681.J.1 von Avira binnen 20 Minuten zweimal gefunden
    Log-Analyse und Auswertung - 19.09.2012 (29)
  5. EXP/2012-0507.DD.2 bei Avira gefunden
    Log-Analyse und Auswertung - 18.09.2012 (32)
  6. TR Spy.Zbot.eshb.1 und EXP/ CVE 2012-0507 von Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (5)
  7. TR/Crypt.ZPACK.Gen2 und EXP/2012-0507.CR von Avira gefunden, Konto gesperrt.
    Log-Analyse und Auswertung - 16.08.2012 (7)
  8. EXP/2012-0507.cr Virus von Avira gefunden – Wie entfernen?
    Log-Analyse und Auswertung - 06.08.2012 (14)
  9. Avira Antivirus Premium 2012: Funde von TR/ATRAPS.GEN TR/ATRAPS.GEN2 TR/Sirefef.P.666 BDS/ZAccess.T
    Log-Analyse und Auswertung - 25.07.2012 (3)
  10. avira antivirus premium meldet in c:\windows\system32\services.exe Virus w32/patched.ub
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (22)
  11. Wie entferne ich BDS/Sinowal.knfal oder generell Sinowal?
    Plagegeister aller Art und deren Bekämpfung - 31.12.2011 (17)
  12. Entfernungsprobleme mit Backdoorprogramm BDS\Sinowal.knfal....
    Plagegeister aller Art und deren Bekämpfung - 31.12.2011 (5)
  13. Malware Sinowal.knfal bei XP
    Plagegeister aller Art und deren Bekämpfung - 30.12.2011 (3)
  14. BDS/Sinowal.knfal im Masterbootsektor HDO sagt Virenprogramm
    Plagegeister aller Art und deren Bekämpfung - 28.12.2011 (12)
  15. TR/VB.Doogel.A von Avira Premium auf Laptop gefunden. Wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 15.06.2011 (1)
  16. Win 7 Antispyware 2012, Vista Antivirus 2012, XP Security 2012 entfernen
    Anleitungen, FAQs & Links - 07.06.2011 (2)
  17. BOO/Sinowal.A mit Avira gefunden - wie kriege ich ihn raus ?
    Plagegeister aller Art und deren Bekämpfung - 01.10.2009 (23)

Zum Thema BDS/Sinowal.knfal von Avira Antivirus Premium 2012 gefunden - Hallo, ich habe heute von meiner Antiviren SW den Hinweis bekommen, dass mit "BDS/Sinowal.knfal" ein Maleware Programm die Bootsektoren (von HDD C und D) auf meinem Rechner befallen hat. Leider - BDS/Sinowal.knfal von Avira Antivirus Premium 2012 gefunden...
Archiv
Du betrachtest: BDS/Sinowal.knfal von Avira Antivirus Premium 2012 gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.