Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: BOO/Sinowal.E

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 16.10.2009, 11:24   #31
kati
 
BOO/Sinowal.E - Standard

BOO/Sinowal.E



Hallo:
Ich bin beim Punkt mit CCleaner registry. Ganz viele Fehler gefunden und behoben. Habe es mehrmals durchlaufen lassen und vor dem Beheben abgespeichert (Programm hat gefragt, ob ich es speichern möchte.) Nun ist aber noch 1 Fehler vorhanden und das Programm kann es nach mehrmaligem Versuchen nicht beheben.
Hier :
Ungenutzte Datei-Endungen {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
Was mache ich damit?
Ciao
Kati

Alt 16.10.2009, 11:26   #32
Angel21
 
BOO/Sinowal.E - Standard

BOO/Sinowal.E



Das "Fehlerchen" gehört zu Avira. Lass es so, dieses Teilchen braucht Avira bestimmt noch.
__________________

__________________

Alt 16.10.2009, 11:27   #33
kati
 
BOO/Sinowal.E - Standard

BOO/Sinowal.E



Dann hoffe ich, dass ich nichts anderes wichtiges gelöscht habe mit dem CCleaner. Ok, mach dann weiter.
Ciao
Kati
__________________

Alt 16.10.2009, 11:28   #34
Angel21
 
BOO/Sinowal.E - Standard

BOO/Sinowal.E



Nene, hast du nicht
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 16.10.2009, 14:36   #35
kati
 
BOO/Sinowal.E - Standard

BOO/Sinowal.E



Hallo:
Hier erstmal der Bericht von Mbam:

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2971
Windows 5.1.2600 Service Pack 3

16/10/2009 15:26:13
mbam-log-2009-10-16 (15-26-13).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 267237
Laufzeit: 2 hour(s), 53 minute(s), 51 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR (Backdoor.Trojan) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\drivers\oreans32.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Archivos de programa\countryflag.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Ist nun alles in Quarantäne? Muss gleich aus dem Haus. Mache dann später mit Punkt C) weiter und melde mich wieder.
Ciao
Kati


Alt 16.10.2009, 14:37   #36
Angel21
 
BOO/Sinowal.E - Standard

BOO/Sinowal.E



Okay. Sieht aber nicht berauschend aus das MBAM-Log
Deswegen würde ich dich bitten als Zusatzpunkt nach RSIT noch SUPERAntiSpyware zum Laufen zu bringen und hier zu posten.
__________________
--> BOO/Sinowal.E

Alt 16.10.2009, 14:48   #37
kati
 
BOO/Sinowal.E - Standard

BOO/Sinowal.E



Hallo:
Bin noch da. Habe RSIT durchgeführt und kopiere hier die beiden Logfiles. Sind sehr lang. Falls du Sätze auf deutsch brauchst, sag bescheid.
Ciao
Kati

Die Texte sind zu lang. Kann ich die als Anhang senden?

Alt 16.10.2009, 14:48   #38
Angel21
 
BOO/Sinowal.E - Standard

BOO/Sinowal.E



Ja, sende sie als anhang bitte
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 16.10.2009, 14:51   #39
kati
 
BOO/Sinowal.E - Standard

BOO/Sinowal.E



Ok. Hier dann die beiden logs.
Ciao
Kati
Angehängte Dateien
Dateityp: txt info.txt (31,1 KB, 260x aufgerufen)
Dateityp: txt log.txt (41,3 KB, 247x aufgerufen)

Alt 16.10.2009, 19:10   #40
kati
 
BOO/Sinowal.E - Standard

BOO/Sinowal.E



Hallo:
Nach fast 4 Stunden SuperAntispyware, der 45 infizierte Dateien gefunden hatte und so hoffe ich nun gelöscht hat, hier nun der Bericht dazu. Sieht für mich als Laie schon ganz schlimm aus. So viele infizierte Dateien. Ist das alles wegen des Sinowal Virus oder hatte ich schon vorher irgendeinen Virus drin, den der Avira nicht gefunden hatte?
Soll ich nun GMER laufen lassen? Würde den Bericht aber erst morgen posten.
Ciao
Kati

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 10/16/2009 at 07:51 PM

Application Version : 4.29.1004

Core Rules Database Version : 4169
Trace Rules Database Version: 2091

Scan type : Complete Scan
Total Scan Time : 03:52:16

Memory items scanned : 610
Memory threats detected : 0
Registry items scanned : 7533
Registry threats detected : 43
File items scanned : 193918
File threats detected : 2

Adware.Tracking Cookie
C:\Documents and Settings\kadu\Cookies\kadu@doubleclick[3].txt

Registry Cleaner Trial
HKCR\Install.Install
HKCR\Install.Install\CLSID
HKCR\Install.Install\CurVer
HKCR\Install.Install.1
HKCR\Install.Install.1\CLSID
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs#C:\WINDOWS\Downloaded Program Files\Install.dll [  ]

Trojan.Spyware Stormer
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{205FF73B-CA67-11D5-99DD-444553540000}
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{205FF73B-CA67-11D5-99DD-444553540000}#SystemComponent
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{205FF73B-CA67-11D5-99DD-444553540000}#Installer
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{205FF73B-CA67-11D5-99DD-444553540000}\Contains
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{205FF73B-CA67-11D5-99DD-444553540000}\Contains\Files
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{205FF73B-CA67-11D5-99DD-444553540000}\Contains\Files#C:\WINDOWS\Downloaded Program Files\Install.dll
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{205FF73B-CA67-11D5-99DD-444553540000}\DownloadInformation
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{205FF73B-CA67-11D5-99DD-444553540000}\DownloadInformation#CODEBASE
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{205FF73B-CA67-11D5-99DD-444553540000}\DownloadInformation#INF
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{205FF73B-CA67-11D5-99DD-444553540000}\InstalledVersion
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{205FF73B-CA67-11D5-99DD-444553540000}\InstalledVersion#LastModified

Unclassified.Oreans32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32#NextInstance
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Service
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Legacy
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ConfigFlags
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Class
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ClassGUID
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#DeviceDesc
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Capabilities
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Driver
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\LogConf
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\Control
HKLM\SYSTEM\CurrentControlSet\Services\oreans32
HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Type
HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Start
HKLM\SYSTEM\CurrentControlSet\Services\oreans32#ErrorControl
HKLM\SYSTEM\CurrentControlSet\Services\oreans32#ImagePath
HKLM\SYSTEM\CurrentControlSet\Services\oreans32#DisplayName
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Security
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Security#Security
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#0
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#Count
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#NextInstance
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#INITSTARTFAILED

Trojan.Agent/Gen-HackPatch
C:\SYSTEM VOLUME INFORMATION\_RESTORE{2BB161EB-E101-427C-95C2-CCAF65AF0544}\RP1525\A0207126.EXE

Alt 16.10.2009, 19:16   #41
Angel21
 
BOO/Sinowal.E - Standard

BOO/Sinowal.E



Ja, lass mal bitte GMER laufen.

Poste dann das Log dazu.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 16.10.2009, 19:27   #42
kati
 
BOO/Sinowal.E - Standard

BOO/Sinowal.E



ok, mache ich sofort. Sieht schlimm aus, oder?

Alt 16.10.2009, 19:28   #43
Angel21
 
BOO/Sinowal.E - Standard

BOO/Sinowal.E



ich sag es mal so, es schaut nicht grade positiv aus, was du bisher alles zu tageslicht gebracht hattest
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 16.10.2009, 19:31   #44
kati
 
BOO/Sinowal.E - Standard

BOO/Sinowal.E



Na dann hoffen wir das Beste.
Für heute schon mal danke (das muss ich sagen!), ich denke nämlich, das GMER auch mehrere Stunden braucht.
Ciao
Kati

Alt 16.10.2009, 19:33   #45
Angel21
 
BOO/Sinowal.E - Standard

BOO/Sinowal.E



Hoffen wir das mal nicht bitteschön
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Antwort

Themen zu BOO/Sinowal.E
alles gelöscht, anwendungsprogramme, avira, beheben, boo/sinowal.e, ccleaner, einfach, fehler, festplatte, formatiere, formatieren, forum, gelöscht, gestartet, hoffe, mas, masterbootsektor, melde, office, platte, plötzlich, problem, richtig, starte, totaler, virus, von selbst, wichtig



Ähnliche Themen: BOO/Sinowal.E


  1. Wie entferne ich BDS/Sinowal.knfal oder generell Sinowal?
    Plagegeister aller Art und deren Bekämpfung - 31.12.2011 (17)
  2. Sinowal ?!
    Plagegeister aller Art und deren Bekämpfung - 27.10.2011 (28)
  3. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 24.05.2011 (1)
  4. Exp/Sinowal.F ?
    Log-Analyse und Auswertung - 09.05.2011 (1)
  5. RKIT/MBR.Sinowal.J ...Boo/Sinowal.C ...W32/Stanit
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (15)
  6. BOO/Sinowal.F
    Log-Analyse und Auswertung - 22.07.2010 (2)
  7. BOO/ Sinowal.D
    Plagegeister aller Art und deren Bekämpfung - 11.08.2009 (4)
  8. BOO/Sinowal.D
    Plagegeister aller Art und deren Bekämpfung - 02.08.2009 (18)
  9. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 19.04.2009 (15)
  10. B00 / Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 17.03.2009 (4)
  11. B00 / Sinowal.A
    Log-Analyse und Auswertung - 05.03.2009 (0)
  12. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 21.02.2009 (4)
  13. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 20.02.2009 (1)
  14. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 14.01.2009 (5)
  15. boo/sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 17.11.2008 (21)
  16. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 03.11.2008 (7)
  17. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 01.09.2008 (9)

Zum Thema BOO/Sinowal.E - Hallo: Ich bin beim Punkt mit CCleaner registry. Ganz viele Fehler gefunden und behoben. Habe es mehrmals durchlaufen lassen und vor dem Beheben abgespeichert (Programm hat gefragt, ob ich es - BOO/Sinowal.E...
Archiv
Du betrachtest: BOO/Sinowal.E auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.