Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   BDS/Sinowal.avnm eingefangen (https://www.trojaner-board.de/105556-bds-sinowal-avnm-eingefangen.html)

Radford 29.11.2011 14:04
BDS/Sinowal.avnm eingefangen
 
Guten Tag,

wie der Titel schon verrät, habe auch ich mir den Schädling BDS/Sinowal.avnm eingfangen.

Kurze Vorgeschichte:
Avira (mein Antivir- Programm) hat vor etwa 1,5 Wochen den Fund BDS/Sinowal.yakl gemeldet.
Habe diesen mit Hilfe von verschiedenen Internetforen entfernt (so dachte ich)
Gestern hat dann Avira schon wieder angeschlagen, nur diesmal mit BDS/Soniwal.avnm.

Da ich eine zufällige Infizierung mit dem selben Virus kurz hintereinander für unwahrscheinlich halte, gehe ich davon aus, beim ersten mal etwas übersehen zu haben.

Deswegen wende ich mich an euch.

Gegen die Bedrohung habe ich Avira die gefundene Datei in Quarantäne und anschliesend löschen lassen. Ein Weitere Scan mit Malwarebytes (vorher Aktualisiert) hat eine weitere Datei gefunden und gelöscht (Logfile kann wenn gewünscht gepostet werden).

Habe gerade eben noch das Thema von Lukas22 gesehen, der den selben Schädling hat. Ich werde sobald wie möglich das Logfile eines Vollständigen Scans von Malwarebytes nachliefern und auch das Logfile zum ESET Online Scan.

Die Logfiles von OTL sind im Anhang (Name nicht ersetzt).
Vielen Dank für eure Hilfe

MFG Radford

Radford 29.11.2011 18:42
Mir Ist bei meinem letzten Post ein kleiner Fehler aufgefallen:

Der Virus heißt BDS/Sinowal.avnam. Ist leider auch im Headliner falsch.

Hier die Logfile von Malwarebytes:

Code:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8270

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

29.11.2011 18:25:14
mbam-log-2011-11-29 (18-25-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 671418
Laufzeit: 1 Stunde(n), 3 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
d:\alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Quarantined and deleted successfully.
ESET Online scan wird nun ausgeführt.

MFG Radford

Radford 29.11.2011 22:02
so und hier noch das Logfile von ESET:
Code:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
Danke für die Hilfe

MFG Radford


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131