Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner: PSW.Sinowal.BM (https://www.trojaner-board.de/105169-trojaner-psw-sinowal-bm.html)

Tommy87 17.11.2011 18:23
Trojaner: PSW.Sinowal.BM
 
Hallo ich bin neu hier!

Ich hoffe ihr könnt mir helfen :( Ich habe einen Trojaner namens PSW.Sinowal.BM auf meinem Notebook eingefangen und weiß nicht wie ich ihn wegbekomme! Es ist die Datei ,,snload9C.dll'' betroffen (Windows Ordner, Unterordner SysWOW64). Bitte um genau Anleitung um den Virus zu löschen, Danke im vorraus!

cosinus 17.11.2011 20:26
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Tommy87 17.11.2011 20:56
habe leider auch ein 2.Problem, also ich versucht habe den Virus manuell zu löschen habe ich beim Neustart immer diese Meldung ,,Problem beim Starten von C:\Windows\system32\snload9C.dll Das angegebene Modul wurde nicht gefunden!'' Wie kann ich diese Date wieder zurückholen bzw. die Fehlermeldung für immer deaktivieren? :(

cosinus 17.11.2011 21:24
Das ist ein Schädling (gewesen)! Mach die Scans mit MBAM und ESET!

Tommy87 19.11.2011 17:34
Malwarebytes' Anti-Malware hat keine identifizierten Datein gefunden!
ESET Online Scanner hat 4 identifizierten Datein gefunden!

Hier der Log Datei von ESET:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.7600.16385 (win7_rtm.090713-1255)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=314b0d977338864a9d97e53f7a6c4a27
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-19 03:04:25
# local_time=2011-11-19 04:04:25 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=512 16777215 100 0 44497058 44497058 0 0
# compatibility_mode=1024 16777215 100 0 44497296 44497296 0 0
# compatibility_mode=5893 16776574 100 94 11945686 73343504 0 0
# compatibility_mode=8192 67108863 100 0 3717 3717 0 0
# scanned=84496
# found=1
# cleaned=0
# scan_time=1411
C:\Program Files\IDT\cnet_IDTv087_zip.exe a variant of Win32/InstallCore.D application (unable to clean) 00000000000000000000000000000000 I
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=8.00.7600.16385 (win7_rtm.090713-1255)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=314b0d977338864a9d97e53f7a6c4a27
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-19 04:30:51
# local_time=2011-11-19 05:30:51 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=512 16777215 100 0 44498653 44498653 0 0
# compatibility_mode=1024 16777215 100 0 44498891 44498891 0 0
# compatibility_mode=5893 16776574 100 94 11947281 73345099 0 0
# compatibility_mode=8192 67108863 100 0 5312 5312 0 0
# scanned=307060

# found=4
# cleaned=0
# scan_time=5002
C:\Program Files\IDT\cnet_IDTv087_zip.exe a variant of Win32/InstallCore.D application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\1bf50929-54c17924 Java/Exploit.CVE-2010-0844.A trojan (unable to clean) 00000000000000000000000000000000 I
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5\upgrade[1].cab a variant of Win32/Adware.OneStep.Y application (unable to clean) 00000000000000000000000000000000 I
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5\upgrade[1].cab a variant of Win32/Adware.OneStep.Y application (unable to clean) 00000000000000000000000000000000 I

cosinus 20.11.2011 12:37
Zitat:
Malwarebytes' Anti-Malware hat keine identifizierten Datein gefunden!
Du solltest trotzdem alle Logs dazu posten!


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:36 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131