Hallo ich bin neu hier!

Ich hoffe ihr könnt mir helfen Ich habe einen Trojaner namens PSW.Sinowal.BM auf meinem Notebook eingefangen und weiß nicht wie ich ihn wegbekomme! Es ist die Datei ,,snload9C.dll'' betroffen (Windows Ordner, Unterordner SysWOW64). Bitte um genau Anleitung um den Virus zu löschen, Danke im vorraus!

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

habe leider auch ein 2.Problem, also ich versucht habe den Virus manuell zu löschen habe ich beim Neustart immer diese Meldung ,,Problem beim Starten von C:\Windows\system32\snload9C.dll Das angegebene Modul wurde nicht gefunden!'' Wie kann ich diese Date wieder zurückholen bzw. die Fehlermeldung für immer deaktivieren?

Das ist ein Schädling (gewesen)! Mach die Scans mit MBAM und ESET!

Malwarebytes' Anti-Malware hat keine identifizierten Datein gefunden!
ESET Online Scanner hat 4 identifizierten Datein gefunden!

Hier der Log Datei von ESET:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.7600.16385 (win7_rtm.090713-1255)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=314b0d977338864a9d97e53f7a6c4a27
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-19 03:04:25
# local_time=2011-11-19 04:04:25 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=512 16777215 100 0 44497058 44497058 0 0
# compatibility_mode=1024 16777215 100 0 44497296 44497296 0 0
# compatibility_mode=5893 16776574 100 94 11945686 73343504 0 0
# compatibility_mode=8192 67108863 100 0 3717 3717 0 0
# scanned=84496
# found=1
# cleaned=0
# scan_time=1411
C:\Program Files\IDT\cnet_IDTv087_zip.exe a variant of Win32/InstallCore.D application (unable to clean) 00000000000000000000000000000000 I
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=8.00.7600.16385 (win7_rtm.090713-1255)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=314b0d977338864a9d97e53f7a6c4a27
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-19 04:30:51
# local_time=2011-11-19 05:30:51 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=512 16777215 100 0 44498653 44498653 0 0
# compatibility_mode=1024 16777215 100 0 44498891 44498891 0 0
# compatibility_mode=5893 16776574 100 94 11947281 73345099 0 0
# compatibility_mode=8192 67108863 100 0 5312 5312 0 0
# scanned=307060

# found=4
# cleaned=0
# scan_time=5002
C:\Program Files\IDT\cnet_IDTv087_zip.exe a variant of Win32/InstallCore.D application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\1bf50929-54c17924 Java/Exploit.CVE-2010-0844.A trojan (unable to clean) 00000000000000000000000000000000 I
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5\upgrade[1].cab a variant of Win32/Adware.OneStep.Y application (unable to clean) 00000000000000000000000000000000 I
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5\upgrade[1].cab a variant of Win32/Adware.OneStep.Y application (unable to clean) 00000000000000000000000000000000 I

Zitat:

Malwarebytes' Anti-Malware hat keine identifizierten Datein gefunden!

Du solltest trotzdem alle Logs dazu posten!