Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner Win32 Renos gefunden

Trojaner Win32 Renos gefunden


Plagegeister aller Art und deren Bekämpfung: Trojaner Win32 Renos gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 19.01.2011, 17:02   #1
Garicha
 
Trojaner Win32 Renos gefunden - Standard

Trojaner Win32 Renos gefunden


Hallo zusammen,

nachdem mich das Wartungscenter von Win 7, drauf aufmerksam gemacht hatte einen Scan mit dem Windows Defender durchzuführen, den Trojaner Win32/Renos gefunden und wohl auch erfolgreich entfernt. Da ich mir aber nicht sicher bin ob nun weitere Schadsoftware noch auf meinen PC vorhanden ist wollte ich lieber daher euch fragen.

Die Load.exe hab ich bereits ausgeführt und das Temporäre Verzeichnis wurde wohl auch vollständig gesäubert.

Anbei die Logs vom Malwarebytes und OTL.

Vielen Dank für die Hilfe vorab.

Alt 19.01.2011, 21:19   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner Win32 Renos gefunden - Standard

Trojaner Win32 Renos gefunden


Zitat:
den Trojaner Win32/Renos gefunden
Immer die genauen Schädlingsnamen und Pfadangaben notieren und posten!

Aus den Regeln:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.
__________________

__________________
Alt 19.01.2011, 21:28   #3
Garicha
 
Trojaner Win32 Renos gefunden - Standard

Trojaner Win32 Renos gefunden


Hallo,

hier die Log vom Windows Defender mit dem Verzeichnis wo der Trojaner gefunden wurde:

Code:
ATTFilter
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Renos.OL&threatid=158450
 	Name:TrojanDownloader:Win32/Renos.OL
 	ID:158450
 	Schweregrad:Schwerwiegend
 	Kategorie:Downloadtrojaner
 	Gefundener Pfad:containerfile:C:\Windows\Tcytya.exe;file:C:\Windows\Tcytya.exe->(UPX)
 	Feststellungstyp:Konkret
 	Feststellungsquelle:Benutzer
 	Status:Unbekannt
 	Benutzer:***-PC\***
 	Prozessname:C:\Program Files\Windows Defender\MSASCui.exe
Grüße
Garicha
__________________
Alt 19.01.2011, 22:36   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner Win32 Renos gefunden - Standard

Trojaner Win32 Renos gefunden


Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.01.2011, 22:41   #5
Garicha
 
Trojaner Win32 Renos gefunden - Standard

Trojaner Win32 Renos gefunden


Nein cosinus weitere Logdateien gab es nicht.


Alt 20.01.2011, 09:06   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner Win32 Renos gefunden - Standard

Trojaner Win32 Renos gefunden


Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O4 - HKLM..\Run: []  File not found
O4 - HKCU..\Run: []  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.03.12 13:48:15 | 000,000,175 | R--- | M] () - E:\autorun.inf -- [ UDF ]
O33 - MountPoints2\{ee2d4980-792b-11df-93f6-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{ee2d4980-792b-11df-93f6-806e6f6e6963}\Shell\AutoRun\command - "" = E:\setup.exe -- [2010.03.12 03:28:59 | 001,100,664 | R--- | M] (Microsoft Corporation)
O33 - MountPoints2\{ee2d4980-792b-11df-93f6-806e6f6e6963}\Shell\configure\command - "" = E:\setup.exe -- [2010.03.12 03:28:59 | 001,100,664 | R--- | M] (Microsoft Corporation)
O33 - MountPoints2\{ee2d4980-792b-11df-93f6-806e6f6e6963}\Shell\install\command - "" = E:\setup.exe -- [2010.03.12 03:28:59 | 001,100,664 | R--- | M] (Microsoft Corporation)
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
--> Trojaner Win32 Renos gefunden

Alt 20.01.2011, 10:07   #7
Garicha
 
Trojaner Win32 Renos gefunden - Standard

Trojaner Win32 Renos gefunden


Hier die Log nach Ausführung von OTL:

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File move failed. E:\autorun.inf scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ee2d4980-792b-11df-93f6-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ee2d4980-792b-11df-93f6-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ee2d4980-792b-11df-93f6-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ee2d4980-792b-11df-93f6-806e6f6e6963}\ not found.
File move failed. E:\setup.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ee2d4980-792b-11df-93f6-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ee2d4980-792b-11df-93f6-806e6f6e6963}\ not found.
File move failed. E:\setup.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ee2d4980-792b-11df-93f6-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ee2d4980-792b-11df-93f6-806e6f6e6963}\ not found.
File move failed. E:\setup.exe scheduled to be moved on reboot.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: ***
->Temp folder emptied: 206449 bytes
->Temporary Internet Files folder emptied: 3920587 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 5337 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 26365 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 24655 bytes
 
Total Files Cleaned = 4,00 mb
 
 
OTL by OldTimer - Version 3.2.20.2 log created on 01202011_100044

Files\Folders moved on Reboot...
File move failed. E:\autorun.inf scheduled to be moved on reboot.
File move failed. E:\setup.exe scheduled to be moved on reboot.
C:\Users\***\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Alt 20.01.2011, 11:06   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner Win32 Renos gefunden - Standard

Trojaner Win32 Renos gefunden


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.01.2011, 11:28   #9
Garicha
 
Trojaner Win32 Renos gefunden - Standard

Trojaner Win32 Renos gefunden


Hier das Log vom Combofix:

Code:
ATTFilter
ComboFix 11-01-19.03 - *** 20.01.2011  11:19:52.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.6143.4831 [GMT 1:00]
ausgeführt von:: c:\users\***\Desktop\cofi.exe.exe
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\***\AppData\Roaming\Local
c:\users\***\AppData\Roaming\Local\Temp\DDM\Settings\2.ddi
c:\users\***\AppData\Roaming\Local\Temp\DDM\Settings\3.ddi
c:\users\***\AppData\Roaming\Local\Temp\DDM\Settings\4.ddi
c:\users\***\AppData\Roaming\Local\Temp\DDM\Settings\5.ddi
c:\users\***\AppData\Roaming\Local\Temp\DDM\Settings\6.ddi
c:\users\***\AppData\Roaming\Local\Temp\DDM\Settings\7.ddi
c:\users\***\AppData\Roaming\Local\Temp\DDM\Settings\8.ddi
c:\users\***\AppData\Roaming\Local\Temp\DDM\Settings\Post_Install_RB_HiQ_de.divx.ddr
c:\users\***\AppData\Roaming\Local\Temp\DDM\Settings\settings.ddi
c:\users\***\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\(2).ddp
c:\users\***\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\(3).ddp
c:\users\***\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\(4).ddp
c:\users\***\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\(5).ddp
c:\users\***\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\(6).ddp
c:\users\***\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\(7).ddp
c:\users\***\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\(8).ddp
c:\users\***\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\.ddp
c:\users\***\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\Post_Install_RB_HiQ_de.divx


.
(((((((((((((((((((((((   Dateien erstellt von 2010-12-20 bis 2011-01-20  ))))))))))))))))))))))))))))))
.

2011-01-20 10:23 . 2011-01-20 10:23	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-01-20 10:12 . 2011-01-20 10:12	--------	d-----w-	c:\program files\CCleaner
2011-01-20 09:00 . 2011-01-20 09:00	--------	d-----w-	C:\_OTL
2011-01-19 14:34 . 2011-01-19 14:34	--------	d-----w-	c:\users\***\AppData\Roaming\Malwarebytes
2011-01-19 14:34 . 2011-01-19 14:34	--------	d-----w-	c:\programdata\Malwarebytes
2011-01-19 14:34 . 2010-12-20 17:09	38224	----a-w-	c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-01-19 14:34 . 2011-01-19 14:34	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-01-19 14:34 . 2010-12-20 17:08	24152	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-01-18 09:55 . 2010-11-10 05:35	8199504	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{4A37D76C-FA18-4BA1-8394-6CA51997951C}\mpengine.dll
2011-01-16 09:46 . 2011-01-16 09:46	--------	d-----w-	c:\program files (x86)\Microsoft Synchronization Services
2011-01-16 09:45 . 2011-01-16 09:45	--------	d-----w-	c:\windows\PCHEALTH
2011-01-16 09:45 . 2011-01-16 09:45	--------	d-----w-	c:\program files (x86)\Microsoft Sync Framework
2011-01-16 09:45 . 2011-01-16 09:45	--------	d-----w-	c:\program files (x86)\Microsoft SQL Server Compact Edition
2011-01-16 09:43 . 2011-01-16 09:43	--------	d-----w-	c:\program files (x86)\Microsoft Visual Studio 8
2011-01-16 09:43 . 2011-01-16 09:43	--------	d-----w-	c:\program files (x86)\Microsoft Analysis Services
2011-01-16 09:42 . 2011-01-16 09:42	--------	d-----r-	C:\MSOCache
2011-01-15 20:41 . 2011-01-15 20:41	--------	d-----w-	c:\users\***\AppData\Roaming\Realtime Soft
2011-01-15 20:41 . 2011-01-15 20:41	--------	d-----w-	c:\program files (x86)\Common Files\Realtime Soft
2011-01-15 20:41 . 2011-01-15 20:41	--------	d-----w-	c:\programdata\Realtime Soft
2011-01-15 20:41 . 2011-01-15 20:41	--------	d-----w-	c:\program files\UltraMon
2011-01-15 17:47 . 2011-01-15 18:25	--------	d-----w-	c:\program files (x86)\Spybot - Search & Destroy
2011-01-15 17:47 . 2011-01-15 18:25	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2011-01-15 17:33 . 2011-01-15 17:33	388096	----a-r-	c:\users\***\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-01-15 17:33 . 2011-01-15 17:33	--------	d-----w-	c:\program files (x86)\Trend Micro
2011-01-15 17:24 . 2011-01-15 17:24	--------	d-----w-	c:\windows\Sun
2011-01-15 16:54 . 2011-01-18 09:47	--------	d-----w-	c:\program files (x86)\Microsoft Silverlight
2011-01-15 16:54 . 2010-04-16 18:16	4927864	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\d2281d811cbb4d4\Silverlight.2.0.exe
2011-01-15 16:27 . 2011-01-16 17:52	--------	d-----w-	c:\users\***\AppData\Roaming\vlc
2011-01-15 15:59 . 2011-01-15 15:59	--------	d-----w-	c:\users\***\Posteingang_20110115-1659
2011-01-15 15:30 . 2003-04-18 18:06	8192	----a-w-	c:\windows\SysWow64\srvany.exe
2011-01-15 15:18 . 2011-01-15 16:06	--------	d-----w-	c:\users\***\AppData\Local\Microsoft Help
2011-01-15 15:18 . 2011-01-17 21:47	--------	d-----w-	c:\programdata\Microsoft Help
2011-01-15 11:53 . 2011-01-15 11:56	--------	d-----w-	c:\program files (x86)\JDownloader
2011-01-15 10:01 . 2011-01-15 10:01	--------	d-----w-	c:\users\***\AppData\Roaming\Canneverbe Limited
2011-01-15 10:01 . 2011-01-15 10:01	--------	d-----w-	c:\programdata\Canneverbe Limited
2011-01-15 10:01 . 2011-01-15 10:01	--------	d-----w-	c:\program files\CDBurnerXP
2011-01-14 09:05 . 2011-01-14 09:05	--------	d-----w-	c:\users\***\AppData\Roaming\mresreg
2011-01-14 09:05 . 2011-01-14 09:05	--------	d-----w-	c:\users\***\AppData\Roaming\IN-MEDIAKG
2011-01-14 09:05 . 2011-01-15 15:23	--------	d-----w-	c:\program files (x86)\IntelligentShutdown
2011-01-14 09:05 . 2011-01-14 09:05	--------	d-----w-	c:\program files (x86)\mresreg
2011-01-12 08:53 . 2010-10-16 05:17	720896	----a-w-	c:\windows\system32\odbc32.dll
2011-01-12 08:53 . 2010-10-16 05:16	495616	----a-w-	c:\program files\Common Files\System\ado\msadox.dll
2011-01-12 08:53 . 2010-10-16 05:16	466944	----a-w-	c:\program files\Common Files\System\ado\msadomd.dll
2011-01-12 08:53 . 2010-10-16 05:16	1425408	----a-w-	c:\program files\Common Files\System\ado\msado15.dll
2011-01-12 08:53 . 2010-10-16 05:16	258048	----a-w-	c:\program files\Common Files\System\msadc\msadco.dll
2011-01-12 08:53 . 2010-10-16 04:34	573440	----a-w-	c:\windows\SysWow64\odbc32.dll
2011-01-12 08:53 . 2010-10-16 04:33	372736	----a-w-	c:\program files (x86)\Common Files\System\ado\msadox.dll
2011-01-12 08:53 . 2010-10-16 04:33	352256	----a-w-	c:\program files (x86)\Common Files\System\ado\msadomd.dll
2011-01-12 08:53 . 2010-10-16 04:33	987136	----a-w-	c:\program files (x86)\Common Files\System\ado\msado15.dll
2011-01-12 08:53 . 2010-10-16 04:33	208896	----a-w-	c:\program files (x86)\Common Files\System\msadc\msadco.dll
2011-01-09 17:54 . 2011-01-09 17:54	--------	d-----w-	c:\program files (x86)\Common Files\DivX Shared
2011-01-08 11:22 . 2008-07-31 09:41	68616	----a-w-	c:\windows\SysWow64\XAPOFX1_1.dll
2011-01-08 11:22 . 2008-07-31 09:40	509448	----a-w-	c:\windows\SysWow64\XAudio2_2.dll
2011-01-08 11:22 . 2008-07-12 07:18	467984	----a-w-	c:\windows\SysWow64\d3dx10_39.dll
2011-01-08 11:22 . 2008-07-12 07:18	1493528	----a-w-	c:\windows\SysWow64\D3DCompiler_39.dll
2011-01-08 11:22 . 2008-07-12 07:18	3851784	----a-w-	c:\windows\SysWow64\D3DX9_39.dll
2011-01-08 10:51 . 2011-01-08 20:47	--------	d-----w-	c:\users\***\AppData\Local\PMB Files
2011-01-08 10:51 . 2011-01-08 10:53	--------	d-----w-	c:\programdata\PMB Files
2011-01-08 09:28 . 2011-01-08 09:28	--------	d-----w-	c:\users\***\AppData\Roaming\DivX
2011-01-08 09:28 . 2011-01-09 17:49	--------	d-----w-	c:\program files (x86)\Common Files\PX Storage Engine
2011-01-08 09:28 . 2011-01-09 17:49	--------	d-----w-	c:\program files\DivX
2011-01-08 09:27 . 2011-01-09 17:54	--------	d-----w-	c:\program files (x86)\DivX
2011-01-08 09:26 . 2011-01-09 17:49	--------	d-----w-	c:\programdata\DivX
2011-01-07 21:16 . 2009-03-16 13:18	24920	----a-w-	c:\windows\system32\X3DAudio1_6.dll
2011-01-07 21:16 . 2008-07-10 10:00	4992520	----a-w-	c:\windows\system32\D3DX9_39.dll
2011-01-07 21:16 . 2007-10-12 14:14	3734536	----a-w-	c:\windows\SysWow64\d3dx9_36.dll
2011-01-07 21:16 . 2007-10-22 02:37	21000	----a-w-	c:\windows\system32\X3DAudio1_2.dll
2011-01-07 21:16 . 2007-06-20 19:46	266088	----a-w-	c:\windows\SysWow64\xactengine2_8.dll
2011-01-07 21:16 . 2005-05-26 14:34	2297552	----a-w-	c:\windows\SysWow64\d3dx9_26.dll
2011-01-03 18:12 . 2011-01-03 18:12	--------	d-----w-	c:\users\***\AppData\Roaming\IrfanView
2011-01-03 18:12 . 2011-01-03 18:12	--------	d-----w-	c:\program files (x86)\IrfanView
2011-01-01 19:42 . 2011-01-01 19:42	--------	d-----w-	c:\program files\Common Files\Logitech
2010-12-31 10:48 . 2010-12-31 10:56	--------	d-----w-	c:\programdata\TrackMania

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-20 17:11 . 2010-12-20 17:11	307712	----a-w-	c:\windows\UltraMon.scr
2010-12-20 17:05 . 2010-12-20 17:05	360448	----a-w-	c:\windows\SysWow64\UltraMon.dll
2010-12-20 17:05 . 2010-12-20 17:05	89600	----a-w-	c:\windows\SysWow64\UltraMonHook.dll
2010-12-08 10:53 . 2010-08-24 19:39	169656	----a-w-	c:\windows\system32\drivers\ESLWireACD.sys
2010-11-19 14:33 . 2010-09-17 19:08	34624	----a-w-	c:\windows\system32\TURegOpt.exe
2010-11-19 14:30 . 2010-09-17 19:08	25920	----a-w-	c:\windows\system32\authuitu.dll
2010-11-19 14:30 . 2010-09-17 19:08	21312	----a-w-	c:\windows\SysWow64\authuitu.dll
2010-11-19 14:29 . 2010-09-17 19:08	36160	----a-w-	c:\windows\system32\uxtuneup.dll
2010-11-19 14:29 . 2010-09-17 19:08	30016	----a-w-	c:\windows\SysWow64\uxtuneup.dll
2010-11-12 17:53 . 2010-07-11 10:28	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
2010-11-04 06:35 . 2010-12-15 10:30	1194496	----a-w-	c:\windows\system32\wininet.dll
2010-11-04 06:31 . 2010-12-15 10:30	57856	----a-w-	c:\windows\system32\licmgr10.dll
2010-11-04 05:52 . 2010-12-15 10:30	978944	----a-w-	c:\windows\SysWow64\wininet.dll
2010-11-04 05:48 . 2010-12-15 10:30	44544	----a-w-	c:\windows\SysWow64\licmgr10.dll
2010-11-04 05:16 . 2010-12-15 10:30	482816	----a-w-	c:\windows\system32\html.iec
2010-11-04 04:41 . 2010-12-15 10:30	386048	----a-w-	c:\windows\SysWow64\html.iec
2010-11-04 04:35 . 2010-12-15 10:30	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2010-11-04 04:08 . 2010-12-15 10:30	1638912	----a-w-	c:\windows\SysWow64\mshtml.tlb
2010-11-02 05:18 . 2010-12-15 10:30	524288	----a-w-	c:\windows\system32\wmicmiplugin.dll
2010-11-02 05:17 . 2010-12-15 10:30	1169408	----a-w-	c:\windows\system32\taskschd.dll
2010-11-02 05:17 . 2010-12-15 10:30	473600	----a-w-	c:\windows\system32\taskcomp.dll
2010-11-02 05:16 . 2010-12-15 10:30	1114624	----a-w-	c:\windows\system32\schedsvc.dll
2010-11-02 05:10 . 2010-12-15 10:30	464384	----a-w-	c:\windows\system32\taskeng.exe
2010-11-02 05:10 . 2010-12-15 10:30	285696	----a-w-	c:\windows\system32\schtasks.exe
2010-11-02 04:40 . 2010-12-15 10:30	496128	----a-w-	c:\windows\SysWow64\taskschd.dll
2010-11-02 04:40 . 2010-12-15 10:30	305152	----a-w-	c:\windows\SysWow64\taskcomp.dll
2010-11-02 04:34 . 2010-12-15 10:30	192000	----a-w-	c:\windows\SysWow64\taskeng.exe
2010-11-02 04:34 . 2010-12-15 10:30	179712	----a-w-	c:\windows\SysWow64\schtasks.exe
2010-10-28 15:38 . 2009-07-13 23:28	6656	----a-w-	c:\windows\system32\lpcio.dll
2010-10-27 05:06 . 2010-12-15 10:30	2048	----a-w-	c:\windows\system32\tzres.dll
2010-10-27 04:32 . 2010-12-15 10:30	2048	----a-w-	c:\windows\SysWow64\tzres.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files (x86)\Microsoft Office\Office14\ONENOTEM.EXE [2010-3-29 227712]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336]
UltraMon.lnk - c:\windows\Installer\{537056B7-32A4-4408-9B54-0341963C7C9C}\IcoUltraMon.ico [2011-1-15 29310]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux3"=wdmaud.drv

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
"HP Software Update"=c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe
"ATICustomerCare"="c:\program files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 KMService;KMService;c:\windows\system32\srvany.exe [x]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe [2010-11-19 1403200]
R3 cjusb;REINER SCT cyberJack pinpad/e-com USB;c:\windows\system32\DRIVERS\cjusb.sys [2007-06-13 43320]
R3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2010-06-16 79360]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2010-06-16 79360]
R3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.SYS [2010-05-05 202840]
R3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.SYS [2010-05-05 1417304]
R3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.SYS [2010-05-05 94808]
R3 lvpepf64;Volume Adapter;c:\windows\system32\DRIVERS\lv302a64.sys [2007-05-09 16032]
R3 LVUSBS64;Logitech USB Monitor Filter;c:\windows\system32\DRIVERS\LVUSBS64.sys [2007-05-09 50208]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
S1 aswSP;aswSP; [x]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-07-07 203264]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 61008]
S2 cjpcsc;cyberJack PC/SC COM Service ;c:\windows\SysWOW64\cjpcsc.exe [2009-04-15 654640]
S2 cpuz133;cpuz133;c:\windows\system32\drivers\cpuz133_x64.sys [2010-05-11 20968]
S2 ESLWireAC;ESLWireAC;c:\windows\system32\drivers\ESLWireACD.sys [2010-12-08 169656]
S2 TeamViewer6;TeamViewer 6;c:\program files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [2010-12-07 2228008]
S2 UltraMonUtility;UltraMon Utility Driver;c:\program files (x86)\Common Files\Realtime Soft\UltraMonMirrorDrv\x64\UltraMonUtility.sys [2008-11-14 20512]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-07-07 7195648]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-07-07 265728]
S3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\System32\drivers\CT20XUT.SYS [2010-05-05 202840]
S3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\System32\drivers\CTEXFIFX.SYS [2010-05-05 1417304]
S3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\System32\drivers\CTHWIUT.SYS [2010-05-05 94808]
S3 ESLvnic1;ESLvnic Virtual Network 64 Bit;c:\windows\system32\DRIVERS\ESLvnic.sys [2010-06-07 25528]
S3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [2009-11-23 22408]
S3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys [2009-11-23 16008]
S3 RTL8167;Realtek 8167 NT-Treiber;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-06-10 187392]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys [2010-02-24 11856]


[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.

--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-03-17 10134560]
"Launch LgDeviceAgent"="c:\program files\Logitech\GamePanel Software\LgDevAgt.exe" [2010-08-03 415816]
"Launch LCDMon"="c:\program files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2010-08-03 2412616]
"Launch LGDCore"="c:\program files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2010-08-03 4725320]
"Start WingMan Profiler"="c:\program files\Logitech\Gaming Software\LWEMon.exe" [2010-06-14 190536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} - hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
FF - ProfilePath - 
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe
AddRemove-Octoshape add-in for Adobe Flash Player - c:\users\***\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe


.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-01-20  11:24:21
ComboFix-quarantined-files.txt  2011-01-20 10:24

Vor Suchlauf: 9 Verzeichnis(se), 189.979.938.816 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 189.618.954.240 Bytes frei

- - End Of File - - B495547E809C656C0BE1B20BE7FEFDE6
Ich glaube mein System läuft soweit wieder gut. Denn bis ich hier die Logs und deine Programme ausgeführt hatte, hatte ich bei einer Flash Stream Seite (justin.tv) immer so merkwürdige Mini Lags im Firefox (ich dachte da schon das meine Grafikkarte bald kaputt ist). Eine Frage hätte ich noch falls du auch alles soweit ok findest kann man auch ein System neu aufsetzen mit einer Upgrade Version von Windows 7?

Grüße Garicha
Geändert von Garicha (20.01.2011 um 11:40 Uhr) Grund: System

Alt 20.01.2011, 12:26   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner Win32 Renos gefunden - Standard

Trojaner Win32 Renos gefunden


Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.01.2011, 13:32   #11
Garicha
 
Trojaner Win32 Renos gefunden - Standard

Trojaner Win32 Renos gefunden


GMER hatte nichts gefunden und daher wohl auch kein Log erstellt.

Aber hier das Log vom MBRCheck:

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Home Premium Edition
Windows Information:		 (build 7600), 64-bit
Base Board Manufacturer:	MICRO-STAR INTERNATIONAL CO.,LTD
BIOS Manufacturer:		American Megatrends Inc.
System Manufacturer:		MICRO-STAR INTERNATIONAL CO.,LTD
System Product Name:		MS-7550
Logical Drives Mask:		0x0000001d

Kernel Drivers (total 210):
  0x02E05000 \SystemRoot\system32\ntoskrnl.exe
  0x033E1000 \SystemRoot\system32\hal.dll
  0x00BB0000 \SystemRoot\system32\kdcom.dll
  0x00C3D000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
  0x00C4A000 \SystemRoot\system32\PSHED.dll
  0x00C5E000 \SystemRoot\system32\CLFS.SYS
  0x00CBC000 \SystemRoot\system32\CI.dll
  0x00E30000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00ED4000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x00EE3000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x00F3A000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
  0x00F43000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x00F4D000 \SystemRoot\system32\DRIVERS\pci.sys
  0x00F80000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x00F8D000 \SystemRoot\System32\drivers\partmgr.sys
  0x00FA2000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x00D7C000 \SystemRoot\System32\drivers\volmgrx.sys
  0x00FB7000 \SystemRoot\system32\DRIVERS\pciide.sys
  0x00FBE000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x00FCE000 \SystemRoot\System32\drivers\mountmgr.sys
  0x00FE8000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x00E00000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x00FF1000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x0100E000 \SystemRoot\system32\drivers\fltmgr.sys
  0x0105A000 \SystemRoot\system32\drivers\fileinfo.sys
  0x01205000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x0106E000 \SystemRoot\System32\Drivers\msrpc.sys
  0x013A8000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x010CC000 \SystemRoot\System32\Drivers\cng.sys
  0x013C2000 \SystemRoot\System32\drivers\pcw.sys
  0x013D3000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x01407000 \SystemRoot\system32\drivers\ndis.sys
  0x014F9000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01559000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01601000 \SystemRoot\System32\drivers\tcpip.sys
  0x01584000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x0113F000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x015CE000 \SystemRoot\System32\Drivers\spldr.sys
  0x0118B000 \SystemRoot\System32\drivers\rdyboost.sys
  0x015D6000 \SystemRoot\System32\Drivers\mup.sys
  0x015E8000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x011C5000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x013DD000 \SystemRoot\system32\DRIVERS\disk.sys
  0x00C00000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x02A44000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x02A6E000 \SystemRoot\System32\Drivers\Null.SYS
  0x02A77000 \SystemRoot\System32\Drivers\Beep.SYS
  0x02A7E000 \SystemRoot\System32\drivers\vga.sys
  0x02A8C000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x02AB1000 \SystemRoot\System32\drivers\watchdog.sys
  0x02AC1000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x02ACA000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x02AD3000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x02ADC000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x02AE7000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x02AF8000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x02B16000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x02B23000 \SystemRoot\System32\Drivers\aswTdi.SYS
  0x02B33000 \SystemRoot\system32\drivers\afd.sys
  0x02BBD000 \SystemRoot\System32\Drivers\aswRdr.SYS
  0x03CA9000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x03CEE000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x03CF7000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x03D1D000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x03D2C000 \SystemRoot\system32\DRIVERS\serial.sys
  0x03D49000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x03D64000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x03D78000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x03DC9000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x03DD5000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x03DE0000 \SystemRoot\System32\drivers\discache.sys
  0x03C00000 \SystemRoot\System32\Drivers\dfsc.sys
  0x03C1E000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x03C2F000 \SystemRoot\System32\Drivers\aswSP.SYS
  0x03C52000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x03C78000 \SystemRoot\system32\DRIVERS\amdppm.sys
  0x03EBD000 \SystemRoot\system32\DRIVERS\atikmpag.sys
  0x04642000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x03F03000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x04D71000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x04DB7000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x04600000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
  0x04632000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x03E00000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x04DDB000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x04DEC000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x03E56000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x03E62000 \SystemRoot\system32\DRIVERS\fdc.sys
  0x04035000 \SystemRoot\system32\drivers\ctaud2k.sys
  0x040DB000 \SystemRoot\system32\drivers\portcls.sys
  0x04118000 \SystemRoot\system32\drivers\drmk.sys
  0x0413A000 \SystemRoot\system32\drivers\ks.sys
  0x0417D000 \SystemRoot\system32\drivers\ctoss2k.sys
  0x041AE000 \SystemRoot\system32\drivers\ctprxy2k.sys
  0x041B6000 \SystemRoot\system32\drivers\ksthunk.sys
  0x041BC000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x041C5000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x041D5000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x04000000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x04024000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x03E7A000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x03C8D000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x02BC7000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x02A00000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x041EB000 \SystemRoot\system32\DRIVERS\ESLvnic.sys
  0x03EA9000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x03DEF000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x041F4000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x041F6000 \SystemRoot\system32\drivers\LGBusEnum.sys
  0x041FA000 \SystemRoot\system32\drivers\WmBEnum.sys
  0x02A1A000 \SystemRoot\system32\drivers\WmXlCore.sys
  0x02A2C000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x054CA000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x05524000 \SystemRoot\system32\DRIVERS\flpydisk.sys
  0x0552F000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x05E3F000 \SystemRoot\system32\drivers\ha20x2k.sys
  0x05544000 \SystemRoot\system32\drivers\emupia2k.sys
  0x05FC0000 \SystemRoot\system32\drivers\ctsfm2k.sys
  0x05400000 \SystemRoot\system32\drivers\ctac32k.sys
  0x05E00000 \SystemRoot\System32\drivers\CTHWIUT.SYS
  0x0558E000 \SystemRoot\System32\drivers\CT20XUT.SYS
  0x06231000 \SystemRoot\System32\drivers\CTEXFIFX.SYS
  0x0639B000 \SystemRoot\system32\drivers\AtiHdmi.sys
  0x06420000 \SystemRoot\system32\drivers\RTKVHD64.sys
  0x000C0000 \SystemRoot\System32\win32k.sys
  0x06650000 \SystemRoot\System32\drivers\Dxapi.sys
  0x0665C000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x06679000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x0667B000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x06689000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x066A2000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x066AB000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x066B8000 \SystemRoot\system32\drivers\WmFilter.sys
  0x066C2000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x00540000 \SystemRoot\System32\TSDDD.dll
  0x00600000 \SystemRoot\System32\cdd.dll
  0x066D0000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x066DE000 \SystemRoot\system32\DRIVERS\udfs.sys
  0x06732000 \SystemRoot\system32\drivers\luafv.sys
  0x06755000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
  0x0678F000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
  0x06798000 \SystemRoot\system32\drivers\WudfPf.sys
  0x067B9000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x067C7000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x067D3000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x067DC000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x063CB000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0x06400000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x06200000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x06A49000 \SystemRoot\system32\drivers\HTTP.sys
  0x06B11000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x06B2F000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x06B47000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x06B74000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x06BC2000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x06BE5000 \??\C:\Windows\system32\drivers\cpuz133_x64.sys
  0x070D7000 \??\C:\Windows\system32\drivers\ESLWireACD.sys
  0x07000000 \SystemRoot\system32\drivers\peauth.sys
  0x070A6000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x0718D000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x071BA000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x071CC000 \??\C:\Program Files (x86)\Common Files\Realtime Soft\UltraMonMirrorDrv\x64\UltraMonUtility.sys
  0x074EF000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x07556000 \SystemRoot\System32\DRIVERS\srv.sys
  0x075EC000 \??\C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys
  0x075F4000 \SystemRoot\system32\drivers\WmVirHid.sys
  0x075F7000 \SystemRoot\system32\drivers\LGVirHid.sys
  0x07400000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x074A7000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0x074B2000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS
  0x77C60000 \Windows\System32\ntdll.dll
  0x48280000 \Windows\System32\smss.exe
  0xFFF80000 \Windows\System32\apisetschema.dll
  0xFF160000 \Windows\System32\autochk.exe
  0xFFF60000 \Windows\System32\lpk.dll
  0xFFEE0000 \Windows\System32\difxapi.dll
  0xFFE90000 \Windows\System32\Wldap32.dll
  0xFFE10000 \Windows\System32\shlwapi.dll
  0xFFC90000 \Windows\System32\urlmon.dll
  0xFFC70000 \Windows\System32\sechost.dll
  0xFFC50000 \Windows\System32\imagehlp.dll
  0xFF9F0000 \Windows\System32\iertutil.dll
  0xFEC60000 \Windows\System32\shell32.dll
  0xFEB90000 \Windows\System32\usp10.dll
  0xFEB40000 \Windows\System32\ws2_32.dll
  0xFEA60000 \Windows\System32\oleaut32.dll
  0xFE9C0000 \Windows\System32\clbcatq.dll
  0xFE7E0000 \Windows\System32\setupapi.dll
  0xFE700000 \Windows\System32\advapi32.dll
  0x77E30000 \Windows\System32\normaliz.dll
  0x77B40000 \Windows\System32\kernel32.dll
  0xFE690000 \Windows\System32\gdi32.dll
  0x77A40000 \Windows\System32\user32.dll
  0xFE560000 \Windows\System32\wininet.dll
  0x77E20000 \Windows\System32\psapi.dll
  0xFE530000 \Windows\System32\imm32.dll
  0xFE400000 \Windows\System32\rpcrt4.dll
  0xFE1F0000 \Windows\System32\ole32.dll
  0xFE150000 \Windows\System32\comdlg32.dll
  0xFE040000 \Windows\System32\msctf.dll
  0xFDFA0000 \Windows\System32\msvcrt.dll
  0xFDF90000 \Windows\System32\nsi.dll
  0xFDF50000 \Windows\System32\cfgmgr32.dll
  0xFDF30000 \Windows\System32\devobj.dll
  0xFDEF0000 \Windows\System32\wintrust.dll
  0xFDE80000 \Windows\System32\KernelBase.dll
  0xFDDE0000 \Windows\System32\comctl32.dll
  0xFDC70000 \Windows\System32\crypt32.dll
  0xFDC60000 \Windows\System32\msasn1.dll
  0x775F0000 \Windows\SysWOW64\normaliz.dll

Processes (total 56):
       0 System Idle Process
       4 System
     284 C:\Windows\System32\smss.exe
     412 csrss.exe
     480 C:\Windows\System32\wininit.exe
     516 csrss.exe
     540 C:\Windows\System32\services.exe
     556 C:\Windows\System32\lsass.exe
     564 C:\Windows\System32\lsm.exe
     672 C:\Windows\System32\svchost.exe
     756 C:\Windows\System32\svchost.exe
     820 C:\Windows\System32\atiesrxx.exe
     876 C:\Windows\System32\winlogon.exe
     920 C:\Windows\System32\svchost.exe
     960 C:\Windows\System32\svchost.exe
     988 C:\Windows\System32\svchost.exe
     608 C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
    1040 C:\Windows\System32\svchost.exe
    1140 WUDFHost.exe
    1192 C:\Windows\System32\atieclxx.exe
    1268 WUDFHost.exe
    1328 C:\Windows\System32\svchost.exe
    1388 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    1536 C:\Windows\System32\dwm.exe
    1728 C:\Windows\System32\spoolsv.exe
    1760 C:\Windows\System32\svchost.exe
    1788 C:\Windows\System32\svchost.exe
    1912 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    1944 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    1964 C:\Windows\SysWOW64\cjpcsc.exe
    1996 C:\Windows\explorer.exe
    1472 C:\Windows\System32\svchost.exe
    2092 C:\Windows\System32\svchost.exe
    2120 C:\Windows\SysWOW64\PnkBstrA.exe
    2144 C:\Windows\System32\svchost.exe
    2412 C:\Windows\System32\taskhost.exe
    2644 C:\Windows\System32\svchost.exe
    2912 C:\Windows\System32\svchost.exe
    3696 taskhost.exe
    3884 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    3896 C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe
    4032 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
    3264 C:\Program Files\Windows Media Player\wmpnetwk.exe
    4508 C:\Windows\System32\svchost.exe
    3404 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
    4788 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
    1856 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
    4164 C:\Windows\SysWOW64\svchost.exe
    3016 C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
    2908 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    3640 C:\Windows\SysWOW64\svchost.exe
    4636 C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
    3136 C:\Windows\System32\audiodg.exe
     592 C:\Users\***\Desktop\MBRCheck.exe
    2816 C:\Windows\System32\conhost.exe
    2812 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000  (NTFS)

PhysicalDrive1 Model Number: SAMSUNGHD250HJ, Rev: FH100-05
PhysicalDrive0 Model Number: WDCWD1001FALS-00J7B0, Rev: 05.00K05

      Size  Device Name          MBR Status
  --------------------------------------------
    232 GB  \\.\PhysicalDrive1   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
    931 GB  \\.\PhysicalDrive0   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

Alt 20.01.2011, 13:33   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner Win32 Renos gefunden - Standard

Trojaner Win32 Renos gefunden


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.01.2011, 15:55   #13
Garicha
 
Trojaner Win32 Renos gefunden - Standard

Trojaner Win32 Renos gefunden


SuperAntispywarelog:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 01/20/2011 at 03:04 PM

Application Version : 4.48.1000

Core Rules Database Version : 6239
Trace Rules Database Version: 4051

Scan type       : Complete Scan
Total Scan Time : 01:22:04

Memory items scanned      : 565
Memory threats detected   : 0
Registry items scanned    : 15052
Registry threats detected : 0
File items scanned        : 186781
File threats detected     : 2

Adware.Tracking Cookie
	objects.tremormedia.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\W6C2Z532 ]

Trojan.VXGame-Variant/D
	D:\STEAM\STEAMAPPS\COMMON\LEAGUE OF LEGENDS\LOL-CB3.GAME_P\BASELINE\AIR\LOLCLIENT.EXE
Malwarebytes Log:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5560

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

20.01.2011 15:39:12
mbam-log-2011-01-20 (15-39-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 333942
Laufzeit: 31 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 20.01.2011, 16:11   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner Win32 Renos gefunden - Standard

Trojaner Win32 Renos gefunden


Sieht ok aus, da wurden nur Cookies gefunden. Und IMHO ein Fehlalarm
Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.01.2011, 16:16   #15
Garicha
 
Trojaner Win32 Renos gefunden - Standard

Trojaner Win32 Renos gefunden


Ne, also vielen dank für deine Hilfe. Auch Probleme mit Flashstreams hab ich nun eigentlich nicht mehr.

Andere Software/Hardware spezifische Sachen bei denen ich noch Fragen hätte müsste ich dann separat stellen oder?

Grüße Garicha

Antwort
Seite 1 von 2 1 2

Themen zu Trojaner Win32 Renos gefunden
ausgeführt, bereits, defender, entfern, erfolgreich, frage, gefunde, hallo zusammen, lieber, load.exe, malwarebytes, nicht sicher, renos, scan, schadsoftware, temporäre, troja, trojaner, verzeichnis, vollständig, vorhanden, wartungscenter, win, win 7, win32, windows, zusammen


« Palladium pro VIRUS lässt sich nicht entfernen | Laptop immer langsamer- zu viele svchost »


Ähnliche Themen: Trojaner Win32 Renos gefunden


  1. Trojaner win32/renos.mj
    Plagegeister aller Art und deren Bekämpfung - 30.08.2011 (1)
  2. Trojaner Win32/Renos.Lx und Win32/Renos.Nx + weitere (?)
    Log-Analyse und Auswertung - 09.11.2010 (1)
  3. Trojandownloader:Win32/Renos.MQ
    Plagegeister aller Art und deren Bekämpfung - 09.08.2010 (18)
  4. win32/renos.MQ
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (41)
  5. trojaner downloader win32/Renos.JW
    Log-Analyse und Auswertung - 08.07.2010 (29)
  6. win32/Renos.JM
    Plagegeister aller Art und deren Bekämpfung - 02.02.2010 (17)
  7. TrojanDownloader:Win32/Renos.JM
    Plagegeister aller Art und deren Bekämpfung - 29.12.2009 (4)
  8. TrojanDownloader:Win32/Renos.JM
    Plagegeister aller Art und deren Bekämpfung - 26.12.2009 (2)
  9. Trojaner: win32.renos.jm
    Plagegeister aller Art und deren Bekämpfung - 21.12.2009 (6)
  10. Win32/Renos.JM
    Plagegeister aller Art und deren Bekämpfung - 27.11.2009 (17)
  11. TrojanDownloader:Win32/Renos.JM
    Plagegeister aller Art und deren Bekämpfung - 23.11.2009 (4)
  12. Win32/Renos.JM Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.11.2009 (1)
  13. Win32/Renos.JM
    Plagegeister aller Art und deren Bekämpfung - 12.11.2009 (11)
  14. TrojanDownloader:Win32/Renos.JS (36 Infizierte Dateien gefunden)
    Log-Analyse und Auswertung - 21.10.2009 (1)
  15. Werde Virus/Trojaner TrojanDownloader:Win32/Renos.JS nicht los
    Mülltonne - 16.10.2009 (23)
  16. WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI
    Log-Analyse und Auswertung - 05.10.2009 (11)
  17. Win32/RBot.3eu, W32/Gaobot.worm.gen.u, win32/renos.n, win32/renos.jt
    Plagegeister aller Art und deren Bekämpfung - 01.10.2009 (17)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner Win32 Renos gefunden - Hallo zusammen, nachdem mich das Wartungscenter von Win 7, drauf aufmerksam gemacht hatte einen Scan mit dem Windows Defender durchzuführen, den Trojaner Win32/Renos gefunden und wohl auch erfolgreich entfernt. Da - Trojaner Win32 Renos gefunden...
Archiv
Du betrachtest: Trojaner Win32 Renos gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129