Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan-Downloader.Win32.Renos.AQ!K was nun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.02.2009, 14:30   #1
Killtrojans
 
Trojan-Downloader.Win32.Renos.AQ!K was nun? - Standard

Trojan-Downloader.Win32.Renos.AQ!K was nun?



Guten Tag, ich habe mir heute a- squared hijackfree runtergeladen, weil ich meine festplatte nicht mehr öffnen konnte und bei google immer auf falsche links gelandet bin, sozusagen umgeleitet wurde und dann bekam ich heute eine nachricht beim scannennmit a squared hijackfree, die diesen virus beinhaltet, der in der übershrift steht "Trojan-Downloader.Win32.Renos.AQ!K"
Bitte um Hilfe

mein System:


Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
1,5 Gb ram
AMD Sempron 2600+

danke schonmal im vorraus

Alt 10.02.2009, 15:06   #2
coolrunning
 
Trojan-Downloader.Win32.Renos.AQ!K was nun? - Standard

Trojan-Downloader.Win32.Renos.AQ!K was nun?



guten tach

damit dir hier überhaupt jemand helfen wird solltest du erstmal

http://www.trojaner-board.de/51130-a...ijackthis.html ausführen und ein log posten

anschließend noch internet explorer 7 instalieren
Internet Explorer - Download - CHIP Online

und anschließend noch service pack 3 instalieren
Windows XP - Service Pack 3 - Download - CHIP Online

instaliere aber bitte erst sp3 und ie 7 und update danach mit dem windows update noch dein system, erstelle erst danach das log file und poste es hier

beachte bitte
Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.
Auch persönliche Informationen wie Klarnamen (z.B. c:\dokumente und einstellungen\horst mustermann\hjt.exe) editieren in z.B. c:\dokumente und einstellungen\XXX\hjt.exe

fixe bitte nichts oder mach mit dem programm nichts anderes halte dich an diese anleitung und poste das log
__________________


Geändert von coolrunning (10.02.2009 um 15:12 Uhr)

Alt 10.02.2009, 21:27   #3
Killtrojans
 
Trojan-Downloader.Win32.Renos.AQ!K was nun? - Standard

Trojan-Downloader.Win32.Renos.AQ!K was nun?



Danke für die schnelle Hilfe... jetzt ergibt sich aber schon ein weiteres Problem... wenn ich das SP3 runterladen will, werde ich kurz vor dem downloadbeginn informiert von firefox.. das diese webiste gültig ist, aber keine verbindung aufgebaut werden konnte hilfe!
__________________

Alt 11.02.2009, 08:26   #4
coolrunning
 
Trojan-Downloader.Win32.Renos.AQ!K was nun? - Standard

Trojan-Downloader.Win32.Renos.AQ!K was nun?



konntest du die updates instalieren ?

konntest du den ie7 runter laden und instalieren ?

mach mit den anderen punkten in der liste weiter

oder probier mal diesen link zum runter laden
http://www.tomshardware.com/de/downl...305-15336.html

Alt 11.02.2009, 12:39   #5
raman
 
Trojan-Downloader.Win32.Renos.AQ!K was nun? - Standard

Trojan-Downloader.Win32.Renos.AQ!K was nun?



Bitte daran denken, erst bereinigen, dann Updaten. Mit einem Update beim infizierten Rechner oeffnest du dir nur eine weitere Baustelle, die du zum jetzigen Zeitpunkt nicht bauchen kannst!

__________________
MfG Ralf

Alt 11.02.2009, 13:37   #6
Killtrojans
 
Trojan-Downloader.Win32.Renos.AQ!K was nun? - Standard

Trojan-Downloader.Win32.Renos.AQ!K was nun?



Danke für die Gute Hilfe hier den Internet Explorer 7 konnte ich runterladen, aber auch bei dem alternativlink zum downloaden von SP3 gibt es dasselbe Problem immer derselbe Text:Verbindung fehlgeschlagen Firefox kann keine Verbindung zu dem Server unter www.download.windowsupdate.com aufbauen. Obwohl die Website gültig erscheint, konnte keine Verbindung aufgebaut werden.

* Könnte die Website temporär nicht verfügbar sein? Versuchen Sie es später nochmals.
* Können Sie auch andere Websites nicht aufrufen? Überprüfen Sie die Netzwerk-Konfiguration des Computers.
* Wird Ihr Computer oder Netzwerk durch eine Firewall oder einen Proxy geschützt? Falsche Einstellungen können den Web-Zugriff stören. Was soll das ? ich hab den Trojan-Downloader.Win32.Renos.AQ!K mit a squared auf quarantäne getan.. aber was soll das mit dem SP3 download fehlversuch.. kann mir da jemand weiterhelfen?

Killtrojans

Alt 11.02.2009, 13:39   #7
Killtrojans
 
Trojan-Downloader.Win32.Renos.AQ!K was nun? - Standard

Trojan-Downloader.Win32.Renos.AQ!K was nun?



...noch ein Nachtrag... ich kann acuh keien Sicherheitsprogramme updaten.. antivir sagt mir " es konnte keine Verbindung zum Internet hergestellt werden" Spybot sagt " die infodatei konnte nicht geladen werden" und bei a squared hijackfree ist es identisch " Verbindung zum Server konnte nicht aufgebaut werden"

Alt 11.02.2009, 13:48   #8
nochdigger
 
Trojan-Downloader.Win32.Renos.AQ!K was nun? - Standard

Trojan-Downloader.Win32.Renos.AQ!K was nun?



Hallo

Mach bitte zuerst alle versteckten Dateien und Ordner sichtbar.

Zitat:
hab den Trojan-Downloader.Win32.Renos.AQ!K mit a squared auf quarantäne getan..
von wo wurde welche Datei in die Quarantäne verschoben (Pfad/Dateiname)?

Zeig uns doch mal ein HijackThis Log, benenne die Hijackthis.exe vor dem scan aber bitte in z.B. ABC.com um.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 11.02.2009, 17:51   #9
Killtrojans
 
Trojan-Downloader.Win32.Renos.AQ!K was nun? - Standard

Trojan-Downloader.Win32.Renos.AQ!K was nun?



Alsooo Der Pfad des Virus war folgender... C/Programme/Mozilla Firefox/components/iamfamous.dll... habe diese datei auch schon bei Virustotal hochgeladen und wurde bestätigt, das es sich um eine mehr als verdächtige datei handelt, fast jeder 2te scanner schlug an ... hier mein log-file

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:47:24, on 11.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\PC Tools AntiVirus\PCTAV.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Uniblue\SpeedUpMyPC\SpeedUpMyPC.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Uniblue\RegistryBooster\RegistryBooster.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\STK02N\STK02NM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2102572
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://ar.atwola.com/link/93126638/html?badsc=B0nBJ-WOXMctXIy6LuNg41kHI1BErPqBO7eu484n3GwjlKUUE9GNJnI7QqSOLcc8rGSqgaaOnvQwFHTIdZtkOhBKdAS44RULoYmXU6fZQMrsOpbO9IxMbNEQ
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: PHPNukeDE Toolbar - {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Programme\PHPNukeDE\tbPHPN.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.2.8.7.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: PHPNukeDE Toolbar - {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Programme\PHPNukeDE\tbPHPN.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SweetIM Toolbar Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: PHPNukeDE Toolbar - {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Programme\PHPNukeDE\tbPHPN.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PCTAVApp] "C:\Programme\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Uniblue SpeedUpMyPC] C:\Programme\Uniblue\SpeedUpMyPC\SpeedUpMyPC.exe -s
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Programme\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: T-Online.lnk = ?
O4 - Global Startup: p6_195_erinnerung.lnk = C:\Programme\phase6\phase6_195\WinStart\p6erinnerung.exe
O4 - Global Startup: STK02N 2.3 PNP Monitor.lnk = ?
O8 - Extra context menu item: &Alles mit BitComet herunterladen - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Alle &Videos mit BitComet herunterladen - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Mit BitComet herunter&laden - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programme\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D64D649-8F0B-4C95-8F11-C56C1286BCA0}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7345B90-17AE-42DC-95E6-C23FA69ABFDC}: NameServer = 217.237.150.115 217.237.151.205
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS1\Services\Tcpip\..\{2D64D649-8F0B-4C95-8F11-C56C1286BCA0}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS3\Services\Tcpip\..\{2D64D649-8F0B-4C95-8F11-C56C1286BCA0}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 11646 bytes


apropo... ie7 konnte nicht installiert werden, sie sagen ich soll neustarten um das problem zu beheben, aber das geht nicht.. danke trotzdem

Alt 11.02.2009, 18:57   #10
nochdigger
 
Trojan-Downloader.Win32.Renos.AQ!K was nun? - Standard

Trojan-Downloader.Win32.Renos.AQ!K was nun?



Hallo

ich hab so meine Zweifel ob es Sinn macht hier zu bereinigen.
Dein gesamter Internetverkehr wird über die Ukraine geleitet, ebenso alles was an der Tastatur passiert,
dazu kommt ein System welches schon längere Zeit keine Updates gesehen hat.
Diese Umleitungen kommen in letzter Zeit gehäuft mit Rootkits und Backdoors im Paket vor.
Vor dieser Infektion haben dich auch alle deine Tools nicht geschützt, du solltest dein Surfverhalten mal überdenken.

Ich rate dir eine Neuinstallation des Betriebssystems.

Wichtig!
Ändere nach der Neuinstallation oder von einem sauberen System aus alle deine Pass- und Kennwörter.

Wenn du eine Sicherung deiner Daten durchführen möchtest,
lass die Finger von ausführbare Dateien und Dateien aus unsicheren Quellen wie P2P.
Musik, Videos, Bilder und Officedateien können i.d.R. problemlos gesichert werden,
sollten aber vor dem wiederverwenden mit einem aktuellem Antivirenprogramm überprüft werden.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 11.02.2009, 21:57   #11
Killtrojans
 
Trojan-Downloader.Win32.Renos.AQ!K was nun? - Standard

Trojan-Downloader.Win32.Renos.AQ!K was nun?



jaa das mit dem P2P habe ich eig aufgehört zu machen.. das war auch nicht ganz korrekt... aber was kann ich jetzt machen.. bzw hast du tipps für mich, wie ich mein System von anfang an schütze? danke

Antwort

Themen zu Trojan-Downloader.Win32.Renos.AQ!K was nun?
explorer, falsche, falsche links, festplatte, google, guten, heute, interne, internet, internet explorer, links, nachricht, nicht mehr, nicht mehr öffnen, platte, scan, scannen, schonmal, sp2, system, umgeleitet, virus, windows, windows xp, öffnen



Ähnliche Themen: Trojan-Downloader.Win32.Renos.AQ!K was nun?


  1. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  2. Windows7:Kapersky findet HEUR:Trojan.Win32.generic und Trojan.Downloader.Win32MultiDL (Arbeitspc!)
    Log-Analyse und Auswertung - 15.11.2013 (9)
  3. Trojan Downloader win32/renos.pp
    Log-Analyse und Auswertung - 03.06.2011 (36)
  4. Trojaner Win32/Renos.Lx und Win32/Renos.Nx + weitere (?)
    Log-Analyse und Auswertung - 09.11.2010 (1)
  5. trojan downloader : win32/renos.MQ mich hat es auch erwischt
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (20)
  6. trojan downloader win 32/Renos.JW
    Log-Analyse und Auswertung - 17.07.2010 (26)
  7. trojaner downloader win32/Renos.JW
    Log-Analyse und Auswertung - 08.07.2010 (29)
  8. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  9. trojan downloader win32 renos.jm
    Plagegeister aller Art und deren Bekämpfung - 30.12.2009 (15)
  10. Trojan:win32\renos.jm will nicht weggehen
    Log-Analyse und Auswertung - 30.11.2009 (11)
  11. WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI
    Log-Analyse und Auswertung - 05.10.2009 (11)
  12. Win32/RBot.3eu, W32/Gaobot.worm.gen.u, win32/renos.n, win32/renos.jt
    Plagegeister aller Art und deren Bekämpfung - 01.10.2009 (17)
  13. Trojan-Downloader.Win32.BHO.ape
    Mülltonne - 11.01.2009 (1)
  14. Win32.Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 03.12.2008 (0)
  15. Trojan.Win32.Agent.acra, Trojan-Downloader.JS.gen und noch ein paar weitere
    Log-Analyse und Auswertung - 09.09.2008 (3)
  16. win32.trojan.downloader
    Plagegeister aller Art und deren Bekämpfung - 22.03.2006 (3)
  17. HackTool.Win32.Hidd.c / TrojanSpy.Win32.Agent.w / Trojan-Downloader.Win32.Agent.fy
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (3)

Zum Thema Trojan-Downloader.Win32.Renos.AQ!K was nun? - Guten Tag, ich habe mir heute a- squared hijackfree runtergeladen, weil ich meine festplatte nicht mehr öffnen konnte und bei google immer auf falsche links gelandet bin, sozusagen umgeleitet wurde - Trojan-Downloader.Win32.Renos.AQ!K was nun?...
Archiv
Du betrachtest: Trojan-Downloader.Win32.Renos.AQ!K was nun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.