Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Probleme nach Entfernung von Renos.jm

Probleme nach Entfernung von Renos.jm


Log-Analyse und Auswertung: Probleme nach Entfernung von Renos.jm

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 1 von 4 1 23 Letzte »
Alt 30.12.2009, 10:51   #1
MR21hrmy
 
Probleme nach Entfernung von Renos.jm - Frage

Probleme nach Entfernung von Renos.jm


Also hatte vor 2 Tagen einen TrojanerDownloader Renos.jm (wurde durch Windows Defender angezeigt),mit Avira und Malewarebytes gelöscht ,danach ccleaner +Neustarts etc. Danach noch mal einen Scan mit Malewarebytes gemacht nichts gefunden ,Windows Defender mekert nicht mehr (habe auch mein HijackThis log auswerten lassen ,nichts ist sonderlich gefährlich eingestuft worden .Danach meine SystemFiles ,oder was auch immer mit sfc/scannow gescannt ,nichts ist verändert.(alles normal)
Nur ist das Problem, das zb. wenn ich Msn starte nach kurzer Zeit die Meldung kommt "Windows Live Messenger funktioniert nicht mehr" ,das gleiche wenn ich auf Youtube bin (mit iexplorer.exe funktioniert nicht mehr,achja direkte Youtube Links kann ich sehen ohne die Meldung),Downloads im Iexplorer funktionieren nicht (-> iexplorer.exe funktioniert nicht mehr ) aber komischerweise funktionieren Downloads @Firefox .Wenn ich bestimmte Ordner unter C:/ aufrufen will funktioniert die explorer.exe nicht mehr (und noch bei einigen Programmen ist das genauso,xxx.exe funktioniert nicht mehr)
-Wenn das relevant ist ,ich habe Microsoft Net Framework KOMPLETT deinstalliert (wollte es neu installieren) , nun kann ich es aber nicht mehr installieren weil es einen Setupfehler hat (bei der Installation),und dann die Fehlermeldung Setup.exe funktioniert nicht mehr kommt.(Ich weiß auch nicht ob man Microsoft .net framework für irgendwas wie Msn braucht?!)
Wenn ich noch einen HijackThis log posten soll sagt es einfach.

Vielen Dank für die Hilfe (ohne Youtube und Msn ist es echt zum verzweifeln,und ohne Iexplorer Downloads.....)
EDIT: was mir grad noch aufgefallen ist ,das Java auf Update 11 ?! ist und Update 17 drausen ist.+Java konnte ich mit Iexplorer downloaden aber zb HijackThis nicht >.<.So Java ist jetzt auf Update 17 ,das hat aber nichts verändert.(oder doch,Msn funktioniert jetzt grad wieder *happy*)
Wenn die explorer.exe nicht mehr funktioniert und geschlossen wird startet sie nicht neu,+ein Fenster mit meinen Dokumenten öffnet sich,komisch(muss sie manuel neustarten)
Geändert von MR21hrmy (30.12.2009 um 11:23 Uhr)

Alt 30.12.2009, 11:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme nach Entfernung von Renos.jm - Standard

Probleme nach Entfernung von Renos.jm


Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________
Alt 30.12.2009, 13:41   #3
MR21hrmy
 
Probleme nach Entfernung von Renos.jm - Standard

Probleme nach Entfernung von Renos.jm


Here you go : http://www.file-upload.net/download-2116168/Logs.zip.html
Malwarebytes hat doch noch was gefunden -> Und weist du ob man für einige Sachen Framework braucht ? /Msn funktioniert wieder 100%.Youtube Startseite+Ordner+Download funktioniert aber noch nicht.(und halt einige Programme-> Die aber meines wissens auch Framework brauchen das zeigt er aber gar nicht an kommt immer gleich xxx funktioniert nicht mehr.)+wenn explorer crasht restartet er nicht ordentlich
__________________
Alt 30.12.2009, 13:47   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme nach Entfernung von Renos.jm - Standard

Probleme nach Entfernung von Renos.jm


Zitat:
C:\Windows\System32\wjqd.rqo (Backdoor.Bot) -> No action taken.
C:\Windows\Temp\49EF.tmp (Backdoor.Bot) -> No action taken.
Hast Du die Funde entfernt? Da steht "no action taken" !!!

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!!
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.12.2009, 13:50   #5
MR21hrmy
 
Probleme nach Entfernung von Renos.jm - Standard

Probleme nach Entfernung von Renos.jm


Zitat:
Zitat von cosinus Beitrag anzeigen
Hast Du die Funde entfernt? Da steht "no action taken" !!!

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!!
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
Erst den LogFile gespeichert dann entfernt deswegen steht da wohl noch" no action taken"
Ich editiere den Scanbericht wenn ich fertig bin rein.(immer mit firefox downloaden T.T iexplorer.exe funktioniert nicht mehr richtig,das nervt langsam,vista for the loose)

Lopr Log:
Code:
ATTFilter
   L:\ (USB) - FAT32 - Total:3848 Mo (Free:0 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 30.12.2009|13:52 )

   [ UAC => 0 ]
 
   --------------------\\  Ordner Verzeichnis unter Local

   [29.10.2009|21:26] C:\Users\+\AppData\Local\_
   [21.08.2008|13:11] C:\Users\+\AppData\Local\Adobe
   [25.07.2008|16:38] C:\Users\+\AppData\Local\Anwendungsdaten 
   [24.08.2008|10:43] C:\Users\+\AppData\Local\Apple
   [28.08.2008|13:57] C:\Users\+\AppData\Local\Apple Computer
   [17.02.2009|14:49] C:\Users\+\AppData\Local\Apps
   [25.07.2008|19:21] C:\Users\+\AppData\Local\CDBurnerXP_Soft
   [20.04.2009|19:33] C:\Users\+\AppData\Local\Cooliris
   [05.01.2009|14:52] C:\Users\+\AppData\Local\d3d8caps.dat
   [15.09.2008|16:21] C:\Users\+\AppData\Local\d3d9caps.dat
   [30.12.2009|12:39] C:\Users\+\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [28.10.2009|18:29] C:\Users\+\AppData\Local\Deployment
   [14.09.2009|13:25] C:\Users\+\AppData\Local\GDIPFONTCACHEV1.DAT
   [08.06.2009|19:56] C:\Users\+\AppData\Local\Google
   [30.12.2009|13:26] C:\Users\+\AppData\Local\IconCache.db
   [19.09.2009|18:11] C:\Users\+\AppData\Local\Microsoft
   [17.08.2008|08:53] C:\Users\+\AppData\Local\Microsoft Corporation
   [24.08.2008|11:38] C:\Users\+\AppData\Local\Microsoft Games
   [17.02.2009|15:09] C:\Users\+\AppData\Local\Microsoft Help
   [20.08.2008|09:00] C:\Users\+\AppData\Local\Mozilla
   [11.04.2009|19:55] C:\Users\+\AppData\Local\MultiCracker
   [20.02.2009|18:51] C:\Users\+\AppData\Local\none
   [27.07.2008|11:06] C:\Users\+\AppData\Local\Opera
   [30.11.2009|19:55] C:\Users\+\AppData\Local\Sony
   [03.05.2009|16:13] C:\Users\+\AppData\Local\TechSmith
   [30.12.2009|13:51] C:\Users\+\AppData\Local\Temp
   [25.07.2008|16:38] C:\Users\+\AppData\Local\Temporary Internet Files 
   [25.07.2008|16:38] C:\Users\+\AppData\Local\Verlauf 
   [27.07.2008|08:17] C:\Users\+\AppData\Local\VirtualStore
   [22.11.2009|18:00] C:\Users\+\AppData\Local\WMTools Downloaded Files
   [5|Datei(en),] C:\Users\+\AppData\Local\Bytes
   [27|Verzeichnis(se),] C:\Users\+\AppData\Local\Bytes frei
 
   --------------------\\  Geplante Aufgaben unter C:\Windows\Tasks

   [26.08.2009 13:16][--a------] C:\Windows\tasks\At38.job
   [26.08.2009 13:16][--a------] C:\Windows\tasks\At39.job
   [30.12.2009 13:45][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
   [30.12.2009 13:27][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
   [30.12.2009 13:27][--ah-----] C:\Windows\tasks\SA.DAT
   [30.12.2009 13:26][--a------] C:\Windows\tasks\SCHEDLGU.TXT

   --------------------\\  Ordner Verzeichnis unter C:\ProgramData
   
   [21.02.2009|19:49] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
   [15.01.2009|17:16] C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
   [28.09.2009|19:21] C:\ProgramData\{5D2A2660-61FD-4FE8-A1DB-7338B81FFFF8}
   [17.02.2009|15:10] C:\ProgramData\{B59CE2E6-B15A-4F23-BD0E-72BF2ADDC3C7}
   [27.04.2009|19:10] C:\ProgramData\Adobe
   [25.07.2008|16:36] C:\ProgramData\Anwendungsdaten 
   [24.08.2008|10:42] C:\ProgramData\Apple
   [24.08.2008|10:44] C:\ProgramData\Apple Computer
   [02.11.2006|14:02] C:\ProgramData\Application Data 
   [21.03.2009|13:54] C:\ProgramData\Avira
   [02.11.2006|14:02] C:\ProgramData\Desktop 
   [02.11.2006|14:02] C:\ProgramData\Documents 
   [25.07.2008|16:36] C:\ProgramData\Dokumente 
   [09.11.2008|14:03] C:\ProgramData\ElsterFormular
   [25.07.2008|16:36] C:\ProgramData\Favoriten 
   [02.11.2006|14:02] C:\ProgramData\Favorites 
   [30.07.2008|17:22] C:\ProgramData\Hewlett-Packard
   [31.07.2008|12:15] C:\ProgramData\HP
   [30.07.2008|17:29] C:\ProgramData\HPSSUPPLY
   [22.02.2009|09:35] C:\ProgramData\hpzinstall.log
   [03.05.2009|17:45] C:\ProgramData\InterVideo
   [29.07.2008|18:14] C:\ProgramData\Macrovision
   [28.12.2009|18:59] C:\ProgramData\Malwarebytes
   [06.11.2009|14:17] C:\ProgramData\Microsoft
   [29.12.2009|11:53] C:\ProgramData\Microsoft Help
   [15.11.2008|15:15] C:\ProgramData\MySQL
   [07.07.2009|09:58] C:\ProgramData\Nero
   [22.08.2008|13:11] C:\ProgramData\NOS
   [25.07.2008|19:04] C:\ProgramData\NVIDIA
   [29.12.2009|18:35] C:\ProgramData\SecTaskMan
   [13.05.2009|20:12] C:\ProgramData\Skype
   [30.11.2009|19:54] C:\ProgramData\Sony
   [02.11.2006|14:02] C:\ProgramData\Start Menu 
   [25.07.2008|16:36] C:\ProgramData\Startmenü 
   [26.06.2009|09:29] C:\ProgramData\SweetIM
   [28.12.2009|20:13] C:\ProgramData\TEMP
   [02.11.2006|14:02] C:\ProgramData\Templates 
   [15.01.2009|17:16] C:\ProgramData\TuneUp Software
   [29.12.2009|16:16] C:\ProgramData\Ulead Systems
   [30.12.2009|13:28] C:\ProgramData\VMware
   [25.07.2008|16:36] C:\ProgramData\Vorlagen 
   [31.07.2008|12:16] C:\ProgramData\WEBREG
   [05.01.2009|11:30] C:\ProgramData\WLInstaller
   [1|Datei(en),] C:\ProgramData\Bytes
   [44|Verzeichnis(se),] C:\ProgramData\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Program Files

   [23.08.2008|15:29] C:\Program Files\AbiSuite2
   [06.09.2009|11:30] C:\Program Files\AB-Tools.com
   [02.11.2009|21:50] C:\Program Files\AC Tool
   [16.02.2009|14:35] C:\Program Files\Actual Search & Replace
   [27.04.2009|19:10] C:\Program Files\Adobe
   [19.09.2009|17:25] C:\Program Files\AGEIA Technologies
   [16.04.2009|15:54] C:\Program Files\AhnLab
   [21.02.2009|19:47] C:\Program Files\Apple Software Update
   [11.11.2009|14:02] C:\Program Files\AutoIt3
   [21.03.2009|13:54] C:\Program Files\Avira
   [13.09.2009|09:09] C:\Program Files\Axon Data
   [21.02.2009|19:47] C:\Program Files\Bonjour
   [15.01.2009|14:55] C:\Program Files\CCleaner
   [25.07.2008|19:21] C:\Program Files\CDBurnerXP
   [21.12.2009|19:30] C:\Program Files\Cheat Engine
   [19.08.2008|18:38] C:\Program Files\Cities of Earth
   [29.12.2009|09:41] C:\Program Files\Common Files
   [03.05.2009|17:43] C:\Program Files\Corel
   [23.08.2008|16:31] C:\Program Files\Cornelsen
   [09.03.2009|15:07] C:\Program Files\deinemutter
   [06.09.2009|11:22] C:\Program Files\Der Schreibtrainer
   [29.12.2009|10:08] C:\Program Files\DivX
   [01.08.2008|17:25] C:\Program Files\D-Link
   [28.08.2009|16:45] C:\Program Files\DVDVideoSoft
   [26.09.2008|17:33] C:\Program Files\DynaGeo
   [19.09.2009|17:32] C:\Program Files\Electronic Arts
   [12.04.2009|13:29] C:\Program Files\ElsterFormular
   [29.12.2009|16:16] C:\Program Files\FensTerminator
   [07.12.2008|10:39] C:\Program Files\Firefly Studios
   [07.07.2009|15:28] C:\Program Files\FolderAccess
   [10.02.2009|15:58] C:\Program Files\FotoWorks
   [27.05.2009|14:57] C:\Program Files\GabbaSoft
   [07.12.2008|10:54] C:\Program Files\GameSpy Arcade
   [25.07.2008|16:36] C:\Program Files\Gemeinsame Dateien 
   [16.09.2008|19:36] C:\Program Files\GIMP-2.0
   [13.03.2009|16:59] C:\Program Files\GoldWave
   [29.12.2009|16:16] C:\Program Files\Google
   [02.08.2008|13:45] C:\Program Files\Hamachi
   [30.07.2008|17:27] C:\Program Files\Hewlett-Packard
   [15.11.2008|15:24] C:\Program Files\HHD Software
   [30.07.2008|17:29] C:\Program Files\HP
   [12.12.2008|20:02] C:\Program Files\HyCam2
   [24.08.2009|16:59] C:\Program Files\IconConverter
   [09.02.2009|14:26] C:\Program Files\ICQ6
   [29.12.2009|16:16] C:\Program Files\ICQ6.5
   [17.08.2008|08:44] C:\Program Files\IEPro
   [13.09.2009|12:48] C:\Program Files\InstallShield Installation Information
   [25.07.2008|18:08] C:\Program Files\Intel
   [29.12.2009|16:16] C:\Program Files\Internet Explorer
   [01.09.2008|17:56] C:\Program Files\Investintech.com Inc
   [21.02.2009|19:49] C:\Program Files\iPod
   [21.02.2009|19:49] C:\Program Files\iTunes
   [30.12.2009|11:04] C:\Program Files\Java
   [28.09.2008|13:20] C:\Program Files\LucasArts
   [22.12.2008|13:04] C:\Program Files\Macro Wizard 4.1
   [31.07.2008|12:43] C:\Program Files\Macromedia
   [28.12.2009|18:59] C:\Program Files\Malwarebytes' Anti-Malware
   [29.12.2009|19:37] C:\Program Files\Microsoft
   [18.02.2009|22:06] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [02.11.2006|13:37] C:\Program Files\Microsoft Games
   [06.12.2008|09:29] C:\Program Files\Microsoft IntelliPoint
   [24.05.2009|11:40] C:\Program Files\Microsoft SDKs
   [24.05.2009|11:43] C:\Program Files\Microsoft SQL Server
   [24.05.2009|11:43] C:\Program Files\Microsoft SQL Server Compact Edition
   [24.05.2009|11:43] C:\Program Files\Microsoft Synchronization Services
   [02.03.2009|20:10] C:\Program Files\Microsoft Virtual PC
   [30.09.2009|14:35] C:\Program Files\Microsoft Visual Studio 9.0
   [29.12.2009|11:52] C:\Program Files\Microsoft.NET
   [27.07.2009|10:01] C:\Program Files\MOV to WMV
   [25.07.2008|17:49] C:\Program Files\Movie Maker
   [12.12.2008|20:04] C:\Program Files\Movie Maker 2.6
   [30.12.2009|13:50] C:\Program Files\Mozilla Firefox
   [19.03.2009|20:39] C:\Program Files\mp3DirectCut
   [31.07.2008|18:47] C:\Program Files\MP3Gain
   [23.08.2008|14:17] C:\Program Files\mresreg
   [02.11.2006|13:37] C:\Program Files\MSBuild
   [01.08.2008|11:53] C:\Program Files\MSXML 4.0
   [17.08.2008|08:45] C:\Program Files\MuvEnum
   [15.11.2008|15:17] C:\Program Files\MySQL
   [19.08.2008|18:39] C:\Program Files\NCBuy
   [07.07.2009|10:02] C:\Program Files\Nero
   [24.06.2009|11:01] C:\Program Files\NEXON
   [22.08.2008|13:11] C:\Program Files\NOS
   [07.07.2009|15:00] C:\Program Files\Nuclear Coffee
   [12.05.2009|18:26] C:\Program Files\OpenOffice.org 3
   [20.04.2009|19:09] C:\Program Files\Opera
   [22.04.2009|20:41] C:\Program Files\PDF Editor 2
   [29.12.2009|09:49] C:\Program Files\Popims
   [15.02.2009|09:06] C:\Program Files\QuickTime
   [20.06.2009|19:25] C:\Program Files\RADVideo
   [25.07.2008|18:16] C:\Program Files\Realtek
   [02.11.2006|13:37] C:\Program Files\Reference Assemblies
   [24.08.2009|17:13] C:\Program Files\RocketDock
   [07.09.2009|17:18] C:\Program Files\Rockstar Games
   [26.07.2008|16:47] C:\Program Files\RTL
   [29.12.2009|09:44] C:\Program Files\Security Task Manager
   [13.05.2009|20:12] C:\Program Files\Skype
   [30.11.2009|19:54] C:\Program Files\Sony
   [29.01.2009|15:33] C:\Program Files\Sony Setup
   [15.11.2008|15:20] C:\Program Files\Sun
   [03.09.2009|12:41] C:\Program Files\SweetIM
   [29.12.2009|18:49] C:\Program Files\TeamViewer
   [26.07.2008|17:04] C:\Program Files\Techland
   [29.12.2009|09:40] C:\Program Files\TechSmith
   [19.03.2009|18:07] C:\Program Files\Tipp10
   [28.12.2009|12:56] C:\Program Files\Trainer Maker Kit
   [29.12.2009|18:55] C:\Program Files\Trend Micro
   [15.01.2009|17:17] C:\Program Files\TuneUp Utilities 2009
   [15.01.2009|13:48] C:\Program Files\Ubisoft
   [25.07.2008|19:19] C:\Program Files\UltraISO
   [02.11.2006|14:01] C:\Program Files\Uninstall Information
   [26.07.2008|11:30] C:\Program Files\VideoLAN
   [30.09.2009|14:26] C:\Program Files\Visual Basic 6.0 Runtime&Steuerelemente
   [04.11.2009|21:00] C:\Program Files\VMware
   [23.04.2009|13:41] C:\Program Files\Winamp
   [25.07.2008|17:49] C:\Program Files\Windows Calendar
   [25.07.2008|17:49] C:\Program Files\Windows Collaboration
   [25.07.2008|17:49] C:\Program Files\Windows Defender
   [25.07.2008|17:49] C:\Program Files\Windows Journal
   [29.12.2009|19:37] C:\Program Files\Windows Live
   [06.11.2009|14:19] C:\Program Files\Windows Live SkyDrive
   [10.12.2009|13:35] C:\Program Files\Windows Mail
   [13.12.2008|17:53] C:\Program Files\Windows Media Components
   [29.10.2009|22:11] C:\Program Files\Windows Media Player
   [15.05.2009|16:02] C:\Program Files\Windows Media-Komponenten
   [25.07.2008|16:36] C:\Program Files\Windows NT
   [25.07.2008|17:49] C:\Program Files\Windows Photo Gallery
   [25.07.2008|17:49] C:\Program Files\Windows Sidebar
   [28.08.2008|15:51] C:\Program Files\WinRAR
   [10.02.2009|15:58] C:\Program Files\ZD Soft
   [29.12.2009|10:08] C:\Program Files\ZehnFinger
   [0|Datei(en),] C:\Program Files\Bytes
   [134|Verzeichnis(se),] C:\Program Files\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Program Files\Common Files

   [27.04.2009|19:10] C:\Program Files\Common Files\Adobe
   [21.02.2009|19:49] C:\Program Files\Common Files\Apple
   [28.08.2009|16:45] C:\Program Files\Common Files\DVDVideoSoft
   [25.07.2008|19:19] C:\Program Files\Common Files\EZB Systems
   [30.07.2008|17:27] C:\Program Files\Common Files\Hewlett-Packard
   [30.07.2008|17:28] C:\Program Files\Common Files\HP
   [27.09.2008|16:25] C:\Program Files\Common Files\INCA Shared
   [25.07.2008|18:34] C:\Program Files\Common Files\InstallShield
   [15.11.2008|15:22] C:\Program Files\Common Files\Java
   [31.07.2008|12:43] C:\Program Files\Common Files\Macromedia
   [31.07.2008|12:46] C:\Program Files\Common Files\Macromedia Shared
   [29.12.2009|19:37] C:\Program Files\Common Files\microsoft shared
   [07.07.2009|10:02] C:\Program Files\Common Files\Nero
   [10.07.2009|10:42] C:\Program Files\Common Files\PX Storage Engine
   [02.11.2006|12:18] C:\Program Files\Common Files\Services
   [13.05.2009|20:12] C:\Program Files\Common Files\Skype
   [02.11.2006|12:18] C:\Program Files\Common Files\SpeechEngines
   [19.08.2008|18:40] C:\Program Files\Common Files\SWF Studio
   [25.07.2008|17:49] C:\Program Files\Common Files\System
   [03.05.2009|17:44] C:\Program Files\Common Files\Ulead Systems
   [04.11.2009|21:01] C:\Program Files\Common Files\VMware
   [06.11.2009|14:17] C:\Program Files\Common Files\Windows Live
   [05.01.2009|11:34] C:\Program Files\Common Files\WindowsLiveInstaller
   [0|Datei(en),] C:\Program Files\Common Files\Bytes
   [25|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei

   --------------------\\  Process

   ( 84 Processes )

   iexplore.exe ~ [PID:8044]
   iexplore.exe ~ [PID:2128]
   iexplore.exe ~ [PID:7408]
   iexplore.exe ~ [PID:4764]

   --------------------\\  Ueberpruefung mit S_Lop

   Kein Lop Ordner gefunden !
 
   --------------------\\  Suche nach Lop Dateien - Ordnern

   C:\Users\+\AppData\Local\Temp\nst1BAC.tmp
   C:\Users\+\AppData\Local\Temp\nst1BCC.tmp
   C:\Users\+\AppData\Local\Temp\nst1BEC.tmp
   C:\Users\+\AppData\Local\Temp\nst1BFD.tmp
   C:\Users\+\AppData\Local\Temp\nst1C1D.tmp
   C:\Users\+\AppData\Local\Temp\nst1C1E.tmp
   C:\Users\+\AppData\Local\Temp\nst1C2E.tmp
   C:\Users\+\AppData\Local\Temp\nst1C3F.tmp
   C:\Users\+\AppData\Local\Temp\nst1C40.tmp
   C:\Users\+\AppData\Local\Temp\nst1C51.tmp
   C:\Users\+\AppData\Local\Temp\nstA742.tmp
 
   --------------------\\  Suche innerhalb der Registry
 
   ..... OK !

   --------------------\\  Ueberpruefung der Hosts Datei

   Hosts Datei SAUBER


   --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://w*w.gmer.net
   Rootkit scan 2009-12-30 13:53:06
   Windows 6.0.6001 Service Pack 1 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   C:\Users\+\AppData\Local\Temp\~DF74E4.tmp 0 bytes
   scan completed successfully
   hidden processes: 0
   hidden files: 1
 
   --------------------\\  Suche nach anderen Infektionen

   C:\Windows\Tasks\At38.job
   C:\Windows\Tasks\At39.job

   --------------------\\  Cracks & Keygens ..


   [F:257][D:10]-> C:\Users\+\AppData\Local\Temp
   [F:24][D:1]-> C:\Users\+\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:562][D:8]-> C:\Users\+\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:167][D:10]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 30.12.2009|13:55 - Option : [1]

Geändert von MR21hrmy (30.12.2009 um 14:09 Uhr)

Alt 30.12.2009, 15:05   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme nach Entfernung von Renos.jm - Standard

Probleme nach Entfernung von Renos.jm


Zitat:
C:\Users\+\AppData\Local\Temp\~DF74E4.tmp 0 bytes
scan completed successfully
hidden processes: 0
hidden files: 1
Da ist ein Rootkit am Werk! Bitte mal den Avenger anwenden

Vorbereitungen:
a) Deaktiviere den Hintergrundwächter vom Virenscanner.
b) Stöpsele alle externen Datenträger vom Rechner ab.


Danach:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld (die *** mit Deinem Benutzernamen zurückeditieren!!!!):
Code:
ATTFilter
files to delete:
C:\Windows\System32\wjqd.rqo
C:\Windows\Temp\49EF.tmp
C:\Windows\tasks\At38.job
C:\Windows\tasks\At39.job
C:\Windows\system32\SetDepNx.exe
C:\Windows\system32\drivers\EagleNT.sys
C:\Users\***\AppData\Local\Temp\fengyue.sys
C:\Users\***\AppData\Local\Temp\~DF74E4.tmp

drivers to delete:
EagleNT
fengyue
IlvMoneyDRIVER53
maxD20081102
UizMHbe
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Datei c:\avenger\backup.zip bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und hier verlinken
__________________
--> Probleme nach Entfernung von Renos.jm

Alt 30.12.2009, 15:23   #7
MR21hrmy
 
Probleme nach Entfernung von Renos.jm - Standard

Probleme nach Entfernung von Renos.jm


So hier der log,internetexplorer hat sich verabscheided,immer beim öffnen iexplorer.exe funktioniert nicht mehr,firefox geht eigentlich aber jetzt beim starten stockt er ohne ende,bin auf opera immoment

Code:
ATTFilter
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error:  file "C:\Windows\System32\wjqd.rqo" not found!
Deletion of file "C:\Windows\System32\wjqd.rqo" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\Windows\Temp\49EF.tmp" not found!
Deletion of file "C:\Windows\Temp\49EF.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

File "C:\Windows\tasks\At38.job" deleted successfully.
File "C:\Windows\tasks\At39.job" deleted successfully.
File "C:\Windows\system32\SetDepNx.exe" deleted successfully.

Error:  file "C:\Windows\system32\drivers\EagleNT.sys" not found!
Deletion of file "C:\Windows\system32\drivers\EagleNT.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\Users\**\AppData\Local\Temp\fengyue.sys" not found!
Deletion of file "C:\Users\****\AppData\Local\Temp\fengyue.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\Users\**\AppData\Local\Temp\~DF74E4.tmp" not found!
Deletion of file "C:\Users\**\AppData\Local\Temp\~DF74E4.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

Driver "EagleNT" deleted successfully.
Driver "fengyue" deleted successfully.
Driver "IlvMoneyDRIVER53" deleted successfully.
Driver "maxD20081102" deleted successfully.
Driver "UizMHbe" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.
Datei folgt.
http://www.file-upload.net/download-...ackup.zip.html

Alt 30.12.2009, 15:31   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme nach Entfernung von Renos.jm - Standard

Probleme nach Entfernung von Renos.jm


Ok, das kreigen wir schon hin, bitte CF ausführen

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.12.2009, 15:48   #9
MR21hrmy
 
Probleme nach Entfernung von Renos.jm - Standard

Probleme nach Entfernung von Renos.jm


Also nach avenger wurde meine Benutzerkontensteureung wiedereingeschaltet :-O
Und der Combo Fix scann ging in die Hose,bei fertiggestellter stufe 3 habe ich einen Bluescreen bekommen +Neustart.

Alt 30.12.2009, 16:10   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme nach Entfernung von Renos.jm - Standard

Probleme nach Entfernung von Renos.jm


hmm
Probier bitte einen neuen Durchlauf mit CF. Mach bitte wirklich NICHTS am Rechner und stell Virenscanner und Firewall ab.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.12.2009, 17:13   #11
MR21hrmy
 
Probleme nach Entfernung von Renos.jm - Standard

Probleme nach Entfernung von Renos.jm


Ich komme aufeinmal wieder mit dem iexplorer rein,(aufeinmal nur noch 1 startseite nach dem scann )aber es ist EXTREM langsam oft auch keine Rückmeldung und dann erstmal warten (vielleicht wirds nach einem neustart besser -> grade erst den scann gemacht (hat 2 mal nicht funktioniert jetzt aber schon ))
Hier die Logs :Ich kanns nichtmal ordentlich kopieren weil der Editor keine Rückmeldung macht T.T
Code:
ATTFilter
ComboFix 09-12-29.05 - ** 30.12.2009  16:37:05.4.4 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6001.1.1252.49.1031.18.3582.2554 [GMT 1:00]
ausgeführt von:: c:\users\**\Desktop\cofi.exe
SP: Windows-Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\program files\Cheat Engine\dbk32.sys
c:\program files\ICQ6.5\ICQLRun.exe
c:\users\**\AppData\Roaming\SystemProc
c:\users\**\FAVORI~1\games.url
c:\users\**\Favorites\games.url
c:\windows\system32\28463
c:\windows\system32\28463\FHKF.001
c:\windows\system32\28463\FHKF.002
c:\windows\system32\28463\FHKF.005
c:\windows\System32\ntSVc.ocx
c:\windows\unins000.dat
c:\windows\unins000.exe

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ILVMONEYDRIVER53
-------\Legacy_DBKDRVR54
-------\Service_DBKDRVR54


(((((((((((((((((((((((   Dateien erstellt von 2009-11-28 bis 2009-12-30  ))))))))))))))))))))))))))))))
.

2009-12-30 15:46 . 2009-12-30 15:46	--------	d-----w-	c:\users\Mule\AppData\Local\temp
2009-12-30 15:46 . 2009-12-30 15:46	--------	d-----w-	c:\users\Mule.GAME\AppData\Local\temp
2009-12-30 15:46 . 2009-12-30 15:46	--------	d-----w-	c:\users\Mule.GAME.001\AppData\Local\temp
2009-12-30 15:46 . 2009-12-30 15:46	--------	d-----w-	c:\users\Mule.GAME.000\AppData\Local\temp
2009-12-30 15:46 . 2009-12-30 15:46	--------	d-----w-	c:\users\lalalala\AppData\Local\temp
2009-12-30 12:51 . 2009-12-30 12:55	--------	d-----w-	C:\Lop SD
2009-12-30 11:46 . 2009-12-30 12:06	--------	d-----w-	C:\rsit
2009-12-29 18:37 . 2009-12-29 18:37	--------	d-----w-	c:\program files\Microsoft
2009-12-29 17:55 . 2009-12-29 17:55	--------	d-----w-	c:\program files\Trend Micro
2009-12-29 17:49 . 2009-12-29 17:49	--------	d-----w-	c:\users\**\AppData\Roaming\TeamViewer
2009-12-29 17:49 . 2009-12-29 17:49	--------	d-----w-	c:\program files\TeamViewer
2009-12-29 17:48 . 2009-12-29 17:48	--------	d-----w-	c:\users\**\temp
2009-12-29 16:37 . 2009-12-29 16:37	--------	d-----w-	c:\users\Jude\AppData\Roaming\HP
2009-12-29 16:37 . 2009-12-29 16:37	69512	----a-w-	c:\users\othermule\AppData\Local\GDIPFONTCACHEV1.DAT
2009-12-29 16:37 . 2009-12-29 16:37	--------	d-----w-	c:\users\othermule\AppData\Roaming\Ulead Systems
2009-12-29 11:23 . 2009-12-29 11:23	--------	d-----w-	c:\windows\system32\EventProviders
2009-12-29 11:15 . 2009-03-08 11:33	18944	----a-w-	c:\windows\system32\corpol.dll
2009-12-29 08:44 . 2009-12-30 15:34	--------	d-----w-	c:\programdata\SecTaskMan
2009-12-29 08:44 . 2009-12-29 08:44	--------	d-----w-	c:\program files\Security Task Manager
2009-12-28 17:59 . 2009-12-28 17:59	--------	d-----w-	c:\users\**\AppData\Roaming\Malwarebytes
2009-12-28 17:59 . 2009-12-03 15:14	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-28 17:59 . 2009-12-28 17:59	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-12-28 17:59 . 2009-12-28 17:59	--------	d-----w-	c:\programdata\Malwarebytes
2009-12-28 17:59 . 2009-12-03 15:13	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-12-21 17:28 . 2009-12-21 17:28	4382813	----a-w-	c:\program files\AC Tool.zip
2009-12-10 12:18 . 2009-11-09 13:22	24064	----a-w-	c:\windows\system32\nshhttp.dll
2009-12-10 12:18 . 2009-11-09 13:20	31232	----a-w-	c:\windows\system32\httpapi.dll
2009-12-10 12:18 . 2009-11-09 11:04	411136	----a-w-	c:\windows\system32\drivers\http.sys
2009-12-09 13:44 . 2009-08-24 12:16	378368	----a-w-	c:\windows\system32\winhttp.dll
2009-12-09 13:38 . 2009-10-07 12:41	244224	----a-w-	c:\windows\system32\rastls.dll
2009-12-09 13:38 . 2009-10-07 12:41	281600	----a-w-	c:\windows\system32\raschap.dll
2009-11-30 18:58 . 2009-12-02 15:48	--------	d-----w-	c:\users\**\AppData\Roaming\Publish Providers
2009-11-30 18:55 . 2009-11-30 18:58	--------	d-----w-	c:\users\**\AppData\Roaming\Sony
2009-11-30 18:55 . 2009-11-30 18:55	--------	d-----w-	c:\users\**\AppData\Local\Sony
2009-11-30 18:54 . 2009-11-30 18:54	--------	d-----w-	c:\programdata\Sony
2009-11-30 18:54 . 2009-11-30 18:54	--------	d-----w-	c:\program files\Sony

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-30 15:47 . 2009-03-03 14:27	--------	d-----w-	c:\programdata\VMware
2009-12-30 15:45 . 2009-02-28 16:54	--------	d-----w-	c:\program files\ICQ6.5
2009-12-30 15:45 . 2009-01-15 16:55	--------	d-----w-	c:\program files\Cheat Engine
2009-12-30 15:31 . 2009-05-13 19:12	--------	d-----w-	c:\users\**\AppData\Roaming\Skype
2009-12-30 15:21 . 2009-12-30 15:21	137	----a-w-	c:\programdata\SecTaskMan\icn_81279B25BC89B8B429382D318CE5A14A.dll
2009-12-30 15:19 . 2009-05-13 19:17	--------	d-----w-	c:\users\**\AppData\Roaming\skypePM
2009-12-30 14:48 . 2008-07-26 12:55	--------	d-----w-	c:\users\**\AppData\Roaming\ICQ
2009-12-30 10:04 . 2008-09-06 09:31	--------	d-----w-	c:\program files\Java
2009-12-29 18:37 . 2009-01-05 10:31	--------	d-----w-	c:\program files\Windows Live
2009-12-29 15:16 . 2008-12-13 16:51	--------	d-----w-	c:\programdata\Ulead Systems
2009-12-29 15:16 . 2008-08-25 15:30	--------	d-----w-	c:\program files\FensTerminator
2009-12-29 15:16 . 2008-08-22 14:36	--------	d-----w-	c:\program files\Google
2009-12-29 12:08 . 2009-04-09 13:51	54922	----a-w-	c:\windows\system32\perfh007.dat
2009-12-29 12:08 . 2009-04-09 13:51	13292	----a-w-	c:\windows\system32\perfc007.dat
2009-12-29 10:53 . 2009-02-17 14:06	--------	d-----w-	c:\programdata\Microsoft Help
2009-12-29 10:52 . 2009-02-17 14:06	--------	d-----w-	c:\program files\Microsoft.NET
2009-12-29 09:08 . 2009-09-06 10:30	--------	d-----w-	c:\program files\ZehnFinger
2009-12-29 09:08 . 2009-05-11 08:59	--------	d-----w-	c:\program files\DivX
2009-12-29 08:49 . 2009-04-22 19:36	--------	d-----w-	c:\program files\Popims
2009-12-29 08:40 . 2009-05-03 15:12	--------	d-----w-	c:\program files\TechSmith
2009-12-28 11:56 . 2009-10-17 12:52	--------	d-----w-	c:\program files\Trainer Maker Kit
2009-12-25 17:15 . 2009-12-25 17:15	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-12-24 09:07 . 2009-12-24 09:07	1239816	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-12-17 20:27 . 2008-07-30 16:42	--------	d-----w-	c:\users\**\AppData\Roaming\Image Zone Express
2009-12-10 12:35 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2009-12-07 15:16 . 2009-03-21 12:54	56816	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-12-05 12:08 . 2009-03-03 14:49	--------	d-----w-	c:\users\***\AppData\Roaming\VMware
2009-11-21 06:40 . 2009-12-29 11:16	916480	----a-w-	c:\windows\system32\wininet.dll
2009-11-21 06:34 . 2009-12-29 11:16	71680	----a-w-	c:\windows\system32\iesetup.dll
2009-11-21 06:34 . 2009-12-29 11:16	109056	----a-w-	c:\windows\system32\iesysprep.dll
2009-11-21 04:59 . 2009-12-29 11:16	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2009-11-11 13:02 . 2009-10-05 13:01	--------	d-----w-	c:\program files\AutoIt3
2009-11-06 13:19 . 2009-11-06 13:19	--------	d-----w-	c:\program files\Windows Live SkyDrive
2009-11-06 13:17 . 2009-11-06 13:17	--------	d-----w-	c:\program files\Common Files\Windows Live
2009-11-04 20:06 . 2009-11-04 20:06	909320	----a-w-	c:\programdata\VMware\VMware Workstation\Uninstaller\uninstall.exe
2009-11-04 20:06 . 2009-11-04 20:06	625200	----a-w-	c:\programdata\VMware\VMware Workstation\Uninstaller\instUtils.dll
2009-11-04 20:01 . 2009-11-04 20:01	--------	d-----w-	c:\program files\Common Files\VMware
2009-11-04 20:00 . 2009-11-04 20:00	--------	d-----w-	c:\program files\VMware
2009-11-04 19:57 . 2009-11-04 20:06	331776	----a-w-	c:\programdata\VMware\VMware Workstation\Uninstaller\module_ws.dll
2009-11-04 19:57 . 2009-11-04 20:06	360448	----a-w-	c:\programdata\VMware\VMware Workstation\Uninstaller\module_license.dll
2009-11-04 19:57 . 2009-11-04 20:06	958000	----a-w-	c:\programdata\VMware\VMware Workstation\Uninstaller\vnetlib64.dll
2009-11-04 19:57 . 2009-11-04 20:06	922672	----a-w-	c:\programdata\VMware\VMware Workstation\Uninstaller\vnetlib64.exe
2009-11-04 19:57 . 2009-11-04 20:06	760368	----a-w-	c:\programdata\VMware\VMware Workstation\Uninstaller\vnetlib.dll
2009-11-04 19:57 . 2009-11-04 20:06	731696	----a-w-	c:\programdata\VMware\VMware Workstation\Uninstaller\vminstutil.dll
2009-11-04 19:57 . 2009-11-04 20:06	703024	----a-w-	c:\programdata\VMware\VMware Workstation\Uninstaller\vnetlib.exe
2009-11-04 19:57 . 2009-11-04 20:06	569344	----a-w-	c:\programdata\VMware\VMware Workstation\Uninstaller\module_core.dll
2009-11-02 20:50 . 2009-10-06 09:42	--------	d-----w-	c:\program files\AC Tool
2009-11-02 19:42 . 2009-10-03 07:22	195456	------w-	c:\windows\system32\MpSigStub.exe
2009-10-29 09:41 . 2009-11-26 13:16	2048	----a-w-	c:\windows\system32\tzres.dll
2009-10-22 04:00 . 2009-10-22 04:00	853936	----a-w-	c:\windows\system32\drivers\vmx86.sys
2009-10-22 04:00 . 2009-11-04 20:05	26288	----a-w-	c:\windows\system32\drivers\vmnetuserif.sys
2009-10-22 04:00 . 2009-11-04 20:04	23216	----a-w-	c:\windows\system32\drivers\VMkbd.sys
2009-10-22 04:00 . 2009-10-22 04:00	70704	----a-w-	c:\windows\system32\drivers\vmci.sys
2009-10-22 04:00 . 2009-11-04 20:04	760368	----a-w-	c:\windows\system32\vnetlib.dll
2009-10-22 04:00 . 2009-11-04 20:05	395824	----a-w-	c:\windows\system32\vmnat.exe
2009-10-22 03:59 . 2009-11-04 20:05	334384	----a-w-	c:\windows\system32\vmnetdhcp.exe
2009-10-22 03:59 . 2009-10-22 03:59	14896	----a-w-	c:\windows\system32\drivers\vmparport.sys
2009-10-22 02:47 . 2009-10-22 02:47	32304	----a-w-	c:\windows\system32\drivers\hcmon.sys
2009-10-22 02:22 . 2009-10-22 02:22	252464	----a-w-	c:\windows\system32\vmnc.dll
2009-10-21 23:13 . 2009-11-04 20:05	59952	----a-w-	c:\windows\system32\vnetinst.dll
2009-10-21 23:13 . 2009-11-04 20:05	16560	----a-w-	c:\windows\system32\drivers\vmnetadapter.sys
2009-10-21 23:13 . 2009-11-04 20:05	51248	----a-r-	c:\windows\system32\vmnetbridge.dll
2009-10-21 23:13 . 2009-11-04 20:05	36400	----a-r-	c:\windows\system32\drivers\vmnetbridge.sys
2009-10-21 23:13 . 2009-11-04 20:05	18736	----a-r-	c:\windows\system32\drivers\vmnet.sys
2009-10-12 13:33 . 2009-10-12 13:33	64960	----a-w-	c:\windows\system32\drivers\stcp2v30.sys
2009-10-11 03:17 . 2008-11-15 14:20	411368	----a-w-	c:\windows\system32\deploytk.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2009-05-20 177464]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2009-05-20 12:36	1258808	----a-w-	c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-05-20 1258808]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-05-20 1258808]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-18 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-04-21 24264488]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-18 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2007-09-19 4702208]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 92704]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"snpstd"="c:\windows\vsnpstd.exe" [2005-10-11 339968]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-21 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"UVS12 Preload"="c:\program files\Corel\Corel VideoStudio 12\uvPL.exe" [2008-06-09 397456]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2009-08-26 111928]
"vmware-tray"="c:\program files\VMware\VMware Workstation\vmware-tray.exe" [2009-10-22 129584]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
FensTerminator.lnk - c:\program files\FensTerminator\FensTerminator.exe [2008-8-25 211497]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"snpstd"=c:\windows\vsnpstd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1252135849-3600945186-2087829609-1000]
"EnableNotifications"=dword:00000001
"EnableNotificationsRef"=dword:00000001

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\System32\drivers\sfdrv01a.sys [05.07.2006 13:46 63352]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [21.03.2009 13:54 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [21.03.2009 13:54 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [21.03.2009 13:54 434945]
R2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [27.11.2009 16:24 185640]
R2 vmci;VMware vmci;c:\windows\System32\drivers\vmci.sys [22.10.2009 05:00 70704]
R2 VMUSBArbService;VMware USB Arbitration Service;c:\program files\Common Files\VMware\USB\vmware-usbarbitrator.exe [22.10.2009 03:47 563760]
R3 A5AGU;D-Link Wireless LAN 802.11 USB device driver;c:\windows\System32\drivers\AGUx86.sys [01.08.2008 13:22 892416]
S2 gupdate1c9e86ad3f15a3f;Google Update Service (gupdate1c9e86ad3f15a3f);c:\program files\Google\Update\GoogleUpdate.exe [08.06.2009 19:56 133104]
S3 Mkd2kfNt;Mkd2kfNt;c:\windows\System32\drivers\Mkd2kfNT.sys [16.04.2009 14:08 131072]
S3 Mkd2Nadr;Mkd2Nadr;c:\windows\System32\drivers\Mkd2Nadr.sys [16.04.2009 14:08 79104]
S3 SoRa_DRIVER53;SoRa_DRIVER53;c:\users\***\Desktop\****\*****\SoRa 4.6\SoRa_.sys [11.03.2009 14:17 30208]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2009-12-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-08 18:56]

2009-12-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-08 18:56]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://*ww.schuelervz.de/
uInternet Settings,ProxyOverride = *.local
IE: Save YouTube Video as MP3 - c:\program files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
LSP: c:\program files\VMware\VMware Workstation\vsocklib.dll
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\eddeokpi.default\
FF - prefs.js: browser.search.defaulturl - hxxp://w*w.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157|http://*ww.youtube.com/|http://*ww.mpcforum.com/|http://w*w.google.de/
FF - prefs.js: keyword.URL - hxxp://w*w.bing.com/search?FORM=IEFM1&q=
FF - component: c:\program files\Common Files\DVDVideoSoft\Dll\FFContextMenuY\components\FFContextMenu.dll
FF - component: c:\users\**\AppData\Roaming\Mozilla\Firefox\Profiles\eddeokpi.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\program files\AhnLab\ASP\MyKeyDefense 2.5\npmkd25aos.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-ICQ - ~c:\program files\ICQ6.5\ICQ.exe
AddRemove-Animated Waterfalls_is1 - c:\windows\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://w*w.gmer.net
Rootkit scan 2009-12-30 16:48
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse... 

 [620768847] 0x00020C00
 [620768847] 0x6E006900
Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://w*w.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x853B3618]<< 
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0x8b5b9322
\Driver\ACPI -> acpi.sys @ 0x82a34d4c
\Driver\atapi -> ataport.SYS @ 0x82b439a8
IoDeviceObjectType ->\Device\Harddisk0\DR0 ->user & kernel MBR OK 

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MySQL]
"ImagePath"="\"c:\program files\MySQL\MySQL Server 6.0\bin\mysqld\" --defaults-file=\"c:\program files\MySQL\MySQL Server 6.0\my.ini\" MySQL"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMnetLibSaved\VMnetBridge]
@DACL=(02 0000)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'Explorer.exe'(280)
c:\program files\Microsoft Virtual PC\VPCShExH.DLL
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\rundll32.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\System32\TUProgSt.exe
c:\windows\system32\vmnat.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\vmnetdhcp.exe
c:\windows\system32\conime.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-12-30  16:56:38 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2009-12-30 15:56

Vor Suchlauf: 18 Verzeichnis(se), 318.257.766.400 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 321.772.924.928 Bytes frei

- - End Of File - - 53B8DE8C499B1BB61B8C152879AF618E

Alt 30.12.2009, 20:18   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme nach Entfernung von Renos.jm - Ausrufezeichen

Probleme nach Entfernung von Renos.jm


Code:
ATTFilter
S3 SoRa_DRIVER53;SoRa_DRIVER53;c:\users\***\Desktop\****\*****\SoRa 4.6\SoRa_.sys [11.03.2009 14:17 30208]
Kannst Du dazu sachdienliche Hinweise geben? Was ist SoRa 4.6?

Zitat:
Scanne versteckte Prozesse...

[620768847] 0x00020C00
[620768847] 0x6E006900
Da schlummert noch was
Bitte GMER ausführen und Log posten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.12.2009, 10:16   #13
MR21hrmy
 
Probleme nach Entfernung von Renos.jm - Standard

Probleme nach Entfernung von Renos.jm


Sora Driver wird für ein Programm benötigt für Spiele also das hab ich seid nem jahr drauf das wird das Problem wohl eher nicht verursacht haben.
Scann mach ich gleich mal

So der Scann läuft immer nur bis zu einer bestimmten stelle irgendwas mit volume1 cxx ?? dann kommt xxx .exe funktioniert nicht mehr ,wenn ichs dann nochmal öffne BlueScreen ich hab den Scann mal vor der stelle copiert:
Code:
ATTFilter
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2009-12-31 10:29:56
Windows 6.0.6001 Service Pack 1
Running: ljo694fm.exe; Driver: C:\Users\***\AppData\Local\Temp\pxldqpow.sys


---- System - GMER 1.0.15 ----

SSDT     8E8CAA4C                                                                                            ZwCreateThread
SSDT     8E8CAA38                                                                                            ZwOpenProcess
SSDT     8E8CAA3D                                                                                            ZwOpenThread
SSDT     8E8CAA47                                                                                            ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text    ntoskrnl.exe!KeInsertQueue + 411                                                                    82479A08 4 Bytes  [4C, AA, 8C, 8E]
.text    ntoskrnl.exe!KeInsertQueue + 5E1                                                                    82479BD8 4 Bytes  [38, AA, 8C, 8E]
.text    ntoskrnl.exe!KeInsertQueue + 5FD                                                                    82479BF4 4 Bytes  [3D, AA, 8C, 8E]
.text    ntoskrnl.exe!KeInsertQueue + 811                                                                    82479E08 4 Bytes  [47, AA, 8C, 8E]
.rsrc    C:\Windows\system32\drivers\atapi.sys                                                               entry point in ".rsrc" section [0x82F45024]
.text    C:\Windows\system32\DRIVERS\nvlddmkm.sys                                                            section is writeable [0x9000E340, 0x3DA817, 0xE8000020]
.text    C:\Windows\system32\drivers\ACEDRV07.sys                                                            section is writeable [0x92D98000, 0x328BA, 0xE8000020]
.pklstb  C:\Windows\system32\drivers\ACEDRV07.sys                                                            entry point in ".pklstb" section [0x92DDC000]
.relo2   C:\Windows\system32\drivers\ACEDRV07.sys                                                            unknown last section [0x92DF8000, 0x8E, 0x42000040]

---- User IAT/EAT - GMER 1.0.15 ----

IAT      C:\Windows\Explorer.EXE[332] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]                [748888B4] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[332] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]                 [748C98A5] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[332] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]             [7488B9D4] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[332] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]       [7487FB47] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[332] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]                 [74887A79] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[332] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]              [7487EA65] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[332] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM]  [748BB17D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[332] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream]     [7488BC9A] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[332] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]             [7488074E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[332] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]              [748806B5] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[332] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]               [748771B3] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[332] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM]       [7490D848] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[332] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile]          [748A7379] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[332] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]             [7487E109] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[332] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                       [7487697E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[332] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                      [748769A9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[332] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]         [74882465] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
Am Anfang des scann stand auch noch was,werd das mal kopieren
Das wars:
Code:
ATTFilter
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2009-12-31 10:33:59
Windows 6.0.6001 Service Pack 1
Running: ljo694fm.exe; Driver: C:\Users\**\AppData\Local\Temp\pxldqpow.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0  VMkbd.sys
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1  VMkbd.sys

Device           -> \Driver\atapi \Device\Harddisk0\DR0  85803618

---- Files - GMER 1.0.15 ----

File            C:\Windows\system32\drivers\atapi.sys    suspicious modification

---- EOF - GMER 1.0.15 ----
EDIT: scann funktioniert grad poste gleich ergebnisse(diesmal nur C:// ,auf d ist eh fast nichts drauf.)
Geändert von MR21hrmy (31.12.2009 um 10:43 Uhr)

Alt 31.12.2009, 11:21   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme nach Entfernung von Renos.jm - Ausrufezeichen

Probleme nach Entfernung von Renos.jm


Boote mal von der Vista-DVD, geh in die Wiederherstellungskonsole / Eingabeaufforderung. Dort diese beiden Befehle ausführen:

Code:
ATTFilter
copy c:\windows\system32\drivers\atapi.sys c:\atapi.bad
Code:
ATTFilter
copy X:\i386\atapi.sys C:\windows\system32\drivers\atapi.sys
Wobei X: für den Buchstaben des Laufwerks mit der Vista-DVD steht. Bei Abfrage die atapi.sys überschreiben mit Ja bestätigen!
Wenn der 2. Befehl erfolgreich war, neu starten (normal Vista von Platte), achte darauf, dass der Virenscanner die Datei c:\atapi.bad in Ruhe lässt!!
Diese dann bitte diese bei Virustotal auswerten lassen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.12.2009, 11:31   #15
MR21hrmy
 
Probleme nach Entfernung von Renos.jm - Standard

Probleme nach Entfernung von Renos.jm


Hier trotzdem noch der komplette Log (mal gucken ob ich die windows vista cd finde und das später mal versuche)
http://www.file-upload.net/download-2118460/Log.log.html

Antwort
Seite 1 von 4 1 23 Letzte »

Themen zu Probleme nach Entfernung von Renos.jm
aufrufe, auswerten, avira, defender, fehlermeldung, firefox, funktionieren nicht, funktioniert nicht, funktioniert nicht mehr, gefährlich, gelöscht, hijack, hijackthis, hijackthis log, iexplorer.exe, installation, live, log, log auswerten, messenger, microsoft, msn, net framework, ordner, problem, probleme, programme, renos.jm, scan, windows, windows live, windows live messenger


« ungewollte werbung Fenster mit win xp u. IE8 | Trojaner eingefangen, Antivirenprogramme starten nicht mehr! »


Ähnliche Themen: Probleme nach Entfernung von Renos.jm


  1. Probleme im Internet nach der Entfernung eines Trojaners
    Diskussionsforum - 09.08.2015 (16)
  2. Nach Maleware Entfernung erhebliche Probleme mit System
    Alles rund um Windows - 19.03.2015 (1)
  3. Probleme mit Bluescreen beim Starten des Rechners nach Entfernung von Maleware
    Log-Analyse und Auswertung - 17.02.2015 (14)
  4. nach eigenständiger Entfernung Probleme mit VISTA SP1
    Plagegeister aller Art und deren Bekämpfung - 31.03.2014 (14)
  5. Immernoch Probleme nach Entfernung von GVU Trojaner....!
    Plagegeister aller Art und deren Bekämpfung - 13.09.2013 (17)
  6. PC Probleme nach Entfernung von Spyware
    Plagegeister aller Art und deren Bekämpfung - 16.01.2012 (5)
  7. Probleme nach Entfernung des BKA-Trojaners
    Plagegeister aller Art und deren Bekämpfung - 03.12.2011 (21)
  8. Windows Fix Disk - Bestehende Probleme nach "Entfernung"
    Plagegeister aller Art und deren Bekämpfung - 18.04.2011 (18)
  9. Probleme nach der "Entfernung" von AV Security Suite
    Plagegeister aller Art und deren Bekämpfung - 25.07.2010 (33)
  10. Probleme nach Entfernung des Trojaners „Anti-Malware-Doctor“ / „tscnbbpe.dll“ fehlt
    Plagegeister aller Art und deren Bekämpfung - 15.06.2010 (7)
  11. Nach Entfernung von :"Malware Defense" -> Probleme mit gmer
    Plagegeister aller Art und deren Bekämpfung - 21.01.2010 (9)
  12. Probleme nach Trojaner Entfernung
    Log-Analyse und Auswertung - 24.07.2009 (1)
  13. Nach Renos.DZ verlinkungsprobleme und Langsam
    Plagegeister aller Art und deren Bekämpfung - 26.05.2009 (3)
  14. Probleme mit Trojanern: Win32/Renos.y u. TR/Dldr. FraudLoad.vcip
    Mülltonne - 01.10.2008 (0)
  15. Probleme nach Entfernung von "Antivir XP 2008"
    Plagegeister aller Art und deren Bekämpfung - 18.08.2008 (1)
  16. Probleme mit Internetzugang nach Entfernung von Smitfraud.c
    Log-Analyse und Auswertung - 22.02.2007 (1)
  17. probleme nach virus-entfernung
    Plagegeister aller Art und deren Bekämpfung - 22.06.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Probleme nach Entfernung von Renos.jm - Also hatte vor 2 Tagen einen TrojanerDownloader Renos.jm (wurde durch Windows Defender angezeigt),mit Avira und Malewarebytes gelöscht ,danach ccleaner +Neustarts etc. Danach noch mal einen Scan mit Malewarebytes gemacht nichts - Probleme nach Entfernung von Renos.jm...
Archiv
Du betrachtest: Probleme nach Entfernung von Renos.jm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129