Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: win32/Renos.JM

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.01.2010, 17:03   #1
esg1851
 
win32/Renos.JM - Unglücklich

win32/Renos.JM



Hallo.

Ich hab mir einen Trojaner eingefangen, Microsoft Defender bringt nichts (mehrfach versucht zu löschen) und Avira findet ihn nichtmal. Deshalb hab ich mich google anvertraut und bin auf dieses Forum gestoßen. Es gab für mein Problem schon viele Themen, aber es hat niemand gesagt ob es wirklich geholfen hat. Ich würde mich sehr über eure Hilfe freuen. Gibt es überhaupt eine Möglichkeit ohne zu formatieren? Ich habe schon, wie in der Anleitung beschrieben, die 3 Programme CCleaner, MalewareBytes und RSIT laufen gelassen. In der Reihenfolge sind die Dateien von mir geuploadet worden :

1: RSIT info
2: RSIT log
3: MalewareBytes logfile

Danke schon mal im voraus!

euer

esg1851
Angehängte Dateien
Dateityp: txt info.txt (26,4 KB, 336x aufgerufen)
Dateityp: txt log.txt (15,7 KB, 241x aufgerufen)
Dateityp: txt malwarebytes logfile.txt (1,7 KB, 228x aufgerufen)

Alt 28.01.2010, 10:15   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win32/Renos.JM - Standard

win32/Renos.JM



Hallo und

Das Malwarebytes Logfile ist nicht ganz vollständig, der obere Teil mit den Infos zu Programm- und Datenbankversion fehlt. Bitte nachreichen.
Normalerweise ist auch ein HijackThis Logfile im RSIT-Log eingebettet, bei Dir allerdings nicht, darum bitte auch ein HijackThis Logfile erstellen und posten.
__________________

__________________

Alt 28.01.2010, 18:46   #3
esg1851
 
win32/Renos.JM - Standard

win32/Renos.JM



So jetzt sind die restlichen Sachen auch hochgeladen.

Danke das ihr euch Zeit für mein Problem nehmt!

euer
esg1851
__________________
Angehängte Dateien
Dateityp: txt mbam-log-2010-01-28 (18-31-41).txt (1,0 KB, 209x aufgerufen)
Dateityp: txt hijackthis log.txt (9,2 KB, 278x aufgerufen)

Alt 28.01.2010, 19:04   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win32/Renos.JM - Standard

win32/Renos.JM



Bitte mal den Avenger anwenden

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}

registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar | {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}

folders to delete:
C:\Program Files\Softonic-Eng7
C:\Program Files\Avi Player

drivers to delete:
EagleNT
         
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und hier verlinken.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.01.2010, 20:07   #5
esg1851
 
win32/Renos.JM - Standard

win32/Renos.JM



So bitte hier ist die Datei.

Angehängte Dateien
Dateityp: txt avenger.txt (1,8 KB, 263x aufgerufen)

Alt 28.01.2010, 20:10   #6
esg1851
 
win32/Renos.JM - Standard

win32/Renos.JM



h**p://www.file-upload.net/download-2205124/avenger.txt.html

Sorry, hier ist nochmal der Link zu der Datei auf Fileupload.

Alt 29.01.2010, 20:08   #7
esg1851
 
win32/Renos.JM - Standard

win32/Renos.JM



Oh, ist mir jetzt erst aufgefallen. Hier ist die fehlende backup.zip!^^
h**p://www.file-upload.net/download-2208411/backup.zip.html

Alt 29.01.2010, 20:10   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win32/Renos.JM - Standard

win32/Renos.JM



Wo isse denn?
Der Link zu File-Upload.net führt nur zum Logfile (avenger.txt und nicht backup.zip - ich will aber die backup.zip haben)
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.01.2010, 21:22   #9
esg1851
 
win32/Renos.JM - Standard

win32/Renos.JM



Hab doch jetzt nachgepostet ist mir auch aufgefallen.^^

Alt 30.01.2010, 13:14   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win32/Renos.JM - Standard

win32/Renos.JM



Ok. Mach bitte nun ein Log mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 31.01.2010, 08:51   #11
esg1851
 
win32/Renos.JM - Standard

win32/Renos.JM



ComboFix 10-01-30.04 - Fabio 31.01.2010 8:39.1.4 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.3582.2675 [GMT 1:00]
ausgeführt von:: c:\users\Fabio\Desktop\Cofi.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\install.exe
c:\windows\system32\VB6KO.DLL

.
((((((((((((((((((((((( Dateien erstellt von 2009-12-28 bis 2010-01-31 ))))))))))))))))))))))))))))))
.

2010-01-31 07:43 . 2010-01-31 07:43 -------- d-----w- c:\users\Fabio\AppData\Local\temp
2010-01-31 07:43 . 2010-01-31 07:43 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-01-30 19:05 . 2010-01-30 19:05 -------- d-----w- c:\windows\Cache
2010-01-29 20:44 . 2010-01-29 20:44 -------- d-----w- c:\users\Fabio\AppData\Roaming\fretsonfire
2010-01-29 20:44 . 2010-01-29 20:44 -------- d-----w- c:\program files\Frets on Fire
2010-01-27 14:58 . 2010-01-27 15:12 -------- d-----w- C:\rsit
2010-01-27 14:58 . 2010-01-27 15:11 -------- d-----w- c:\program files\trend micro
2010-01-26 20:26 . 2010-01-26 20:26 -------- d-----w- c:\users\Fabio\AppData\Roaming\Malwarebytes
2010-01-26 20:26 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-26 20:26 . 2010-01-26 20:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-26 20:26 . 2010-01-26 20:26 -------- d-----w- c:\programdata\Malwarebytes
2010-01-26 20:26 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-26 20:18 . 2010-01-26 20:18 -------- d-----w- c:\program files\CCleaner
2010-01-26 13:01 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-01-26 13:01 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-01-26 13:01 . 2010-01-26 13:01 -------- d-----w- c:\programdata\Avira
2010-01-26 13:01 . 2010-01-26 13:01 -------- d-----w- c:\program files\Avira
2010-01-26 10:32 . 2010-01-31 07:22 -------- d-----w- c:\program files\Steam
2010-01-26 10:12 . 2010-01-26 10:12 -------- d-----w- c:\programdata\RegCure
2010-01-26 09:55 . 2010-01-26 10:35 -------- d-----w- c:\program files\Common Files\Steam
2010-01-26 09:54 . 2010-01-26 09:54 -------- d-----w- c:\program files\Conduit
2010-01-26 09:50 . 2008-10-15 05:22 452440 ----a-w- c:\windows\system32\d3dx10_40.dll
2010-01-26 09:50 . 2008-10-15 05:22 2036576 ----a-w- c:\windows\system32\D3DCompiler_40.dll
2010-01-26 09:50 . 2008-10-15 05:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll
2010-01-24 17:44 . 2010-01-24 17:44 -------- d-----w- c:\programdata\ChessBase
2010-01-24 17:07 . 2010-01-24 17:07 -------- d-----w- c:\users\Fabio\AppData\Local\ChessBase
2010-01-24 17:06 . 2010-01-30 19:07 -------- d-----w- c:\users\Fabio\AppData\Roaming\ChessBase
2010-01-24 17:06 . 2010-01-30 19:07 -------- d-----w- c:\program files\ChessBase
2010-01-23 11:52 . 2010-01-23 11:52 -------- d-----w- c:\program files\avmwlanstick
2010-01-23 11:52 . 2009-05-07 00:01 4352 ----a-r- c:\windows\system32\drivers\avmeject.sys
2010-01-23 11:51 . 2009-05-07 00:01 97360 ----a-w- c:\windows\system32\drivers\Fwusb1b.bin
2010-01-23 11:51 . 2009-05-07 00:01 74240 ----a-w- c:\windows\system32\fwlanci.dll
2010-01-23 11:51 . 2009-05-07 00:01 265088 ----a-w- c:\windows\system32\drivers\fwlanusb.sys
2010-01-20 15:26 . 2010-01-21 18:30 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-20 15:26 . 2010-01-20 15:26 -------- d-----w- c:\program files\Microsoft Synchronization Services
2010-01-20 15:25 . 2010-01-20 15:25 188608 ----a-w- c:\programdata\Microsoft\VBExpress\9.0\1031\ResourceCache.dll
2010-01-20 15:25 . 2010-01-20 15:25 416 ----a-w- c:\programdata\Microsoft\MSDN\9.0\1031\ResourceCache.dll
2010-01-20 15:24 . 2010-01-20 15:26 -------- d-----w- c:\program files\Microsoft Visual Studio 9.0
2010-01-20 15:23 . 2010-01-20 15:23 -------- d-----w- c:\program files\Microsoft SDKs
2010-01-19 18:38 . 2010-01-19 18:38 -------- d-----w- c:\users\Fabio\AppData\Local\PunkBuster
2010-01-13 15:25 . 2009-10-19 14:27 156672 ----a-w- c:\windows\system32\t2embed.dll
2010-01-13 15:25 . 2009-10-19 14:24 72704 ----a-w- c:\windows\system32\fontsub.dll
2010-01-10 14:36 . 2010-01-10 14:36 -------- d-----w- c:\users\Fabio\AppData\Roaming\AVS4YOU
2010-01-10 14:29 . 2010-01-10 14:29 -------- d-----w- c:\programdata\AVS4YOU
2010-01-10 14:29 . 2010-01-10 14:36 -------- d-----w- c:\program files\Common Files\AVSMedia
2010-01-10 14:29 . 2010-01-10 14:36 -------- d-----w- c:\program files\AVS4YOU
2010-01-10 14:29 . 2007-02-27 17:36 974848 ----a-w- c:\windows\system32\mfc70.dll
2010-01-10 14:29 . 2007-02-27 17:36 487424 ----a-w- c:\windows\system32\msvcp70.dll
2010-01-10 14:29 . 2007-02-27 17:36 344064 ----a-w- c:\windows\system32\msvcr70.dll
2010-01-10 14:29 . 2007-02-27 17:36 1700352 ----a-w- c:\windows\system32\GdiPlus.dll
2010-01-09 16:09 . 2010-01-09 16:09 -------- d-----w- c:\users\Fabio\AppData\Roaming\DivX
2010-01-09 16:09 . 2010-01-09 16:09 -------- d-----w- c:\users\Fabio\AppData\Local\gctmp
2010-01-09 16:09 . 2010-01-09 16:09 -------- d-----w- c:\users\Fabio\AppData\Local\Xenocode
2010-01-09 16:09 . 2010-01-09 16:09 -------- d-----w- c:\program files\Game Cam V2
2010-01-06 11:53 . 2010-01-06 11:53 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2010-01-05 23:25 . 2010-01-12 17:25 -------- d-----w- c:\program files\Microsoft Works
2010-01-05 23:25 . 2010-01-05 23:25 -------- d-----w- c:\program files\Microsoft.NET
2010-01-05 23:23 . 2010-01-20 15:35 -------- d-----w- c:\users\Fabio\AppData\Local\Microsoft Help
2010-01-05 23:23 . 2010-01-20 15:26 -------- d-----w- c:\programdata\Microsoft Help
2010-01-05 23:23 . 2010-01-05 23:23 -------- d-----r- C:\MSOCache
2010-01-03 15:27 . 2009-03-28 18:52 94208 ----a-w- c:\users\Fabio\AppData\Roaming\Soldat\Battleye\BEServer.dll
2010-01-03 15:27 . 2009-03-28 18:52 102400 ----a-w- c:\users\Fabio\AppData\Roaming\Soldat\Battleye\BEClient.dll
2010-01-03 15:27 . 2010-01-03 15:27 -------- d-----w- C:\Soldat
2010-01-03 15:27 . 2010-01-03 15:27 -------- d-----w- c:\users\Fabio\AppData\Roaming\Soldat
2010-01-03 15:18 . 2010-01-03 15:18 -------- d-----w- c:\program files\TVAnts
2010-01-03 15:07 . 2010-01-03 15:07 -------- d-----w- c:\users\Fabio\AppData\Roaming\teamspeak2
2010-01-03 15:07 . 2010-01-03 15:07 -------- d-----w- c:\program files\Teamspeak2_RC2

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-30 19:06 . 2009-10-23 11:00 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-30 11:53 . 2009-11-20 08:01 139456 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-01-30 11:52 . 2009-11-20 08:00 190160 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-01-24 17:08 . 2009-10-23 09:40 62088 ----a-w- c:\users\Fabio\AppData\Local\GDIPFONTCACHEV1.DAT
2010-01-23 11:56 . 2008-01-21 07:15 618204 ----a-w- c:\windows\system32\perfh007.dat
2010-01-23 11:56 . 2008-01-21 07:15 122636 ----a-w- c:\windows\system32\perfc007.dat
2010-01-20 15:26 . 2009-10-30 18:50 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2010-01-18 14:59 . 2009-11-13 19:38 -------- d-----w- c:\users\Fabio\AppData\Roaming\CyberLink
2010-01-15 23:01 . 2009-12-21 13:04 -------- d-----w- c:\users\Fabio\AppData\Roaming\vlc
2010-01-14 15:11 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-01-14 10:12 . 2009-10-23 18:27 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-07 15:04 . 2009-10-23 09:39 680 ----a-w- c:\users\Fabio\AppData\Local\d3d9caps.dat
2010-01-05 13:42 . 2009-11-16 08:00 1 ----a-w- c:\users\Fabio\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-12-26 00:37 . 2009-10-23 20:01 -------- d-----w- c:\users\Fabio\AppData\Roaming\Skype
2009-12-25 23:02 . 2009-10-23 20:02 -------- d-----w- c:\users\Fabio\AppData\Roaming\skypePM
2009-12-25 22:21 . 2009-12-25 21:20 -------- d-----w- c:\programdata\NexonEU
2009-12-25 21:20 . 2009-12-25 21:20 98304 ----a-w- c:\programdata\NexonEU\NGM\nxgameeu.dll
2009-12-25 21:20 . 2009-12-25 21:20 532480 ----a-w- c:\programdata\NexonEU\NGM\NGMDll.dll
2009-12-25 21:20 . 2009-12-25 21:20 331776 ----a-w- c:\programdata\NexonEU\NGM\NGMResource.dll
2009-12-25 21:20 . 2009-12-25 21:20 258352 ----a-w- c:\programdata\NexonEU\NGM\unicows.dll
2009-12-25 21:20 . 2009-12-25 21:20 155648 ----a-w- c:\programdata\NexonEU\NGM\NGM.exe
2009-12-25 18:09 . 2009-12-22 14:23 421888 ----a-w- c:\windows\NEXON_EU_DownloaderUpdater.exe
2009-12-25 08:28 . 2009-12-25 08:28 -------- d-----w- c:\program files\alaplaya
2009-12-24 18:09 . 2009-12-24 18:09 -------- d-----w- c:\users\Fabio\AppData\Roaming\Ahead
2009-12-22 14:03 . 2009-12-22 14:03 90112 ----a-w- c:\programdata\NexonUS\NGM\npNxGameUS.dll
2009-12-22 14:03 . 2009-12-22 14:03 561152 ----a-w- c:\programdata\NexonUS\NGM\NGMDll.dll
2009-12-22 14:03 . 2009-12-22 14:03 393216 ----a-w- c:\programdata\NexonUS\NGM\NGMResource.dll
2009-12-22 14:03 . 2009-12-22 14:03 258352 ----a-w- c:\programdata\NexonUS\NGM\unicows.dll
2009-12-22 14:03 . 2009-12-22 14:03 118784 ----a-w- c:\programdata\NexonUS\NGM\nxgameus.dll
2009-12-22 14:03 . 2009-12-22 14:03 167936 ----a-w- c:\programdata\NexonUS\NGM\NGM.exe
2009-12-22 14:03 . 2009-12-22 14:03 -------- d-----w- c:\programdata\NexonUS
2009-12-22 14:03 . 2009-12-21 13:04 -------- d-----w- c:\programdata\PMB Files
2009-12-21 13:04 . 2009-12-21 13:04 -------- d-----w- c:\program files\Pando Networks
2009-12-21 13:04 . 2009-12-21 13:04 -------- d-----w- c:\program files\VideoLAN
2009-12-21 12:57 . 2009-12-21 12:57 -------- d-----w- c:\program files\Hyplay
2009-12-21 12:57 . 2009-12-21 12:57 -------- d-----w- c:\program files\Common Files\Hypnotizer
2009-12-18 13:05 . 2010-01-22 11:05 833024 ----a-w- c:\windows\system32\wininet.dll
2009-12-18 13:01 . 2010-01-22 11:05 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-12-18 10:14 . 2010-01-22 11:05 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-12-05 14:49 . 2009-12-05 14:49 -------- d-----w- c:\programdata\RapidSolution
2009-12-05 14:49 . 2009-12-05 14:49 -------- d-----w- c:\program files\RapidSolution
2009-11-26 13:28 . 2009-11-26 13:28 37920 ----a-w- c:\windows\system32\drivers\tbhsd.sys
2009-11-26 13:28 . 2009-11-26 13:28 27168 ----a-w- c:\windows\system32\drivers\rrnetcap.sys
2009-11-20 08:01 . 2009-11-20 08:01 138056 ----a-w- c:\users\Fabio\AppData\Roaming\PnkBstrK.sys
2009-11-20 08:01 . 2009-11-20 08:01 138056 ----a-w- c:\users\Fabio\AppData\Roaming\PnkBstrK.sys
2009-11-20 08:00 . 2009-11-20 08:00 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-11-20 08:00 . 2009-11-20 08:00 2395944 ----a-w- c:\windows\system32\pbsvc_heroes.exe
2009-11-09 13:22 . 2009-12-12 12:50 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-11-09 13:20 . 2009-12-12 12:50 31232 ----a-w- c:\windows\system32\httpapi.dll
2009-11-09 11:04 . 2009-12-12 12:50 411136 ----a-w- c:\windows\system32\drivers\http.sys
2009-11-06 14:24 . 2009-11-06 14:24 0 ----a-w- c:\programdata\RapidSolution\GUIcommon.dll
2009-11-04 16:00 . 2009-11-04 16:00 411368 ----a-w- c:\windows\system32\deploytk.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\users\Fabio\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-10-23 133104]
"Steam"="c:\program files\steam\steam.exe" [2010-01-26 1217808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
" Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-01-07 1394000]
"AVMWlanClient"="c:\program files\avmwlanstick\wlangui.exe" [2009-05-07 1904640]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Speedport W 100 Stick WLAN Manager.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Speedport W 100 Stick WLAN Manager.lnk
backup=c:\windows\pss\Speedport W 100 Stick WLAN Manager.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^Fabio^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk]
path=c:\users\Fabio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2009-03-02 11:08 209153 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2007-04-04 01:50 1603152 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2007-05-15 01:01 644696 ----a-w- c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDtoiPodConverter_upgrade]
2009-09-08 07:25 924672 ----a-w- c:\program files\E-Zsoft\DVDtoiPodConverter\DVDtoiPodConverter.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
2007-05-15 13:55 1057328 ----a-w- c:\program files\Nero\Nero 7\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-10-28 19:21 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
2007-03-20 06:36 36864 ------r- c:\windows\RaidTool\xInsIDE.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2006-12-05 20:55 54832 ----a-w- c:\program files\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LGODDFU]
2006-08-17 11:45 249856 ----a-w- c:\program files\lg_fwupdate\fwupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883840 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 13:57 153136 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2007-12-11 22:36 8530464 ----a-w- c:\windows\System32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2007-12-11 22:36 81920 ----a-w- c:\windows\System32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
2007-12-11 22:36 86016 ----a-w- c:\windows\System32\nvsvc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando Media Booster]
2009-12-21 13:04 2935480 ----a-w- c:\program files\Pando Networks\Media Booster\PMB.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-09-05 00:54 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2006-11-23 13:10 56928 ------w- c:\program files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2007-09-19 06:50 4702208 ----a-w- c:\windows\RtHDVCpl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]
2007-05-15 13:55 1628208 ----a-w- c:\program files\Nero\Nero 7\InCD\NBHGui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
2007-08-03 05:22 1826816 ----a-w- c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-11-04 16:00 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-21 02:25 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [26.01.2010 14:01 108289]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\System32\drivers\fwlanusb.sys [23.01.2010 12:51 265088]
S3 avmeject;AVM Eject;c:\windows\System32\drivers\avmeject.sys [23.01.2010 12:52 4352]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9C450606-ED24-4958-92BA-B8940C99D441}]
2009-03-04 15:32 8192 ----a-w- c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners

2010-01-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3997085182-1275847117-386531450-1000Core.job
- c:\users\Fabio\AppData\Local\Google\Update\GoogleUpdate.exe [2009-10-23 11:53]

2010-01-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3997085182-1275847117-386531450-1000UA.job
- c:\users\Fabio\AppData\Local\Google\Update\GoogleUpdate.exe [2009-10-23 11:53]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.battlefieldheroes.com/
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: {{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - c:\programs\PartyGaming\PartyCasino\RunApp.exe
TCP: {1926E226-B457-403E-B28C-48E1F56708A7} = 192.168.2.1
TCP: {7C570C99-A964-4866-AACC-45B73D841EDE} = 192.168.2.1
TCP: {807870B8-F1EF-479B-9D74-90E67D0A2567} = 192.168.2.1
DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} - hxxps://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.27.0.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

URLSearchHooks-{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - (no file)
WebBrowser-{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - (no file)
MSConfigStartUp-Avi Player - c:\program files\Avi Player\AviPlayer.exe



**************************************************************************
Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien:

**************************************************************************
.
Zeit der Fertigstellung: 2010-01-31 08:45:25
ComboFix-quarantined-files.txt 2010-01-31 07:45

Vor Suchlauf: 15 Verzeichnis(se), 306.360.098.816 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 306.302.611.456 Bytes frei

- - End Of File - - 788F7CF73FFA553463A5855A48ADE787


Hier ist die logfile. Schönen Sonntag,
euer

esg1851

Alt 01.02.2010, 14:59   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win32/Renos.JM - Standard

win32/Renos.JM



Ok. Mach bitte noch einen Kontrollscan, öffne Malwarebytes, aktualisiere das Programm, starte einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.02.2010, 18:13   #13
esg1851
 
win32/Renos.JM - Standard

win32/Renos.JM



So hier ist die Datei! Ich hab sie mir mal selber angeschaut und anscheinend findet er nichts.

Die Meldung vom Windows Defender kommt in letzter zeit auch nicht mehr!

euer
esg1851
Angehängte Dateien
Dateityp: txt mbam-log-2010-02-02 (18-08-44).txt (1,0 KB, 158x aufgerufen)

Alt 02.02.2010, 18:15   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win32/Renos.JM - Standard

win32/Renos.JM



Ok, dann werd ich Dich nun entlassen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.02.2010, 19:02   #15
esg1851
 
win32/Renos.JM - Standard

win32/Renos.JM



Also ist er nun weg?

Wenn ja dann bedanke ich mich recht herzlich :dankeschön: :P
Ich werde euch Weiterempfehlen und wünsche euch alles gute für die Zukunft!
Kann ich euch irgendwie noch helfen? Ich begreife schnell Dinge und nach einer schnellen Einweisung bin ich bestimmt nützlich^^

Antwort

Themen zu win32/Renos.JM
anleitung, avira, ccleaner, dateien, defender, eingefangen, folge, formatieren, formatieren?, forum, gen, google, hartnäckig, löschen, microsoft, nichts, problem, programme, rsit, theme, themen, trojaner, trojaner eingefangen, win, win32/renos.jm, wirklich, überhaupt



Ähnliche Themen: win32/Renos.JM


  1. Trojaner Win32/Renos.Lx und Win32/Renos.Nx + weitere (?)
    Log-Analyse und Auswertung - 09.11.2010 (1)
  2. win32/renos.MQ
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (41)
  3. TrojanDownloader:Win32/Renos.MQ
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (3)
  4. TrojanerDownloader: Win32/Renos.JM
    Log-Analyse und Auswertung - 01.02.2010 (1)
  5. TrojanDownloader: Win32/Renos.JM
    Log-Analyse und Auswertung - 01.02.2010 (3)
  6. TrojanDownloader:Win32/Renos.JM
    Plagegeister aller Art und deren Bekämpfung - 26.01.2010 (1)
  7. problem mit win32/renos.jm
    Plagegeister aller Art und deren Bekämpfung - 22.01.2010 (2)
  8. Win32/Renos.JM
    Plagegeister aller Art und deren Bekämpfung - 27.11.2009 (17)
  9. TrojanDownloader:Win32/Renos.JM
    Plagegeister aller Art und deren Bekämpfung - 23.11.2009 (4)
  10. Trojandownloader: Win32/renos.jm
    Plagegeister aller Art und deren Bekämpfung - 22.11.2009 (1)
  11. Win32/Renos.JM Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.11.2009 (1)
  12. Win32/Renos.JM
    Plagegeister aller Art und deren Bekämpfung - 12.11.2009 (11)
  13. WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI
    Log-Analyse und Auswertung - 05.10.2009 (11)
  14. Win32/RBot.3eu, W32/Gaobot.worm.gen.u, win32/renos.n, win32/renos.jt
    Plagegeister aller Art und deren Bekämpfung - 01.10.2009 (17)
  15. Hoax.Win32.Renos?
    Mülltonne - 03.11.2008 (1)
  16. trojandownloader:win32/renos.gen!af
    Plagegeister aller Art und deren Bekämpfung - 19.10.2008 (10)
  17. trojandownloader:win32/renos.gen!af
    Mülltonne - 19.10.2008 (0)

Zum Thema win32/Renos.JM - Hallo. Ich hab mir einen Trojaner eingefangen, Microsoft Defender bringt nichts (mehrfach versucht zu löschen) und Avira findet ihn nichtmal. Deshalb hab ich mich google anvertraut und bin auf dieses - win32/Renos.JM...
Archiv
Du betrachtest: win32/Renos.JM auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.