![]() |
|
Plagegeister aller Art und deren Bekämpfung: TR/Renos.ZZWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 |
| ![]() TR/Renos.ZZ 3. Code:
ATTFilter C:\Inst\Nero9\Nero.exe Win32/Toolbar.AskSBar Anwendung gelöscht - in Quarantäne kopiert C:\Sicherung\Eigene Dateien\Nero-6.6.1.15a.exe Win32/Toolbar.AskSBar Anwendung gelöscht - in Quarantäne kopiert G:\AP-KROEPKE\Backup Set 2011-04-29 200004\Backup Files 2011-05-13 210819\Backup files 1.zip Win32/TrojanDownloader.FakeAlert.BBT Trojaner gelöscht - in Quarantäne kopiert G:\Seagate Backup\AP-KROEPKE\C\Inst\Nero9\Nero.exe Win32/Toolbar.AskSBar Anwendung gelöscht - in Quarantäne kopiert G:\Seagate Backup\AP-KROEPKE\C\Sicherung\Eigene Dateien\Nero-6.6.1.15a.exe Win32/Toolbar.AskSBar Anwendung gelöscht - in Quarantäne kopiert G:\Seagate Backup\AP-KROEPKE\History\Level2\C\Program Files (x86)\Application Updater\ApplicationUpdater.exe möglicherweise Variante von Win32/Adware.Toolbar.Dealio Anwendung Gesäubert durch Löschen - in Quarantäne kopiert G:\Seagate Backup\AP-KROEPKE\History\Level2\C\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe Variante von Win32/Adware.Toolbar.Dealio Anwendung Gesäubert durch Löschen - in Quarantäne kopiert G:\Seagate Backup\AP-KROEPKE\History\Level2\C\Program Files (x86)\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll Variante von Win32/Adware.Toolbar.Dealio Anwendung Gesäubert durch Löschen - in Quarantäne kopiert Ich kann wieder normal surfen, keine Weiterleitungen mehr. Das Sicherheitscenter von Windows bleibt ebendfalls aktiv. (Dienst wurde bei aktiven Virus immer nach ~60 Sekunden gestoppt und deaktiviert) War es das? Wie ich in anderen Themen gelesen habe, wollt ihr zu Sicherheit nochmal OTL + Bytes haben. OTL Logs ab ich angehängt, Malware starte ich gleich. Danke schonmal! Was mir noch aufgefallen ist: Es wird immer wieder im Laufwerk G:/ (Externe Festplate für Seagate Backup) eine autorun.inf mit leerem Inhalt erstellt. Immerwieder meldet dich Avria zu Wort und blockt diese. Geändert von Single (19.05.2011 um 19:24 Uhr) |
![]() | #2 | |
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() | ![]() TR/Renos.ZZZitat:
aber...: Man kann die AUTORUN-Funktion generell abschalten (empfohlen).►Anleitung Da der Schadcode nutzt die AutoRun-Funktion von Windows-Betriebssystemen zum Infizieren! 1. löschen: Code:
ATTFilter C:\Windows\Tasks\CJJEVLV.job 2. Öffne CCleaner
__________________ Geändert von kira (20.05.2011 um 09:22 Uhr) |
![]() |
Themen zu TR/Renos.ZZ |
avira, bekannte, beschreiben, eingefangen, firefox, funktionier, funktioniert, gefangen, gelöscht, gen, google, guten, hoffe, malwarebytes, plugins, sicherheitscenter, surfe, surfen, sämtliche, verwaltung, virus, werbeseite, windows, windows 7, zwischen |