Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Renos.ZZ

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.05.2011, 18:35   #1
Single
 
TR/Renos.ZZ - Standard

TR/Renos.ZZ



3.
Code:
ATTFilter
C:\Inst\Nero9\Nero.exe	Win32/Toolbar.AskSBar Anwendung	gelöscht - in Quarantäne kopiert
C:\Sicherung\Eigene Dateien\Nero-6.6.1.15a.exe	Win32/Toolbar.AskSBar Anwendung	gelöscht - in Quarantäne kopiert
G:\AP-KROEPKE\Backup Set 2011-04-29 200004\Backup Files 2011-05-13 210819\Backup files 1.zip	Win32/TrojanDownloader.FakeAlert.BBT Trojaner	gelöscht - in Quarantäne kopiert
G:\Seagate Backup\AP-KROEPKE\C\Inst\Nero9\Nero.exe	Win32/Toolbar.AskSBar Anwendung	gelöscht - in Quarantäne kopiert
G:\Seagate Backup\AP-KROEPKE\C\Sicherung\Eigene Dateien\Nero-6.6.1.15a.exe	Win32/Toolbar.AskSBar Anwendung	gelöscht - in Quarantäne kopiert
G:\Seagate Backup\AP-KROEPKE\History\Level2\C\Program Files (x86)\Application Updater\ApplicationUpdater.exe	möglicherweise Variante von Win32/Adware.Toolbar.Dealio Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
G:\Seagate Backup\AP-KROEPKE\History\Level2\C\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe	Variante von Win32/Adware.Toolbar.Dealio Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
G:\Seagate Backup\AP-KROEPKE\History\Level2\C\Program Files (x86)\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll	Variante von Win32/Adware.Toolbar.Dealio Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
         
Zitat:
Zitat von Coverflow Beitrag anzeigen
► Problem besteht immer noch?
Nein.

Ich kann wieder normal surfen, keine Weiterleitungen mehr. Das Sicherheitscenter von Windows bleibt ebendfalls aktiv. (Dienst wurde bei aktiven Virus immer nach ~60 Sekunden gestoppt und deaktiviert)

War es das? Wie ich in anderen Themen gelesen habe, wollt ihr zu Sicherheit nochmal OTL + Bytes haben.

OTL Logs ab ich angehängt, Malware starte ich gleich.

Danke schonmal!

Was mir noch aufgefallen ist:

Es wird immer wieder im Laufwerk G:/ (Externe Festplate für Seagate Backup) eine autorun.inf mit leerem Inhalt erstellt. Immerwieder meldet dich Avria zu Wort und blockt diese.

Geändert von Single (19.05.2011 um 19:24 Uhr)

Alt 20.05.2011, 09:15   #2
kira
/// Helfer-Team
 
TR/Renos.ZZ - Standard

TR/Renos.ZZ



Zitat:
Zitat von Single Beitrag anzeigen
Was mir noch aufgefallen ist:

Es wird immer wieder im Laufwerk G:/ (Externe Festplate für Seagate Backup) eine autorun.inf mit leerem Inhalt erstellt. Immerwieder meldet dich Avria zu Wort und blockt diese.
schaue mal nach, ob bei "Autorun blockieren" ein Haken gesetzt ist?

aber...:
Man kann die AUTORUN-Funktion generell abschalten (empfohlen).►Anleitung
Da der Schadcode nutzt die AutoRun-Funktion von Windows-Betriebssystemen zum Infizieren!

1.
löschen:
Code:
ATTFilter
C:\Windows\Tasks\CJJEVLV.job
         
unter Start> Zubehör> Systemprogramme> Aufgabenplaner

2.
Öffne CCleaner
  • "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
  • Starte dein System neu auf
__________________

__________________

Geändert von kira (20.05.2011 um 09:22 Uhr)

Antwort

Themen zu TR/Renos.ZZ
avira, bekannte, beschreiben, eingefangen, firefox, funktionier, funktioniert, gefangen, gelöscht, gen, google, guten, hoffe, malwarebytes, plugins, sicherheitscenter, surfe, surfen, sämtliche, verwaltung, virus, werbeseite, windows, windows 7, zwischen




Ähnliche Themen: TR/Renos.ZZ


  1. Trojaner Win32/Renos.Lx und Win32/Renos.Nx + weitere (?)
    Log-Analyse und Auswertung - 09.11.2010 (1)
  2. Ich hab Ihn auch Renos.mq und Renos.lx
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (2)
  3. win32/renos.MQ
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (41)
  4. TR/Renos.BZ
    Antiviren-, Firewall- und andere Schutzprogramme - 06.08.2010 (1)
  5. Trojan.Renos.PBR
    Plagegeister aller Art und deren Bekämpfung - 27.03.2010 (1)
  6. msa.exe, rch.exe und renos.km
    Log-Analyse und Auswertung - 14.02.2010 (2)
  7. Renos.JM Meldungen
    Plagegeister aller Art und deren Bekämpfung - 05.02.2010 (20)
  8. Fehlermeldung mit Renos.JM
    Plagegeister aller Art und deren Bekämpfung - 04.02.2010 (5)
  9. win32/Renos.JM
    Plagegeister aller Art und deren Bekämpfung - 02.02.2010 (17)
  10. Renos.Jm
    Plagegeister aller Art und deren Bekämpfung - 30.12.2009 (3)
  11. Win32/Renos.JM
    Plagegeister aller Art und deren Bekämpfung - 27.11.2009 (17)
  12. Win32/Renos.JM
    Plagegeister aller Art und deren Bekämpfung - 12.11.2009 (11)
  13. renos.js
    Log-Analyse und Auswertung - 08.11.2009 (13)
  14. WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI
    Log-Analyse und Auswertung - 05.10.2009 (11)
  15. Win32/RBot.3eu, W32/Gaobot.worm.gen.u, win32/renos.n, win32/renos.jt
    Plagegeister aller Art und deren Bekämpfung - 01.10.2009 (17)
  16. Trojan.Renos.NTY
    Plagegeister aller Art und deren Bekämpfung - 21.06.2009 (8)
  17. W32/Renos.AX
    Plagegeister aller Art und deren Bekämpfung - 16.01.2006 (3)

Zum Thema TR/Renos.ZZ - 3. Code: Alles auswählen Aufklappen ATTFilter C:\Inst\Nero9\Nero.exe Win32/Toolbar.AskSBar Anwendung gelöscht - in Quarantäne kopiert C:\Sicherung\Eigene Dateien\Nero-6.6.1.15a.exe Win32/Toolbar.AskSBar Anwendung gelöscht - in Quarantäne kopiert G:\AP-KROEPKE\Backup Set 2011-04-29 200004\Backup Files 2011-05-13 210819\Backup - TR/Renos.ZZ...
Archiv
Du betrachtest: TR/Renos.ZZ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.