|
Win32/Renos.JM Hi ich habe seit heute ein Trojaner-Downloader auf meine Laptop. Und zwar Win32/Renos.JM Hier die hijackthis und ccleaner anhänge. |
Hallo und Herzlich Willkommen! :) Zitat:
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. McAfee Security Scan - nicht nötig (anscheinend jetzt auch nicht geholfen...), kannst deinstallieren 2. Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. - Lade dir RSIT - http://filepony.de/download-rsit/: - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von Rsit installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten **Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken) 4. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! ** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten. Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
So hier als erstes das Ergebnis von Gmer. Code: GMER 1.0.15.15227 - http://www.gmer.netund als Anhang die log und info text dateien. |
hi 1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. Lösche unter C:\rsit die log.txt und info.txt Doppelklick auf die RSIT.exe Poste erneut beide Logfiles. |
so hier die nächsten ergebnisse. alle als anhänge. |
hi 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: O4 - Startup: verf.exealle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar. c:\windows\temp - anschließend den Papierkorb leeren 3. reinige dein System mit Ccleaner:
4.
5. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung... danach deinstalliere: `Systemsteuerung → Software → Ändern/Entfernen...` Code: Java(TM) 6 Update 12Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben 7. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
als erstes das von antispyware danach kommt ein scan von antivir und als letztes von hijackthis. |
hi Code: Scan saved at 16:08:07, on 16.11.2009 |
das komisch ich hab das am 20.11. gemacht. ich habs gerade nochmal versucht und da stand wieder 16.11. hab ich da was falsch gemacht? |
**Vista User: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen |
so habs jetzt als admin gemacht (obwohl ich der einzige nutzer bin und eigentlich admin rechte haben sollte). hier also das richtige. |
was ist mit Punkt 6. - Kaspersky Onlinescanner?-> http://www.trojaner-board.de/79408-win32-renos-jm.html#post480895 |
anstatt ein scan mit kaspersky hab ich einen scan mit antivir gemacht ist auch angehängt. |
Zitat:
|
so hier der scan von kaspersky ich habs in ne txt datei gespeichert. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board