Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner: win32.renos.jm (https://www.trojaner-board.de/80576-trojaner-win32-renos-jm.html)

Lexis 19.12.2009 22:32
Trojaner: win32.renos.jm
 
Hallo.
Ich bin neu hier und habe ein Trojaner-Problem.
Vor drei Tagen kam bei mir das erste Mal die Meldung von Windows Defender, dass ich mir den Trojaner win32.renos.32 eingefangen hab. Ich habe ihn dann gelöscht, doch bisher kam er immer wieder zurück.
Ich habe mich hier im Forum auch schon umgesehen, aber so wirklich kam ich damit nicht weiter.
Dann habe ich die die Anleitung für Malwarebytes hier gefunden und durchgeführt. Am Schluss steht ja, dass man den Report hier im Forum einfügen soll.
Vielleicht kann mir ja jemand helfen:
Zitat:
Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3393
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

19.12.2009 22:12:13
mbam-log-2009-12-19 (22-12-13).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 251813
Laufzeit: 1 hour(s), 21 minute(s), 0 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
C:\Windows\msa.exe (Trojan.Agent) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\ZagrebLand (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\zagrebland (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Workstation\AppData\Local\Temp\c.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Workstation\AppData\Local\Temp\b.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

Lexis

timo.beil 20.12.2009 00:14
Womit hast du ihn entfernt?
Im Netz wird gerne empfohlen, die Testversion von Superantispyware Pro (SAS): einzusetzen.

h**p://forums.techguy.org/malware-removal-hijackthis-logs/610356-cannot-remove-trojons-win-32-a.html

Lexis 20.12.2009 12:49
Ich habe es erst mit Windows Defender probiert, was fehlgeschlagen ist. Dann bin ich einem Hinweis hier im Forum gefolgt und habe es mit Malwarebytes Anti-Malware 1.42
h**p://filepony.de/download-malwarebytes_anti_malware/
probiert.
Den Report davon habe ich dann hier reingestellt.

timo.beil 20.12.2009 17:54
Hast du SAS mal ausprobiert?

Lexis 20.12.2009 18:16
Nein. Noch nicht.
Wozu dienten das Programm?

timo.beil 21.12.2009 14:47
Zitat:
Zitat von timo.beil (Beitrag 488036)
Womit hast du ihn entfernt?
Im Netz wird gerne empfohlen, die Testversion von Superantispyware Pro (SAS): einzusetzen.

h**p://forums.techguy.org/malware-removal-hijackthis-logs/610356-cannot-remove-trojons-win-32-a.html
:balla::balla::balla::rolleyes:

Lexis 21.12.2009 20:39
Upps...;)

Ne, hab ich noch nicht ausprobiert, aber ich glaub, der Trojaner ist wieder weg. Habe seit gestern keine Meldungen mehr und die Suchläufe haben auch nichts mehr ergeben.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:03 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131