Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TrojanDownloader:Win32/Renos.JM kann nicht entfernt werden (https://www.trojaner-board.de/80774-trojandownloader-win32-renos-jm-entfernt.html)

Timmytom 26.12.2009 03:53
TrojanDownloader:Win32/Renos.JM kann nicht entfernt werden
 
Hallo

Ich grüße euch alle herzlich und hoffe, dass ihr mir helfen könnt.


Mein Problem lautet wie folgt:
Ich habe gestern Abend eine Datei gedownloadet und dann kam die Meldung vom Windows-Defender(Vista) und sagte, dass sie ein Trojaner ist.
Es ist der TrojanDownloader:Win32/Renos.JM .
Er meldet mir, dass er die Warnstufe "Hoch" hat und dass er entfernt werden sollte, dann klicke ich immer wieder "Alle Entfernen" an, dann verschiebt er ihn in Quarantäne und sagt mir das die Aktion erfolgreich war.


Danach lasse ich den Windows-Defender noch ein weiteres mal durchlaufen und er meldet den Trojaner wieder. Ich habe mal die Aktion "Entfernen" angeklickt und dann auf "Aktion durchführen", wenige Minuten später kam die Meldung Status Erfolgreich.


Ich habe den Computer neu gestartet und nochmal durchlaufen lassen, er war wieder da.


Anscheinend schafft der Windows-Defender es nicht ihn zu entfernen.


Ich habe das Thema schon gegoogelt und herausgefunden, dass man den Trojaner so nicht entfernen kann, da der Windows-Defender die Datei noch nicht einmal selber wirklich erkennt.


Man bräuchte ein Programm wie ComboFix, ich habe mir den Leitfaden komplett durchgelesen und daraufhin NICHTS gemacht und warte auf eine Antwort von einem Experten in diesem Forum.
Die mir die Nutzung empfehlen, da ich nicht möchte, dass mein Computer zu Schaden kommt.


Ich würde außerdem bitte bis heute Mittag wissen, entschuldigt die Eile, ob er etwas anrichten kann, wenn ich den PC für mehrere Tage LAN-Kabel gezogen, Stromversorgung aus(Stecker gezogen), stehen lasse.
Ich denke nicht.:D


Das ist die Information zu dem Trojaner:
"
Kategorie:
Downloadtrojaner

Beschreibung:
Dieses Programm zeigt irreführende Produktmeldungen an.

Empfehlung:
Entfernen Sie diese Software unverzüglich.

Ressourcen:
process:
pid:1492

Zusammenfassung:
Es ist eine Änderung an Anwendungsausführung aufgetreten.

Dieser Agent überprüft die Software unmittelbar vor ihrer Ausführung. Es wird eine Warnung angezeigt, wenn ein hohes Risiko besteht, dass die Software Ihren Computer schädigt.

Prüfpunkt:
Ausgeführte Prozesse
"


Ich hoffe, das ist genug Information.^^

cosinus 26.12.2009 18:17
Hallo und :hallo:

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

alpha-doc 26.12.2009 20:24
Hallo Cosinus!
Ich habe dasselbe Problem wie timmytom!
Und ich habe auch Deine Anleitungen befolgt.
Was mache ich danach genau damit mir geholfen werden kann.
Ich verstehe leider nich ganz so viel von PC's was angeht.
Ich wäre sehr dankbar für Dein Hilfe!
Mit freundlichen Grüßen

cosinus 26.12.2009 20:31
alphadoc, bitte mach der Übersicht wegen einen eigenen Strang auf!

Timmytom 29.12.2009 19:19
So, hier hätte ich jetzt meine Logfiles von Malwarebytes und RSIT.

Ich danke dir cosinus, mein Windows Defender hat bisher noch nichts entdeckt.:D

h**p://www.file-upload.net/download-2114655/logfiles-Trojaner-Board.zip.html

Das wärs soweit von mir.^^

cosinus 29.12.2009 19:39
Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen. Du kannst auch einfach den Ergebnislink posten:
Code:
C:\Windows\CDCtr.exe
Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!!
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

Timmytom 31.12.2009 15:22
Jetzt habe ich hier auch die Lop S&D Logfile.

h**p://www.file-upload.net/download-2118889/lopR.txt.html

cosinus 31.12.2009 15:28
Zitat:
C:\Users\Marco\AppData\Local\Opera\Opera\icons\http%3A%2F%2Fkeygens.nl%2Ffavicon.ico
C:\Users\Marco\AppData\Local\Opera\Opera\icons\http%3A%2F%2Fwww.nocdcrack.de%2Ffavicon.ico
C:\Users\Marco\AppData\Local\Opera\Opera\icons\keygens.nl.idx
C:\Users\Marco\AppData\Local\Opera\Opera\icons\www.nocdcrack.de.idx
C:\Users\Marco\Saved Games\_Lan Zeugs\COD2\keygen.exe
Nun ist Schluss mit lustig.

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131