Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Nach Renos.DZ verlinkungsprobleme und Langsam

Nach Renos.DZ verlinkungsprobleme und Langsam


Plagegeister aller Art und deren Bekämpfung: Nach Renos.DZ verlinkungsprobleme und Langsam

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.05.2009, 21:31   #1
Pampersrocke
 
Nach Renos.DZ verlinkungsprobleme und Langsam - Standard

Nach Renos.DZ verlinkungsprobleme und Langsam


Moin,

hatte letzte Woche vom Windows Defender (Vista Home Premium) eine Meldung dass ich einen TrojanDownloader/Win32.Renos.DZ habe. Konnte diesen mit dem Defender nicht entfernen. Er blockierte mir sämtliche Internetseiten von Virenprogrammen sodass ich an nichts rankam. Mit einem anderen PC kam ich zu Malwarebytes und lies dass im abgesicherten Modus laufen. Es fand 9 Schädlinge. Nach deren Entfernung und Neustart, war die gewohnte Geschwindigkeit im Internet wieder da und die Defender Meldungen blieben aus.

Nun habe ich noch folgende Probleme:

*ich werde von Google auf Seiten verlinkt auf die es gar nicht verlinken sollte
*beim hochfahren ist er immernoch langsamer als vor dem Befall
*Spybot sagt beim Startversuch immer: Funktioniert nicht mehr
*ab und an Bluescreens beim booten mit Fehler:
Stop 0x0000007E 0x899BB408 0x803997D4 0x803994D leider ohne Dateinamen (warum auch immer)

So nun noch das HJT Logfile (HJT lief beim Befall erst an, als ich den Dateinamen geändert hatte?)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:23:19, on 25.05.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\ICQ6.5\ICQ.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\abc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion&pf=cnnb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ht tp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h ttp://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht tp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion&pf=cnnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ht tp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ht tp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht tp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion&pf=cnnb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DVDAgent] "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
O4 - HKLM\..\Run: [TSMAgent] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [SmartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe
O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe

--
End of file - 8420 bytes

Hoffe ihr könnt mir sagen was noch zu tun ist, bereits gemacht habe ich:
Antivir, Ad-Aware, Malwarebytes CWShredder.

Grüße Pampersrocker (für das r reichte das Feldchen wohl nicht mehr)

Alt 26.05.2009, 20:16   #2
Pampersrocke
 
Nach Renos.DZ verlinkungsprobleme und Langsam - Standard

Nach Renos.DZ verlinkungsprobleme und Langsam


Moin, brauche das Notebook wirklich dringend.

Will aber nicht formatieren da beim Notebook keine Installationscd dabei war.

Hoffe mir kann jemand helfen.

Zudem kommt jetzt, dass Firefox regelmäßig abstürzt.

EDIT: habe eben versucht SUPERAntiSpyware zu installieren.
Unter der Installation erhielt ich einen Bluescreen wieder ohne Dateinamen dafür aber mit folgendem FEhler:

STOP: 0x0000008E (0xC0000005, 0x820B2E88, 0xAC7773A4, 0x000000000)
__________________

Geändert von Pampersrocke (26.05.2009 um 20:23 Uhr)

Alt 26.05.2009, 20:29   #3
Schnecke789
 
Nach Renos.DZ verlinkungsprobleme und Langsam - Standard

Nach Renos.DZ verlinkungsprobleme und Langsam


Kann mir jemand helfen??? Hilfe!!!
habe ein ähnliches Problem habe seit heute nachmittag auf meinem Loptop den Trojaner Renos.DZ. Komme mit dem Internetexplorer aber leider nicht ins Netz auch Firefox funktioniert nicht, eine Internetverbindung besteht, er kann auch icq usw öffnen nur den IE nicht. Langsamer ist er seit dem auch geworden. Wie bekomme ich den Trojaner wieder runter ohne den Lapi platt zu machen??habe da ein programm gefunden das aber eine Internetverbindung zum IE benötigt, bis jetzt habe ich nur Avira auf dem rechner. Bitte, weiß nicht mehr weiter, bin den ganzen nachmittag am tüfteln!! PS: kenne mich mit rechnern aus nur nicht ganz so gut
__________________
Alt 26.05.2009, 21:18   #4
Schnecke789
 
Nach Renos.DZ verlinkungsprobleme und Langsam - Standard

Nach Renos.DZ verlinkungsprobleme und Langsam


Habe den CF drüber laufen lassen, nun funktioniert internet und alles wieder, ist damit das problem gelöst oder soll ich noch den Malewarebytes anti mailware drüber laufen lassen??

Hier der Log:
ComboFix 09-05-23.04 - Maverik 26.05.2009 21:50.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.3066.2337 [GMT 2:00]
ausgeführt von:: G:\CF.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\users\Maverik\AppData\Roaming\.#
c:\windows\system32\drivers\gxvxcicueulnmytvibrnmtkbgcxpqcixrxxqq.sys
c:\windows\system32\gxvxcblpoxkpgjfrbpvnqepoktnaosxecfmxx.dll
c:\windows\system32\gxvxckqtiqpitquvhlhnfrbbtpdinmytwsnji.dll
c:\windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_GXVXCSERV.SYS


((((((((((((((((((((((( Dateien erstellt von 2009-04-26 bis 2009-05-26 ))))))))))))))))))))))))))))))
.

2009-05-26 19:55 . 2009-05-26 19:55 -------- d-----w c:\users\Maverik\AppData\Local\temp
2009-05-26 19:04 . 2009-03-26 14:49 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-26 19:04 . 2009-03-26 14:49 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-26 19:04 . 2009-05-26 19:04 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-26 19:04 . 2009-05-26 19:04 -------- d-----w c:\programdata\Malwarebytes
2009-05-26 18:59 . 2009-05-26 18:59 -------- d-----w c:\users\Maverik\Option
2009-05-26 18:57 . 2009-05-26 19:55 290848 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-05-26 18:27 . 2009-05-26 18:27 -------- d-----w c:\users\Maverik\Neuer Ordner
2009-05-26 18:24 . 2009-05-26 18:24 -------- d-----w c:\programdata\ParetoLogic Anti-Virus PLUS
2009-05-26 18:24 . 2009-05-26 18:24 -------- d-----w c:\program files\Common Files\ParetoLogic
2009-05-26 18:24 . 2009-05-26 18:24 -------- d-----w c:\programdata\ParetoLogic
2009-05-26 18:24 . 2009-05-26 18:24 -------- d-----w c:\program files\ParetoLogic
2009-05-26 18:24 . 2009-05-26 18:24 -------- d-----w c:\users\Maverik\AppData\Local\Downloaded Installations
2009-05-26 17:36 . 2009-05-26 18:27 -------- d-----w c:\windows\acerTemp
2009-05-25 16:30 . 2009-05-06 18:06 4784464 ----a-w c:\programdata\Microsoft\Windows Defender\Definition Updates\{F93CE46B-7921-4B9F-BE86-4066E4249A42}\mpengine.dll
2009-05-15 12:41 . 2009-05-15 12:41 2628303 ----a-w c:\users\Maverik\AppData\Roaming\phonostar-Player\update2.exe
2009-05-15 12:41 . 2009-05-15 12:41 45056 ----a-w c:\users\Maverik\AppData\Roaming\phonostar-Player\update.exe
2009-05-12 17:15 . 2009-05-12 17:15 -------- d-----w c:\program files\ICQ6Toolbar
2009-05-12 17:15 . 2009-05-12 17:15 -------- d-----w c:\programdata\ICQ
2009-05-12 17:15 . 2009-05-12 17:21 -------- d-----w c:\users\Maverik\AppData\Roaming\ICQ
2009-05-12 17:14 . 2009-05-12 17:21 -------- d-----w c:\program files\ICQ6.5
2009-05-11 17:31 . 2009-05-26 19:03 -------- d-----w c:\users\Maverik\AppData\Roaming\Skype
2009-05-11 17:31 . 2009-05-11 17:31 -------- d-----w c:\program files\Common Files\Skype
2009-05-11 17:31 . 2009-05-11 17:31 -------- d-----r c:\program files\Skype
2009-05-10 16:02 . 2009-05-10 16:03 -------- d-----w c:\users\Maverik\AppData\Roaming\MAGIX
2009-05-10 16:02 . 2009-05-10 16:03 -------- d-----w c:\program files\Common Files\MAGIX Shared
2009-05-10 15:59 . 2006-02-14 12:03 24576 ----a-w c:\programdata\MAGIX\Fotos_auf_CD_DVD_7\Default\Validation.exe
2009-05-10 15:57 . 2003-11-04 16:20 6144 ----a-w c:\programdata\MAGIX\Fotos_auf_CD_DVD_7\DVD\WMV_DISC\components\videowritetest.exe
2009-05-10 15:57 . 1997-10-15 20:03 18944 ----a-w c:\programdata\MAGIX\Fotos_auf_CD_DVD_7\DVD\WMV_DISC\components\shelexec.exe
2009-05-10 15:57 . 2004-09-13 11:29 200704 ----a-w c:\programdata\MAGIX\Fotos_auf_CD_DVD_7\DVD\WMV_DISC\licgen.exe
2009-05-10 15:57 . 2003-10-09 09:56 513088 ----a-w c:\programdata\MAGIX\Fotos_auf_CD_DVD_7\DVD\WMV_DISC\WMDS.dll
2009-05-10 15:57 . 2009-05-17 05:10 -------- d-----w c:\programdata\MAGIX
2009-05-10 15:57 . 2005-10-08 15:14 40960 ----a-w c:\programdata\MAGIX\Fotos_auf_CD_DVD_7\Default\fcdummy.exe
2009-05-10 15:56 . 2009-05-10 16:33 -------- d-----w c:\program files\MAGIX
2009-05-10 15:56 . 2007-04-27 07:43 120200 ----a-w c:\windows\system32\DLLDEV32i.dll
2009-05-10 15:54 . 2009-05-10 16:03 -------- d-----w c:\windows\system32\MAGIX
2009-05-10 15:54 . 2007-12-04 12:20 700416 ----a-w c:\windows\system32\mgxoschk.dll
2009-05-10 08:10 . 2009-05-10 08:10 4198400 ----a-w c:\users\Maverik\AppData\Roaming\phonostar-Player\skins\congstarskin.dll
2009-05-07 20:51 . 2009-05-07 20:51 -------- d-----w c:\users\Maverik\AppData\Roaming\PowerCinema
2009-05-07 20:51 . 2009-05-07 20:51 36864 ----a-w c:\programdata\TEMP\{AAF84FAD-5236-4A83-BA62-7D098FE1B8FA}\PostBuild.exe
2009-05-07 20:51 . 2009-05-07 20:50 53319 ----a-w c:\programdata\TEMP\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41}\PostBuild.exe
2009-05-07 20:50 . 2009-05-10 16:56 680 ----a-w c:\users\Maverik\AppData\Local\d3d9caps.dat
2009-05-04 15:52 . 2006-05-21 14:15 966144 ----a-w c:\windows\system32\NCTAudioInformation2.dll
2009-05-04 15:52 . 2006-05-21 14:15 877568 ----a-w c:\windows\system32\NCTAudioFile2.dll
2009-05-04 15:52 . 2006-05-21 14:15 634880 ----a-w c:\windows\system32\NCTAudioEditor2.dll
2009-05-04 15:52 . 2006-05-21 14:15 522752 ----a-w c:\windows\system32\NCTAudioTransform2.dll
2009-05-04 15:52 . 2006-05-21 14:15 467968 ----a-w c:\windows\system32\NCTAudioRecord2.dll
2009-05-04 15:52 . 2006-05-21 14:15 467456 ----a-w c:\windows\system32\NCTAudioPlayer2.dll
2009-05-04 15:52 . 2006-05-21 14:15 237568 ----a-w c:\windows\system32\lame_enc.dll
2009-05-04 15:52 . 2004-07-14 12:44 23040 ----a-w c:\windows\system32\auth.dll
2009-05-04 15:52 . 2002-05-23 19:40 110080 ----a-w c:\windows\system32\advd.dll
2009-05-04 15:52 . 2009-05-04 15:52 -------- d-----w c:\users\Maverik\AppData\Roaming\concept design
2009-05-04 15:52 . 2009-05-04 15:52 -------- d-----w c:\program files\concept design
2009-05-04 15:52 . 2007-09-21 09:05 110592 ----a-w c:\users\Maverik\AppData\Roaming\concept design\SharedConfig\devicectrl.dll
2009-04-27 17:06 . 2009-04-27 17:07 -------- d-----w c:\users\Maverik\AppData\Roaming\DesktopPlayer

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-26 19:54 . 2008-01-21 07:15 618442 ----a-w c:\windows\system32\perfh007.dat
2009-05-26 19:54 . 2008-01-21 07:15 122842 ----a-w c:\windows\system32\perfc007.dat
2009-05-26 19:47 . 2009-05-26 18:57 3812 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-05-26 15:20 . 2009-04-13 22:40 -------- d-----w c:\users\Maverik\AppData\Roaming\skypePM
2009-05-26 14:59 . 2008-10-31 21:01 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-26 14:38 . 2009-03-31 14:17 -------- d-----w c:\users\Maverik\AppData\Roaming\phonostar-Player
2009-05-16 17:48 . 2009-03-22 21:07 -------- d-----w c:\users\Maverik\AppData\Roaming\U3
2009-05-15 12:41 . 2009-03-31 14:17 -------- d-----w c:\program files\phonostar
2009-05-15 04:58 . 2008-10-31 21:17 -------- d-----w c:\programdata\Microsoft Help
2009-05-15 04:55 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-05-11 17:31 . 2009-04-13 22:33 -------- d-----w c:\programdata\Skype
2009-05-10 16:32 . 2009-03-11 17:32 84304 ----a-w c:\users\Maverik\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-07 20:51 . 2009-01-29 20:08 -------- d-----w c:\programdata\CyberLink
2009-05-04 21:49 . 2008-10-31 21:56 -------- d-----w c:\program files\Cyberlink
2009-05-04 21:47 . 2009-03-11 18:18 28029 ----a-w c:\programdata\nvModes.dat
2009-04-28 10:43 . 2009-03-27 22:57 96104 ----a-w c:\windows\system32\drivers\avipbb.sys
2009-04-28 10:43 . 2009-03-27 22:57 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-04-23 20:27 . 2008-10-31 22:01 -------- d-----w c:\programdata\eSobi
2009-04-21 19:00 . 2008-10-31 21:51 -------- d-----w c:\program files\Common Files\Adobe
2009-04-13 22:40 . 2009-04-13 22:40 56 ---ha-w c:\programdata\ezsidmv.dat
2009-04-13 22:34 . 2009-01-29 20:02 -------- d-----w c:\program files\Google
2009-04-11 23:51 . 2009-04-08 15:54 -------- d-----w c:\programdata\Downloaded Installations
2009-04-08 16:00 . 2009-04-08 16:00 0 ---ha-w c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_05_00.Wdf
2009-04-08 16:00 . 2009-04-08 15:58 -------- d-----w c:\users\Maverik\AppData\Roaming\Nokia
2009-04-08 16:00 . 2009-04-08 15:58 -------- d-----w c:\programdata\PC Suite
2009-04-08 15:58 . 2009-04-08 15:56 -------- d-----w c:\users\Maverik\AppData\Roaming\PC Suite
2009-04-08 15:56 . 2009-04-08 15:56 -------- d-----w c:\program files\PC Connectivity Solution
2009-04-05 13:11 . 2009-04-05 13:11 -------- d-----w c:\programdata\JollyBear
2009-03-28 20:00 . 2008-10-31 21:18 -------- d-----w c:\program files\Microsoft Works
2009-03-28 20:00 . 2009-03-28 20:00 -------- d-----w c:\program files\MSXML 4.0
2009-03-27 23:00 . 2009-03-27 23:00 1080648 ----a-w c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-03-27 22:57 . 2009-03-27 22:57 -------- d-----w c:\programdata\Avira
2009-03-27 22:57 . 2009-03-27 22:57 -------- d-----w c:\program files\Avira
2009-03-27 22:49 . 2008-10-31 21:14 -------- d-----w c:\programdata\McAfee
2009-03-27 22:42 . 2008-10-31 21:15 -------- d-----w c:\programdata\SiteAdvisor
2009-03-27 21:31 . 2009-03-27 21:31 -------- d-----w c:\users\Maverik\AppData\Roaming\AliceHilfe
2009-03-27 21:31 . 2009-03-27 21:30 -------- d-----w c:\program files\AliceHilfe
2009-03-17 03:38 . 2009-04-16 14:18 13824 ----a-w c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-16 14:18 24064 ----a-w c:\windows\system32\amxread.dll
2009-03-15 13:49 . 2009-03-15 13:49 278728 ----a-w c:\windows\system32\drivers\atksgt.sys
2009-03-15 13:49 . 2009-03-15 13:49 25416 ----a-w c:\windows\system32\drivers\lirsgt.sys
2009-03-03 04:46 . 2009-04-16 14:18 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-16 14:18 3547632 ----a-w c:\windows\system32\ntoskrnl.exe
2009-03-03 04:40 . 2009-04-16 14:18 827392 ----a-w c:\windows\system32\wininet.dll
2009-03-03 04:39 . 2009-04-16 14:18 183296 ----a-w c:\windows\system32\sdohlp.dll
2009-03-03 04:39 . 2009-04-16 14:18 551424 ----a-w c:\windows\system32\rpcss.dll
2009-03-03 04:39 . 2009-04-16 14:18 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-16 14:18 78336 ----a-w c:\windows\system32\ieencode.dll
2009-03-03 04:37 . 2009-04-16 14:18 98304 ----a-w c:\windows\system32\iasrecst.dll
2009-03-03 04:37 . 2009-04-16 14:18 54784 ----a-w c:\windows\system32\iasads.dll
2009-03-03 04:37 . 2009-04-16 14:18 44032 ----a-w c:\windows\system32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-16 14:18 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-16 14:18 17408 ----a-w c:\windows\system32\iashost.exe
2009-03-03 02:28 . 2009-04-16 14:18 26624 ----a-w c:\windows\system32\ieUnatt.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 22:38 121392 ----a-w c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-11 68856]
"PhonostarAgent"="c:\program files\phonostar\ps_agent.exe" [2009-05-13 98304]
"PhonostarTimer"="c:\program files\phonostar\ps_timer.exe" [2009-05-13 126976]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-04-21 24264488]
"ICQ"="c:\program files\ICQ6.5\ICQ.exe" [2009-03-01 172792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-04-23 397312]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"eAudio"="c:\program files\Acer\Empowering Technology\eAudio\eAudio.exe" [2008-03-07 544768]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-06 34040]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-07-20 182808]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-07 13543968]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-07 92704]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2008-07-02 821768]
"PLFSetI"="c:\windows\PLFSetI.exe" [2007-10-23 200704]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-01-29 24064]
"ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2008-05-12 147456]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2008-05-12 167936]
"ProductReg"="c:\program files\Acer\WR_PopUp\ProductReg.exe" [2008-09-23 6144]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2009-03-18 173352]
"ParetoLogic Anti-Virus PLUS"="c:\program files\ParetoLogic\Anti-Virus PLUS\Pareto_AV.lnk" [2009-05-26 1974]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-04-28 6111232]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{6D41BBC8-3313-46DE-AE4A-8441CFF5CF1E}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
"{E7BC0F42-8139-48E4-A226-EE254FD3E9F0}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
"{7F40A20A-ECCF-4B08-AAE4-34BB517B06C5}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{86AB5221-F056-4E52-9DC5-F94A59240ECC}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{5D000235-4036-425E-9F37-5759E5E48319}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{0D8AEE10-96C2-498F-AEB7-7902F449EFB9}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{930E2A5D-6FE6-41E4-9765-678152EF4477}"= c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{D567A1B4-4554-4D8A-9AA8-431BD472FABD}"= c:\program files\Acer Arcade Deluxe\PlayMovie\PlayMovie.exe:Acer Play Movie
"{F0E914D4-A26D-4165-8A36-E93A8EB39311}"= c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe:Acer Play Movie Resident Program
"{48304B6E-F6D8-4280-948B-B28624F985A7}"= c:\program files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:Acer HomeMedia
"{36BA227A-40FC-4631-BF12-E0CFCBFE6F86}"= UDP:c:\program files\Microsoft Games\Age of Empires III\age3.exe:Age of Empires III
"{21506584-05A3-4E42-89F5-498DA27EE790}"= TCP:c:\program files\Microsoft Games\Age of Empires III\age3.exe:Age of Empires III
"{7E0C3BBC-3F3B-4B97-B04A-02CF9CC16C1A}"= UDP:c:\program files\Ubisoft\DIE SIEDLER - Aufstieg eines Königreichs\base\bin\Settlers6.exeIE SIEDLER - Aufstieg eines Königreichs
"{5FB2DFDA-768F-4CF6-9638-D9AAC920DC53}"= TCP:c:\program files\Ubisoft\DIE SIEDLER - Aufstieg eines Königreichs\base\bin\Settlers6.exeIE SIEDLER - Aufstieg eines Königreichs
"{EA58A7E5-56F3-426E-BE8F-8C7C3D7C0BBD}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{F2709DE2-E54F-4111-A232-1C36066460E5}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{13B482BC-280C-4DBE-81D0-65DD667A0AE2}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{7C688A39-B65B-420A-9E38-29FDA1A91426}c:\\program files\\icq6.5\\icq.exe"= UDP:c:\program files\icq6.5\icq.exe:ICQ
"UDP Query User{B12EB977-C479-47AC-A623-8B708229094E}c:\\program files\\icq6.5\\icq.exe"= TCP:c:\program files\icq6.5\icq.exe:ICQ

R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl [29.01.2009 22:08 61424]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [28.03.2009 00:57 108289]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [03.03.2008 14:11 16384]
R2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [29.01.2009 22:10 81504]
R2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [31.10.2008 23:13 24576]
R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [12.05.2009 19:15 222456]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [06.04.2008 23:42 50424]
R2 NTIPPKernel;NTIPPKernel;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [29.01.2009 22:10 122368]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [04.04.2008 04:03 131072]
R2 ZeppelinService;plasservice;c:\program files\Common Files\ParetoLogic\PLAS\plasservice.exe [18.02.2009 14:40 587216]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [28.03.2008 05:44 210432]
R3 JMCR;JMCR;c:\windows\System32\drivers\jmcr.sys [01.11.2008 06:55 81296]
R3 NETw5v32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows Vista 32-Bit;c:\windows\System32\drivers\NETw5v32.sys [01.11.2008 06:54 3658752]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [01.11.2008 06:55 44064]
R3 winbondcir;Winbond IR Transceiver;c:\windows\System32\drivers\winbondcir.sys [28.03.2007 08:51 43008]
S2 gupdate1c9bc87e320485a;Google Update Service (gupdate1c9bc87e320485a);c:\program files\Google\Update\GoogleUpdate.exe [14.04.2009 00:33 133104]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [10.05.2009 18:01 1527900]
S3 GoogleDesktopManager-080708-050100;Google Desktop Manager 5.7.808.7150;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [29.01.2009 22:02 24064]
S3 UPnPService;UPnPService;c:\program files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [10.05.2009 18:02 544768]
.
Inhalt des "geplante Tasks" Ordners

2009-05-26 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-13 22:33]

2009-05-26 c:\windows\Tasks\ParetoLogic Anti-Virus PLUS.job
- c:\program files\ParetoLogic\Anti-Virus PLUS\Pareto_AV.exe [2009-02-18 12:43]

2009-05-26 c:\windows\Tasks\ParetoLogic Anti-Virus PLUS_dbsummary.job
- c:\program files\ParetoLogic\Anti-Virus PLUS\Pareto_AV.exe [2009-02-18 12:43]

2009-05-26 c:\windows\Tasks\ParetoLogic Update Version2.job
- c:\program files\Common Files\ParetoLogic\UUS2\Pareto_Update.exe [2008-02-22 10:25]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

SafeBoot-procexp90.Sys


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0109&m=aspire_7730g
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\windows\system32\INetHTTPFilter.dll
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-26 21:55
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Zeit der Fertigstellung: 2009-05-26 21:56
ComboFix-quarantined-files.txt 2009-05-26 19:56

Vor Suchlauf: 19 Verzeichnis(se), 89.298.972.672 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 89.555.763.200 Bytes frei

263 --- E O F --- 2009-05-25 16:30


Danke schonmal im vorraus!!!!
LG sandra

Antwort

Themen zu Nach Renos.DZ verlinkungsprobleme und Langsam
0x0000007e, abgesicherten modus, ad-aware, antivir, antivir guard, avg, avira, bho, bluescree, booten, defender, desktop, fehler, firefox, google, hijack, hijackthis, home, home premium, internet explorer, langsam, launch, logfile, mozilla, plug-in, rundll, senden, software, system, vista, warum, windows, windows sidebar


« Was frisst meinen Arbeitsspeicher?! | TR/Gendal.2001550 / TR/PSW.OnlineGam.AF Internetverbindung schläft ein »


Ähnliche Themen: Nach Renos.DZ verlinkungsprobleme und Langsam


  1. Videos stoppen nach ein paar Sekunden und alles läuft langsam nach einem Virenscann von Avast.
    Log-Analyse und Auswertung - 03.08.2014 (7)
  2. TR/Renos.ZZ
    Plagegeister aller Art und deren Bekämpfung - 22.05.2011 (13)
  3. Trojaner Win32/Renos.Lx und Win32/Renos.Nx + weitere (?)
    Log-Analyse und Auswertung - 09.11.2010 (1)
  4. Ich hab Ihn auch Renos.mq und Renos.lx
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (2)
  5. TR/Renos.BZ
    Antiviren-, Firewall- und andere Schutzprogramme - 06.08.2010 (1)
  6. Trojan.Renos.PBR
    Plagegeister aller Art und deren Bekämpfung - 27.03.2010 (1)
  7. msa.exe, rch.exe und renos.km
    Log-Analyse und Auswertung - 14.02.2010 (2)
  8. win32/Renos.JM
    Plagegeister aller Art und deren Bekämpfung - 02.02.2010 (17)
  9. renos.jm Trojaner
    Log-Analyse und Auswertung - 28.01.2010 (20)
  10. Problem nach Renos.jm(?)-Befall
    Log-Analyse und Auswertung - 06.01.2010 (27)
  11. Probleme nach Entfernung von Renos.jm
    Log-Analyse und Auswertung - 04.01.2010 (50)
  12. Renos.Jm
    Plagegeister aller Art und deren Bekämpfung - 30.12.2009 (3)
  13. renos.js
    Log-Analyse und Auswertung - 08.11.2009 (13)
  14. WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI
    Log-Analyse und Auswertung - 05.10.2009 (11)
  15. Win32/RBot.3eu, W32/Gaobot.worm.gen.u, win32/renos.n, win32/renos.jt
    Plagegeister aller Art und deren Bekämpfung - 01.10.2009 (17)
  16. Beide Computer langsam - einer nach 3 Minuten sogar extrem langsam
    Log-Analyse und Auswertung - 09.06.2006 (7)
  17. W32/Renos.AX
    Plagegeister aller Art und deren Bekämpfung - 16.01.2006 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nach Renos.DZ verlinkungsprobleme und Langsam - Moin, hatte letzte Woche vom Windows Defender (Vista Home Premium) eine Meldung dass ich einen TrojanDownloader/Win32.Renos.DZ habe. Konnte diesen mit dem Defender nicht entfernen. Er blockierte mir sämtliche Internetseiten von - Nach Renos.DZ verlinkungsprobleme und Langsam...
Archiv
Du betrachtest: Nach Renos.DZ verlinkungsprobleme und Langsam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131