Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI

WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI


Log-Analyse und Auswertung: WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 03.10.2009, 10:34   #1
Lätta
 
WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI - Standard

WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI


Hallo,

seit 3 Tagen meldet mir Windows Defender die oben genannten Trojaner...klicke ich auf löschen, kommt die Nachricht nach gewisser Zeit wieder. Avira hab ich scho paar mal laufen lassen, die Funde gelöscht (z.B. TR/PCK.Krap.Z.27), Meldung kommt jedoch auch immer wieder.
Wollte 2x eine Systemwiederherstellung machen, aber jedes mal kommt eine Fehlermeldung...ich poste hier mal das Hijack this Log:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:15:48, on 03.10.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\***\AppData\Roaming\Adobe\mmplayer.exe
C:\Program Files\ICQ6.5\ICQ.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\***\AppData\Local\Temp\Temp6_HiJackThis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.aldi.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\Windows\system32\msxml71.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [googletalk] C:\Program Files\Google\Google Talk\googletalk.exe /autostart
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [mmplayer.exe] C:\Users\***\AppData\Roaming\Adobe\mmplayer.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - h**p://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - h**p://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - h**p://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - h**p://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing) (HKCU)
O13 - Gopher Prefix: 
O17 - HKLM\System\CCS\Services\Tcpip\..\{92DBC393-D6F3-4566-9B93-E524ABC7F079}: NameServer = 194.97.173.116 194.97.173.117
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9a620a33c70c3) (gupdate1c9a620a33c70c3) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe

--
End of file - 10696 bytes
Schon mal Danke im Voraus!

Alt 03.10.2009, 11:42   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI - Standard

WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI


Hallo und

Bitte bei Meldungen zu Viren immer die genauen Schädlingsnamen und Pfadangaben notieren und hier posten! Reiche am besten das Logfile von AntiVir nach.

Bitte auch mal diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________
Alt 03.10.2009, 14:43   #3
Lätta
 
WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI - Standard

WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI


Danke fürs Antworten; Ich denke, ich hab das Problem hinbekommen, hab das Log von HJT automatisch auswerten lassen und die entsprechenden Sachen gefixt...ich weiß ja nicht, wie verlässlich diese Anwendung ist, aber bis jetzt kamen keine neuen Meldungen mehr
__________________
Alt 03.10.2009, 16:04   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI - Standard

WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI


Arbeite trotzdem die Liste ab und poste noch, wo die Schädlinge gefunden wurden! Es reicht einfach nicht, nur die Einträge in HijackThis zu fixen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.10.2009, 16:29   #5
Lätta
 
WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI - Standard

WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI


alles klar, hier also der Bericht von Avira


Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 3. Oktober 2009  13:09

Es wird nach 1772828 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : **-PC

Versionsinformationen:
BUILD.DAT      : 9.0.0.410     18074 Bytes  25.09.2009 11:51:00
AVSCAN.EXE     : 9.0.3.7      466689 Bytes  05.08.2009 16:40:47
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
ANTIVIR0.VDF   : 7.1.0.0    15603712 Bytes  27.10.2008 11:30:36
ANTIVIR1.VDF   : 7.1.4.132   5707264 Bytes  24.06.2009 16:17:19
ANTIVIR2.VDF   : 7.1.6.50    4333568 Bytes  29.09.2009 16:42:30
ANTIVIR3.VDF   : 7.1.6.68     216576 Bytes  02.10.2009 08:51:44
Engineversion  : 8.2.1.33 
AEVDF.DLL      : 8.1.1.2      106867 Bytes  16.09.2009 12:01:29
AESCRIPT.DLL   : 8.1.2.35     483707 Bytes  03.10.2009 08:51:52
AESCN.DLL      : 8.1.2.5      127346 Bytes  03.09.2009 18:28:11
AERDL.DLL      : 8.1.3.2      479604 Bytes  03.10.2009 08:51:51
AEPACK.DLL     : 8.2.0.0      422261 Bytes  16.09.2009 12:01:28
AEOFFICE.DLL   : 8.1.0.38     196987 Bytes  20.06.2009 13:30:03
AEHEUR.DLL     : 8.1.0.166   2003319 Bytes  03.10.2009 08:51:50
AEHELP.DLL     : 8.1.7.0      237940 Bytes  03.09.2009 18:28:11
AEGEN.DLL      : 8.1.1.67     364916 Bytes  03.10.2009 08:51:46
AEEMU.DLL      : 8.1.1.0      393587 Bytes  03.10.2009 08:51:45
AECORE.DLL     : 8.1.8.1      184693 Bytes  16.09.2009 12:01:27
AEBB.DLL       : 8.1.0.3       53618 Bytes  09.10.2008 13:32:40
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  09.09.2009 12:01:37
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 13:34:28
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  29.04.2009 12:17:44
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  11.06.2009 09:50:29
RCTEXT.DLL     : 9.0.37.0      87809 Bytes  29.04.2009 12:17:44

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Samstag, 3. Oktober 2009  13:09

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '126624' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Setup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'googletalk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '69' Prozesse mit '69' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '49' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\games\gk1\Gabriel Knight - Sins of the Fathers (deutsch)\DOSBox0.72-win32-installer.exe
  [0] Archivtyp: NSIS
    --> dosbox.conf
      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\**\AppData\Local\Temp\a.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
C:\Users\**\AppData\Local\Temp\c.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
C:\Users\**\AppData\Roaming\Adobe\mmplayer.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Users\**\Downloads\backups\backup-20091002-112911-213.dll
    [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
C:\Users\**\Downloads\backups\backup-20091002-113257-844.dll
    [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
C:\Windows\System32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <RECOVER>

Beginne mit der Desinfektion:
C:\Users\**\AppData\Local\Temp\a.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b2c4c93.qua' verschoben!
C:\Users\**\AppData\Local\Temp\c.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b2c4c94.qua' verschoben!
C:\Users\**\AppData\Roaming\Adobe\mmplayer.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b374cd3.qua' verschoben!
C:\Users\**\Downloads\backups\backup-20091002-112911-213.dll
    [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b2a4cc7.qua' verschoben!
C:\Users\**\Downloads\backups\backup-20091002-113257-844.dll
    [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4de13e90.qua' verschoben!


Ende des Suchlaufs: Samstag, 3. Oktober 2009  15:06
Benötigte Zeit:  1:56:43 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  27622 Verzeichnisse wurden überprüft
 717732 Dateien wurden geprüft
      5 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      5 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      3 Dateien konnten nicht durchsucht werden
 717724 Dateien ohne Befall
   8456 Archive wurden durchsucht
      5 Warnungen
      7 Hinweise
 126624 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden


Alt 03.10.2009, 16:38   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI - Standard

WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI


Ok. Bevor Du mit der Liste für alle Neulinge (CCleaner, MalwareBytes, RSIT) anfängst, bitte das hier machen:

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________
--> WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI

Alt 03.10.2009, 16:51   #7
Lätta
 
WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI - Standard

WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI


vielen Dank für die Hilfe!

Code:
ATTFilter
   --------------------\\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft® Windows Vista™ Home Premium  ( v6.0.6002 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     E7300  @ 2.66GHz )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : Lätta ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:576 Go (Free:263 Go)
   D:\ (Local Disk) - FAT32 - Total:19 Go (Free:0 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB) - FAT - Total:483 Mo (Free:0 Go)
   H:\ (USB)
   I:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 03.10.2009|17:43 )

   [ UAC => 1 ]
 
   --------------------\\  Ordner Verzeichnis unter Local

   [15.11.2008|18:13] C:\Users\LTTA~1\AppData\Local\Adobe
   [01.11.2008|19:40] C:\Users\LTTA~1\AppData\Local\Ahead
   [07.10.2008|15:42] C:\Users\LTTA~1\AppData\Local\Anwendungsdaten 
   [10.10.2008|13:20] C:\Users\LTTA~1\AppData\Local\Apple
   [11.09.2009|14:26] C:\Users\LTTA~1\AppData\Local\Apple Computer
   [03.10.2009|16:57] C:\Users\LTTA~1\AppData\Local\ApplicationHistory
   [03.04.2009|14:01] C:\Users\LTTA~1\AppData\Local\d3d9caps.dat
   [25.09.2009|19:49] C:\Users\LTTA~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [24.12.2008|22:55] C:\Users\LTTA~1\AppData\Local\fusioncache.dat
   [22.06.2009|13:17] C:\Users\LTTA~1\AppData\Local\GDIPFONTCACHEV1.DAT
   [30.09.2009|14:01] C:\Users\LTTA~1\AppData\Local\Google
   [03.10.2009|16:53] C:\Users\LTTA~1\AppData\Local\IconCache.db
   [16.05.2009|15:17] C:\Users\LTTA~1\AppData\Local\Last.fm
   [20.09.2009|18:14] C:\Users\LTTA~1\AppData\Local\Microsoft
   [14.11.2008|14:23] C:\Users\LTTA~1\AppData\Local\Microsoft Games
   [22.06.2009|12:43] C:\Users\LTTA~1\AppData\Local\Microsoft Help
   [10.10.2008|13:07] C:\Users\LTTA~1\AppData\Local\Mozilla
   [03.10.2009|17:42] C:\Users\LTTA~1\AppData\Local\Temp
   [07.10.2008|15:42] C:\Users\LTTA~1\AppData\Local\Temporary Internet Files 
   [07.10.2008|15:42] C:\Users\LTTA~1\AppData\Local\Verlauf 
   [12.10.2008|11:26] C:\Users\LTTA~1\AppData\Local\VirtualStore
   [5|Datei(en),] C:\Users\LTTA~1\AppData\Local\Bytes
   [18|Verzeichnis(se),] C:\Users\LTTA~1\AppData\Local\Bytes frei
 
   --------------------\\  Geplante Aufgaben unter C:\Windows\Tasks

   [03.10.2009 17:39][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
   [03.10.2009 16:55][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
   [03.10.2009 16:54][--ah-----] C:\Windows\tasks\SA.DAT
   [03.10.2009 16:54][--a------] C:\Windows\tasks\SCHEDLGU.TXT

   --------------------\\  Ordner Verzeichnis unter C:\ProgramData
   
   [12.03.2009|13:41] C:\ProgramData\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
   [04.08.2008|14:07] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
   [10.09.2009|15:55] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
   [09.04.2009|16:27] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
   [15.11.2008|18:13] C:\ProgramData\Adobe
   [07.10.2008|15:38] C:\ProgramData\Anwendungsdaten 
   [10.10.2008|13:17] C:\ProgramData\Apple
   [10.10.2008|13:25] C:\ProgramData\Apple Computer
   [02.11.2006|15:02] C:\ProgramData\Application Data 
   [19.03.2009|19:05] C:\ProgramData\Avira
   [16.05.2009|15:41] C:\ProgramData\AVS4YOU
   [08.08.2008|15:18] C:\ProgramData\Buhl Data Service GmbH
   [03.10.2009|13:13] C:\ProgramData\cheapics
   [02.11.2006|15:02] C:\ProgramData\Desktop 
   [02.11.2006|15:02] C:\ProgramData\Documents 
   [07.10.2008|15:38] C:\ProgramData\Dokumente 
   [07.10.2008|15:38] C:\ProgramData\Favoriten 
   [02.11.2006|15:02] C:\ProgramData\Favorites 
   [26.12.2008|13:24] C:\ProgramData\FLEXnet
   [08.08.2008|15:17] C:\ProgramData\fun communications
   [04.06.2009|16:42] C:\ProgramData\Google
   [04.03.2009|14:10] C:\ProgramData\HP
   [12.07.2009|10:10] C:\ProgramData\HP Product Assistant
   [04.03.2009|13:58] C:\ProgramData\HPSSUPPLY
   [20.09.2009|17:51] C:\ProgramData\hpzinstall.log
   [22.03.2009|15:28] C:\ProgramData\ICQ
   [04.08.2008|13:08] C:\ProgramData\InstallShield
   [14.11.2008|11:53] C:\ProgramData\Last.fm
   [03.10.2009|15:46] C:\ProgramData\Malwarebytes
   [13.08.2008|12:06] C:\ProgramData\Microsoft
   [22.06.2009|12:43] C:\ProgramData\Microsoft Help
   [20.09.2009|18:15] C:\ProgramData\MSScanAppDataDir
   [07.12.2008|18:22] C:\ProgramData\Nero
   [09.10.2008|19:12] C:\ProgramData\NVIDIA
   [10.10.2008|12:45] C:\ProgramData\QuickTime
   [23.12.2008|20:21] C:\ProgramData\Soulseek
   [20.09.2009|18:16] C:\ProgramData\SSScanAppDataDir
   [02.11.2006|15:02] C:\ProgramData\Start Menu 
   [07.10.2008|15:38] C:\ProgramData\Startmenü 
   [02.11.2006|15:02] C:\ProgramData\Templates 
   [04.08.2008|13:07] C:\ProgramData\Ulead Systems
   [07.10.2008|15:38] C:\ProgramData\Vorlagen 
   [05.08.2008|14:03] C:\ProgramData\Windows Genuine Advantage
   [1|Datei(en),] C:\ProgramData\Bytes
   [44|Verzeichnis(se),] C:\ProgramData\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Program Files

   [24.12.2008|21:40] C:\Program Files\10TACLE STUDIOS
   [04.08.2008|14:07] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
   [17.08.2009|19:59] C:\Program Files\Adobe
   [04.06.2009|16:24] C:\Program Files\Animake
   [10.10.2008|12:54] C:\Program Files\AntiVir PersonalEdition Classic
   [10.10.2008|13:19] C:\Program Files\Apple Software Update
   [24.12.2008|22:19] C:\Program Files\Audacity
   [10.10.2008|12:58] C:\Program Files\Audiograbber
   [13.03.2009|12:12] C:\Program Files\Avi2Dvd
   [19.03.2009|19:05] C:\Program Files\Avira
   [13.03.2009|11:43] C:\Program Files\AviSynth 2.5
   [16.05.2009|15:41] C:\Program Files\AVS4YOU
   [10.10.2008|12:55] C:\Program Files\BidSlayer
   [19.12.2008|16:19] C:\Program Files\Bonjour
   [08.08.2008|15:18] C:\Program Files\Buhl
   [18.03.2009|12:59] C:\Program Files\CDBurnerXP
   [24.08.2009|12:42] C:\Program Files\Common Files
   [10.10.2008|12:55] C:\Program Files\Crystal Player
   [24.12.2008|21:36] C:\Program Files\DAEMON Tools Lite
   [08.08.2008|15:17] C:\Program Files\DataDesign
   [22.06.2009|17:09] C:\Program Files\Digital Image Recovery
   [24.12.2008|22:57] C:\Program Files\Disc2Phone
   [01.03.2009|13:35] C:\Program Files\DivX
   [13.03.2009|12:45] C:\Program Files\DivxToDVD
   [11.01.2009|15:45] C:\Program Files\DVD Ripper
   [23.12.2008|21:09] C:\Program Files\FlashGet
   [10.10.2008|12:56] C:\Program Files\FRITZ!Box
   [07.10.2008|15:38] C:\Program Files\Gemeinsame Dateien [C:\Program Files\Common Files]
   [26.12.2008|15:35] C:\Program Files\GIMP-2.0
   [08.09.2009|19:39] C:\Program Files\Google
   [07.10.2008|15:34] C:\Program Files\GoogleEULA
   [03.10.2009|12:33] C:\Program Files\Hijack This
   [04.03.2009|13:58] C:\Program Files\HP
   [22.03.2009|15:27] C:\Program Files\ICQ6
   [22.03.2009|15:29] C:\Program Files\ICQ6.5
   [22.03.2009|15:28] C:\Program Files\ICQ6Toolbar
   [03.10.2009|13:18] C:\Program Files\InstallShield Installation Information
   [04.08.2008|12:21] C:\Program Files\Intel
   [20.09.2009|10:35] C:\Program Files\Internet Explorer
   [26.09.2009|11:11] C:\Program Files\iPod
   [26.09.2009|11:11] C:\Program Files\iTunes
   [08.08.2008|15:09] C:\Program Files\Java
   [19.03.2009|16:20] C:\Program Files\JRE
   [24.12.2008|22:38] C:\Program Files\Lame
   [28.03.2009|12:38] C:\Program Files\Last.fm
   [08.08.2008|15:17] C:\Program Files\LetsTrade
   [03.10.2009|15:46] C:\Program Files\Malwarebytes' Anti-Malware
   [02.11.2006|14:37] C:\Program Files\Microsoft Games
   [04.08.2008|14:00] C:\Program Files\Microsoft Office
   [10.09.2009|16:11] C:\Program Files\Microsoft Silverlight
   [12.06.2009|17:41] C:\Program Files\Microsoft Works
   [04.08.2008|14:00] C:\Program Files\Microsoft.NET
   [20.09.2009|10:35] C:\Program Files\Movie Maker
   [12.09.2009|14:43] C:\Program Files\Mozilla Firefox
   [02.11.2006|14:37] C:\Program Files\MSBuild
   [04.08.2008|14:08] C:\Program Files\MSXML 4.0
   [04.08.2008|13:30] C:\Program Files\Nero
   [10.10.2008|12:56] C:\Program Files\No One Lives Forever
   [10.10.2008|12:24] C:\Program Files\Open Office
   [24.01.2009|14:16] C:\Program Files\OpenOffice.org 2.4
   [19.03.2009|16:19] C:\Program Files\OpenOffice.org 3
   [14.11.2008|14:16] C:\Program Files\Photoshop
   [10.10.2008|12:30] C:\Program Files\Picasa2
   [10.10.2008|12:30] C:\Program Files\Picture Publisher
   [10.10.2008|12:48] C:\Program Files\PowerTracks DirectX Plugins
   [10.10.2008|12:48] C:\Program Files\Project64 1.6
   [20.09.2009|14:55] C:\Program Files\QUAD Utilities
   [10.09.2009|15:54] C:\Program Files\QuickTime
   [24.06.2009|11:53] C:\Program Files\RADVideo
   [26.03.2009|11:55] C:\Program Files\Real
   [10.10.2008|12:49] C:\Program Files\Realplayer
   [20.09.2009|15:30] C:\Program Files\Realtek
   [02.11.2006|14:37] C:\Program Files\Reference Assemblies
   [10.10.2008|12:50] C:\Program Files\Samsung ML-2010 Series
   [10.10.2008|12:51] C:\Program Files\Skype
   [23.12.2008|20:21] C:\Program Files\SoulseekNS
   [10.10.2008|12:51] C:\Program Files\Spybot - Search & Destroy
   [24.12.2008|16:55] C:\Program Files\Steinberg
   [20.09.2009|15:31] C:\Program Files\Temp
   [03.10.2009|10:14] C:\Program Files\trend micro
   [04.08.2008|13:07] C:\Program Files\Ulead Systems
   [02.11.2006|15:01] C:\Program Files\Uninstall Information
   [16.05.2009|15:41] C:\Program Files\VideoConverter6
   [10.10.2008|12:52] C:\Program Files\VirtualDub
   [04.06.2009|15:23] C:\Program Files\VLC-Player
   [20.09.2009|10:35] C:\Program Files\Windows Calendar
   [20.09.2009|10:35] C:\Program Files\Windows Collaboration
   [20.09.2009|10:35] C:\Program Files\Windows Defender
   [20.09.2009|10:35] C:\Program Files\Windows Journal
   [20.09.2009|10:35] C:\Program Files\Windows Mail
   [20.09.2009|10:35] C:\Program Files\Windows Media Player
   [07.10.2008|15:38] C:\Program Files\Windows NT
   [20.09.2009|10:35] C:\Program Files\Windows Photo Gallery
   [20.09.2009|10:35] C:\Program Files\Windows Sidebar
   [10.10.2008|12:52] C:\Program Files\WinRAR
   [10.10.2008|12:52] C:\Program Files\WinUAE
   [10.10.2008|12:52] C:\Program Files\WinZip
   [24.06.2009|14:01] C:\Program Files\XMedia Recode
   [10.10.2008|12:53] C:\Program Files\Xvid
   [24.08.2009|12:42] C:\Program Files\YouTube to Mp3 Converter
   [10.10.2008|12:53] C:\Program Files\Zipper
   [0|Datei(en),] C:\Program Files\Bytes
   [103|Verzeichnis(se),] C:\Program Files\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Program Files\Common Files

   [14.11.2008|14:25] C:\Program Files\Common Files\Adobe
   [26.09.2009|11:11] C:\Program Files\Common Files\Apple
   [16.05.2009|15:41] C:\Program Files\Common Files\AVSMedia
   [08.08.2008|15:18] C:\Program Files\Common Files\Buhl Data Service
   [08.08.2008|15:17] C:\Program Files\Common Files\DataDesign
   [04.08.2008|14:00] C:\Program Files\Common Files\DESIGNER
   [24.08.2009|12:42] C:\Program Files\Common Files\DVDVideoSoft
   [04.03.2009|13:56] C:\Program Files\Common Files\Hewlett-Packard
   [04.03.2009|13:58] C:\Program Files\Common Files\HP
   [10.10.2008|12:16] C:\Program Files\Common Files\InstallShield
   [08.08.2008|15:09] C:\Program Files\Common Files\Java
   [14.11.2008|14:18] C:\Program Files\Common Files\Macrovision Shared
   [22.06.2009|12:42] C:\Program Files\Common Files\microsoft shared
   [07.12.2008|18:23] C:\Program Files\Common Files\Nero
   [01.03.2009|13:35] C:\Program Files\Common Files\PX Storage Engine
   [26.03.2009|11:56] C:\Program Files\Common Files\Real
   [02.11.2006|13:18] C:\Program Files\Common Files\Services
   [02.11.2006|13:18] C:\Program Files\Common Files\SpeechEngines
   [20.09.2009|10:35] C:\Program Files\Common Files\System
   [04.08.2008|13:07] C:\Program Files\Common Files\Ulead Systems
   [26.03.2009|11:56] C:\Program Files\Common Files\xing shared
   [0|Datei(en),] C:\Program Files\Common Files\Bytes
   [23|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei

   --------------------\\  Process

   ( 72 Processes )

   ... OK !

   --------------------\\  Ueberpruefung mit S_Lop

   Kein Lop Ordner gefunden !
 
   --------------------\\  Suche nach Lop Dateien - Ordnern

   C:\Users\LTTA~1\AppData\Local\Temp\nsa77D0.tmp
   C:\Users\LTTA~1\AppData\Roaming\MICROS~1\Windows\Cookies\lätta@advertising[2].txt
   C:\Users\LTTA~1\AppData\Roaming\MICROS~1\Windows\Cookies\lätta@bigpoint[1].txt
   C:\Users\LTTA~1\AppData\Roaming\MICROS~1\Windows\Cookies\lätta@thepimps.bigpoint[2].txt
 
   --------------------\\  Suche innerhalb der Registry
 
   ..... OK !

   --------------------\\  Ueberpruefung der Hosts Datei

   Hosts Datei SAUBER


   --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-10-03 17:43:34
   Windows 6.0.6002 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\\  Suche nach anderen Infektionen


   Kein anderen Infektionen gefunden !

   [F:2849][D:242]-> C:\Users\LTTA~1\AppData\Local\Temp
   [F:298][D:1]-> C:\Users\LTTA~1\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:2267][D:8]-> C:\Users\LTTA~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:282][D:13]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 03.10.2009|17:45 - Option : [1]

   --------------------\\  Scan beendet um 17:45:00
   [ UAC => 1 ]

Alt 04.10.2009, 19:57   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI - Standard

WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI


Okay. Mach bitte mit den anderen Programmen weiter und poste die Logfiles wie von mir beschrieben.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.10.2009, 15:29   #9
Lätta
 
WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI - Standard

WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI


ok, hier schon mal das von Malwarebytes:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2899
Windows 6.0.6002 Service Pack 2

05.10.2009 11:30:39
mbam-log-2009-10-05 (11-30-39).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 321738
Laufzeit: 1 hour(s), 6 minute(s), 11 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 05.10.2009, 15:50   #10
Lätta
 
WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI - Standard

WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI


und hier das gezippte RSIT log:

File-Upload.net - log-rsit.zip

Alt 05.10.2009, 19:16   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI - Standard

WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI


Logfile ist sauber
Wenn sonst nix mehr aufgetaucht ist, wären wir dann eigentlich durch. Achte aber nochmal bitte auf die Updates.


Windows-/Internet Explorer Update
Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Vista-User: Anleitung Windows-Update
Es geht v.a. um den IE8, auch wenn Du ihn nicht nutzt.


Adobe Acrobat Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn.

Falls Dir der Adobe Acrobat Reader nicht gefällt, kannst Du alternativ auch Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen.


Java-Update
Deine derzeitig installierte Version von Java ist veraltet, was ebenfalls ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alten Versionen zu löschen und auf die neuste zu aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.10.2009, 19:20   #12
Lätta
 
WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI - Standard

WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI


Vielen, vielen Dank für die schnellen und qualifizierten Antworten, bin jetzt echt wieder beruhigt

Antwort

Themen zu WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI
adobe, antivir, antivir guard, avg, avira, bho, cdburnerxp, defender, desktop, ebay, firefox, google, gupdate, hijack, hijack this, hijackthis, internet, internet explorer, local\temp, mozilla, mp3, realtek, rundll, senden, software, trojaner, vista, windows


« Tcom meckert das von diesem pc Massenmails geschickt werden?!! | IE öffnet automatisch mit Werbung »


Ähnliche Themen: WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI


  1. Trojaner Win32/Renos.Lx und Win32/Renos.Nx + weitere (?)
    Log-Analyse und Auswertung - 09.11.2010 (1)
  2. TrojanDownloader:Win32/Renos.lx
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (3)
  3. Trojandownloader:Win32/Renos.MQ
    Plagegeister aller Art und deren Bekämpfung - 09.08.2010 (18)
  4. win32/renos.MQ
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (41)
  5. TrojanDownloader:Win32/Renos.MQ
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (3)
  6. win32/Renos.JM
    Plagegeister aller Art und deren Bekämpfung - 02.02.2010 (17)
  7. TrojanDownloader:Win32/Renos.JM
    Plagegeister aller Art und deren Bekämpfung - 26.12.2009 (2)
  8. Trojaner: win32.renos.jm
    Plagegeister aller Art und deren Bekämpfung - 21.12.2009 (6)
  9. Win32/Renos.JM
    Plagegeister aller Art und deren Bekämpfung - 27.11.2009 (17)
  10. TrojanDownloader:Win32/Renos.JM
    Plagegeister aller Art und deren Bekämpfung - 23.11.2009 (4)
  11. Trojandownloader: Win32/renos.jm
    Plagegeister aller Art und deren Bekämpfung - 22.11.2009 (1)
  12. Win32/Renos.JM Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.11.2009 (1)
  13. Win32/Renos.JM
    Plagegeister aller Art und deren Bekämpfung - 12.11.2009 (11)
  14. Hilfe! >>Win32/Renos.JS<<
    Plagegeister aller Art und deren Bekämpfung - 16.10.2009 (1)
  15. Win32/RBot.3eu, W32/Gaobot.worm.gen.u, win32/renos.n, win32/renos.jt
    Plagegeister aller Art und deren Bekämpfung - 01.10.2009 (17)
  16. Hoax.Win32.Renos?
    Mülltonne - 03.11.2008 (1)
  17. trojandownloader:win32/renos.gen!af
    Plagegeister aller Art und deren Bekämpfung - 19.10.2008 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI - Hallo, seit 3 Tagen meldet mir Windows Defender die oben genannten Trojaner...klicke ich auf löschen, kommt die Nachricht nach gewisser Zeit wieder. Avira hab ich scho paar mal laufen lassen, - WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI...
Archiv
Du betrachtest: WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55