Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Renos.Jm

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.11.2009, 14:26   #1
FragenFragen
 
Renos.Jm - Icon23

Renos.Jm



Guten Tag

Ich habe hier zu schon ein paar Themen gefunden und gelesen aber ich habe nie eine Lösung gefunden ausser das System neu zu drauf zu machen, was nicht in frage kommt.

Mein Windows-Defender meldet immer das ein Win32/renos.jm gefunden wurde der sich nicht löschen lässt.Die meldung kommt immer wieder

Dann habe ich mir noch Avast installiert und den Win32 ornder gescant und sofort etwas gefunden. Ließ sich natürlich auch nicht löschen, 2 min später wurde dann ein "Rootkit" Malware-Name Win32:FakeAv-Vd [Trj] gefunden bei der datei msxml71.dll. Kenne mich nicht mit Viren nicht so gut aus aber was ist ein "RootKit" ? Wenn es zu schwer zu erklären ist lasst es lieber.
Was kann ich tun ?
Tut mir leid man soll doch sein Log-File posten aber ich weiß nicht wie ?!

Rechtschreibung ist jetzt nicht so Klasse aber ich bin ja auch erst 14 Jahre a

Alt 23.11.2009, 08:38   #2
kira
/// Helfer-Team
 
Renos.Jm - Standard

Renos.Jm



Hallo und Herzlich Willkommen!

Zitat:
Zitat von FragenFragen Beitrag anzeigen
Rechtschreibung ist jetzt nicht so Klasse aber ich bin ja auch erst 14 Jahre a
so witzig ist wieder nicht...mit 14 sollte man doch die Rechtschreibung beherrschen!
Ob du den Rechner nicht neu machen willst, das werden wir ja noch sehen, vlt musst Du doch...da hast Du dir vermutlich einen bösen Schädling eingefangen: höchstwahrscheinlich ein sogenanntes Rogue-Anti-Spyware-Programm - Rogue Software - `Fakeprogramm`: Rogue.MSAntiSpyware2009/Wikipedia eingefangen...
heise.de/security/Zweifelhafte-Antiviren-Produkte
ein Trojaner mit Backdoor/Wikipedia Eigenschaften

- und ob Du in der Lage bist die Anweisungen abzuarbeiten?
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren
oder kannst Du die Logs bei File-Upload.net/kostenlos hochladen und den Link mir hier posten.

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]


** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________


Alt 27.12.2009, 15:15   #3
KontraTrojan
 
Renos.Jm - Standard

Renos.Jm



Ich hab auch mal eine Frage, ist der Virus überhaupt löschbar ohne das System komplett neu zumachen?
__________________

Alt 30.12.2009, 09:45   #4
WeedWeed
 
Renos.Jm - Standard

Renos.Jm



Zitat:
Zitat von KontraTrojan Beitrag anzeigen
Ich hab auch mal eine Frage, ist der Virus überhaupt löschbar ohne das System komplett neu zumachen?
also ich will die mods hier nicht nerven aber wie schon oft gepostet
vor einer kompletten verzweiflung einfach mit ner live cd scannen und natuerlich systemwiederherstellung abschalten.
die live cd ist freeware daher verstehe ich nicht wieso die hier nirgends erwaehnt wird
download der Kaspersky live cd mit dem brenner deines vertrauens brennen boot from cd und so im bios ...

keine garantie, aber ein versuch ist es wert wenn Neuinstallation nicht in frage kommt wie du ja sagts.

Antwort

Themen zu Renos.Jm
avast, datei, frage, guten, installiert, jahre, kommt immer wieder, log-file, löschen, lösung, melde, meldet, meldung, min, natürlich, neu, nicht löschen, poste, posten, renos.jm, rootkit, schwer, sofort, system, system neu, theme, themen, viren, win32/renos.jm, windows-defender




Ähnliche Themen: Renos.Jm


  1. TR/Renos.ZZ
    Plagegeister aller Art und deren Bekämpfung - 22.05.2011 (13)
  2. Trojaner Win32/Renos.Lx und Win32/Renos.Nx + weitere (?)
    Log-Analyse und Auswertung - 09.11.2010 (1)
  3. Ich hab Ihn auch Renos.mq und Renos.lx
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (2)
  4. win32/renos.MQ
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (41)
  5. TR/Renos.BZ
    Antiviren-, Firewall- und andere Schutzprogramme - 06.08.2010 (1)
  6. Trojan.Renos.PBR
    Plagegeister aller Art und deren Bekämpfung - 27.03.2010 (1)
  7. msa.exe, rch.exe und renos.km
    Log-Analyse und Auswertung - 14.02.2010 (2)
  8. Renos.JM Meldungen
    Plagegeister aller Art und deren Bekämpfung - 05.02.2010 (20)
  9. Fehlermeldung mit Renos.JM
    Plagegeister aller Art und deren Bekämpfung - 04.02.2010 (5)
  10. win32/Renos.JM
    Plagegeister aller Art und deren Bekämpfung - 02.02.2010 (17)
  11. Win32/Renos.JM
    Plagegeister aller Art und deren Bekämpfung - 27.11.2009 (17)
  12. Win32/Renos.JM
    Plagegeister aller Art und deren Bekämpfung - 12.11.2009 (11)
  13. renos.js
    Log-Analyse und Auswertung - 08.11.2009 (13)
  14. WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI
    Log-Analyse und Auswertung - 05.10.2009 (11)
  15. Win32/RBot.3eu, W32/Gaobot.worm.gen.u, win32/renos.n, win32/renos.jt
    Plagegeister aller Art und deren Bekämpfung - 01.10.2009 (17)
  16. Trojan.Renos.NTY
    Plagegeister aller Art und deren Bekämpfung - 21.06.2009 (8)
  17. W32/Renos.AX
    Plagegeister aller Art und deren Bekämpfung - 16.01.2006 (3)

Zum Thema Renos.Jm - Guten Tag Ich habe hier zu schon ein paar Themen gefunden und gelesen aber ich habe nie eine Lösung gefunden ausser das System neu zu drauf zu machen, was nicht - Renos.Jm...
Archiv
Du betrachtest: Renos.Jm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.