| |
| |||||||
Log-Analyse und Auswertung: Probleme nach Entfernung von Renos.jmWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
30.12.2009, 10:51
| #1 |
 |  Probleme nach Entfernung von Renos.jm Also hatte vor 2 Tagen einen TrojanerDownloader Renos.jm (wurde durch Windows Defender angezeigt),mit Avira und Malewarebytes gelöscht ,danach ccleaner +Neustarts etc. Danach noch mal einen Scan mit Malewarebytes gemacht nichts gefunden ,Windows Defender mekert nicht mehr (habe auch mein HijackThis log auswerten lassen ,nichts ist sonderlich gefährlich eingestuft worden .Danach meine SystemFiles ,oder was auch immer mit sfc/scannow gescannt ,nichts ist verändert.(alles normal) Nur ist das Problem, das zb. wenn ich Msn starte nach kurzer Zeit die Meldung kommt "Windows Live Messenger funktioniert nicht mehr" ,das gleiche wenn ich auf Youtube bin (mit iexplorer.exe funktioniert nicht mehr,achja direkte Youtube Links kann ich sehen ohne die Meldung),Downloads im Iexplorer funktionieren nicht (-> iexplorer.exe funktioniert nicht mehr ) aber komischerweise funktionieren Downloads @Firefox .Wenn ich bestimmte Ordner unter C:/ aufrufen will funktioniert die explorer.exe nicht mehr (und noch bei einigen Programmen ist das genauso,xxx.exe funktioniert nicht mehr) -Wenn das relevant ist ,ich habe Microsoft Net Framework KOMPLETT deinstalliert (wollte es neu installieren) , nun kann ich es aber nicht mehr installieren weil es einen Setupfehler hat (bei der Installation),und dann die Fehlermeldung Setup.exe funktioniert nicht mehr kommt.(Ich weiß auch nicht ob man Microsoft .net framework für irgendwas wie Msn braucht?!) Wenn ich noch einen HijackThis log posten soll sagt es einfach. Vielen Dank für die Hilfe  (ohne Youtube und Msn ist es echt zum verzweifeln,und ohne Iexplorer Downloads.....)EDIT: was mir grad noch aufgefallen ist ,das Java auf Update 11 ?! ist und Update 17 drausen ist.+Java konnte ich mit Iexplorer downloaden aber zb HijackThis nicht >.<.So Java ist jetzt auf Update 17 ,das hat aber nichts verändert.(oder doch,Msn funktioniert jetzt grad wieder  *happy*)Wenn die explorer.exe nicht mehr funktioniert und geschlossen wird startet sie nicht neu,+ein Fenster mit meinen Dokumenten öffnet sich,komisch(muss sie manuel neustarten) Geändert von MR21hrmy (30.12.2009 um 11:23 Uhr) |
|
30.12.2009, 11:29
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Probleme nach Entfernung von Renos.jm Hallo und
__________________ Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________ |
|
30.12.2009, 13:41
| #3 |
| | Probleme nach Entfernung von Renos.jm Here you go : http://www.file-upload.net/download-2116168/Logs.zip.html
__________________Malwarebytes hat doch noch was gefunden  -> Und weist du ob man für einige Sachen Framework braucht ? /Msn funktioniert wieder 100%.Youtube Startseite+Ordner+Download funktioniert aber noch nicht.(und halt einige Programme-> Die aber meines wissens auch Framework brauchen das zeigt er aber gar nicht an kommt immer gleich xxx funktioniert nicht mehr.)+wenn explorer crasht restartet er nicht ordentlich |
|
30.12.2009, 13:47
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme nach Entfernung von Renos.jmZitat:
Lade dir Lop S&D herunter. Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!! Wähle die Sprache deiner Wahl und anschließend die Option 1. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.12.2009, 13:50
| #5 | |
| | Probleme nach Entfernung von Renos.jmZitat:
Ich editiere den Scanbericht wenn ich fertig bin rein.(immer mit firefox downloaden T.T iexplorer.exe funktioniert nicht mehr richtig,das nervt langsam,vista for the loose) Lopr Log: Code:
ATTFilter L:\ (USB) - FAT32 - Total:3848 Mo (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 30.12.2009|13:52 )
[ UAC => 0 ]
--------------------\\ Ordner Verzeichnis unter Local
[29.10.2009|21:26] C:\Users\+\AppData\Local\_
[21.08.2008|13:11] C:\Users\+\AppData\Local\Adobe
[25.07.2008|16:38] C:\Users\+\AppData\Local\Anwendungsdaten
[24.08.2008|10:43] C:\Users\+\AppData\Local\Apple
[28.08.2008|13:57] C:\Users\+\AppData\Local\Apple Computer
[17.02.2009|14:49] C:\Users\+\AppData\Local\Apps
[25.07.2008|19:21] C:\Users\+\AppData\Local\CDBurnerXP_Soft
[20.04.2009|19:33] C:\Users\+\AppData\Local\Cooliris
[05.01.2009|14:52] C:\Users\+\AppData\Local\d3d8caps.dat
[15.09.2008|16:21] C:\Users\+\AppData\Local\d3d9caps.dat
[30.12.2009|12:39] C:\Users\+\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[28.10.2009|18:29] C:\Users\+\AppData\Local\Deployment
[14.09.2009|13:25] C:\Users\+\AppData\Local\GDIPFONTCACHEV1.DAT
[08.06.2009|19:56] C:\Users\+\AppData\Local\Google
[30.12.2009|13:26] C:\Users\+\AppData\Local\IconCache.db
[19.09.2009|18:11] C:\Users\+\AppData\Local\Microsoft
[17.08.2008|08:53] C:\Users\+\AppData\Local\Microsoft Corporation
[24.08.2008|11:38] C:\Users\+\AppData\Local\Microsoft Games
[17.02.2009|15:09] C:\Users\+\AppData\Local\Microsoft Help
[20.08.2008|09:00] C:\Users\+\AppData\Local\Mozilla
[11.04.2009|19:55] C:\Users\+\AppData\Local\MultiCracker
[20.02.2009|18:51] C:\Users\+\AppData\Local\none
[27.07.2008|11:06] C:\Users\+\AppData\Local\Opera
[30.11.2009|19:55] C:\Users\+\AppData\Local\Sony
[03.05.2009|16:13] C:\Users\+\AppData\Local\TechSmith
[30.12.2009|13:51] C:\Users\+\AppData\Local\Temp
[25.07.2008|16:38] C:\Users\+\AppData\Local\Temporary Internet Files
[25.07.2008|16:38] C:\Users\+\AppData\Local\Verlauf
[27.07.2008|08:17] C:\Users\+\AppData\Local\VirtualStore
[22.11.2009|18:00] C:\Users\+\AppData\Local\WMTools Downloaded Files
[5|Datei(en),] C:\Users\+\AppData\Local\Bytes
[27|Verzeichnis(se),] C:\Users\+\AppData\Local\Bytes frei
--------------------\\ Geplante Aufgaben unter C:\Windows\Tasks
[26.08.2009 13:16][--a------] C:\Windows\tasks\At38.job
[26.08.2009 13:16][--a------] C:\Windows\tasks\At39.job
[30.12.2009 13:45][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[30.12.2009 13:27][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[30.12.2009 13:27][--ah-----] C:\Windows\tasks\SA.DAT
[30.12.2009 13:26][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Ordner Verzeichnis unter C:\ProgramData
[21.02.2009|19:49] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[15.01.2009|17:16] C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
[28.09.2009|19:21] C:\ProgramData\{5D2A2660-61FD-4FE8-A1DB-7338B81FFFF8}
[17.02.2009|15:10] C:\ProgramData\{B59CE2E6-B15A-4F23-BD0E-72BF2ADDC3C7}
[27.04.2009|19:10] C:\ProgramData\Adobe
[25.07.2008|16:36] C:\ProgramData\Anwendungsdaten
[24.08.2008|10:42] C:\ProgramData\Apple
[24.08.2008|10:44] C:\ProgramData\Apple Computer
[02.11.2006|14:02] C:\ProgramData\Application Data
[21.03.2009|13:54] C:\ProgramData\Avira
[02.11.2006|14:02] C:\ProgramData\Desktop
[02.11.2006|14:02] C:\ProgramData\Documents
[25.07.2008|16:36] C:\ProgramData\Dokumente
[09.11.2008|14:03] C:\ProgramData\ElsterFormular
[25.07.2008|16:36] C:\ProgramData\Favoriten
[02.11.2006|14:02] C:\ProgramData\Favorites
[30.07.2008|17:22] C:\ProgramData\Hewlett-Packard
[31.07.2008|12:15] C:\ProgramData\HP
[30.07.2008|17:29] C:\ProgramData\HPSSUPPLY
[22.02.2009|09:35] C:\ProgramData\hpzinstall.log
[03.05.2009|17:45] C:\ProgramData\InterVideo
[29.07.2008|18:14] C:\ProgramData\Macrovision
[28.12.2009|18:59] C:\ProgramData\Malwarebytes
[06.11.2009|14:17] C:\ProgramData\Microsoft
[29.12.2009|11:53] C:\ProgramData\Microsoft Help
[15.11.2008|15:15] C:\ProgramData\MySQL
[07.07.2009|09:58] C:\ProgramData\Nero
[22.08.2008|13:11] C:\ProgramData\NOS
[25.07.2008|19:04] C:\ProgramData\NVIDIA
[29.12.2009|18:35] C:\ProgramData\SecTaskMan
[13.05.2009|20:12] C:\ProgramData\Skype
[30.11.2009|19:54] C:\ProgramData\Sony
[02.11.2006|14:02] C:\ProgramData\Start Menu
[25.07.2008|16:36] C:\ProgramData\Startmenü
[26.06.2009|09:29] C:\ProgramData\SweetIM
[28.12.2009|20:13] C:\ProgramData\TEMP
[02.11.2006|14:02] C:\ProgramData\Templates
[15.01.2009|17:16] C:\ProgramData\TuneUp Software
[29.12.2009|16:16] C:\ProgramData\Ulead Systems
[30.12.2009|13:28] C:\ProgramData\VMware
[25.07.2008|16:36] C:\ProgramData\Vorlagen
[31.07.2008|12:16] C:\ProgramData\WEBREG
[05.01.2009|11:30] C:\ProgramData\WLInstaller
[1|Datei(en),] C:\ProgramData\Bytes
[44|Verzeichnis(se),] C:\ProgramData\Bytes frei
--------------------\\ Ordner Verzeichnis unter C:\Program Files
[23.08.2008|15:29] C:\Program Files\AbiSuite2
[06.09.2009|11:30] C:\Program Files\AB-Tools.com
[02.11.2009|21:50] C:\Program Files\AC Tool
[16.02.2009|14:35] C:\Program Files\Actual Search & Replace
[27.04.2009|19:10] C:\Program Files\Adobe
[19.09.2009|17:25] C:\Program Files\AGEIA Technologies
[16.04.2009|15:54] C:\Program Files\AhnLab
[21.02.2009|19:47] C:\Program Files\Apple Software Update
[11.11.2009|14:02] C:\Program Files\AutoIt3
[21.03.2009|13:54] C:\Program Files\Avira
[13.09.2009|09:09] C:\Program Files\Axon Data
[21.02.2009|19:47] C:\Program Files\Bonjour
[15.01.2009|14:55] C:\Program Files\CCleaner
[25.07.2008|19:21] C:\Program Files\CDBurnerXP
[21.12.2009|19:30] C:\Program Files\Cheat Engine
[19.08.2008|18:38] C:\Program Files\Cities of Earth
[29.12.2009|09:41] C:\Program Files\Common Files
[03.05.2009|17:43] C:\Program Files\Corel
[23.08.2008|16:31] C:\Program Files\Cornelsen
[09.03.2009|15:07] C:\Program Files\deinemutter
[06.09.2009|11:22] C:\Program Files\Der Schreibtrainer
[29.12.2009|10:08] C:\Program Files\DivX
[01.08.2008|17:25] C:\Program Files\D-Link
[28.08.2009|16:45] C:\Program Files\DVDVideoSoft
[26.09.2008|17:33] C:\Program Files\DynaGeo
[19.09.2009|17:32] C:\Program Files\Electronic Arts
[12.04.2009|13:29] C:\Program Files\ElsterFormular
[29.12.2009|16:16] C:\Program Files\FensTerminator
[07.12.2008|10:39] C:\Program Files\Firefly Studios
[07.07.2009|15:28] C:\Program Files\FolderAccess
[10.02.2009|15:58] C:\Program Files\FotoWorks
[27.05.2009|14:57] C:\Program Files\GabbaSoft
[07.12.2008|10:54] C:\Program Files\GameSpy Arcade
[25.07.2008|16:36] C:\Program Files\Gemeinsame Dateien
[16.09.2008|19:36] C:\Program Files\GIMP-2.0
[13.03.2009|16:59] C:\Program Files\GoldWave
[29.12.2009|16:16] C:\Program Files\Google
[02.08.2008|13:45] C:\Program Files\Hamachi
[30.07.2008|17:27] C:\Program Files\Hewlett-Packard
[15.11.2008|15:24] C:\Program Files\HHD Software
[30.07.2008|17:29] C:\Program Files\HP
[12.12.2008|20:02] C:\Program Files\HyCam2
[24.08.2009|16:59] C:\Program Files\IconConverter
[09.02.2009|14:26] C:\Program Files\ICQ6
[29.12.2009|16:16] C:\Program Files\ICQ6.5
[17.08.2008|08:44] C:\Program Files\IEPro
[13.09.2009|12:48] C:\Program Files\InstallShield Installation Information
[25.07.2008|18:08] C:\Program Files\Intel
[29.12.2009|16:16] C:\Program Files\Internet Explorer
[01.09.2008|17:56] C:\Program Files\Investintech.com Inc
[21.02.2009|19:49] C:\Program Files\iPod
[21.02.2009|19:49] C:\Program Files\iTunes
[30.12.2009|11:04] C:\Program Files\Java
[28.09.2008|13:20] C:\Program Files\LucasArts
[22.12.2008|13:04] C:\Program Files\Macro Wizard 4.1
[31.07.2008|12:43] C:\Program Files\Macromedia
[28.12.2009|18:59] C:\Program Files\Malwarebytes' Anti-Malware
[29.12.2009|19:37] C:\Program Files\Microsoft
[18.02.2009|22:06] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02.11.2006|13:37] C:\Program Files\Microsoft Games
[06.12.2008|09:29] C:\Program Files\Microsoft IntelliPoint
[24.05.2009|11:40] C:\Program Files\Microsoft SDKs
[24.05.2009|11:43] C:\Program Files\Microsoft SQL Server
[24.05.2009|11:43] C:\Program Files\Microsoft SQL Server Compact Edition
[24.05.2009|11:43] C:\Program Files\Microsoft Synchronization Services
[02.03.2009|20:10] C:\Program Files\Microsoft Virtual PC
[30.09.2009|14:35] C:\Program Files\Microsoft Visual Studio 9.0
[29.12.2009|11:52] C:\Program Files\Microsoft.NET
[27.07.2009|10:01] C:\Program Files\MOV to WMV
[25.07.2008|17:49] C:\Program Files\Movie Maker
[12.12.2008|20:04] C:\Program Files\Movie Maker 2.6
[30.12.2009|13:50] C:\Program Files\Mozilla Firefox
[19.03.2009|20:39] C:\Program Files\mp3DirectCut
[31.07.2008|18:47] C:\Program Files\MP3Gain
[23.08.2008|14:17] C:\Program Files\mresreg
[02.11.2006|13:37] C:\Program Files\MSBuild
[01.08.2008|11:53] C:\Program Files\MSXML 4.0
[17.08.2008|08:45] C:\Program Files\MuvEnum
[15.11.2008|15:17] C:\Program Files\MySQL
[19.08.2008|18:39] C:\Program Files\NCBuy
[07.07.2009|10:02] C:\Program Files\Nero
[24.06.2009|11:01] C:\Program Files\NEXON
[22.08.2008|13:11] C:\Program Files\NOS
[07.07.2009|15:00] C:\Program Files\Nuclear Coffee
[12.05.2009|18:26] C:\Program Files\OpenOffice.org 3
[20.04.2009|19:09] C:\Program Files\Opera
[22.04.2009|20:41] C:\Program Files\PDF Editor 2
[29.12.2009|09:49] C:\Program Files\Popims
[15.02.2009|09:06] C:\Program Files\QuickTime
[20.06.2009|19:25] C:\Program Files\RADVideo
[25.07.2008|18:16] C:\Program Files\Realtek
[02.11.2006|13:37] C:\Program Files\Reference Assemblies
[24.08.2009|17:13] C:\Program Files\RocketDock
[07.09.2009|17:18] C:\Program Files\Rockstar Games
[26.07.2008|16:47] C:\Program Files\RTL
[29.12.2009|09:44] C:\Program Files\Security Task Manager
[13.05.2009|20:12] C:\Program Files\Skype
[30.11.2009|19:54] C:\Program Files\Sony
[29.01.2009|15:33] C:\Program Files\Sony Setup
[15.11.2008|15:20] C:\Program Files\Sun
[03.09.2009|12:41] C:\Program Files\SweetIM
[29.12.2009|18:49] C:\Program Files\TeamViewer
[26.07.2008|17:04] C:\Program Files\Techland
[29.12.2009|09:40] C:\Program Files\TechSmith
[19.03.2009|18:07] C:\Program Files\Tipp10
[28.12.2009|12:56] C:\Program Files\Trainer Maker Kit
[29.12.2009|18:55] C:\Program Files\Trend Micro
[15.01.2009|17:17] C:\Program Files\TuneUp Utilities 2009
[15.01.2009|13:48] C:\Program Files\Ubisoft
[25.07.2008|19:19] C:\Program Files\UltraISO
[02.11.2006|14:01] C:\Program Files\Uninstall Information
[26.07.2008|11:30] C:\Program Files\VideoLAN
[30.09.2009|14:26] C:\Program Files\Visual Basic 6.0 Runtime&Steuerelemente
[04.11.2009|21:00] C:\Program Files\VMware
[23.04.2009|13:41] C:\Program Files\Winamp
[25.07.2008|17:49] C:\Program Files\Windows Calendar
[25.07.2008|17:49] C:\Program Files\Windows Collaboration
[25.07.2008|17:49] C:\Program Files\Windows Defender
[25.07.2008|17:49] C:\Program Files\Windows Journal
[29.12.2009|19:37] C:\Program Files\Windows Live
[06.11.2009|14:19] C:\Program Files\Windows Live SkyDrive
[10.12.2009|13:35] C:\Program Files\Windows Mail
[13.12.2008|17:53] C:\Program Files\Windows Media Components
[29.10.2009|22:11] C:\Program Files\Windows Media Player
[15.05.2009|16:02] C:\Program Files\Windows Media-Komponenten
[25.07.2008|16:36] C:\Program Files\Windows NT
[25.07.2008|17:49] C:\Program Files\Windows Photo Gallery
[25.07.2008|17:49] C:\Program Files\Windows Sidebar
[28.08.2008|15:51] C:\Program Files\WinRAR
[10.02.2009|15:58] C:\Program Files\ZD Soft
[29.12.2009|10:08] C:\Program Files\ZehnFinger
[0|Datei(en),] C:\Program Files\Bytes
[134|Verzeichnis(se),] C:\Program Files\Bytes frei
--------------------\\ Ordner Verzeichnis unter C:\Program Files\Common Files
[27.04.2009|19:10] C:\Program Files\Common Files\Adobe
[21.02.2009|19:49] C:\Program Files\Common Files\Apple
[28.08.2009|16:45] C:\Program Files\Common Files\DVDVideoSoft
[25.07.2008|19:19] C:\Program Files\Common Files\EZB Systems
[30.07.2008|17:27] C:\Program Files\Common Files\Hewlett-Packard
[30.07.2008|17:28] C:\Program Files\Common Files\HP
[27.09.2008|16:25] C:\Program Files\Common Files\INCA Shared
[25.07.2008|18:34] C:\Program Files\Common Files\InstallShield
[15.11.2008|15:22] C:\Program Files\Common Files\Java
[31.07.2008|12:43] C:\Program Files\Common Files\Macromedia
[31.07.2008|12:46] C:\Program Files\Common Files\Macromedia Shared
[29.12.2009|19:37] C:\Program Files\Common Files\microsoft shared
[07.07.2009|10:02] C:\Program Files\Common Files\Nero
[10.07.2009|10:42] C:\Program Files\Common Files\PX Storage Engine
[02.11.2006|12:18] C:\Program Files\Common Files\Services
[13.05.2009|20:12] C:\Program Files\Common Files\Skype
[02.11.2006|12:18] C:\Program Files\Common Files\SpeechEngines
[19.08.2008|18:40] C:\Program Files\Common Files\SWF Studio
[25.07.2008|17:49] C:\Program Files\Common Files\System
[03.05.2009|17:44] C:\Program Files\Common Files\Ulead Systems
[04.11.2009|21:01] C:\Program Files\Common Files\VMware
[06.11.2009|14:17] C:\Program Files\Common Files\Windows Live
[05.01.2009|11:34] C:\Program Files\Common Files\WindowsLiveInstaller
[0|Datei(en),] C:\Program Files\Common Files\Bytes
[25|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei
--------------------\\ Process
( 84 Processes )
iexplore.exe ~ [PID:8044]
iexplore.exe ~ [PID:2128]
iexplore.exe ~ [PID:7408]
iexplore.exe ~ [PID:4764]
--------------------\\ Ueberpruefung mit S_Lop
Kein Lop Ordner gefunden !
--------------------\\ Suche nach Lop Dateien - Ordnern
C:\Users\+\AppData\Local\Temp\nst1BAC.tmp
C:\Users\+\AppData\Local\Temp\nst1BCC.tmp
C:\Users\+\AppData\Local\Temp\nst1BEC.tmp
C:\Users\+\AppData\Local\Temp\nst1BFD.tmp
C:\Users\+\AppData\Local\Temp\nst1C1D.tmp
C:\Users\+\AppData\Local\Temp\nst1C1E.tmp
C:\Users\+\AppData\Local\Temp\nst1C2E.tmp
C:\Users\+\AppData\Local\Temp\nst1C3F.tmp
C:\Users\+\AppData\Local\Temp\nst1C40.tmp
C:\Users\+\AppData\Local\Temp\nst1C51.tmp
C:\Users\+\AppData\Local\Temp\nstA742.tmp
--------------------\\ Suche innerhalb der Registry
..... OK !
--------------------\\ Ueberpruefung der Hosts Datei
Hosts Datei SAUBER
--------------------\\ Suche nach verborgenen Dateien mit Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://w*w.gmer.net
Rootkit scan 2009-12-30 13:53:06
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\+\AppData\Local\Temp\~DF74E4.tmp 0 bytes
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Suche nach anderen Infektionen
C:\Windows\Tasks\At38.job
C:\Windows\Tasks\At39.job
--------------------\\ Cracks & Keygens ..
[F:257][D:10]-> C:\Users\+\AppData\Local\Temp
[F:24][D:1]-> C:\Users\+\AppData\Roaming\MICROS~1\Windows\Cookies
[F:562][D:8]-> C:\Users\+\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:167][D:10]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 30.12.2009|13:55 - Option : [1]
Geändert von MR21hrmy (30.12.2009 um 14:09 Uhr) |
|
30.12.2009, 15:05
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme nach Entfernung von Renos.jmZitat:
Vorbereitungen: a) Deaktiviere den Hintergrundwächter vom Virenscanner. b) Stöpsele alle externen Datenträger vom Rechner ab. Danach: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:  3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld (die *** mit Deinem Benutzernamen zurückeditieren!!!!): Code:
ATTFilter files to delete:
C:\Windows\System32\wjqd.rqo
C:\Windows\Temp\49EF.tmp
C:\Windows\tasks\At38.job
C:\Windows\tasks\At39.job
C:\Windows\system32\SetDepNx.exe
C:\Windows\system32\drivers\EagleNT.sys
C:\Users\***\AppData\Local\Temp\fengyue.sys
C:\Users\***\AppData\Local\Temp\~DF74E4.tmp
drivers to delete:
EagleNT
fengyue
IlvMoneyDRIVER53
maxD20081102
UizMHbe
5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. 8.) Datei c:\avenger\backup.zip bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und hier verlinken
__________________ --> Probleme nach Entfernung von Renos.jm |
|
30.12.2009, 15:23
| #7 |
| | Probleme nach Entfernung von Renos.jm So hier der log,internetexplorer hat sich verabscheided,immer beim öffnen iexplorer.exe funktioniert nicht mehr,firefox geht eigentlich aber jetzt beim starten stockt er ohne ende,bin auf opera immoment  Code:
ATTFilter Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows Vista
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: file "C:\Windows\System32\wjqd.rqo" not found!
Deletion of file "C:\Windows\System32\wjqd.rqo" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\Windows\Temp\49EF.tmp" not found!
Deletion of file "C:\Windows\Temp\49EF.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
File "C:\Windows\tasks\At38.job" deleted successfully.
File "C:\Windows\tasks\At39.job" deleted successfully.
File "C:\Windows\system32\SetDepNx.exe" deleted successfully.
Error: file "C:\Windows\system32\drivers\EagleNT.sys" not found!
Deletion of file "C:\Windows\system32\drivers\EagleNT.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\Users\**\AppData\Local\Temp\fengyue.sys" not found!
Deletion of file "C:\Users\****\AppData\Local\Temp\fengyue.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\Users\**\AppData\Local\Temp\~DF74E4.tmp" not found!
Deletion of file "C:\Users\**\AppData\Local\Temp\~DF74E4.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Driver "EagleNT" deleted successfully.
Driver "fengyue" deleted successfully.
Driver "IlvMoneyDRIVER53" deleted successfully.
Driver "maxD20081102" deleted successfully.
Driver "UizMHbe" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
http://www.file-upload.net/download-...ackup.zip.html |
|
30.12.2009, 15:31
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme nach Entfernung von Renos.jm Ok, das kreigen wir schon hin, bitte CF ausführen ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.12.2009, 15:48
| #9 |
| | Probleme nach Entfernung von Renos.jm Also nach avenger wurde meine Benutzerkontensteureung wiedereingeschaltet :-O Und der Combo Fix scann ging in die Hose,bei fertiggestellter stufe 3 habe ich einen Bluescreen bekommen +Neustart. |
|
30.12.2009, 16:10
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme nach Entfernung von Renos.jm hmm Probier bitte einen neuen Durchlauf mit CF. Mach bitte wirklich NICHTS am Rechner und stell Virenscanner und Firewall ab.
__________________ Logfiles bitte immer in CODE-Tags posten |
Linear-Darstellung
