win32/Renos.JM

esg1851 · 27.01.2010, 17:03

Hallo.

Ich hab mir einen Trojaner eingefangen, Microsoft Defender bringt nichts (mehrfach versucht zu löschen) und Avira findet ihn nichtmal. Deshalb hab ich mich google anvertraut und bin auf dieses Forum gestoßen. Es gab für mein Problem schon viele Themen, aber es hat niemand gesagt ob es wirklich geholfen hat. Ich würde mich sehr über eure Hilfe freuen. Gibt es überhaupt eine Möglichkeit ohne zu formatieren? Ich habe schon, wie in der Anleitung beschrieben, die 3 Programme CCleaner, MalewareBytes und RSIT laufen gelassen. In der Reihenfolge sind die Dateien von mir geuploadet worden :

1: RSIT info
2: RSIT log
3: MalewareBytes logfile

Danke schon mal im voraus!

euer

esg1851

cosinus · 28.01.2010, 10:15

Hallo und

Das Malwarebytes Logfile ist nicht ganz vollständig, der obere Teil mit den Infos zu Programm- und Datenbankversion fehlt. Bitte nachreichen.
Normalerweise ist auch ein HijackThis Logfile im RSIT-Log eingebettet, bei Dir allerdings nicht, darum bitte auch ein HijackThis Logfile erstellen und posten.

esg1851 · 28.01.2010, 18:46

So jetzt sind die restlichen Sachen auch hochgeladen.

Danke das ihr euch Zeit für mein Problem nehmt!

euer
esg1851

cosinus · 28.01.2010, 19:04

Bitte mal den Avenger anwenden

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:

3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:

Code:

ATTFilter

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}

registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar | {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}

folders to delete:
C:\Program Files\Softonic-Eng7
C:\Program Files\Avi Player

drivers to delete:
EagleNT

4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und hier verlinken.

esg1851 · 28.01.2010, 20:07

So bitte hier ist die Datei.

esg1851 · 28.01.2010, 20:10

h**p://www.file-upload.net/download-2205124/avenger.txt.html

Sorry, hier ist nochmal der Link zu der Datei auf Fileupload.

esg1851 · 29.01.2010, 20:08

Oh, ist mir jetzt erst aufgefallen. Hier ist die fehlende backup.zip!^^
h**p://www.file-upload.net/download-2208411/backup.zip.html

cosinus · 29.01.2010, 20:10

Wo isse denn?

Der Link zu File-Upload.net führt nur zum Logfile (avenger.txt und nicht backup.zip - ich will aber die backup.zip haben)

esg1851 · 29.01.2010, 21:22

Hab doch jetzt nachgepostet ist mir auch aufgefallen.^^

cosinus · 30.01.2010, 13:14

Ok. Mach bitte nun ein Log mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

esg1851 · 31.01.2010, 08:51

ComboFix 10-01-30.04 - Fabio 31.01.2010 8:39.1.4 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.3582.2675 [GMT 1:00]
ausgeführt von:: c:\users\Fabio\Desktop\Cofi.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\install.exe
c:\windows\system32\VB6KO.DLL

.
((((((((((((((((((((((( Dateien erstellt von 2009-12-28 bis 2010-01-31 ))))))))))))))))))))))))))))))
.

2010-01-31 07:43 . 2010-01-31 07:43 -------- d-----w- c:\users\Fabio\AppData\Local\temp
2010-01-31 07:43 . 2010-01-31 07:43 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-01-30 19:05 . 2010-01-30 19:05 -------- d-----w- c:\windows\Cache
2010-01-29 20:44 . 2010-01-29 20:44 -------- d-----w- c:\users\Fabio\AppData\Roaming\fretsonfire
2010-01-29 20:44 . 2010-01-29 20:44 -------- d-----w- c:\program files\Frets on Fire
2010-01-27 14:58 . 2010-01-27 15:12 -------- d-----w- C:\rsit
2010-01-27 14:58 . 2010-01-27 15:11 -------- d-----w- c:\program files\trend micro
2010-01-26 20:26 . 2010-01-26 20:26 -------- d-----w- c:\users\Fabio\AppData\Roaming\Malwarebytes
2010-01-26 20:26 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-26 20:26 . 2010-01-26 20:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-26 20:26 . 2010-01-26 20:26 -------- d-----w- c:\programdata\Malwarebytes
2010-01-26 20:26 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-26 20:18 . 2010-01-26 20:18 -------- d-----w- c:\program files\CCleaner
2010-01-26 13:01 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-01-26 13:01 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-01-26 13:01 . 2010-01-26 13:01 -------- d-----w- c:\programdata\Avira
2010-01-26 13:01 . 2010-01-26 13:01 -------- d-----w- c:\program files\Avira
2010-01-26 10:32 . 2010-01-31 07:22 -------- d-----w- c:\program files\Steam
2010-01-26 10:12 . 2010-01-26 10:12 -------- d-----w- c:\programdata\RegCure
2010-01-26 09:55 . 2010-01-26 10:35 -------- d-----w- c:\program files\Common Files\Steam
2010-01-26 09:54 . 2010-01-26 09:54 -------- d-----w- c:\program files\Conduit
2010-01-26 09:50 . 2008-10-15 05:22 452440 ----a-w- c:\windows\system32\d3dx10_40.dll
2010-01-26 09:50 . 2008-10-15 05:22 2036576 ----a-w- c:\windows\system32\D3DCompiler_40.dll
2010-01-26 09:50 . 2008-10-15 05:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll
2010-01-24 17:44 . 2010-01-24 17:44 -------- d-----w- c:\programdata\ChessBase
2010-01-24 17:07 . 2010-01-24 17:07 -------- d-----w- c:\users\Fabio\AppData\Local\ChessBase
2010-01-24 17:06 . 2010-01-30 19:07 -------- d-----w- c:\users\Fabio\AppData\Roaming\ChessBase
2010-01-24 17:06 . 2010-01-30 19:07 -------- d-----w- c:\program files\ChessBase
2010-01-23 11:52 . 2010-01-23 11:52 -------- d-----w- c:\program files\avmwlanstick
2010-01-23 11:52 . 2009-05-07 00:01 4352 ----a-r- c:\windows\system32\drivers\avmeject.sys
2010-01-23 11:51 . 2009-05-07 00:01 97360 ----a-w- c:\windows\system32\drivers\Fwusb1b.bin
2010-01-23 11:51 . 2009-05-07 00:01 74240 ----a-w- c:\windows\system32\fwlanci.dll
2010-01-23 11:51 . 2009-05-07 00:01 265088 ----a-w- c:\windows\system32\drivers\fwlanusb.sys
2010-01-20 15:26 . 2010-01-21 18:30 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-20 15:26 . 2010-01-20 15:26 -------- d-----w- c:\program files\Microsoft Synchronization Services
2010-01-20 15:25 . 2010-01-20 15:25 188608 ----a-w- c:\programdata\Microsoft\VBExpress\9.0\1031\ResourceCache.dll
2010-01-20 15:25 . 2010-01-20 15:25 416 ----a-w- c:\programdata\Microsoft\MSDN\9.0\1031\ResourceCache.dll
2010-01-20 15:24 . 2010-01-20 15:26 -------- d-----w- c:\program files\Microsoft Visual Studio 9.0
2010-01-20 15:23 . 2010-01-20 15:23 -------- d-----w- c:\program files\Microsoft SDKs
2010-01-19 18:38 . 2010-01-19 18:38 -------- d-----w- c:\users\Fabio\AppData\Local\PunkBuster
2010-01-13 15:25 . 2009-10-19 14:27 156672 ----a-w- c:\windows\system32\t2embed.dll
2010-01-13 15:25 . 2009-10-19 14:24 72704 ----a-w- c:\windows\system32\fontsub.dll
2010-01-10 14:36 . 2010-01-10 14:36 -------- d-----w- c:\users\Fabio\AppData\Roaming\AVS4YOU
2010-01-10 14:29 . 2010-01-10 14:29 -------- d-----w- c:\programdata\AVS4YOU
2010-01-10 14:29 . 2010-01-10 14:36 -------- d-----w- c:\program files\Common Files\AVSMedia
2010-01-10 14:29 . 2010-01-10 14:36 -------- d-----w- c:\program files\AVS4YOU
2010-01-10 14:29 . 2007-02-27 17:36 974848 ----a-w- c:\windows\system32\mfc70.dll
2010-01-10 14:29 . 2007-02-27 17:36 487424 ----a-w- c:\windows\system32\msvcp70.dll
2010-01-10 14:29 . 2007-02-27 17:36 344064 ----a-w- c:\windows\system32\msvcr70.dll
2010-01-10 14:29 . 2007-02-27 17:36 1700352 ----a-w- c:\windows\system32\GdiPlus.dll
2010-01-09 16:09 . 2010-01-09 16:09 -------- d-----w- c:\users\Fabio\AppData\Roaming\DivX
2010-01-09 16:09 . 2010-01-09 16:09 -------- d-----w- c:\users\Fabio\AppData\Local\gctmp
2010-01-09 16:09 . 2010-01-09 16:09 -------- d-----w- c:\users\Fabio\AppData\Local\Xenocode
2010-01-09 16:09 . 2010-01-09 16:09 -------- d-----w- c:\program files\Game Cam V2
2010-01-06 11:53 . 2010-01-06 11:53 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2010-01-05 23:25 . 2010-01-12 17:25 -------- d-----w- c:\program files\Microsoft Works
2010-01-05 23:25 . 2010-01-05 23:25 -------- d-----w- c:\program files\Microsoft.NET
2010-01-05 23:23 . 2010-01-20 15:35 -------- d-----w- c:\users\Fabio\AppData\Local\Microsoft Help
2010-01-05 23:23 . 2010-01-20 15:26 -------- d-----w- c:\programdata\Microsoft Help
2010-01-05 23:23 . 2010-01-05 23:23 -------- d-----r- C:\MSOCache
2010-01-03 15:27 . 2009-03-28 18:52 94208 ----a-w- c:\users\Fabio\AppData\Roaming\Soldat\Battleye\BEServer.dll
2010-01-03 15:27 . 2009-03-28 18:52 102400 ----a-w- c:\users\Fabio\AppData\Roaming\Soldat\Battleye\BEClient.dll
2010-01-03 15:27 . 2010-01-03 15:27 -------- d-----w- C:\Soldat
2010-01-03 15:27 . 2010-01-03 15:27 -------- d-----w- c:\users\Fabio\AppData\Roaming\Soldat
2010-01-03 15:18 . 2010-01-03 15:18 -------- d-----w- c:\program files\TVAnts
2010-01-03 15:07 . 2010-01-03 15:07 -------- d-----w- c:\users\Fabio\AppData\Roaming\teamspeak2
2010-01-03 15:07 . 2010-01-03 15:07 -------- d-----w- c:\program files\Teamspeak2_RC2

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-30 19:06 . 2009-10-23 11:00 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-30 11:53 . 2009-11-20 08:01 139456 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-01-30 11:52 . 2009-11-20 08:00 190160 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-01-24 17:08 . 2009-10-23 09:40 62088 ----a-w- c:\users\Fabio\AppData\Local\GDIPFONTCACHEV1.DAT
2010-01-23 11:56 . 2008-01-21 07:15 618204 ----a-w- c:\windows\system32\perfh007.dat
2010-01-23 11:56 . 2008-01-21 07:15 122636 ----a-w- c:\windows\system32\perfc007.dat
2010-01-20 15:26 . 2009-10-30 18:50 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2010-01-18 14:59 . 2009-11-13 19:38 -------- d-----w- c:\users\Fabio\AppData\Roaming\CyberLink
2010-01-15 23:01 . 2009-12-21 13:04 -------- d-----w- c:\users\Fabio\AppData\Roaming\vlc
2010-01-14 15:11 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-01-14 10:12 . 2009-10-23 18:27 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-07 15:04 . 2009-10-23 09:39 680 ----a-w- c:\users\Fabio\AppData\Local\d3d9caps.dat
2010-01-05 13:42 . 2009-11-16 08:00 1 ----a-w- c:\users\Fabio\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-12-26 00:37 . 2009-10-23 20:01 -------- d-----w- c:\users\Fabio\AppData\Roaming\Skype
2009-12-25 23:02 . 2009-10-23 20:02 -------- d-----w- c:\users\Fabio\AppData\Roaming\skypePM
2009-12-25 22:21 . 2009-12-25 21:20 -------- d-----w- c:\programdata\NexonEU
2009-12-25 21:20 . 2009-12-25 21:20 98304 ----a-w- c:\programdata\NexonEU\NGM\nxgameeu.dll
2009-12-25 21:20 . 2009-12-25 21:20 532480 ----a-w- c:\programdata\NexonEU\NGM\NGMDll.dll
2009-12-25 21:20 . 2009-12-25 21:20 331776 ----a-w- c:\programdata\NexonEU\NGM\NGMResource.dll
2009-12-25 21:20 . 2009-12-25 21:20 258352 ----a-w- c:\programdata\NexonEU\NGM\unicows.dll
2009-12-25 21:20 . 2009-12-25 21:20 155648 ----a-w- c:\programdata\NexonEU\NGM\NGM.exe
2009-12-25 18:09 . 2009-12-22 14:23 421888 ----a-w- c:\windows\NEXON_EU_DownloaderUpdater.exe
2009-12-25 08:28 . 2009-12-25 08:28 -------- d-----w- c:\program files\alaplaya
2009-12-24 18:09 . 2009-12-24 18:09 -------- d-----w- c:\users\Fabio\AppData\Roaming\Ahead
2009-12-22 14:03 . 2009-12-22 14:03 90112 ----a-w- c:\programdata\NexonUS\NGM\npNxGameUS.dll
2009-12-22 14:03 . 2009-12-22 14:03 561152 ----a-w- c:\programdata\NexonUS\NGM\NGMDll.dll
2009-12-22 14:03 . 2009-12-22 14:03 393216 ----a-w- c:\programdata\NexonUS\NGM\NGMResource.dll
2009-12-22 14:03 . 2009-12-22 14:03 258352 ----a-w- c:\programdata\NexonUS\NGM\unicows.dll
2009-12-22 14:03 . 2009-12-22 14:03 118784 ----a-w- c:\programdata\NexonUS\NGM\nxgameus.dll
2009-12-22 14:03 . 2009-12-22 14:03 167936 ----a-w- c:\programdata\NexonUS\NGM\NGM.exe
2009-12-22 14:03 . 2009-12-22 14:03 -------- d-----w- c:\programdata\NexonUS
2009-12-22 14:03 . 2009-12-21 13:04 -------- d-----w- c:\programdata\PMB Files
2009-12-21 13:04 . 2009-12-21 13:04 -------- d-----w- c:\program files\Pando Networks
2009-12-21 13:04 . 2009-12-21 13:04 -------- d-----w- c:\program files\VideoLAN
2009-12-21 12:57 . 2009-12-21 12:57 -------- d-----w- c:\program files\Hyplay
2009-12-21 12:57 . 2009-12-21 12:57 -------- d-----w- c:\program files\Common Files\Hypnotizer
2009-12-18 13:05 . 2010-01-22 11:05 833024 ----a-w- c:\windows\system32\wininet.dll
2009-12-18 13:01 . 2010-01-22 11:05 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-12-18 10:14 . 2010-01-22 11:05 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-12-05 14:49 . 2009-12-05 14:49 -------- d-----w- c:\programdata\RapidSolution
2009-12-05 14:49 . 2009-12-05 14:49 -------- d-----w- c:\program files\RapidSolution
2009-11-26 13:28 . 2009-11-26 13:28 37920 ----a-w- c:\windows\system32\drivers\tbhsd.sys
2009-11-26 13:28 . 2009-11-26 13:28 27168 ----a-w- c:\windows\system32\drivers\rrnetcap.sys
2009-11-20 08:01 . 2009-11-20 08:01 138056 ----a-w- c:\users\Fabio\AppData\Roaming\PnkBstrK.sys
2009-11-20 08:01 . 2009-11-20 08:01 138056 ----a-w- c:\users\Fabio\AppData\Roaming\PnkBstrK.sys
2009-11-20 08:00 . 2009-11-20 08:00 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-11-20 08:00 . 2009-11-20 08:00 2395944 ----a-w- c:\windows\system32\pbsvc_heroes.exe
2009-11-09 13:22 . 2009-12-12 12:50 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-11-09 13:20 . 2009-12-12 12:50 31232 ----a-w- c:\windows\system32\httpapi.dll
2009-11-09 11:04 . 2009-12-12 12:50 411136 ----a-w- c:\windows\system32\drivers\http.sys
2009-11-06 14:24 . 2009-11-06 14:24 0 ----a-w- c:\programdata\RapidSolution\GUIcommon.dll
2009-11-04 16:00 . 2009-11-04 16:00 411368 ----a-w- c:\windows\system32\deploytk.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\users\Fabio\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-10-23 133104]
"Steam"="c:\program files\steam\steam.exe" [2010-01-26 1217808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
" Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-01-07 1394000]
"AVMWlanClient"="c:\program files\avmwlanstick\wlangui.exe" [2009-05-07 1904640]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Speedport W 100 Stick WLAN Manager.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Speedport W 100 Stick WLAN Manager.lnk
backup=c:\windows\pss\Speedport W 100 Stick WLAN Manager.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^Fabio^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk]
path=c:\users\Fabio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2009-03-02 11:08 209153 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2007-04-04 01:50 1603152 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2007-05-15 01:01 644696 ----a-w- c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDtoiPodConverter_upgrade]
2009-09-08 07:25 924672 ----a-w- c:\program files\E-Zsoft\DVDtoiPodConverter\DVDtoiPodConverter.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
2007-05-15 13:55 1057328 ----a-w- c:\program files\Nero\Nero 7\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-10-28 19:21 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
2007-03-20 06:36 36864 ------r- c:\windows\RaidTool\xInsIDE.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2006-12-05 20:55 54832 ----a-w- c:\program files\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LGODDFU]
2006-08-17 11:45 249856 ----a-w- c:\program files\lg_fwupdate\fwupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883840 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 13:57 153136 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2007-12-11 22:36 8530464 ----a-w- c:\windows\System32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2007-12-11 22:36 81920 ----a-w- c:\windows\System32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
2007-12-11 22:36 86016 ----a-w- c:\windows\System32\nvsvc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando Media Booster]
2009-12-21 13:04 2935480 ----a-w- c:\program files\Pando Networks\Media Booster\PMB.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-09-05 00:54 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2006-11-23 13:10 56928 ------w- c:\program files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2007-09-19 06:50 4702208 ----a-w- c:\windows\RtHDVCpl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]
2007-05-15 13:55 1628208 ----a-w- c:\program files\Nero\Nero 7\InCD\NBHGui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
2007-08-03 05:22 1826816 ----a-w- c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-11-04 16:00 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-21 02:25 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [26.01.2010 14:01 108289]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\System32\drivers\fwlanusb.sys [23.01.2010 12:51 265088]
S3 avmeject;AVM Eject;c:\windows\System32\drivers\avmeject.sys [23.01.2010 12:52 4352]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9C450606-ED24-4958-92BA-B8940C99D441}]
2009-03-04 15:32 8192 ----a-w- c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners

2010-01-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3997085182-1275847117-386531450-1000Core.job
- c:\users\Fabio\AppData\Local\Google\Update\GoogleUpdate.exe [2009-10-23 11:53]

2010-01-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3997085182-1275847117-386531450-1000UA.job
- c:\users\Fabio\AppData\Local\Google\Update\GoogleUpdate.exe [2009-10-23 11:53]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.battlefieldheroes.com/
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: {{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - c:\programs\PartyGaming\PartyCasino\RunApp.exe
TCP: {1926E226-B457-403E-B28C-48E1F56708A7} = 192.168.2.1
TCP: {7C570C99-A964-4866-AACC-45B73D841EDE} = 192.168.2.1
TCP: {807870B8-F1EF-479B-9D74-90E67D0A2567} = 192.168.2.1
DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} - hxxps://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.27.0.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

URLSearchHooks-{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - (no file)
WebBrowser-{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - (no file)
MSConfigStartUp-Avi Player - c:\program files\Avi Player\AviPlayer.exe

**************************************************************************
Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien:

**************************************************************************
.
Zeit der Fertigstellung: 2010-01-31 08:45:25
ComboFix-quarantined-files.txt 2010-01-31 07:45

Vor Suchlauf: 15 Verzeichnis(se), 306.360.098.816 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 306.302.611.456 Bytes frei

- - End Of File - - 788F7CF73FFA553463A5855A48ADE787

Hier ist die logfile. Schönen Sonntag,
euer

esg1851

cosinus · 01.02.2010, 14:59

Ok. Mach bitte noch einen Kontrollscan, öffne Malwarebytes, aktualisiere das Programm, starte einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten.

esg1851 · 02.02.2010, 18:13

So hier ist die Datei! Ich hab sie mir mal selber angeschaut und anscheinend findet er nichts.

Die Meldung vom Windows Defender kommt in letzter zeit auch nicht mehr!

euer
esg1851

cosinus · 02.02.2010, 18:15

Ok, dann werd ich Dich nun entlassen

esg1851 · 02.02.2010, 19:02

Also ist er nun weg?

Wenn ja dann bedanke ich mich recht herzlich :dankeschön: :P
Ich werde euch Weiterempfehlen und wünsche euch alles gute für die Zukunft!
Kann ich euch irgendwie noch helfen? Ich begreife schnell Dinge und nach einer schnellen Einweisung bin ich bestimmt nützlich^^

28.01.2010, 10:15	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	win32/Renos.JM Hallo und Das Malwarebytes Logfile ist nicht ganz vollständig, der obere Teil mit den Infos zu Programm- und Datenbankversion fehlt. Bitte nachreichen. Normalerweise ist auch ein HijackThis Logfile im RSIT-Log eingebettet, bei Dir allerdings nicht, darum bitte auch ein HijackThis Logfile erstellen und posten. __________________ __________________

29.01.2010, 20:10	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	win32/Renos.JM Wo isse denn? Der Link zu File-Upload.net führt nur zum Logfile (avenger.txt und nicht backup.zip - ich will aber die backup.zip haben) __________________ Logfiles bitte immer in CODE-Tags posten

01.02.2010, 14:59	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	win32/Renos.JM Ok. Mach bitte noch einen Kontrollscan, öffne Malwarebytes, aktualisiere das Programm, starte einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten. __________________ Logfiles bitte immer in CODE-Tags posten

02.02.2010, 18:15	#14
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	win32/Renos.JM Ok, dann werd ich Dich nun entlassen __________________ Logfiles bitte immer in CODE-Tags posten

win32/Renos.JM

Plagegeister aller Art und deren Bekämpfung: win32/Renos.JM

win32/Renos.JM

win32/Renos.JM

win32/Renos.JM

win32/Renos.JM

win32/Renos.JM

win32/Renos.JM

win32/Renos.JM

win32/Renos.JM

win32/Renos.JM

win32/Renos.JM

win32/Renos.JM

win32/Renos.JM

win32/Renos.JM

win32/Renos.JM

win32/Renos.JM

Ähnliche Themen: win32/Renos.JM

28.01.2010, 18:46	#3
esg1851	win32/Renos.JM So jetzt sind die restlichen Sachen auch hochgeladen. Danke das ihr euch Zeit für mein Problem nehmt! euer esg1851 __________________

28.01.2010, 20:07	#5
esg1851	win32/Renos.JM So bitte hier ist die Datei.

28.01.2010, 20:10	#6
esg1851	win32/Renos.JM h**p://www.file-upload.net/download-2205124/avenger.txt.html Sorry, hier ist nochmal der Link zu der Datei auf Fileupload.

29.01.2010, 20:08	#7
esg1851	win32/Renos.JM Oh, ist mir jetzt erst aufgefallen. Hier ist die fehlende backup.zip!^^ h**p://www.file-upload.net/download-2208411/backup.zip.html

29.01.2010, 21:22	#9
esg1851	win32/Renos.JM Hab doch jetzt nachgepostet ist mir auch aufgefallen.^^

02.02.2010, 18:13	#13
esg1851	win32/Renos.JM So hier ist die Datei! Ich hab sie mir mal selber angeschaut und anscheinend findet er nichts. Die Meldung vom Windows Defender kommt in letzter zeit auch nicht mehr! euer esg1851

02.02.2010, 19:02	#15
esg1851	win32/Renos.JM Also ist er nun weg? Wenn ja dann bedanke ich mich recht herzlich :dankeschön: :P Ich werde euch Weiterempfehlen und wünsche euch alles gute für die Zukunft! Kann ich euch irgendwie noch helfen? Ich begreife schnell Dinge und nach einer schnellen Einweisung bin ich bestimmt nützlich^^