| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojandownloader:Win32/Renos.MQWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
| |
08.08.2010, 20:14
| #1 |
 |  Trojandownloader:Win32/Renos.MQ Hallo, ich hab ein riesen Problem. Mein Windows-Defender erzählt mir ständig ich hätte einen "Trojandownloader:Win32/Renos.MQ" auf dem Laptop. Ich hab den CC-Cleaner bereits ausgeführt und dann die Malwarebytes - software. Das hier ist das Ergebnis davon: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4407 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 08.08.2010 21:09:06 mbam-log-2010-08-08 (21-09-06).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 135744 Laufzeit: 6 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: C:\Users\Sabrina\AppData\Local\Temp\Ymr.exe (Trojan.Downloader) -> Unloaded process successfully. Infizierte Speichermodule: C:\Users\Sabrina\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\metropolis (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ze18mw23gy (Trojan.Downloader) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Users\Sabrina\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot. C:\Users\Sabrina\AppData\Local\Temp\Ymr.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\Sabrina\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully. C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully. Betriebssystem ist Windows Vista mit dem Service Pack 2 Ich hoffe, es kann mir jemand helfen, ich kenne mich kaum aus. Grüße |
| Themen zu Trojandownloader:Win32/Renos.MQ |
| .dll, anti-malware, appdata, bösartige, dateien, downloader, ergebnis, explorer, handle, hoffe, local\temp, malwarebytes, microsoft, minute, process, riesen, roaming, service, tasks, temp, trojan.fakealert, trojandownloader, version, vista, win, windows vista, windows-defender |
Baum-Darstellung