| |
| |||||||
Log-Analyse und Auswertung: Trojaner Win32/Renos.Lx und Win32/Renos.Nx + weitere (?)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.11.2010, 00:34
| #1 |
| |  Trojaner Win32/Renos.Lx und Win32/Renos.Nx + weitere (?) Guten Abend, kurz vorweg, ich bin absoluter neuling und hatte bisher auch nie Probleme mit Trojaner oder Viren. Seit 1-2 Wochen habe ich verschiedene unregelmäßigkeiten an meinem System festegestell hier ein paar Beobachtungen: 1) System ist allgemein langsamer 2) str + alt + entf funktioniert nicht 3) opera browser hängt sich ständig auf 4) Internetexplorer öffnet irgendwelche Werbeseiten 5) verschiedene Programme lassen sich mit Hinweis auf die "Internetsicherheitseinstellungen" nicht installieren oder deinstallieren 6) Microsoft Security Essential (mein aktueller Virenscanner) lässt sich nicht Updaten (Fehlermeldung: keine Internetverbindung vorhanden) 7) Microsoft Security Essential hat den Trojaner Renos.lx und Renos.nx in a) Renos.lx file:C:\Windows\Xwovia.exe file:C:\Users\Dropkick\AppData\Local\Temp\Xtx.exe file:C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job file:C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job file:C:\Windows\Xwovib.exe process  id:2904process id:2936regkey:HKCU@S-1-5-21-3081244105-3742263974-560691164-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\KOO9RV9K4Z runkey:HKCU@S-1-5-21-3081244105-3742263974-560691164-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\KOO9RV9K4Z taskscheduler:C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job taskscheduler:C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job b) Renos.nx file:C:\Users\Dropkick\AppData\Local\Temp\Xt5.exe file:C:\Windows\System32\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A} file:C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job taskscheduler:C:\Windows\System32\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A} taskscheduler:C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job gefunden. Daraufhin habe ich versucht verschiedene Anti-Virensoftware und Spysoftware zu installieren und auszuführen (mal mit mehr, mal mit weniger Erfolg) Bevor ich eine Systemwiederherstellung gemacht habe kam beim Systemstart folgende Meldung : ssha.. .dll konnte nicht gefunden werden (sorry kann mich nicht mehr an die genau Datei erinnern) Da ich immer noch viele der oben genannten Probleme habe wende ich mich hilfesuchend an die User dieses Forums. Ich habe alles nach besten wissen so ausgeführt wie es in der Beschreibung gefordert ist, falls ich etwas falsch gemacht werde ich dies so bald wie möglich widerholen. Meine Logs befinden sich alle gepackt im Anhang: Dateien Vielen Dank für eure Hilfe und eure Mühen Ich wünsche euch einen guten Abend! |
|
09.11.2010, 03:15
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojaner Win32/Renos.Lx und Win32/Renos.Nx + weitere (?)Zitat:
 Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!
__________________ |
|
| Themen zu Trojaner Win32/Renos.Lx und Win32/Renos.Nx + weitere (?) |
| .dll, browser, browser hängt, datei, explorer, falsch, fehlermeldung, folge, hilfesuchend, hängt, keine internetverbindung, microsoft, microsoft security, microsoft security essential, nicht gefunden, opera, opera browser, probleme, programme, scan, security, software, system, system32, systemstart, systemwiederherstellung, systemwiederherstellung gemacht, temp, trojaner, update, verbindung, windows, öffnet |
Linear-Darstellung
