|
Log-Analyse und Auswertung: Trojan Downloader win32/renos.ppWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.05.2011, 19:11 | #16 |
| Trojan Downloader win32/renos.pp Anbei die GMER Log Datei: GMER Logfile: Code:
ATTFilter GMER 1.0.15.15627 - hxxp://www.gmer.net Rootkit scan 2011-05-23 20:03:33 Windows 6.1.7600 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.PB3O Running: tu63cnsh.exe; Driver: C:\Users\****\AppData\Local\Temp\kxldrpow.sys ---- Kernel code sections - GMER 1.0.15 ---- .text ntoskrnl.exe!ZwSaveKeyEx + 13B1 830878A9 1 Byte [06] .text ntoskrnl.exe!KiDispatchInterrupt + 5A2 830A72F2 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3} ---- User IAT/EAT - GMER 1.0.15 ---- IAT C:\windows\system32\rundll32.exe[1484] @ C:\windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation) IAT C:\windows\system32\rundll32.exe[1484] @ C:\windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation) IAT C:\windows\system32\rundll32.exe[1484] @ C:\windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation) IAT C:\windows\system32\rundll32.exe[1484] @ C:\windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation) IAT C:\windows\system32\rundll32.exe[1528] @ C:\windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation) IAT C:\windows\system32\rundll32.exe[1528] @ C:\windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation) IAT C:\windows\system32\rundll32.exe[1528] @ C:\windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation) IAT C:\windows\system32\rundll32.exe[1528] @ C:\windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation) IAT C:\windows\system32\rundll32.exe[1556] @ C:\windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation) IAT C:\windows\system32\rundll32.exe[1556] @ C:\windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation) IAT C:\windows\system32\rundll32.exe[1556] @ C:\windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation) IAT C:\windows\system32\rundll32.exe[1556] @ C:\windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation) ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation) AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation) AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) Device \Driver\ACPI_HAL \Device\0000004d halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\000d18117832 Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\000d18117832@0015b952ff55 0x06 0x7B 0x62 0xBD ... Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\000d18117832 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\000d18117832@0015b952ff55 0x06 0x7B 0x62 0xBD ... ---- EOF - GMER 1.0.15 ---- |
23.05.2011, 19:31 | #17 |
| Trojan Downloader win32/renos.pp OSAM Logfile:
__________________Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 20:29:11 on 23.05.2011 OS: Windows 7 Home Premium Edition (Build 7600), 32-bit Default Browser: Microsoft Corporation Internet Explorer 8.00.7600.16385 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe [Control Panel Objects] -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "avgntflt" (avgntflt) - "Avira GmbH" - C:\windows\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\windows\System32\DRIVERS\avipbb.sys "catchme" (catchme) - ? - C:\Users\****\AppData\Local\Temp\catchme.sys (File not found) "FssFltr" (fssfltr) - "Microsoft Corporation" - C:\windows\System32\DRIVERS\fssfltr.sys "kxldrpow" (kxldrpow) - ? - C:\Users\****\AppData\Local\Temp\kxldrpow.sys (Hidden registry entry, rootkit activity | File not found) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\windows\System32\DRIVERS\ssmdrv.sys [Explorer] -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll {828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL {0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll {828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL {03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )----- {AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? - (File not found | COM-object registry key not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Users\Anja\Desktop\7-Zip\7-zip.dll {0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll {5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\ONFILTER.DLL {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll {52B87208-9CCF-42C9-B88E-069281105805} "Trojan Remover Shell Extension" - ? - (File not found | COM-object registry key not found) {2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe {00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe {00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll {00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll {00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll {00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe {00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll {06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "Google Toolbar" - "Google Inc." - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} "JordanUploader Class" - "IPLabs GmbH" - C:\Windows\Downloaded Program Files\JordanApplet.dll / hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll {53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll {5F7B1267-94A9-47F5-98DB-E99415F33AEC} "In Blog veröffentlichen" - "Microsoft Corporation" - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- {327C2873-E90D-4c37-AA9D-10AC9BABA46C} "Easy-WebPrint" - ? - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll <binary data> "Google Toolbar" - "Google Inc." - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll {53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll {9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live ID-Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll {5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? - (File not found | COM-object registry key not found) [LSA Providers] -----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )----- "Security Packages" - "Microsoft Corporation" - C:\windows\system32\livessp.dll [Logon] -----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini -----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "SpybotSD TeaTimer" - "Safer-Networking Ltd." - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe -----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )----- "StartupPrograms" - ? - rdpclip (File not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" "APLangApp" - "DoctorSoft" - "C:\Program Files\AnyPC Client\APLangApp.exe" "avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min "CLMLServer" - "CyberLink" - "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe" "Easy-PrintToolBox" - "CANON INC." - C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon "NeroCheck" - "Ahead Software Gmbh" - C:\windows\system32\NeroCheck.exe "PDVD8LanguageShortcut" - "CyberLink Corp." - "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe" "QuickTime Task" - "Apple Inc." - "C:\Program Files\QuickTime\QTTask.exe" -atboottime "RemoteControl8" - "CyberLink Corp." - "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe" "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe" "UCam_Menu" - "CyberLink Corp." - "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0" "UpdateLBPShortCut" - "CyberLink Corp." - "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5" "UpdateP2GoShortCut" - "CyberLink Corp." - "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0" "UpdatePDRShortCut" - "CyberLink Corp." - "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0" "UpdatePPShortCut" - "CyberLink Corp." - "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0" "UpdatePSTShortCut" - "CyberLink Corp." - "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter" [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\windows\system32\msonpmon.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe "Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Program Files\CyberLink\Shared files\RichVideo.exe "Google Software Updater" (gusvc) - "Google" - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe "Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe "Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe "Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe "Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE "Oberon Media Game Console service" (OberonGameConsoleService) - ? - C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE "SBSD Security Center Service" (SBSDWSCService) - "Safer Networking Ltd." - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe "Windows Live Family Safety-Dienst" (fsssvc) - "Microsoft Corporation" - C:\Program Files\Windows Live\Family Safety\fsssvc.exe "Windows Live ID Sign-in Assistant" (wlidsvc) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "WindowsLive Local NSP" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL "WindowsLive NSP" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
23.05.2011, 19:34 | #18 |
| Trojan Downloader win32/renos.pp MBRCheck, version 1.2.3
__________________(c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: (build 7600), 32-bit Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD. BIOS Manufacturer: Phoenix Technologies Ltd. System Manufacturer: SAMSUNG ELECTRONICS CO., LTD. System Product Name: R530/R730 Logical Drives Mask: 0x0000001c Kernel Drivers (total 190): 0x83052000 \SystemRoot\system32\ntoskrnl.exe 0x8301B000 \SystemRoot\system32\halmacpi.dll 0x80BAF000 \SystemRoot\system32\kdcom.dll 0x8B81D000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x8B895000 \SystemRoot\system32\PSHED.dll 0x8B8A6000 \SystemRoot\system32\BOOTVID.dll 0x8B8AE000 \SystemRoot\system32\CLFS.SYS 0x8B8F0000 \SystemRoot\system32\CI.dll 0x8B99B000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8BA0C000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8BA1A000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x8BA62000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x8BA6B000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x8BA73000 \SystemRoot\system32\DRIVERS\pci.sys 0x8BA9D000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x8BAA8000 \SystemRoot\System32\drivers\partmgr.sys 0x8BAB9000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x8BAC1000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x8BACC000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x8BADC000 \SystemRoot\System32\drivers\volmgrx.sys 0x8BB27000 \SystemRoot\System32\drivers\mountmgr.sys 0x8BC0C000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x8BCE6000 \SystemRoot\system32\DRIVERS\atapi.sys 0x8BCEF000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x8BD12000 \SystemRoot\system32\DRIVERS\msahci.sys 0x8BD1C000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x8BD2A000 \SystemRoot\system32\drivers\amdxata.sys 0x8BD33000 \SystemRoot\system32\drivers\fltmgr.sys 0x8BD67000 \SystemRoot\system32\drivers\fileinfo.sys 0x8BD78000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8BEA7000 \SystemRoot\System32\Drivers\msrpc.sys 0x8BED2000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8BEE5000 \SystemRoot\System32\Drivers\cng.sys 0x8BF42000 \SystemRoot\System32\drivers\pcw.sys 0x8BF50000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x8BB3D000 \SystemRoot\system32\drivers\ndis.sys 0x8BF59000 \SystemRoot\system32\drivers\NETIO.SYS 0x8BF97000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x8BFBC000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x8BC00000 \SystemRoot\System32\Drivers\spldr.sys 0x8C01B000 \SystemRoot\System32\drivers\rdyboost.sys 0x8C048000 \SystemRoot\System32\Drivers\mup.sys 0x8C058000 \SystemRoot\System32\drivers\hwpolicy.sys 0x8C060000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x8C092000 \SystemRoot\system32\DRIVERS\disk.sys 0x8C0A3000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x8C1C0000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8C1DF000 \SystemRoot\System32\Drivers\Null.SYS 0x8C1E6000 \SystemRoot\System32\Drivers\Beep.SYS 0x8C1ED000 \SystemRoot\System32\drivers\vga.sys 0x8C1F9000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8C21A000 \SystemRoot\System32\drivers\watchdog.sys 0x8C227000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8C22F000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8C237000 \SystemRoot\system32\drivers\rdprefmp.sys 0x8C23F000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8C24A000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8C258000 \SystemRoot\System32\drivers\tcpip.sys 0x8C3A1000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8C3D2000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8C3E9000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x92C21000 \SystemRoot\system32\drivers\afd.sys 0x92C7B000 \SystemRoot\System32\DRIVERS\netbt.sys 0x92CAD000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x92CB4000 \SystemRoot\system32\DRIVERS\pacer.sys 0x92CD3000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x92CE4000 \SystemRoot\system32\DRIVERS\netbios.sys 0x92CF2000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x92D05000 \SystemRoot\system32\DRIVERS\termdd.sys 0x92D15000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x92D1B000 \??\C:\windows\system32\Drivers\SABI.sys 0x92D23000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x92D64000 \SystemRoot\system32\drivers\nsiproxy.sys 0x92D6E000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x92D78000 \SystemRoot\System32\drivers\discache.sys 0x92D84000 \SystemRoot\System32\Drivers\dfsc.sys 0x92D9C000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x92DAA000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x92DD0000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x93839000 \SystemRoot\system32\DRIVERS\igdkmd32.sys 0x94156000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x9420D000 \SystemRoot\System32\drivers\dxgmms1.sys 0x94246000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x94251000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x9429C000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x942AB000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x942CA000 \SystemRoot\system32\DRIVERS\athr.sys 0x93800000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0x92DF1000 \SystemRoot\system32\DRIVERS\yk62x86.sys 0x9380A000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x9380E000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x93826000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x92E42000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x93833000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x92E79000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x92E86000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x92E98000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x92EA5000 \SystemRoot\system32\DRIVERS\CryptOSD.sys 0x92F03000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x92F15000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x92F2D000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x92F38000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x92F5A000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x92F72000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x92F89000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x93835000 \SystemRoot\system32\DRIVERS\swenum.sys 0x92FA0000 \SystemRoot\system32\DRIVERS\ks.sys 0x92FD4000 \SystemRoot\system32\DRIVERS\umbus.sys 0x95412000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x95456000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x95467000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x95714000 \SystemRoot\system32\drivers\portcls.sys 0x95743000 \SystemRoot\system32\drivers\drmk.sys 0x9575C000 \SystemRoot\system32\drivers\IntcHdmi.sys 0x97180000 \SystemRoot\System32\win32k.sys 0x9577F000 \SystemRoot\System32\drivers\Dxapi.sys 0x95789000 \SystemRoot\system32\DRIVERS\pelusblf.sys 0x9578C000 \SystemRoot\system32\DRIVERS\pelmouse.sys 0x95790000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x9579B000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x957AE000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x957B5000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x957C0000 \SystemRoot\system32\DRIVERS\monitor.sys 0x957CB000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x973E0000 \SystemRoot\System32\TSDDD.dll 0x957E2000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8C0C8000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x957EF000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x97020000 \SystemRoot\System32\cdd.dll 0x92FE2000 \SystemRoot\system32\drivers\luafv.sys 0x92C00000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x8C1A2000 \SystemRoot\system32\drivers\WudfPf.sys 0x95400000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x8E41F000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x8E465000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x8E475000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x8E491000 \SystemRoot\system32\drivers\HTTP.sys 0x8E516000 \SystemRoot\system32\DRIVERS\bowser.sys 0x8E52F000 \SystemRoot\System32\drivers\mpsdrv.sys 0x8E541000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x8E564000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x8E59F000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x8E5D2000 \SystemRoot\system32\drivers\peauth.sys 0x8E669000 \SystemRoot\System32\Drivers\secdrv.SYS 0x8E673000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x8E694000 \SystemRoot\System32\drivers\tcpipreg.sys 0x8E6A1000 \SystemRoot\System32\DRIVERS\srv2.sys 0x8E6F0000 \SystemRoot\System32\DRIVERS\srv.sys 0x8E742000 \SystemRoot\System32\drivers\ipnat.sys 0x8E7D2000 \SystemRoot\system32\DRIVERS\usbprint.sys 0x8E7DD000 \??\C:\Users\****\AppData\Local\Temp\kxldrpow.sys 0x77780000 \Windows\System32\ntdll.dll 0x48470000 \Windows\System32\smss.exe 0x779C0000 \Windows\System32\apisetschema.dll 0x00C40000 \Windows\System32\autochk.exe 0x775E0000 \Windows\System32\setupapi.dll 0x76990000 \Windows\System32\shell32.dll 0x778D0000 \Windows\System32\kernel32.dll 0x76950000 \Windows\System32\ws2_32.dll 0x76930000 \Windows\System32\imm32.dll 0x76890000 \Windows\System32\advapi32.dll 0x778C0000 \Windows\System32\nsi.dll 0x76880000 \Windows\System32\normaliz.dll 0x76860000 \Windows\System32\sechost.dll 0x76790000 \Windows\System32\user32.dll 0x76780000 \Windows\System32\psapi.dll 0x76730000 \Windows\System32\gdi32.dll 0x76630000 \Windows\System32\wininet.dll 0x76590000 \Windows\System32\usp10.dll 0x76540000 \Windows\System32\Wldap32.dll 0x76490000 \Windows\System32\rpcrt4.dll 0x76290000 \Windows\System32\iertutil.dll 0x76200000 \Windows\System32\oleaut32.dll 0x761F0000 \Windows\System32\lpk.dll 0x76170000 \Windows\System32\comdlg32.dll 0x76140000 \Windows\System32\imagehlp.dll 0x760E0000 \Windows\System32\shlwapi.dll 0x76080000 \Windows\System32\difxapi.dll 0x75FD0000 \Windows\System32\msvcrt.dll 0x75F40000 \Windows\System32\clbcatq.dll 0x75E00000 \Windows\System32\urlmon.dll 0x75CA0000 \Windows\System32\ole32.dll 0x75BD0000 \Windows\System32\msctf.dll 0x75BA0000 \Windows\System32\cfgmgr32.dll 0x75B70000 \Windows\System32\wintrust.dll 0x75B20000 \Windows\System32\KernelBase.dll 0x75A00000 \Windows\System32\crypt32.dll 0x759E0000 \Windows\System32\devobj.dll 0x75950000 \Windows\System32\comctl32.dll 0x75940000 \Windows\System32\msasn1.dll Processes (total 76): 0 System Idle Process 4 System 300 C:\Windows\System32\smss.exe 432 csrss.exe 496 C:\Windows\System32\wininit.exe 504 csrss.exe 556 C:\Windows\System32\services.exe 580 C:\Windows\System32\lsass.exe 588 C:\Windows\System32\lsm.exe 604 C:\Windows\System32\winlogon.exe 716 C:\Windows\System32\svchost.exe 820 C:\Windows\System32\svchost.exe 880 C:\Windows\System32\svchost.exe 944 C:\Windows\System32\svchost.exe 988 C:\Windows\System32\svchost.exe 1100 C:\Windows\System32\svchost.exe 1180 C:\Windows\System32\svchost.exe 1372 C:\Windows\System32\taskeng.exe 1408 C:\Windows\System32\spoolsv.exe 1484 C:\Windows\System32\rundll32.exe 1496 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1528 C:\Windows\System32\rundll32.exe 1556 C:\Windows\System32\rundll32.exe 1588 C:\Windows\System32\svchost.exe 1700 C:\Windows\System32\taskhost.exe 1716 C:\Windows\System32\dwm.exe 1876 C:\Windows\explorer.exe 1892 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2012 C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe 2024 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 2032 C:\Windows\System32\conhost.exe 276 C:\Windows\System32\taskeng.exe 732 C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe 1308 C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe 1684 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe 1660 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe 1752 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe 2068 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2180 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 2408 C:\Program Files\CyberLink\Shared files\RichVideo.exe 2464 C:\Windows\System32\svchost.exe 2540 C:\Windows\System32\svchost.exe 2592 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE 2780 C:\Windows\System32\igfxext.exe 2816 C:\Windows\System32\igfxsrvc.exe 3076 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 3088 C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe 3164 C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe 3300 C:\Windows\System32\ico.exe 3348 C:\Windows\System32\FSRremoS.EXE 3492 C:\Windows\System32\igfxtray.exe 3504 C:\Windows\System32\hkcmd.exe 3516 C:\Windows\System32\igfxpers.exe 3532 C:\Windows\System32\PELMICED.EXE 3640 C:\Program Files\Common Files\Java\Java Update\jusched.exe 3744 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3764 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 3984 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE 1196 C:\Windows\System32\SearchIndexer.exe 2404 C:\Windows\System32\alg.exe 3336 C:\Windows\System32\svchost.exe 3408 C:\Windows\System32\svchost.exe 3872 C:\Program Files\Windows Media Player\wmpnetwk.exe 4924 C:\Windows\System32\svchost.exe 2416 C:\Windows\System32\wuauclt.exe 2576 C:\Windows\System32\svchost.exe 1232 C:\PROGRA~1\Samsung\SAMSUN~2\SUPNOT~1.EXE 5136 C:\Windows\System32\audiodg.exe 5628 C:\Program Files\Internet Explorer\iexplore.exe 5640 C:\Program Files\Internet Explorer\iexplore.exe 5328 C:\Windows\System32\SearchFilterHost.exe 4036 C:\Windows\System32\SearchProtocolHost.exe 4912 C:\Program Files\Internet Explorer\iexplore.exe 6060 C:\Windows\System32\SearchProtocolHost.exe 4200 C:\Users\****\Desktop\MBRCheck.exe 5300 C:\Windows\System32\conhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`c6500000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000027`25f00000 (NTFS) PhysicalDrive0 Model Number: HitachiHTS545032B9A300, Rev: PB3OC66G Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: F5C09ACABD4A5370BDD907E8EDFE0C1DA0F9D3F5 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
23.05.2011, 19:36 | #19 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojan Downloader win32/renos.pp Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten. Hast Du noch andere Betriebssysteme außer Win7 (32-Bit) installiert? Wenn nicht: Schau mal hier => RescueDisc-Win7-32-Bit Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten). Falls Du eine normale Win7-Installations-DVD (32-Bit) hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der dieser DVD booten. Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER.
__________________ Logfiles bitte immer in CODE-Tags posten |
23.05.2011, 19:43 | #20 |
| Trojan Downloader win32/renos.pp Ich versteh nur noch Bahnhof. Was heißt MBR fixen? Muss das sein? Ich habe Angst, dass hinterher alle meine Daten weg sind und dann gar nichts mehr funktioniert. Ich habe das Notebook inkl. installiertem Windows 7 gekauft. Habe keine CD oder DVD. für Win. Habe keine Ahnung von dem Ganzen. |
23.05.2011, 20:12 | #21 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojan Downloader win32/renos.ppZitat:
Zitat:
__________________ --> Trojan Downloader win32/renos.pp |
23.05.2011, 20:40 | #22 |
| Trojan Downloader win32/renos.pp So, die Win-CD habe ich gebrannt. Meine Daten werden einmal in der Woche auf dem Festplatten-Laufwerk D: gespeichert. Muss ich die jetzt zusätzlich noch irgendwie sichern? Und wenn ja, wie? |
23.05.2011, 20:47 | #23 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojan Downloader win32/renos.ppZitat:
Code:
ATTFilter \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`c6500000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000027`25f00000 (NTFS)
__________________ Logfiles bitte immer in CODE-Tags posten |
23.05.2011, 20:55 | #24 |
| Trojan Downloader win32/renos.pp Ich habe aber keine externe Festplatte. Was mache ich nun? |
23.05.2011, 21:00 | #25 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojan Downloader win32/renos.pp So schnell wie es geht mal eine besorgen. Backups auf dasselbe physikalische medium zu erstellen kann auf Dauer nicht gutgehen Ist zwar besser als nichts, aber bei Ausfall dieser Platte sind die Daten und das backupverzeichnis mit weg. Lassen wir den MBR-Fix erstmal weg. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
24.05.2011, 15:29 | #26 |
| Trojan Downloader win32/renos.pp Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6661 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 24.05.2011 11:01:42 mbam-log-2011-05-24 (11-01-42).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 242029 Laufzeit: 40 Minute(n), 50 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) SUPERAntiSpyware Scann-Protokoll hxxp://www.superantispyware.com Generiert 05/24/2011 bei 02:40 PM Version der Applikation : 4.53.1000 Version der Kern-Datenbank : 7126 Version der Spur-Datenbank : 4938 Scan Art : kompletter Scann Totale Scann-Zeit : 03:24:28 Gescannte Speicherelemente : 736 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 9806 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 97126 Erfasste Datei-Elemente : 0 ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK # version=7 # iexplore.exe=8.00.7600.16385 (win7_rtm.090713-1255) # OnlineScanner.ocx=1.0.0.6522 # api_version=3.0.2 # EOSSerial=86c9e9e100858c4bb7f703b3169e4f5e # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-05-24 02:22:11 # local_time=2011-05-24 04:22:11 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7600 NT # compatibility_mode=1797 16775165 100 94 239571 42779116 236099 0 # compatibility_mode=5893 16776573 100 94 17750 57873486 0 0 # compatibility_mode=8192 67108863 100 0 73 73 0 0 # scanned=103287 # found=0 # cleaned=0 # scan_time=4637 |
24.05.2011, 17:43 | #27 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojan Downloader win32/renos.pp Keine Funde! Rechner wieder im Lot oder gibts noch Probleme und/oder andere Funde?
__________________ Logfiles bitte immer in CODE-Tags posten |
24.05.2011, 18:16 | #28 |
| Trojan Downloader win32/renos.pp Nein, keine weiteren Funde oder Probleme. Es öffnen sich keine ungewollten Fenster mehr. Was ist denn mit diesem MBR-Fix? Muss ich das dann noch irgendwann nachholen? |
24.05.2011, 18:33 | #29 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojan Downloader win32/renos.pp Den MBR-Fix hätte ich sicherheitshalber gemacht, denn unbekannter MBR kann infizierter MBR bedeuten - muss aber nicht.
__________________ Logfiles bitte immer in CODE-Tags posten |
24.05.2011, 18:34 | #30 |
| Trojan Downloader win32/renos.pp Okay, dan sage ich vielen, vielen Dank für deine Mühe und deine Geduld mit mir! Toll, dass es dieses Forum und solche Leute wie dich gibt! |
Themen zu Trojan Downloader win32/renos.pp |
antivir, ccleaner, datei, defender, download, downloader, entdeck, entfernt, funktioniert, gelöscht, infizierte, infizierte datei, logdateien, löschen, malwarebytes, neustart, nicht mehr, plötzlich, programm, programme, quarantäne, spybot, trojan, trojaner, win, windows |