Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojan Downloader win32/renos.pp

Trojan Downloader win32/renos.pp


Log-Analyse und Auswertung: Trojan Downloader win32/renos.pp

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 3 1 2 3
Alt 23.05.2011, 19:11   #16
Rosina
 
Trojan Downloader win32/renos.pp - Standard

Trojan Downloader win32/renos.pp


Anbei die GMER Log Datei:
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15627 - hxxp://www.gmer.net
Rootkit scan 2011-05-23 20:03:33
Windows 6.1.7600  Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.PB3O
Running: tu63cnsh.exe; Driver: C:\Users\****\AppData\Local\Temp\kxldrpow.sys


---- Kernel code sections - GMER 1.0.15 ----

.text           ntoskrnl.exe!ZwSaveKeyEx + 13B1                                                                          830878A9 1 Byte  [06]
.text           ntoskrnl.exe!KiDispatchInterrupt + 5A2                                                                   830A72F2 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\windows\system32\rundll32.exe[1484] @ C:\windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]    [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\windows\system32\rundll32.exe[1484] @ C:\windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]     [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\windows\system32\rundll32.exe[1484] @ C:\windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]   [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\windows\system32\rundll32.exe[1484] @ C:\windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]  [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\windows\system32\rundll32.exe[1528] @ C:\windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]    [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\windows\system32\rundll32.exe[1528] @ C:\windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]     [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\windows\system32\rundll32.exe[1528] @ C:\windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]   [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\windows\system32\rundll32.exe[1528] @ C:\windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]  [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\windows\system32\rundll32.exe[1556] @ C:\windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]    [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\windows\system32\rundll32.exe[1556] @ C:\windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]     [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\windows\system32\rundll32.exe[1556] @ C:\windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]   [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\windows\system32\rundll32.exe[1556] @ C:\windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]  [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                  Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                                  Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                                   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\ACPI_HAL \Device\0000004d                                                                        halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\000d18117832                              
Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\000d18117832@0015b952ff55                 0x06 0x7B 0x62 0xBD ...
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\000d18117832 (not active ControlSet)          
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\000d18117832@0015b952ff55                     0x06 0x7B 0x62 0xBD ...

---- EOF - GMER 1.0.15 ----
--- --- ---

Alt 23.05.2011, 19:31   #17
Rosina
 
Trojan Downloader win32/renos.pp - Standard

Trojan Downloader win32/renos.pp


OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 20:29:11 on 23.05.2011

OS: Windows 7 Home Premium Edition (Build 7600), 32-bit
Default Browser: Microsoft Corporation Internet Explorer 8.00.7600.16385

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgntflt" (avgntflt) - "Avira GmbH" - C:\windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\windows\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\Users\****\AppData\Local\Temp\catchme.sys  (File not found)
"FssFltr" (fssfltr) - "Microsoft Corporation" - C:\windows\System32\DRIVERS\fssfltr.sys
"kxldrpow" (kxldrpow) - ? - C:\Users\****\AppData\Local\Temp\kxldrpow.sys  (Hidden registry entry, rootkit activity | File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\windows\System32\DRIVERS\ssmdrv.sys

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
{03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Users\Anja\Desktop\7-Zip\7-zip.dll
{0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\ONFILTER.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{52B87208-9CCF-42C9-B88E-069281105805} "Trojan Remover Shell Extension" - ? -   (File not found | COM-object registry key not found)
{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Google Toolbar" - "Google Inc." - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} "JordanUploader Class" - "IPLabs GmbH" - C:\Windows\Downloaded Program Files\JordanApplet.dll / hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
{5F7B1267-94A9-47F5-98DB-E99415F33AEC} "In Blog veröffentlichen" - "Microsoft Corporation" - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} "Easy-WebPrint" - ? - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
<binary data> "Google Toolbar" - "Google Inc." - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live ID-Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? -   (File not found | COM-object registry key not found)

[LSA Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )-----
"Security Packages" - "Microsoft Corporation" - C:\windows\system32\livessp.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"SpybotSD TeaTimer" - "Safer-Networking Ltd." - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"APLangApp" - "DoctorSoft" - "C:\Program Files\AnyPC Client\APLangApp.exe"
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"CLMLServer" - "CyberLink" - "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
"Easy-PrintToolBox" - "CANON INC." - C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
"NeroCheck" - "Ahead Software Gmbh" - C:\windows\system32\NeroCheck.exe
"PDVD8LanguageShortcut" - "CyberLink Corp." - "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
"QuickTime Task" - "Apple Inc." - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
"RemoteControl8" - "CyberLink Corp." - "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
"UCam_Menu" - "CyberLink Corp." - "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
"UpdateLBPShortCut" - "CyberLink Corp." - "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
"UpdateP2GoShortCut" - "CyberLink Corp." - "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
"UpdatePDRShortCut" - "CyberLink Corp." - "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
"UpdatePPShortCut" - "CyberLink Corp." - "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
"UpdatePSTShortCut" - "CyberLink Corp." - "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\windows\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Program Files\CyberLink\Shared files\RichVideo.exe
"Google Software Updater" (gusvc) - "Google" - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
"Oberon Media Game Console service" (OberonGameConsoleService) - ? - C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"SBSD Security Center Service" (SBSDWSCService) - "Safer Networking Ltd." - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
"Windows Live Family Safety-Dienst" (fsssvc) - "Microsoft Corporation" - C:\Program Files\Windows Live\Family Safety\fsssvc.exe
"Windows Live ID Sign-in Assistant" (wlidsvc) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"WindowsLive Local NSP" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
"WindowsLive NSP" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
__________________
Alt 23.05.2011, 19:34   #18
Rosina
 
Trojan Downloader win32/renos.pp - Standard

Trojan Downloader win32/renos.pp


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: R530/R730
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 190):
0x83052000 \SystemRoot\system32\ntoskrnl.exe
0x8301B000 \SystemRoot\system32\halmacpi.dll
0x80BAF000 \SystemRoot\system32\kdcom.dll
0x8B81D000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8B895000 \SystemRoot\system32\PSHED.dll
0x8B8A6000 \SystemRoot\system32\BOOTVID.dll
0x8B8AE000 \SystemRoot\system32\CLFS.SYS
0x8B8F0000 \SystemRoot\system32\CI.dll
0x8B99B000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8BA0C000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8BA1A000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8BA62000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x8BA6B000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8BA73000 \SystemRoot\system32\DRIVERS\pci.sys
0x8BA9D000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8BAA8000 \SystemRoot\System32\drivers\partmgr.sys
0x8BAB9000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8BAC1000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8BACC000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8BADC000 \SystemRoot\System32\drivers\volmgrx.sys
0x8BB27000 \SystemRoot\System32\drivers\mountmgr.sys
0x8BC0C000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8BCE6000 \SystemRoot\system32\DRIVERS\atapi.sys
0x8BCEF000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x8BD12000 \SystemRoot\system32\DRIVERS\msahci.sys
0x8BD1C000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x8BD2A000 \SystemRoot\system32\drivers\amdxata.sys
0x8BD33000 \SystemRoot\system32\drivers\fltmgr.sys
0x8BD67000 \SystemRoot\system32\drivers\fileinfo.sys
0x8BD78000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8BEA7000 \SystemRoot\System32\Drivers\msrpc.sys
0x8BED2000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8BEE5000 \SystemRoot\System32\Drivers\cng.sys
0x8BF42000 \SystemRoot\System32\drivers\pcw.sys
0x8BF50000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8BB3D000 \SystemRoot\system32\drivers\ndis.sys
0x8BF59000 \SystemRoot\system32\drivers\NETIO.SYS
0x8BF97000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8BFBC000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8BC00000 \SystemRoot\System32\Drivers\spldr.sys
0x8C01B000 \SystemRoot\System32\drivers\rdyboost.sys
0x8C048000 \SystemRoot\System32\Drivers\mup.sys
0x8C058000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8C060000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8C092000 \SystemRoot\system32\DRIVERS\disk.sys
0x8C0A3000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8C1C0000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8C1DF000 \SystemRoot\System32\Drivers\Null.SYS
0x8C1E6000 \SystemRoot\System32\Drivers\Beep.SYS
0x8C1ED000 \SystemRoot\System32\drivers\vga.sys
0x8C1F9000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8C21A000 \SystemRoot\System32\drivers\watchdog.sys
0x8C227000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8C22F000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8C237000 \SystemRoot\system32\drivers\rdprefmp.sys
0x8C23F000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8C24A000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8C258000 \SystemRoot\System32\drivers\tcpip.sys
0x8C3A1000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8C3D2000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8C3E9000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x92C21000 \SystemRoot\system32\drivers\afd.sys
0x92C7B000 \SystemRoot\System32\DRIVERS\netbt.sys
0x92CAD000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x92CB4000 \SystemRoot\system32\DRIVERS\pacer.sys
0x92CD3000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x92CE4000 \SystemRoot\system32\DRIVERS\netbios.sys
0x92CF2000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x92D05000 \SystemRoot\system32\DRIVERS\termdd.sys
0x92D15000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x92D1B000 \??\C:\windows\system32\Drivers\SABI.sys
0x92D23000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x92D64000 \SystemRoot\system32\drivers\nsiproxy.sys
0x92D6E000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x92D78000 \SystemRoot\System32\drivers\discache.sys
0x92D84000 \SystemRoot\System32\Drivers\dfsc.sys
0x92D9C000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x92DAA000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x92DD0000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x93839000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x94156000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x9420D000 \SystemRoot\System32\drivers\dxgmms1.sys
0x94246000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x94251000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x9429C000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x942AB000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x942CA000 \SystemRoot\system32\DRIVERS\athr.sys
0x93800000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x92DF1000 \SystemRoot\system32\DRIVERS\yk62x86.sys
0x9380A000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x9380E000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x93826000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x92E42000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x93833000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x92E79000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x92E86000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x92E98000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x92EA5000 \SystemRoot\system32\DRIVERS\CryptOSD.sys
0x92F03000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x92F15000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x92F2D000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x92F38000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x92F5A000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x92F72000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x92F89000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x93835000 \SystemRoot\system32\DRIVERS\swenum.sys
0x92FA0000 \SystemRoot\system32\DRIVERS\ks.sys
0x92FD4000 \SystemRoot\system32\DRIVERS\umbus.sys
0x95412000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x95456000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x95467000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x95714000 \SystemRoot\system32\drivers\portcls.sys
0x95743000 \SystemRoot\system32\drivers\drmk.sys
0x9575C000 \SystemRoot\system32\drivers\IntcHdmi.sys
0x97180000 \SystemRoot\System32\win32k.sys
0x9577F000 \SystemRoot\System32\drivers\Dxapi.sys
0x95789000 \SystemRoot\system32\DRIVERS\pelusblf.sys
0x9578C000 \SystemRoot\system32\DRIVERS\pelmouse.sys
0x95790000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x9579B000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x957AE000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x957B5000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x957C0000 \SystemRoot\system32\DRIVERS\monitor.sys
0x957CB000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x973E0000 \SystemRoot\System32\TSDDD.dll
0x957E2000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8C0C8000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x957EF000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x97020000 \SystemRoot\System32\cdd.dll
0x92FE2000 \SystemRoot\system32\drivers\luafv.sys
0x92C00000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8C1A2000 \SystemRoot\system32\drivers\WudfPf.sys
0x95400000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8E41F000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8E465000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8E475000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x8E491000 \SystemRoot\system32\drivers\HTTP.sys
0x8E516000 \SystemRoot\system32\DRIVERS\bowser.sys
0x8E52F000 \SystemRoot\System32\drivers\mpsdrv.sys
0x8E541000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x8E564000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x8E59F000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x8E5D2000 \SystemRoot\system32\drivers\peauth.sys
0x8E669000 \SystemRoot\System32\Drivers\secdrv.SYS
0x8E673000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x8E694000 \SystemRoot\System32\drivers\tcpipreg.sys
0x8E6A1000 \SystemRoot\System32\DRIVERS\srv2.sys
0x8E6F0000 \SystemRoot\System32\DRIVERS\srv.sys
0x8E742000 \SystemRoot\System32\drivers\ipnat.sys
0x8E7D2000 \SystemRoot\system32\DRIVERS\usbprint.sys
0x8E7DD000 \??\C:\Users\****\AppData\Local\Temp\kxldrpow.sys
0x77780000 \Windows\System32\ntdll.dll
0x48470000 \Windows\System32\smss.exe
0x779C0000 \Windows\System32\apisetschema.dll
0x00C40000 \Windows\System32\autochk.exe
0x775E0000 \Windows\System32\setupapi.dll
0x76990000 \Windows\System32\shell32.dll
0x778D0000 \Windows\System32\kernel32.dll
0x76950000 \Windows\System32\ws2_32.dll
0x76930000 \Windows\System32\imm32.dll
0x76890000 \Windows\System32\advapi32.dll
0x778C0000 \Windows\System32\nsi.dll
0x76880000 \Windows\System32\normaliz.dll
0x76860000 \Windows\System32\sechost.dll
0x76790000 \Windows\System32\user32.dll
0x76780000 \Windows\System32\psapi.dll
0x76730000 \Windows\System32\gdi32.dll
0x76630000 \Windows\System32\wininet.dll
0x76590000 \Windows\System32\usp10.dll
0x76540000 \Windows\System32\Wldap32.dll
0x76490000 \Windows\System32\rpcrt4.dll
0x76290000 \Windows\System32\iertutil.dll
0x76200000 \Windows\System32\oleaut32.dll
0x761F0000 \Windows\System32\lpk.dll
0x76170000 \Windows\System32\comdlg32.dll
0x76140000 \Windows\System32\imagehlp.dll
0x760E0000 \Windows\System32\shlwapi.dll
0x76080000 \Windows\System32\difxapi.dll
0x75FD0000 \Windows\System32\msvcrt.dll
0x75F40000 \Windows\System32\clbcatq.dll
0x75E00000 \Windows\System32\urlmon.dll
0x75CA0000 \Windows\System32\ole32.dll
0x75BD0000 \Windows\System32\msctf.dll
0x75BA0000 \Windows\System32\cfgmgr32.dll
0x75B70000 \Windows\System32\wintrust.dll
0x75B20000 \Windows\System32\KernelBase.dll
0x75A00000 \Windows\System32\crypt32.dll
0x759E0000 \Windows\System32\devobj.dll
0x75950000 \Windows\System32\comctl32.dll
0x75940000 \Windows\System32\msasn1.dll

Processes (total 76):
0 System Idle Process
4 System
300 C:\Windows\System32\smss.exe
432 csrss.exe
496 C:\Windows\System32\wininit.exe
504 csrss.exe
556 C:\Windows\System32\services.exe
580 C:\Windows\System32\lsass.exe
588 C:\Windows\System32\lsm.exe
604 C:\Windows\System32\winlogon.exe
716 C:\Windows\System32\svchost.exe
820 C:\Windows\System32\svchost.exe
880 C:\Windows\System32\svchost.exe
944 C:\Windows\System32\svchost.exe
988 C:\Windows\System32\svchost.exe
1100 C:\Windows\System32\svchost.exe
1180 C:\Windows\System32\svchost.exe
1372 C:\Windows\System32\taskeng.exe
1408 C:\Windows\System32\spoolsv.exe
1484 C:\Windows\System32\rundll32.exe
1496 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1528 C:\Windows\System32\rundll32.exe
1556 C:\Windows\System32\rundll32.exe
1588 C:\Windows\System32\svchost.exe
1700 C:\Windows\System32\taskhost.exe
1716 C:\Windows\System32\dwm.exe
1876 C:\Windows\explorer.exe
1892 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
2012 C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
2024 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
2032 C:\Windows\System32\conhost.exe
276 C:\Windows\System32\taskeng.exe
732 C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
1308 C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
1684 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
1660 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
1752 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
2068 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2180 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
2408 C:\Program Files\CyberLink\Shared files\RichVideo.exe
2464 C:\Windows\System32\svchost.exe
2540 C:\Windows\System32\svchost.exe
2592 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
2780 C:\Windows\System32\igfxext.exe
2816 C:\Windows\System32\igfxsrvc.exe
3076 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
3088 C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
3164 C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
3300 C:\Windows\System32\ico.exe
3348 C:\Windows\System32\FSRremoS.EXE
3492 C:\Windows\System32\igfxtray.exe
3504 C:\Windows\System32\hkcmd.exe
3516 C:\Windows\System32\igfxpers.exe
3532 C:\Windows\System32\PELMICED.EXE
3640 C:\Program Files\Common Files\Java\Java Update\jusched.exe
3744 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3764 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
3984 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
1196 C:\Windows\System32\SearchIndexer.exe
2404 C:\Windows\System32\alg.exe
3336 C:\Windows\System32\svchost.exe
3408 C:\Windows\System32\svchost.exe
3872 C:\Program Files\Windows Media Player\wmpnetwk.exe
4924 C:\Windows\System32\svchost.exe
2416 C:\Windows\System32\wuauclt.exe
2576 C:\Windows\System32\svchost.exe
1232 C:\PROGRA~1\Samsung\SAMSUN~2\SUPNOT~1.EXE
5136 C:\Windows\System32\audiodg.exe
5628 C:\Program Files\Internet Explorer\iexplore.exe
5640 C:\Program Files\Internet Explorer\iexplore.exe
5328 C:\Windows\System32\SearchFilterHost.exe
4036 C:\Windows\System32\SearchProtocolHost.exe
4912 C:\Program Files\Internet Explorer\iexplore.exe
6060 C:\Windows\System32\SearchProtocolHost.exe
4200 C:\Users\****\Desktop\MBRCheck.exe
5300 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`c6500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000027`25f00000 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS545032B9A300, Rev: PB3OC66G

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: F5C09ACABD4A5370BDD907E8EDFE0C1DA0F9D3F5


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
__________________
Alt 23.05.2011, 19:36   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan Downloader win32/renos.pp - Standard

Trojan Downloader win32/renos.pp


Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten.

Hast Du noch andere Betriebssysteme außer Win7 (32-Bit) installiert?
Wenn nicht: Schau mal hier => RescueDisc-Win7-32-Bit

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten).

Falls Du eine normale Win7-Installations-DVD (32-Bit) hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der dieser DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.05.2011, 19:43   #20
Rosina
 
Trojan Downloader win32/renos.pp - Standard

Trojan Downloader win32/renos.pp


Ich versteh nur noch Bahnhof.
Was heißt MBR fixen? Muss das sein?
Ich habe Angst, dass hinterher alle meine Daten weg sind und dann gar nichts mehr funktioniert.

Ich habe das Notebook inkl. installiertem Windows 7 gekauft. Habe keine CD oder DVD. für Win.

Habe keine Ahnung von dem Ganzen.


Alt 23.05.2011, 20:12   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan Downloader win32/renos.pp - Standard

Trojan Downloader win32/renos.pp


Zitat:
Ich habe Angst, dass hinterher alle meine Daten weg sind und dann gar nichts mehr funktioniert.
Deswegen macht man für den Fall der Fälle immer Datensicherungen, ich weise nur nochmal vor internen Eingriffen daraufhin. Regelmäßig werden immer wichtige Daten gesichert, unabhängig ob man den MBR fixen will oder nicht - oder glaubst du die Platte spricht zu dir, dass sie morgen kaputt geht? Was machst du ohne Datensicherung bei einem Festplattenausfall? (zugeben, Plattenausfälle sind nicht häufig, aber wahrscheinlich genug...)

Zitat:
Habe keine Ahnung von dem Ganzen.
Einfach der Anleitung folgen, oder sind da Probleme beim Verstehen?
__________________
--> Trojan Downloader win32/renos.pp

Alt 23.05.2011, 20:40   #22
Rosina
 
Trojan Downloader win32/renos.pp - Standard

Trojan Downloader win32/renos.pp


So, die Win-CD habe ich gebrannt.

Meine Daten werden einmal in der Woche auf dem Festplatten-Laufwerk D: gespeichert. Muss ich die jetzt zusätzlich noch irgendwie sichern? Und wenn ja, wie?

Alt 23.05.2011, 20:47   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan Downloader win32/renos.pp - Standard

Trojan Downloader win32/renos.pp


Zitat:
eine Daten werden einmal in der Woche auf dem Festplatten-Laufwerk D: gespeichert.
Das ist ein Pseudobackup denn:

Code:
ATTFilter
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`c6500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000027`25f00000 (NTFS)
Du hast nur eine interne Platte, die in zwei Partitionen unterteilt ist, C + D. Wenn die interne Platte ausfällt, sind C+ D weg! Du musst auf ein anderes physikalisches Medium sichern! Externe Festplatte wäre sowas.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.05.2011, 20:55   #24
Rosina
 
Trojan Downloader win32/renos.pp - Standard

Trojan Downloader win32/renos.pp


Ich habe aber keine externe Festplatte. Was mache ich nun?

Alt 23.05.2011, 21:00   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan Downloader win32/renos.pp - Standard

Trojan Downloader win32/renos.pp


So schnell wie es geht mal eine besorgen. Backups auf dasselbe physikalische medium zu erstellen kann auf Dauer nicht gutgehen
Ist zwar besser als nichts, aber bei Ausfall dieser Platte sind die Daten und das backupverzeichnis mit weg.

Lassen wir den MBR-Fix erstmal weg.

Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.05.2011, 15:29   #26
Rosina
 
Trojan Downloader win32/renos.pp - Standard

Trojan Downloader win32/renos.pp


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6661

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

24.05.2011 11:01:42
mbam-log-2011-05-24 (11-01-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 242029
Laufzeit: 40 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 05/24/2011 bei 02:40 PM

Version der Applikation : 4.53.1000

Version der Kern-Datenbank : 7126
Version der Spur-Datenbank : 4938

Scan Art : kompletter Scann
Totale Scann-Zeit : 03:24:28

Gescannte Speicherelemente : 736
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 9806
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 97126
Erfasste Datei-Elemente : 0


ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.7600.16385 (win7_rtm.090713-1255)
# OnlineScanner.ocx=1.0.0.6522
# api_version=3.0.2
# EOSSerial=86c9e9e100858c4bb7f703b3169e4f5e
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-05-24 02:22:11
# local_time=2011-05-24 04:22:11 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1797 16775165 100 94 239571 42779116 236099 0
# compatibility_mode=5893 16776573 100 94 17750 57873486 0 0
# compatibility_mode=8192 67108863 100 0 73 73 0 0
# scanned=103287
# found=0
# cleaned=0
# scan_time=4637

Alt 24.05.2011, 17:43   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan Downloader win32/renos.pp - Standard

Trojan Downloader win32/renos.pp


Keine Funde!
Rechner wieder im Lot oder gibts noch Probleme und/oder andere Funde?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.05.2011, 18:16   #28
Rosina
 
Trojan Downloader win32/renos.pp - Standard

Trojan Downloader win32/renos.pp


Nein, keine weiteren Funde oder Probleme. Es öffnen sich keine ungewollten Fenster mehr.

Was ist denn mit diesem MBR-Fix? Muss ich das dann noch irgendwann nachholen?

Alt 24.05.2011, 18:33   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan Downloader win32/renos.pp - Standard

Trojan Downloader win32/renos.pp


Den MBR-Fix hätte ich sicherheitshalber gemacht, denn unbekannter MBR kann infizierter MBR bedeuten - muss aber nicht.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.05.2011, 18:34   #30
Rosina
 
Trojan Downloader win32/renos.pp - Standard

Trojan Downloader win32/renos.pp


Okay, dan sage ich vielen, vielen Dank für deine Mühe und deine Geduld mit mir!
Toll, dass es dieses Forum und solche Leute wie dich gibt!

Antwort
Seite 2 von 3 1 2 3

Themen zu Trojan Downloader win32/renos.pp
antivir, ccleaner, datei, defender, download, downloader, entdeck, entfernt, funktioniert, gelöscht, infizierte, infizierte datei, logdateien, löschen, malwarebytes, neustart, nicht mehr, plötzlich, programm, programme, quarantäne, spybot, trojan, trojaner, win, windows


« Trojaner plus Fakemeldungen | Auch das Problem mit schwarzem Desktop und angeblichem HD-Defekt »


Ähnliche Themen: Trojan Downloader win32/renos.pp


  1. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  2. Windows7:Kapersky findet HEUR:Trojan.Win32.generic und Trojan.Downloader.Win32MultiDL (Arbeitspc!)
    Log-Analyse und Auswertung - 15.11.2013 (9)
  3. Trojaner Win32/Renos.Lx und Win32/Renos.Nx + weitere (?)
    Log-Analyse und Auswertung - 09.11.2010 (1)
  4. trojan downloader : win32/renos.MQ mich hat es auch erwischt
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (20)
  5. trojan downloader win 32/Renos.JW
    Log-Analyse und Auswertung - 17.07.2010 (26)
  6. trojaner downloader win32/Renos.JW
    Log-Analyse und Auswertung - 08.07.2010 (29)
  7. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  8. trojan downloader win32 renos.jm
    Plagegeister aller Art und deren Bekämpfung - 30.12.2009 (15)
  9. Trojan:win32\renos.jm will nicht weggehen
    Log-Analyse und Auswertung - 30.11.2009 (11)
  10. WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI
    Log-Analyse und Auswertung - 05.10.2009 (11)
  11. Win32/RBot.3eu, W32/Gaobot.worm.gen.u, win32/renos.n, win32/renos.jt
    Plagegeister aller Art und deren Bekämpfung - 01.10.2009 (17)
  12. Trojan-Downloader.Win32.Renos.AQ!K was nun?
    Plagegeister aller Art und deren Bekämpfung - 11.02.2009 (10)
  13. Trojan-Downloader.Win32.BHO.ape
    Mülltonne - 11.01.2009 (1)
  14. Win32.Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 03.12.2008 (0)
  15. Trojan.Win32.Agent.acra, Trojan-Downloader.JS.gen und noch ein paar weitere
    Log-Analyse und Auswertung - 09.09.2008 (3)
  16. win32.trojan.downloader
    Plagegeister aller Art und deren Bekämpfung - 22.03.2006 (3)
  17. HackTool.Win32.Hidd.c / TrojanSpy.Win32.Agent.w / Trojan-Downloader.Win32.Agent.fy
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan Downloader win32/renos.pp - Anbei die GMER Log Datei: GMER Logfile: Code: Alles auswählen Aufklappen ATTFilter GMER 1.0.15.15627 - hxxp://www.gmer.net Rootkit scan 2011-05-23 20:03:33 Windows 6.1.7600 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.PB3O Running: tu63cnsh.exe; Driver: - Trojan Downloader win32/renos.pp...
Archiv
Du betrachtest: Trojan Downloader win32/renos.pp auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131