Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Ich hab Ihn auch Renos.mq und Renos.lx (https://www.trojaner-board.de/89542-hab-ihn-renos-mq-renos-lx.html)

diepocke 15.08.2010 22:01
Ich hab Ihn auch Renos.mq und Renos.lx
 
Huhu

tja seit gestern hab ich dieses Ding.

Ich lasse gerade Malewarebytes Vollständig drüber laufen.

Wäre nett wenn mir einer helfen könnte wie ich die Dinger loswerde ohne neu zuinstallieren, weil das is erst 4 Wochen her *fg*


Vielen Lieben Dank schon mal.

Gruß Steffen

So hier schon mal das von Maleware

Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4434

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

15.08.2010 23:31:43
mbam-log-2010-08-15 (23-31-43).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 298502
Laufzeit: 34 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 16

Infizierte Speicherprozesse:
C:\Users\***\AppData\Local\Temp\Svg.exe (Trojan.Agent.Gen) -> No action taken.
C:\Users\****\AppData\Local\Temp\Svh.exe (Trojan.Agent.Gen) -> No action taken.

Infizierte Speichermodule:
C:\Users\****\AppData\Local\Temp\sshnas21.dll (Trojan.Agent.Gen) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ZE18MW23GY (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\metropolis (Trojan.Agent.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ze18mw23gy (Trojan.Agent.Gen) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\***\AppData\Local\Temp\sshnas21.dll (Trojan.Agent.Gen) -> No action taken.
C:\Users\****\AppData\Local\Temp\Svg.exe (Trojan.Agent.Gen) -> No action taken.
C:\Users\***\AppData\Local\Temp\Svh.exe (Trojan.Agent.Gen) -> No action taken.
C:\Users\****\AppData\Local\Temp\Svf.exe (Trojan.Agent.Gen) -> No action taken.
C:\Users\***\Desktop\CryptLoad_1.1.6\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> No action taken.
C:\Users\***\Desktop\CryptLoad_1.1.6\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> No action taken.
G:\$RECYCLE.BIN\S-1-5-21-1400385465-558329609-3015192947-1000\$RFXMDJR\Adobe Acrobat 9 Pro Extended- Keygen-\keygen_epidem.ru\keygen_epidem.ru\keygen.exe (Trojan.Agent) -> No action taken.
G:\$RECYCLE.BIN\S-1-5-21-1400385465-558329609-3015192947-1000\$RJ2THYK\CyberLink.PowerDVD.Deluxe.v9.0.1428.Multilingual.Incl.Keymaker-CORE\keygen.exe (Trojan.Downloader) -> No action taken.
G:\System Volume Information\_restore{44EA8A11-35D7-4E31-8FB1-E13FEFA115C8}\RP249\A0044046.exe (Trojan.Agent) -> No action taken.
G:\System Volume Information\_restore{ED264ADA-E875-43CC-AA4F-9BCAEEF9538B}\RP181\A0052772.exe (Trojan.Agent) -> No action taken.
G:\System Volume Information\_restore{ED264ADA-E875-43CC-AA4F-9BCAEEF9538B}\RP181\A0052784.exe (Worm.VB) -> No action taken.
H:\Datensicherung\CryptLoad_1.1.6\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> No action taken.
H:\Datensicherung\CryptLoad_1.1.6\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> No action taken.
I:\System Volume Information\_restore{ED264ADA-E875-43CC-AA4F-9BCAEEF9538B}\RP191\A0053760.exe (Backdoor.Bot) -> No action taken.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> No action taken.
C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> No action taken.
kann ich einfach auf Entferne Auswahl gehen oder bringt das nix? :-)

cosinus 16.08.2010 09:09
Zitat:
G:\$RECYCLE.BIN\S-1-5-21-1400385465-558329609-3015192947-1000\$RFXMDJR\Adobe Acrobat 9 Pro Extended- Keygen-\keygen_epidem.ru\keygen_epidem.ru\keygen.exe (Trojan.Agent) -> No action taken.
G:\$RECYCLE.BIN\S-1-5-21-1400385465-558329609-3015192947-1000\$RJ2THYK\CyberLink.PowerDVD.Deluxe.v9.0.1428.Multilingual.Incl.Keymaker-CORE\keygen.exe (Trojan.Downloader) -> No action taken.
Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!

diepocke 16.08.2010 10:06
huhu

oh okay. Trotzdem Vielen Dank.

Ich habe gestern noch von Maleware alle entfernen lassen und irgendwie sind Sie jetzt weg.

Maleware findet nichts mehr.

Vielen Dank aber trotzdem


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:43 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27