| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antivir findet immer wieder TR/Crypt Redol.18432.2.6Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
30.07.2009, 12:40
| #1 |
| |  Antivir findet immer wieder TR/Crypt Redol.18432.2.6 Hallo zusammen, ich habe Antivir auf meinem Laptop. Nach jedem hochfahren findet es TR/Crypt Redol.18432.2.6 bei C:\Windows\System32\..... (Beispiel: C:\Windows\System32\geyekrcrjinpec.dll) also auch manchmal unter verschiedenen namen. Es kann weder gelöscht noch der Zugriff verweigert werden. Wenn ich eine komplette Systemüberprüfung mit Antivir machen will, stürtz mein laptop ab. Es erscheint ein Blauer Bildschirm, wo steht : ihr rechner musste aufgrund eines schwerwiedenden fehlers heruntergefahren werden... Wenn es hochgefahren ist, steht dort, dass windows beschädigt ist und möglicherweise nicht mehr richtig funktioniert. Ich habe hier und bei google richtig lange durchgelesen und habe auch mit Malwarebytes alles abgecheckt. Hier das logfile: Malwarebytes' Anti-Malware 1.39 Datenbank Version: 2525 Windows 6.0.6002 Service Pack 2 29.07.2009 12:18:47 mbam-log-2009-07-29 (12-18-47).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 261584 Laufzeit: 1 hour(s), 0 minute(s), 27 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 2 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Users\Hizbullah\AppData\Roaming\NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully. C:\Program Files\NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully. Infizierte Dateien: c:\Users\hizbullah\documents\Download\cryptload\cryptload114\router\fritz!box\nc.exe (PuP.Keylogger) -> Quarantined and deleted successfully. c:\Users\hizbullah\documents\Download\cryptload\cryptload_1.0.4\router\fritz!box\nc.exe (PuP.Keylogger) -> Quarantined and deleted successfully. Eine überprüfung mit SUPERAntiSpyware habe ich ebenfalls durchgefürt. Es wurden 159 Objekt gefunden. Habe alle gelöscht. Alles ohne erfolg.  Nun habe ich aus verzeiflung Antivir deinstalliert und eine testversion von Kasperski draufgeladen. Kann mir bitte einer helfen. |
| Themen zu Antivir findet immer wieder TR/Crypt Redol.18432.2.6 |
| adware.mywebsearch, adware.softmate, anti-malware, antivir, appdata, bildschirm, blauer bildschirm, c.exe, dateien, download, explorer, gelöscht, google, immer wieder, internet, internet explorer, logfile, malwarebytes, microsoft, nc.exe, nicht mehr, pup.keylogger, rechner, registrierungsschlüssel, router, software, superantispyware, system, system32, systemüberprüfung, tr/crypt, windows, zugriff verweigert |
Baum-Darstellung