Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Habe 2 Viren (TR.Redol.C, TR/Crypt.XPACK.Gen) bitte helft mir

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.09.2009, 09:29   #1
sunnyboy2522
 
Habe 2 Viren (TR.Redol.C, TR/Crypt.XPACK.Gen) bitte helft mir - Unglücklich

Habe 2 Viren (TR.Redol.C, TR/Crypt.XPACK.Gen) bitte helft mir



Hallo,

Seit gestern Mittag habe ich zwei Viren auf meinem PC: TR/Crypt.XPACK.Gen (Datei: A0007886.exe) und TR.Redol.C (Datei: dmdbxxorxtfnidri.sys, im system32\drivers Ordner).
Seitdem lässt sich Firefox un IE8 nicht mehr öffnen und mein Rechner ist langsamer geworden. Bei Google und im Board gibt es zwar schon themen, die haben mir aber nicht weitergeholfen.

Kann ich die Dateien einfach löschen?

PS: Ich hab XP Home Edition SP3

MfG sunny

Geändert von sunnyboy2522 (03.09.2009 um 10:22 Uhr)

Alt 03.09.2009, 13:51   #2
kira
/// Helfer-Team
 
Habe 2 Viren (TR.Redol.C, TR/Crypt.XPACK.Gen) bitte helft mir - Standard

Habe 2 Viren (TR.Redol.C, TR/Crypt.XPACK.Gen) bitte helft mir



Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
Also lade Dir *Gmer* herunter <- Download & Anleitung
Wichtig!:
gleich beim Download/speichern, musst Du die Installdatei also gmer.exe umbenennen! Wähle eine beliebige Dateiname, die Endung soll *.com sein!

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow
__________________


Alt 03.09.2009, 15:51   #3
sunnyboy2522
 
Habe 2 Viren (TR.Redol.C, TR/Crypt.XPACK.Gen) bitte helft mir - Standard

Habe 2 Viren (TR.Redol.C, TR/Crypt.XPACK.Gen) bitte helft mir



Hallo, netter Empfang und super Anleitung
hier ist der Code:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:35:36, on 03.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\nvraidservice.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Java\jre6\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
D:\Programme\Logitech\SetPoint\SetPoint.exe
D:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
D:\WINDOWS\TEMP\mextkpyymx.exe
D:\Programme\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
D:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\system32\wbem\unsecapp.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
D:\WINDOWS\TEMP\mextkpyymx.exe
D:\Programme\Avira\AntiVir Desktop\update.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - D:\Programme\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Tunebite_WebRipPlugin Class - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - D:\Programme\RapidSolution\Tunebite\plugins\IE\TB_WebRipIePlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NVRaidService] D:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CanonSolutionMenu] D:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Vidalia] "D:\Programme\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Google Update] "D:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Logitech . Produktregistrierung.lnk = D:\Programme\Gemeinsame Dateien\Logishrd\eReg\SetPoint\eReg.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Privoxy.lnk = D:\Programme\Vidalia Bundle\Privoxy\privoxy.exe
O8 - Extra context menu item: Save YouTube Video as MP3 - res://D:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - D:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Adobe Active File Monitor V4 AdobeActiveFileMonitor4.0Alerter (AdobeActiveFileMonitor4.0Alerter) - Unknown owner - D:\WINDOWS\TEMP\mextkpyymx.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - D:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - D:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7274 bytes
         
------------

und hier der Filelist Code:

Code:
ATTFilter
----- Root ----------------------------- 
 Datentr„ger in Laufwerk D: ist Windows XP
 Volumeseriennummer: 2829-270E

 Verzeichnis von D:\

03.09.2009  16:40                43 filelist.txt
03.09.2009  15:53     2.145.386.496 pagefile.sys
               2 Datei(en)  2.145.386.539 Bytes
               0 Verzeichnis(se), 119.794.540.544 Bytes frei
 
----- Windows -------------------------- 
 Datentr„ger in Laufwerk D: ist Windows XP
 Volumeseriennummer: 2829-270E

 Verzeichnis von D:\WINDOWS

03.09.2009  15:56         2.065.338 WindowsUpdate.log
03.09.2009  15:56                 0 0.log
03.09.2009  15:54               159 wiadebug.log
03.09.2009  15:54                50 wiaservc.log
03.09.2009  15:53             2.048 bootstat.dat
03.09.2009  15:51            32.458 SchedLgU.Txt
03.09.2009  13:01            39.766 setupapi.log
03.09.2009  10:42               507 win.ini
01.09.2009  15:31           158.441 DirectX.log
01.09.2009  15:13                69 NeroDigital.ini
01.09.2009  08:10             6.644 LDPINST.LOG
01.09.2009  08:10           270.454 setupact.log
01.09.2009  08:10             1.355 imsins.log
01.09.2009  08:10           266.486 tsoc.log
01.09.2009  08:10           175.158 comsetup.log
01.09.2009  08:10           100.797 ntdtcsetup.log
01.09.2009  08:10           105.435 iis6.log
01.09.2009  08:10            25.187 ocmsn.log
01.09.2009  08:10             5.904 Wdf01005Inst.log
01.09.2009  08:10            34.346 msgsocm.log
01.09.2009  08:10           340.135 ocgen.log
01.09.2009  08:10           678.457 FaxSetup.log
01.09.2009  08:09         1.183.849 setupapi.log.0.old
31.08.2009  13:47            35.490 wmsetup.log
29.08.2009  11:25             4.161 ODBCINST.INI
26.08.2009  18:18             1.374 imsins.BAK
26.08.2009  18:18             3.750 KB970653-v3.log
26.08.2009  13:57            20.009 cs.s004.log
26.08.2009  13:51            69.249 cs.c130.log
26.08.2009  13:51             4.765 cs.KC130.log
26.08.2009  13:50             5.399 cs.CL130.log
26.08.2009  13:50             6.000 cs.c130T.log
26.08.2009  13:50             7.985 cs.c130J.log
26.08.2009  13:49            11.422 cs.AC130.log
26.08.2009  07:27            14.236 KB951978.log
26.08.2009  07:27             6.702 KB956744.log
26.08.2009  07:26            10.469 KB954459.log
24.08.2009  17:02            96.602 spupdsvc.log
24.08.2009  17:02             1.208 DtcInstall.log
24.08.2009  17:02             1.617 OEWABLog.txt
24.08.2009  17:02               187 spupdsvc.log.1.log
24.08.2009  17:01           840.668 setuplog.txt
24.08.2009  16:02           496.230 svcpack.log
24.08.2009  16:02           207.858 KB973869.log
24.08.2009  16:02           204.532 KB973815.log
24.08.2009  16:02           212.151 KB973507.log
24.08.2009  16:02           169.278 updspapi.log
24.08.2009  16:02           206.226 KB973354.log
24.08.2009  16:02            39.515 KB972260.log
24.08.2009  16:02           217.604 KB971657.log
24.08.2009  16:02           211.988 KB971633.log
24.08.2009  16:02           217.779 KB971557.log
24.08.2009  16:02           206.509 KB970238.log
24.08.2009  16:02           205.998 KB968537.log
24.08.2009  16:01           212.018 KB967715.log
24.08.2009  16:01           212.811 KB961501.log
24.08.2009  16:01           222.617 KB961371-v2.log
24.08.2009  16:01           236.641 KB961118.log
24.08.2009  16:01           221.170 KB960859.log
24.08.2009  16:01           206.916 KB960803.log
24.08.2009  16:01           217.349 KB960225.log
24.08.2009  16:01           222.015 KB959426.log
24.08.2009  16:01           206.851 KB958687.log
24.08.2009  16:01           200.560 KB958644.log
24.08.2009  16:01           207.004 KB957097.log
24.08.2009  16:01           215.402 KB956803.log
24.08.2009  16:01           205.084 KB956802.log
24.08.2009  16:01           222.365 KB956572.log
24.08.2009  16:00            47.428 KB955839.log
24.08.2009  16:00           199.421 KB955069.log
24.08.2009  16:00           198.801 KB954600.log
24.08.2009  16:00           211.452 KB953155.log
24.08.2009  16:00           221.496 KB952954.log
24.08.2009  16:00           205.712 KB952287.log
24.08.2009  16:00           216.005 KB952004.log
24.08.2009  16:00           214.798 KB951748.log
24.08.2009  16:00           215.010 KB951376-v2.log
24.08.2009  16:00           205.237 KB951066.log
24.08.2009  16:00           219.153 KB950974.log
24.08.2009  16:00           206.310 KB950762.log
24.08.2009  16:00           214.016 KB946648.log
24.08.2009  16:00           208.869 KB938464-v2.log
24.08.2009  15:59           199.968 KB923561.log
24.08.2009  15:58               546 cmsetacl.log
24.08.2009  15:58             2.376 sessmgr.setup.log
24.08.2009  13:56            69.544 KB952069.log
24.08.2009  13:56            63.007 KB973540.log
24.08.2009  13:56            46.797 KB941569.log
24.08.2009  13:55            45.192 KB929399.log
24.08.2009  13:55            44.917 KB939683.log
24.08.2009  13:54           103.444 ie8_main.log
24.08.2009  13:54           107.708 KB972260-IE8.log
24.08.2009  13:54           103.329 ie8.log
24.08.2009  13:52           316.750 msxml4-KB954430-enu.LOG
24.08.2009  13:52             4.171 KB954154.log
24.08.2009  12:48           724.992 iun6002.exe
23.08.2009  20:22           275.338 Boeing 757 Professional 2006 Setup Log.txt
23.08.2009  18:57               510 wmsetup10.log
23.08.2009  18:56            45.605 KB926239.log
23.08.2009  18:56            44.547 MSCompPackV1.log
23.08.2009  18:56            56.731 wmp11.log
23.08.2009  18:56            64.330 WMFDist11.log
23.08.2009  18:55            49.994 Wudf01000Inst.log
23.08.2009  17:28           535.578 msxml6-KB954459-enu-x86.LOG
23.08.2009  17:28            51.748 KB925720.log
23.08.2009  17:28            53.685 KB972636-IE8.log
23.08.2009  13:53             2.048 lvld67.lic
23.08.2009  13:52            17.671 763v2 Version 110 Log.txt
23.08.2009  13:51            87.203 763v2 Version 100 Log.txt
22.08.2009  11:20            18.130 dasetup.log
21.08.2009  21:24            22.982 KB973346.log
21.08.2009  21:23            19.535 KB958470.log
21.08.2009  21:23            15.498 KB944338-v2.log
21.08.2009  18:54                61 cnerolf.dat
21.08.2009  18:33           316.640 WMSysPr9.prx
21.08.2009  17:22             1.454 COM+.log
21.08.2009  16:09             2.048 f70100fs9.lic
21.08.2009  15:59             2.048 atr72-500.lic
21.08.2009  15:57            17.020 KB893803v2.log
21.08.2009  15:46                 0 nsreg.dat
21.08.2009  15:36               749 WindowsShell.Manifest
21.08.2009  15:31               231 system.ini
21.08.2009  15:31             2.480 regopt.log
19.08.2009  13:49                 0 Sti_Trace.log
19.08.2009  13:46                 0 setuperr.log
19.08.2009  13:37           415.266 setupapi.old
19.08.2009  13:36             7.000 KB898461.log
19.08.2009  13:17               821 HBCIKRNL.INI
19.08.2009  13:17            14.068 DPINST.LOG
19.08.2009  12:56             8.192 REGLOCS.OLD
19.08.2009  12:54                 0 control.ini
19.08.2009  12:52                36 vb.ini
19.08.2009  12:52                37 vbaddin.ini
17.06.2009  18:55            55.824 KHALMNPR.Exe
         
-------------------

Hier sind die Programme (70% sind Flugsimulator Programme)

Code:
ATTFilter
7-Zip 4.65
737 Pilot in Command
777 'The Modern Airliner Collection'
AC-130E Expansion Model
Active Camera 2004 version 2.1 for FS 9.0
Active Sky Advanced
Adobe Download Manager
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Photoshop Elements 4.0
Adobe Reader 9.1 - Deutsch
aerosoft's - AES-Base&&AirportPack  - FS2004
Airbus Series Vol.1 Deluxe (FS2004)
Airbus Series Vol.2 (FS2004)
Airbus Vol 1 Call 1.0
Ariane Boeing 737-700 Ng V3
Ariane Boeing 737-800 Ng V3
Ariane Boeing 737-900 ER NavDATA
Ariane Boeing 737-BBJ Part Three
Ariane Boeing 737-BBJ Part Two
Ariane Boeing 737-BBJ v3.5
Ariane Boeing 737-BBJ v3.5 PART 2
Ariane Boeing 737-Ng NavDATA
Athlon 64 Processor Driver
Avira AntiVir Personal - Free Antivirus
BBJ v3.5 - SP1
Bing Maps 3D
BitTorrent
Boeing 737-700 Airline Upgrade for FS9
Boeing 737-800 Airline Upgrade for FS9
Boeing 737-900 Ng CFM56 7b 26 SOUND PART ONE
Boeing 737-900 Ng CFM56 7b 26 SOUND PART TWO
Boeing 757 Professional 2006
C-130J Expansion Model
C-130T Expansion Model
Canon MP610 series
Canon Utilities Solution Menu
CCleaner (remove only)
Chipkartenleser Treiberinstallation
CL-130 Expansion Model
Commuter Xpress 2
CR-Software's - German Landmarks FS2004
DAEMON Tools Toolbar
DesignPro 5
Eaglesoft Development Group  Citation X 2.0 FS9
EasyBCD 1.7.2
Flight Info 1.0.3
Flight1 ATR 72-500 for FS2004 (Includes SP3)
Fly to Caribe Full Edition 1.9
Fokker 70-100
Free FLV Converter V 6.6.4
Free YouTube to Mp3 Converter version 3.2
FreeZ
FSRepaint
GameSpy Arcade
GIMP 2.6.7
Google Chrome
Google Earth
Google Earth Plugin
Google Earth Pro
GrabIt 1.7.2 Beta 4 (build 997)
HijackThis 2.0.2
Hollywood
Install Part Six
Java(TM) 6 Update 14
Just Flight - 747 200-300 basepack FS2004
Just Flight - Airbus Collection - Long Haul (FS2004)
Just Flight - DC-10 Collection FS2004
Just Flight A340 500-600 v1.00
Just Flight Airbus Collection
KC-130 Expansion Model
Landscape Germany Landclass
Landscape Germany Mesh
Landscape Germany Rivers
Legendary 104
Legendary 707
Legendary 727 Professional
Legendary C-130
Level-D Simulations 767-300
Level-D Simulations 767-300 Update
Logitech SetPoint
Manhattan
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Flight Simulator 2004 - Das Jahrhundert der Luftfahrt
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.5.1)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Namoroka (3.6a1)
NASA World Wind 1.4
Nero 8
NVIDIA Drivers
Opera 10.00
PIC 737 Call 1.1
PixiePack Codec Pack
PMDG 747-400F GE Air China Cargo
PMDG 747-400F GE Air France Cargo
PMDG 747-400F GE Asiana Cargo
PMDG 747-400F GE Atlas
PMDG 747-400F GE Cargolux
PMDG 747-400F GE China Airlines Cargo
PMDG 747-400F GE China Southern Cargo
PMDG 747-400F GE Emirates Sky Cargo
PMDG 747-400F GE Eva Air
PMDG 747-400F GE Eva Air White
PMDG 747-400F GE Global Supply System
PMDG 747-400F GE JAL Cargo
PMDG 747-400F GE KLM
PMDG 747-400F GE NCA
PMDG 747-400F GE Polar Air Cargo
PMDG 747-400F GE Polar Air Cargo Plain
PMDG 747-400F GE Stevens VA
PMDG 747-400F PW FedEx
PMDG 747-400F PW Korean Air Cargo
PMDG 747-400F PW MAS
PMDG 747-400F PW Singapore
PMDG 747-400F PW The Boeing Company
PMDG 747-400F RR Cargolux
PMDG 747-400F RR Cargolux VCV
PMDG 747-400F RR Cathay Pacific
PMDG 747-400F RR Cathay Pacific Silver
PMDG 747-400F VC25 Livery
PMDG747_400 Queen of the Skies
PMDG747_400_GE_JAL_Old_Colors
PMDG747_400_GE_KLM_Asia
PMDG747_400_PW_Cathay_PCF_Silver
PMDG747_400_PW_Singapore
PMDG747_400_RR_Cathay_PCF_Silver
PMDG747_400_RR_Cathay_PCF_White
PMDG747_400F
PMDG747_400F_RR_Livery_Installer_.DHL
Privoxy 3.0.6
PS Panels 737NG Version 1.1
Realtek AC'97 Audio
SAS_DC9v50
SkyHigh 747 big-4 experience
Space Shuttle
Text-o-Matic
Tor 0.2.1.19
Tunebite
Uninstall 1.0.0.1
VDownloader  1.1
Vegas Pro 9.0
Vidalia 0.1.15
Video mp3 Extractor
vroute.info
Wilco Fleet : A380
Wilco Fleet : A400M
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
Windows-Treiberpaket - Hauppauge WinTV (88x) (05/31/2005 2.106.23151)
World Racing 2
Worms 4 Mayhem
         
--------------------

Hier der Text von GMER

Code:
ATTFilter
GMER 1.0.15.15077 [8852dyfb.com] - http://www.gmer.net
Rootkit quick scan 2009-09-03 16:48:54
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT    sphm.sys                ZwEnumerateKey [0xBA6C5CA4]
SSDT    sphm.sys                ZwEnumerateValueKey [0xBA6C6032]

---- Devices - GMER 1.0.15 ----

Device  \FileSystem\Ntfs \Ntfs  8A6681F8

---- EOF - GMER 1.0.15 ----
         
Hoffe, du kannst was damit anfangen

Eine Frage noch: Ich habe seit der Zeit schon Ebay einkäufe getätigt, ist das schlimm???

MfG sunny
__________________

Alt 04.09.2009, 23:46   #4
kira
/// Helfer-Team
 
Habe 2 Viren (TR.Redol.C, TR/Crypt.XPACK.Gen) bitte helft mir - Standard

Habe 2 Viren (TR.Redol.C, TR/Crypt.XPACK.Gen) bitte helft mir



hi

filelist.bat zu kurz:
Zitat:
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("D\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!
D:\ <- OK
D:\WINDOWS\System32 - fehlt
D:\WINDOWS <- OK
D:\WINDOWS\Prefetch <- fehlt
D:\WINDOWS\tasks <- fehlt
D:\WINDOWS\Temp <- fehlt
D:\DOCUME~1\Name\LOCALS\~1\Temp <- fehlt

Alt 05.09.2009, 07:24   #5
sunnyboy2522
 
Habe 2 Viren (TR.Redol.C, TR/Crypt.XPACK.Gen) bitte helft mir - Standard

Habe 2 Viren (TR.Redol.C, TR/Crypt.XPACK.Gen) bitte helft mir



Entschuldigung, aber ich habe mein win xp eh schon neu installiert.


Alt 05.09.2009, 08:43   #6
kira
/// Helfer-Team
 
Habe 2 Viren (TR.Redol.C, TR/Crypt.XPACK.Gen) bitte helft mir - Standard

Habe 2 Viren (TR.Redol.C, TR/Crypt.XPACK.Gen) bitte helft mir



hallo & guten Morgen!

Du brauchst dich nich entschuldigen, warum denn?
Aber ich denke dass Du eine gute Wahl getroffen hast

Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner
Lesestoff:
ich wünsche dir alles Gute

Geändert von kira (05.09.2009 um 08:54 Uhr)

Antwort

Themen zu Habe 2 Viren (TR.Redol.C, TR/Crypt.XPACK.Gen) bitte helft mir
board, datei, dateien, edition, einfach, firefox, gestern, google, helft, home, langsamer, löschen, nicht mehr, nicht mehr öffnen, ordner, rechner, system, system32, theme, themen, tr.redol.c, tr/crypt.xpack.ge, tr/crypt.xpack.gen, viren, xp home, öffnen



Ähnliche Themen: Habe 2 Viren (TR.Redol.C, TR/Crypt.XPACK.Gen) bitte helft mir


  1. AntiVir hat folgede Viren gefunden: TR/Crypt.ZPACK.Gen2' & 'TR/Crypt.XPACK.Gen5' [trojan
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (33)
  2. TR/Crypt.EPACK.Gen8, TR/Crypt.XPACK.Gen, TR/Vcaredrix.A.3 und einige EXP/CVE-xx, EXP/2010-xx Viren.
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (7)
  3. Massenweise Viren werden in Windows/Temp erstellt (Tr/Crypt.xpack.Gen3+TR/Crypt.Pepn.Gen und andere)
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (6)
  4. Antivir findet immer wieder TR/Crypt Redol.18432.2.6
    Plagegeister aller Art und deren Bekämpfung - 04.08.2009 (9)
  5. TR/Crypt.Redol eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 31.07.2009 (7)
  6. TR/Crypt:Xpack.gen bitte helft mir
    Log-Analyse und Auswertung - 13.06.2009 (1)
  7. Trojaner TR\Crypt.XPACK.Gen - Mein Logfile - bitte helft mir!
    Log-Analyse und Auswertung - 05.02.2009 (0)
  8. Bitte helft mir habe ein riesen großes Problem
    Log-Analyse und Auswertung - 13.09.2008 (2)
  9. Ich habe Virus Alert, bitte helft mir....:)
    Mülltonne - 12.08.2008 (0)
  10. Hilfe habe: VundO.gen & Crypt.XPack.gen drauf bitte mal Log-Flie checken.danke.
    Mülltonne - 04.07.2008 (0)
  11. Habe ich ein virus bitte helft mir?
    Log-Analyse und Auswertung - 29.01.2008 (2)
  12. Bitte helft mir habe ein großes problem
    Mülltonne - 25.11.2007 (0)
  13. Habe TR/Crypt.XPACK.Gen und Problem mit eScan
    Plagegeister aller Art und deren Bekämpfung - 01.02.2007 (2)
  14. Viren endteckt! Helft mir bitte sie zu entfernen
    Log-Analyse und Auswertung - 20.01.2007 (11)
  15. Bitte helft mir! Ich habe einen Virus (ESS.BAT ist weg)
    Log-Analyse und Auswertung - 10.05.2005 (19)
  16. Habe Trojaner problem, bitte helft mir
    Log-Analyse und Auswertung - 30.04.2005 (3)
  17. Bitte helft mir! Habe Trojaner auf meinem Rechner!
    Log-Analyse und Auswertung - 30.11.2004 (11)

Zum Thema Habe 2 Viren (TR.Redol.C, TR/Crypt.XPACK.Gen) bitte helft mir - Hallo, Seit gestern Mittag habe ich zwei Viren auf meinem PC: TR/Crypt.XPACK.Gen (Datei: A0007886.exe) und TR.Redol.C (Datei: dmdbxxorxtfnidri.sys, im system32\drivers Ordner). Seitdem lässt sich Firefox un IE8 nicht mehr öffnen - Habe 2 Viren (TR.Redol.C, TR/Crypt.XPACK.Gen) bitte helft mir...
Archiv
Du betrachtest: Habe 2 Viren (TR.Redol.C, TR/Crypt.XPACK.Gen) bitte helft mir auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.