| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.RedirRdll2.Gen und Macaffe Firewall stoptWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.10.2012, 17:37
| #1 |
 |  Trojan.RedirRdll2.Gen und Macaffe Firewall stopt Hallo, ich habe seit gestern ein Problem. Mir ist aufgefallen, dass meine Firewall nach einer Zeit abgeschaltet hat. Darauf habe ich mal einen Scan gemacht. Folgende log kam dabei heraus: Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.02.06 Windows 7 x64 NTFS Internet Explorer 9.0.8112.16421 Heike und Achim :: MUEMMEL [Administrator] 08.10.2012 18:49:42 mbam-log-2012-10-08 (18-49-42).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 211766 Laufzeit: 9 Minute(n), 27 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 1 C:\Users\Heike und Achim\AppData\Roaming\roxrfe.dll (Trojan.RedirRdll2.Gen) -> Löschen bei Neustart. Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|roxrfe (Trojan.RedirRdll2.Gen) -> Daten: rundll32.exe "C:\Users\Heike und Achim\AppData\Roaming\roxrfe.dll",AGetReport -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Heike und Achim\AppData\Roaming\roxrfe.dll (Trojan.RedirRdll2.Gen) -> Löschen bei Neustart. (Ende) und bei dem darauffolgenden Komplett scan: Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.02.06 Windows 7 x64 NTFS Internet Explorer 9.0.8112.16421 Heike und Achim :: MUEMMEL [Administrator] 08.10.2012 19:10:50 mbam-log-2012-10-08 (19-10-50).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 501933 Laufzeit: 4 Stunde(n), 55 Minute(n), 18 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Die beiden Dateien sind jetzt in Quarantäne. Irgendwas muss aber noch auf dem Rechner sein, weil die Firewall immernoch komisch reagiert: Beim Comp start ist sie etwa 2 Min an, dann erscheint das Ausrufezeichen und Macaffee meldet Firewall aus. Sie läßt sich dann aber wieder starten und läuft etwa 1-3 h. Einstellungen lassen sich nicht vornehmen. Bitte helft mir. Gruß Heike Geändert von ebb8924 (09.10.2012 um 18:01 Uhr) |
| Themen zu Trojan.RedirRdll2.Gen und Macaffe Firewall stopt |
| administrator, anti-malware, appdata, autostart, cosinus, dateien, erinnerung, explorer, firewall, gelöscht, komplett, löschen, meldet, microsoft, nichts, quarantäne, reagiert, rechner, roaming, rundll, rundll32.exe, scan, software, speicher, starten, stopt, thema, troja, trojan.redirrdll2.gen, version |
Baum-Darstellung