Hallo,

Norton Antivirus hat folgende Schädlinge gefunden, kann diese aber nicht entfernen:

Trojan.Gen2 + W32.Mortolgen2


Ich habe außerdem Malwarebytes durchlaufen lassen, das Programm hat am Ende wohl auch infizierte Dateien entfernt, aber (fast wie erwartet) findet Norton nach einem Neustart die Schädlinge wieder. Untenstehend das Protokoll von Malwarebytes mit der Bitte um Hilfe.

Grüße & Danke vorab
Tom


Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.10.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Doettling :: SERVER [Administrator]

Schutz: Aktiviert

10.03.2012 14:28:30
mbam-log-2012-03-10 (16-51-43).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 615482
Laufzeit: 1 Stunde(n), 29 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\Windows\Temp\ntshrui.dll (Backdoor.Agent) -> Keine Aktion durchgeführt.
D:\Daten (aktueller Bestand)\I386\INETSRV\KEYGEN.EXE (Riskware.Tool.CK) -> Keine Aktion durchgeführt.
D:\Daten (aktueller Bestand)\UTIL\KeyFinder\keyfinder.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
U:\Automatische Datensicherung\Daten (aktueller Bestand)\I386\INETSRV\KEYGEN.EXE (Riskware.Tool.CK) -> Keine Aktion durchgeführt.
U:\Automatische Datensicherung\Daten (aktueller Bestand)\UTIL\KeyFinder\keyfinder.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Windows\Temp\svchost.exe (Trojan.Agent) -> Keine Aktion durchgeführt.

(Ende)

U:\Automatische Datensicherung\Daten (aktueller Bestand)\I386\INETSRV\KEYGEN.EXE (Riskware.Tool.CK) -> Keine Aktion durchgeführt.
muss man dazu noch was sagen, von uns bekommst du hilfe beim daten sichern, formatieren und neu aufsetzen, mehr nicht

Hallo,

bitte entschuldigt, ich habe mir die Dateinamen nicht angeschaut gehabt. So viel vorweg: Das ist weder mein Rechner, noch meine Daten.

Ich werde mir das per remote gleich mal anschauen und ggf. erst einmal löschen. Ein weiterer Suchlauf mit Malwarebytes hat keine Schädlinge gefunden. Norton Auto-Protect hingegen meldet noch den Fehler.

Der Kunde ist eine kleine Firma und kennt sich eigentlich null mit EDV aus, kann mir nicht vorstellen, dass er cracks nutzt, wofür auch? Auf der Kiste ist außer Windows und einer kleinen Datenbank nichts drauf.

Ich schau aber noch einmal und melde mich.

ich sehe doch das sie drauf sind.
wie gesagt, hilfe gibts nur beim neu aufsetzen.
was bei nem malware befallenen firmenrechner sowieso das einzig richtige ist.
zumal firmen ja backups haben müssten.