|
TR/Dropper.Gen Hallo zusammen, bei meinen Bekannten wurde auf dem Windows 7 Rechner der Trojaner/Virus TR/Dropper.Gen von AntiVir gefunden. Antivir kann diesen aber nicht entfernen. Des Weiteren kommt bei jedem Start die Meldung das die Windows Firewall nicht aktiviert ist. Unter "services.msc" ist der Firewall-Dienst aber auf automatisch aktiviert. Hier die beiden OTL Logs (OTL & Extras): Hier noch der Quick-Scan von Malwarebyte's Anti-Malware: |
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind. |
Hi Arne, bin in der Woche dienstlich unterwegs und erst am Samstag wieder an dem betroffenen Rechner. Der PC bleibt auf mein anraten über die Woche erstmal aus. Werde am Samstag nochmal Malwarebytes laufen lassen und Dir die entsprechenden Logs posten. Dank Dir schon mal für Deine Hilfe :) |
Nabend Arne, hier die aktuelle Log-Datei von Malwarebytes. Weitere Logs (ausser dem Log aus dem Ausgangspost) gibt es nicht. Antvir zeigt aber immer noch den Virus TR/Dropper.Gen an. Wäre wirklich nett wenn Du mir sagen könntest wie ich nun weiter verfahren kann um den Schädling zu entfernen. Dank Dir schon mal für Deine Hilfe :) |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
Hi Arne, hier das OTL - Logfile. Der Rechner ist einmal neu gestartet. Zitat:
Tom |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Hi! Hier das Logfile von ComboFix: Code: ComboFix 11-04-02.03 - Reinhard 03.04.2011 14:36:59.1.4 - x64 |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html |
Hier das Kaspersky - Logfile: Code: 2011/04/03 15:43:32.0584 5020 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 |
Hi Arne, habe auch noch GMER und OSAM laufen lassen, hier die Logfiles. Haben anscheinend auch nichts mehr gefunden. Code: Report of OSAM: Autorun Manager v5.0.11926.0 |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Hi Arne, sorry für die späte Meldung, die beiden Logs (Malwarebytes und SASW) sind clean :) Kann dir diese nicht posten, da ich dieses WE nicht bei den Bekannten gewesen bin und diese beide Programme (nach Update) haben laufen lassen. Dank Dir nochmals für Deine Hilfe, echt top :daumenhoc CU! |
Ok. Noch Probleme oder wieder alles ok? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:19 Uhr. |
Copyright ©2000-2025, Trojaner-Board