Trend Micro Worry Free Business Security + WORM_DOWNAD.AD + MAL_DOWNAD.Ad
 

Hallo Community,

ich habe ein riesiges Problem. In unserem Firmennetzwerk (ca. 40 Rechner) hat sich bei mindestens 20 Rechnern der oben genannte Virus eingeschlichen. Auf ca 90% der REchner läuft Windows 7. Der Rest ist Windows XP. Auf allen Rechnern ist der aktuelle Trend Micro Client installiert und auf dem neusten stand. Die Rechner bekommen die Meldung sie sollen den PC neustarten da ein Virus blockiert wurde und der neustart erforderlich sei. Nach dem neustart geht das Spiel wieder von vorne los. Wenn ich in den angegeben Pfad schaue, sehe ich die Dateien nicht. Malwarebytes, Stinger, diverse Onlinescans finden nichts. Ich bitte um Rat.

Danke

ich hab mir jetzt einiges darüber durchgelesen und bin zu dem Entschluss gekommen das warscheinlich nur eine Neuinstallation aller Rechner die Virenfreiheit sicherstellt.

Da es aber doch einige sind, muss ich dieses nach und nach machen.

Wenn ich die Rechner neu aufsetze inkl. alle Patches + Virenscanner, meint ihr dass die sich wieder was einfangen? Alle auf einmal ist unmöglich da leider auch nie die selbe Hardware vorhanden ist

Und sollte ich in diesem Zug auch gleich die XP Rechner auf Windows 7 umrüsten? Lizenzen sind ja günstig

:hallo:

Leider hast du mit deiner Antwort das Thema vergraben.

Besteht das Problem immer noch?

ja das Problem besteht immer noch. Wir werden jetzt alle Rechner uns Server neu. Anders bekommt man den fiesling nicht aus dem Netz

ja, das kann man uneingeschraenkt empfehlen.

Fuer XP gibt es ab nachstes Jahr keine Patches mehr.

hat jemand noch ne andere Idee wie ich das Problem lösen kann? :)

na was denn nun?
Ich dachte du willst neuaufsetzen?

ja "wollen" ist übertrieben :) Ist halt extrem viel Arbeit. Wenns ne andere möglichkeit gibt, wäre ich natürlich froh darüber.

dann:

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



dann:

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

• Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Wähle Scanne Alle Benuzer
• Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
• Unter Extra Registrierung, wähle bitte Benutze SafeList
• Klicke nun auf Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Also Malwarebytes findet nichts, habe ich schon getestet. OTL werde ich noch testen

OTL.txtOTL Logfile:
--- --- ---




Extras.txt.OTL Logfile:
--- --- ---

MBAR Logfile fehlt: http://www.trojaner-board.de/133827-...ml#post1051352

Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.04.17.02

Windows Server 2008 R2 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Administrator ::**** [limitiert]

23.04.2013 17:52:58
mbam-log-2013-04-23 (17-52-58).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 533320
Laufzeit: 52 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Ich habe nicht nach Anti-Malware gefragt!

MBAR Logfile fehlt: Trend Micro Worry Free Business Security + WORM_DOWNAD.AD + MAL_DOWNAD.Ad

sorry, hier das logfile

Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.04.24.05

Windows Server 2008 R2 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Administrator :: **** [limited]

24.04.2013 14:53:13
mbar-log-2013-04-24 (14-53-13).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 29126
Time elapsed: 6 minute(s), 57 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)