Hallo liebes Forum,

ich habe seit Längerem auf einem Client stündlich die Fehlermeldung von Antivir dass sich dieser Trojaner auf dem System befindet.
Löschen bringt leider nichts.
Ich habe bereits die komisch erstellten Tasks aus den Geplanten Tasks gelöscht. Außerdem hab ich google und das forum durchforstet. Wie mir scheint kann es bei dem dropper.gen unterschiedlichste Ursachen und Problemlösungen zu geben.

Im Anhang die Logfiles von Antivir, Malwarebytes und OTL:

Ich habe wirklich keine Ahnung mehr, wie ich das Ganze bereinigt bekomme.

edit.......

... ja.. sorry... habs geändert...

sorry das sollte eig nicht hier rein, wollte es grad editieren! sehe mir dein log an
ist das nen firmen pc? weil du schreibst einer deiner clients

ja, ist ein firmen-pc.
bisher aber der einzige client bei dem das aufgetaucht ist.
danke fürs drüberschauen!

hi, euch ist aber schon bewusst, das die kostenlose nutzung von avira laut lizenzbedingungen nicht erlaubt ist? ich glaub das möchte kein hersteller. für firmen gibts da eig immer spezielle lösungen, da in firmennetzwerken ja auch mal ganz andere probleme wie in normalen netzwerken auftreten, da gibts dann zb auch spezielle support leistungen.
ob avira da die beste firma ist, weis ich nicht
will dich da nur drauf hinweisen.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

mir ist wohl bewusst, dass antivir nicht kommerziell genutzt werden darf (wird es auch nicht). wir haben hier lizensierte versionen von kaspersky enterprise im einsatz.
habe das antivir nur für das "einheitliche" posten der log-files kurzfristig installiert.

im anhang das log-file von combofix

hi, na obs nun kaspersky oder andere logs sind ist mir eigendlich wurscht.
hatt kaspersky was angezeigt
und, es sollte kein angriff auf euch sein, viele firmen wissen es halt nicht besser deswegen sagte ich das :-)

das ist ja das komische...
kaspersky hat bei einem vollscan nichts gefunden..
aufgrund der "automatisch" erstellten tasks kam mir das ganze etwas sonderbar vor. daher anfänglich die vermutung, dass es sich um ein schadprodukt handeln muss, was dann nach suche + prüfung auch bestätigt wurde.

warum kaspersky nichts anzeigt, habe ich direkt an kaspersky weitergegeben.
hilft mir aber zeitnah für die problemlösung nichts.

ok möchte halt nur sicher gehen alle infos zu haben.
weist du noch wie die tasks hießen?

die tasks hießen: A01, A02, A03,.... usw.
also A und dann eine fortlaufende Nummer.
die Tasks habe ich dann manuell gelöscht.

das gefällt mir nicht sonderlich. aber schaun wir mal.
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
lösche niths, nur log posten

anbei das log von tdsskiller

ok, mein verdacht hat sich erst mal nicht bestätigt.
http://dl.surfright.nl/HitmanPro36beta.exe
bitte testlizenz auswählen, scannen, log speichern und hier anhängen

anbei das xml