Hallo,

AntiVir meldet, dass mein PC mit den Trojanern TR/Dropper.Gen und TR/Agent.Bongler.B infiziert ist. Leider habe ich von Trojanern und Viren keine Ahnung und weiß nicht wie man diese richtig entfernt.

Das 2.Problem ist, dass nachdem mein Anti-Viren-Programm während der Systemüberprüfung den Trojaner TR/Dropper.Gen entdeckt kurze Zeit später die Systemüberprüfung einfach von selbst aufhört.

Ich hoffe, dass mir hier jemand helfen kann und sagen kann, am besten Schritt für Schritt, was ich machen muss um die zu entfernen. und vielleicht kann mir auch noch jemand sagen, woran es liegt dass die Systemüberprüfung einfach abgebrochen wird.

Viele Grüße
Masi

Hallo und

bitte poste die genauen Schädlingsnamen und Fundorte (komplette Pfadangaben) und acker diese Liste ab.

Manche Logfiles sind zu groß fürs Board, Du kannst also auch alle Logfiles in eine ZIP-Datei zusammenfassen und z.B. bei File-Upload.net hochladen und hier verlinken.

Hallo,

danke für die Antwort. Gut, dass das hier alles so ausführlich in der Liste erklärt wird.

Ich habe die Logfiles nun durchgearbeitet. Jetzt habe ich nochmal AntiVir laufen lassen, allerdings zeigt mein PC nach wenigen Minuten eine System-Fehlermeldung an. Mein PC, muss ich dazu erwähnen, hat allerdings schon seit einiger Zeit irgendeine Macke an der Harware und desöfteren schon diese Fehlermeldung/Bluscreen angezeigt.

gekürzt: "Es wurde ein Problem festgestellt. Windows wurde herutergefahren, damit der Computer nicht beschädigt wird. ... Führen Sie ein vom Hardwarehersteller bereitgestelltes Systemdiagnoseprogramm aus. Führen Sie insbesondere eine Speicherüberprüfung durch und suchen Sie nach fehlerhaften oder nichtübereinstimmendem Speicher. ..."

Ich weiß jetzt nicht ob das irgendwas mit dem Trojaner zu tun hat, jedenfalls immer wenn ich jetzt versuche mit AntiVir eine Systemüberprüfung durchzuführen, erscheint nun diese Meldung nach wenigen Minuten.

Ich habe jetzt hier mal die Logfiles trotzdem mit drangehängt und hoffe es nützt trotzdem was, auch wenn ich jetzt noch nicht die genauen Pfadnamen habe...

File-Upload.net - Liste.rar

Und bezgl. der obigen Fehlermedlung, weißt du da zufällig ob man dann auf der CD vom PC so ein Systemdiagnoseprogramm herbekommt oder ob man das System auch mit einem Programm aus dem Internet überprüfen kann?

Viele Grüße,

Masi

Ich schau mir die Logfiles gerade an.
Es interessiert mich, warum Du nicht die originalen Logdateien gezippt und hochgeladen hast, welchen Sinn macht es, das erst in ein Worddokument zu schieben und das dann hochzuladen? Du willst doch bloß Text transportieren, wozu der Umweg mit Word?

MalwareBytes hat da einiges fieses ans Tage gebracht, mehr dazu gleich...

Zitat:

gekürzt: "Es wurde ein Problem festgestellt. Windows wurde herutergefahren, damit der Computer nicht beschädigt wird. ... Führen Sie ein vom Hardwarehersteller bereitgestelltes Systemdiagnoseprogramm aus. Führen Sie insbesondere eine Speicherüberprüfung durch und suchen Sie nach fehlerhaften oder nichtübereinstimmendem Speicher. ..."

Seit wann tritt das auf? Das kann durch Software und/oder Hardware passieren.

1.) Du musst immer zusehen, Windows aktuell zu halten => Windowsupdateseite besuchen
2.) Applikationen ebenso aktuell halten, besonders die kritischen wie Webbrowser, Flashplayer, AdobeReader, Java Runtime Environment, MS-Office
3.) unnötige Software deinstallieren, am besten erst garnicht installieren!
4.) NIEMALS zwei Virenscanner mit Hintergrundwächter installieren! Entscheide Dich bitte entweder für Kaspersky ODER Avira!
5.) Ist Dein Netzteil ausreichend dimensioniert und die Temperatur der Komponenten ok?
6.) Hardware ist eigentlich rel. selten defekt, wenn dann kommen Abstürze eigentlich am häufigsten durch defekten Speicher vor.

zu Punkt 6.) Testen kannst Du Arbeitsspeicher mit Memest86+, die Festplatte mit dem Hersteller-Diagnosetool oder dem IBM/Hitachi Drive Fitness Test.

nach dem jetzigen Stand hab ich aber den Eindruck, dass die zwei Virenscanner für die Bluescreens verantwortlich sind. Deinstalliere einen. mach danach bitte einen Durchlauf mit ComboFix BITTE GENAU DIE ANLEITUNG LESEN UND DANACH HANDELN!!!

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Wichtig! Bitte die combofix.exe per Rechtsklick, "Ziel speichern unter" unter smss.exe abspeichern!
Besonders hartnäckige Malware erkennt eine combofix.exe und würde sich vor ihr gezielt verstecken!

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die in smss.exe umbenannte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:

[code] Hier das Logfile rein! [/code]

Sorry, hatte die Files nochmal genauer nach Namen usw. untersuchen wollen und deswegen in Word kopiert, aber im Nachhinein fällt mir auch nun ein hätte man dies auch mit dem ursprünglichen Textdokument machen können.
Die Meldungen kamen schon so vor. 2 Jahren, hatte den PC aber bis vor kurzem nicht mehr benutzt und keine Möglichkeit gehabt mich darum zu kümmern...
2 Virenscanner habe ich drauf, weil ich folgendes Problem habe. Kaspery hatte ich zuerst installiert, dann hatte eine Bekannte ein Kennwort für Kaspery eingerichtet. Leider ist dieses Kennwort aber abhanden gekommen. Wenn man jetzt Kaspery aktualisieren will, deinstallieren will uä. Dann fragt der immer nach dem Kennwort. Deswegen hatte ich dann eben AntiVir drauf gemacht.
Weißt du wie ich in dem Fall Kaspery trotzdem entfernen kann?
Wegen ComboFix werde ich dann in den nächsten paar Tagen berichten.

Gruß
Masi

Wg Kaspersky => Kaspersky Lab Forum > Kennwort vergessen (Kasp. AV 6)

Ich konnte zwar im abgesicherten Modus starten, allerdings weiß ich nicht wie ich dann Kaspery manuell starten soll, bzw. wenn ich auf das Programm klicke passiert nichts.

Was ist hiermit:

Zitat:

Zitat von Lucian Bara im Kaspersky-Forum, 23.06.2006 12:31

Hallo.
Lade dir das tool hier runter. Es ermoglicht das entfernen in abgesicherten modus.
ftp://ftp.kaspersky.com/utils/KIS6/REMOVER/KisKav6Remove.zip

Ich habe mir das Programm über den Link runtergeladen, im abgesicherten Modus gestartet, dann auf das Programm geklickt. Es wurde auch ausgeführt, aber als ich dann Kaspery starten wollte kam nichts...
und nun???

Tur mir leid, da kann ich Dir dann nicht mehr weiterhelfen. So genau kenn ich Kaspersky da nicht. Für dieses eine Problem mit der Kasperksy-Installation müsstest Du dann mal im Kaspersky-Support-Forum nachfragen.
Mach das erstmal mit Comboffix und kümmer Dich um Kaspersky später.