|
Trojan.Gen2 + W32.Mortolgen2 loswerden! Hallo, Norton Antivirus hat folgende Schädlinge gefunden, kann diese aber nicht entfernen: Trojan.Gen2 + W32.Mortolgen2 Ich habe außerdem Malwarebytes durchlaufen lassen, das Programm hat am Ende wohl auch infizierte Dateien entfernt, aber (fast wie erwartet) findet Norton nach einem Neustart die Schädlinge wieder. Untenstehend das Protokoll von Malwarebytes mit der Bitte um Hilfe. Grüße & Danke vorab Tom Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.10.02 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Doettling :: SERVER [Administrator] Schutz: Aktiviert 10.03.2012 14:28:30 mbam-log-2012-03-10 (16-51-43).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 615482 Laufzeit: 1 Stunde(n), 29 Minute(n), 18 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 6 C:\Windows\Temp\ntshrui.dll (Backdoor.Agent) -> Keine Aktion durchgeführt. D:\Daten (aktueller Bestand)\I386\INETSRV\KEYGEN.EXE (Riskware.Tool.CK) -> Keine Aktion durchgeführt. D:\Daten (aktueller Bestand)\UTIL\KeyFinder\keyfinder.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt. U:\Automatische Datensicherung\Daten (aktueller Bestand)\I386\INETSRV\KEYGEN.EXE (Riskware.Tool.CK) -> Keine Aktion durchgeführt. U:\Automatische Datensicherung\Daten (aktueller Bestand)\UTIL\KeyFinder\keyfinder.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt. C:\Windows\Temp\svchost.exe (Trojan.Agent) -> Keine Aktion durchgeführt. (Ende) |
U:\Automatische Datensicherung\Daten (aktueller Bestand)\I386\INETSRV\KEYGEN.EXE (Riskware.Tool.CK) -> Keine Aktion durchgeführt. muss man dazu noch was sagen, von uns bekommst du hilfe beim daten sichern, formatieren und neu aufsetzen, mehr nicht |
Hallo, bitte entschuldigt, ich habe mir die Dateinamen nicht angeschaut gehabt. So viel vorweg: Das ist weder mein Rechner, noch meine Daten. Ich werde mir das per remote gleich mal anschauen und ggf. erst einmal löschen. Ein weiterer Suchlauf mit Malwarebytes hat keine Schädlinge gefunden. Norton Auto-Protect hingegen meldet noch den Fehler. Der Kunde ist eine kleine Firma und kennt sich eigentlich null mit EDV aus, kann mir nicht vorstellen, dass er cracks nutzt, wofür auch? Auf der Kiste ist außer Windows und einer kleinen Datenbank nichts drauf. Ich schau aber noch einmal und melde mich. |
ich sehe doch das sie drauf sind. wie gesagt, hilfe gibts nur beim neu aufsetzen. was bei nem malware befallenen firmenrechner sowieso das einzig richtige ist. zumal firmen ja backups haben müssten. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:27 Uhr. |
Copyright ©2000-2025, Trojaner-Board