TR/Dropper.Gen - Windows Firewall geht nicht, Internet geht nicht

#0
05.03.2009, 15:32
Member

Beiträge: 17
#1 Hallo!

Vor ein paar Tagen wurde mir TR/Dropper.Gen gemeldet. Ich habe die gemeldeten Dateien gelöscht und danach mit Malwarebytes Anti-Malware sowie Antivir PE gescannt. Bei Antivir kein Ergebnis, Malwarebytes brachte ein Ergebnis und das habe ich gelöscht.
Nun geht plötzlich das Internet nicht mehr und Network Magic meldet, dass die Firewall deaktiviert ist und kein Virenprogramm installiert ist. Die Firewall kann ich nicht aktivieren: "Der Dienst "Windows-Firewall" konnte nicht gestartet werden." und das Internet wird von Windows angezeigt, geht aber nicht. Die Drahtlose Netzwerkverbindung lässt sich nicht deaktivieren.
Außerdem geht seit ein paar Tagen die Antivir-Updates nicht mehr. Es braucht ewig zum Aufbauen und läuft dann nicht. Eine Neuinstallation brachte nichts.
Was nun?

Bitte um schnelle Hilfe,

LG IchBinIch
__________
LaLaLa. LG
Seitenanfang Seitenende
05.03.2009, 15:55
Member

Beiträge: 3716
#2 http://board.protecus.de/t23188.htm
genau abarbeiten, wenn du noch hast, zusätzlich das alte malwareBytes-log posten.
Seitenanfang Seitenende
05.03.2009, 16:04
Member

Themenstarter

Beiträge: 17
#3 Vielen Dank, werde ich machen... Malwarebytes läuft gerade. Wie soll ich die Logs denn posten? Ich kann keine E-Mails versenden (mit dem Log im Anhang) und auf abtippen habe ich keine Lust ;) Das Kopieren vom infizierten auf diesen Computer geht ja auch nicht so einfach... Wäre nett, wenn einer vllt. eine Lösung hätte, wie ich das Internet wieder ans Laufen kriege. Am Router etc. liegts net, an diesem gehts ja. Einer eine Idee!?

EDIT: Und wie soll ich ohne Internet ComboFix etc. downloaden? Drauf habe ich nur CCleaner (Registry sowie System vor ca. einer Stunde erst damit gesäubert) und Malwarebytes.
__________
LaLaLa. LG
Seitenanfang Seitenende
05.03.2009, 16:12
Member

Beiträge: 3716
#4 du hast doch grad internet. und bestimmt n stick, von dort combofix auf den pc kopieren.das log in ner txt speichern und auf den stick kopieren und hier ins forum stellen.
Seitenanfang Seitenende
05.03.2009, 16:14
Member

Themenstarter

Beiträge: 17
#5 Sorry, kein Stick... :'( Mhm. Soll ich es mit einer CD-RW probieren? Oder klappt das so nicht?
__________
LaLaLa. LG
Seitenanfang Seitenende
05.03.2009, 16:15
Member

Beiträge: 3716
#6 kannst du machen, ist zwar umständlich aber geht ;-) systemwiderherstellung schon versucht?
Seitenanfang Seitenende
05.03.2009, 16:17
Member

Themenstarter

Beiträge: 17
#7 Nee... Bringt das bei Viren denn was!? Dann versuch ich das nach dem Malwarebytes-Scan mal. Außer Stick/CD gibt es keine anderen Methoden, oder? Naja, vllt. geht ja nach der Systemwiederherstellung das Internet wieder #Optimist#
__________
LaLaLa. LG
Seitenanfang Seitenende
05.03.2009, 16:19
Member

Beiträge: 3716
#8 wir werden die viren entfernen müssen, dann brich mal den malwareBytes scan ab, und such n punkt, wo das internet noch lief.
dann musst du malwareBytes updaten und noch mal scannen lassen. wenn das net geht müssen wir sowieso weiter machen ;-)
Seitenanfang Seitenende
05.03.2009, 16:24
Member

Themenstarter

Beiträge: 17
#9 Okay, Malwarebytes hat nichts gefunden. Also keine infizierten Verzeichnisse etc. (nach 45 Minuten)

Systemwiederherstellungsmeldung: "Die Systemwiederherstellung kann den Computer nicht sichern. Starten Sie den Computer neu, und führen sie die Systemwiederherstellung erneut aus."

Also neustarten? Und was heißt das, ist das normal oder hat das mit nem Virus zu tun?
__________
LaLaLa. LG
Seitenanfang Seitenende
05.03.2009, 16:26
Member

Beiträge: 3716
#10 neu starten bitte.
hast du noch das alte log von malwareBytes es währe interessannt, was gefunden wurde, ich tippe aber darauf, das du n virus hast nach den beschriebenen symtomen! du könntest also auch gleich mit combofix weiter machen, wenn du den roling hast...
Seitenanfang Seitenende
05.03.2009, 16:30
Member

Themenstarter

Beiträge: 17
#11 Ich weiß nicht, wo diese Logs abgespeichert werden.. Dann könnte ich mal schauen. Also Logs gelöscht habe ich nicht.

EDIT: Da ist noch was in der Quarantäne!

16.12.2008 | Trojan.FakeAlert | File
"
03.03.2009 | Malware Trace | Registry Value | HKEY_LOCAL_MACHINE\SOFTWARE...
27.02.2009 | Malware Trace | Registry Value | HKEY_LOCAL_MACHINE\SOFTWARE...

EDIT2: Logs gefunden...

EDIT3: Irgendwie stehen da nur diese Registry-Schlüssel drin, hatte aber mehrere Dateien in Erinnerung.. Hm. Also: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace)

EDIT4: Systemwiederherstellung geht plötzlich doch (ohne Neustart).
__________
LaLaLa. LG
Dieser Beitrag wurde am 05.03.2009 um 16:36 Uhr von IchBinIch editiert.
Seitenanfang Seitenende
05.03.2009, 16:46
Member

Beiträge: 3716
#12 ok schau ob das internet wieder läuft... und dann halt malwareBytes updaten und noch mal scannen lassen, dann combofix dann hjt
Seitenanfang Seitenende
05.03.2009, 16:46
Member

Themenstarter

Beiträge: 17
#13 Die Systemwiederherstellung war "unvollständig". Ein "Fortschritt": Zumindest wird Antivir in der Taskleiste wieder angezeigt. (Ich weiß nicht, obs was bringt, aber es war dort nicht mehr zu sehen) Network Magic erkennt Antivir aber immernoch nicht.. Ich brenne Combofix dann mal.

EDIT: Internet geht wieder!!
EDIT2: Firewall sowie Antivir werden erkannt!
__________
LaLaLa. LG
Seitenanfang Seitenende
05.03.2009, 17:03
Member

Beiträge: 3716
#14 also schön, dann mach alles wie beschrieben.
Seitenanfang Seitenende
05.03.2009, 17:05
Member

Themenstarter

Beiträge: 17
#15 Werde ich tun. Editiere dann alles rein, vielen Dank bis jetzt (:

EDIT: Finde keinen Wiederherstellungskonsolen-Download für SP3. Muss ich die Konsole unbedingt installieren oder gehts auch ohne? Risiko?
__________
LaLaLa. LG
Dieser Beitrag wurde am 05.03.2009 um 18:15 Uhr von IchBinIch editiert.
Seitenanfang Seitenende