Jump to content
floschwarzweiß

"Trojaner Dropper.Gen

Recommended Posts

Hatte heute plötzlich den "TR Dropper.Gen" auf meinem Notebook durch Avast! angezeigt bekommen. Insegsamt waren es 51 verschiedenste Datein. In anderen Foren hatte ich nachgelesen, dass es sich dabei um einen bösartigen Trojaner handelt, der es hauptsächlich auf phishing konzentriert. (Allerdings hatten die meisten das Problem auf XP, ich benutze Win7 32bit)

Als erstes habe ich meinem Online Banking Account gesperrt.

Weiter habe ich gelesen, dass es schwer sein könnte, diesen wieder wegzubekommen, oder dass eine Formatierung die einzige Möglichkeit wäre. Dann hatte ich aber noch gelesn, dass es eventuell mit der Systemwiederherstellung funktionieren könnte. Also hatte ich den alten Norton gelöscht, den Avast! deaktiviert und das System auf 8.4. zurückgestellt, und siehe da, die Meldungen kommen nicht mehr. Auch nach 2 Systemscanns kommt keine bedrohung mehr.

Kann ich jetzt sicher gehen, dass er weg ist, und ich damit mein Onlinebanking wieder aktivieren kann?

PS: Könnte es auch sein, dass es sich um ein Fehlerhaftes Window Update handeln? Da vor dem erstmaligen Erkennen des Trojaners ein Update durchgeführt wurde. (Habe das automatische Update sicherheitshalber bis auf weiters aktiviert.)

Share this post


Link to post
Share on other sites

Ein Virenprogramm pro Betriebssystem. Mehr braucht man nicht. Dann sollte man auch Geld für ein gutes Virenprogramm investieren. (Norton, G DATA etc.) So ist man relativ sicher.

Hast du schon einen Virenscan gemacht? Du kannst auch das Programm HijackThis durchlaufen lassen.

Share this post


Link to post
Share on other sites

Hatte heute plötzlich den "TR Dropper.Gen" auf meinem Notebook durch Avast! angezeigt bekommen. Insegsamt waren es 51 verschiedenste Datein. In anderen Foren hatte ich nachgelesen, dass es sich dabei um einen bösartigen Trojaner handelt, der es hauptsächlich auf phishing konzentriert. (Allerdings hatten die meisten das Problem auf XP, ich benutze Win7 32bit)

Als erstes habe ich meinem Online Banking Account gesperrt.

Weiter habe ich gelesen, dass es schwer sein könnte, diesen wieder wegzubekommen, oder dass eine Formatierung die einzige Möglichkeit wäre. Dann hatte ich aber noch gelesn, dass es eventuell mit der Systemwiederherstellung funktionieren könnte. Also hatte ich den alten Norton gelöscht, den Avast! deaktiviert und das System auf 8.4. zurückgestellt, und siehe da, die Meldungen kommen nicht mehr. Auch nach 2 Systemscanns kommt keine bedrohung mehr.

Kann ich jetzt sicher gehen, dass er weg ist, und ich damit mein Onlinebanking wieder aktivieren kann?

PS: Könnte es auch sein, dass es sich um ein Fehlerhaftes Window Update handeln? Da vor dem erstmaligen Erkennen des Trojaners ein Update durchgeführt wurde. (Habe das automatische Update sicherheitshalber bis auf weiters aktiviert.)

Nein, müsste man sich genauer anschauen;

"runtime2.sys" oder "ip6fw.sys" im ordner: /.../system32/drivers/

http://forum.chip.de/viren-trojaner-wuermer/tr-dropper-gen-trojaner-fehlmeldung-1035707.html

Share this post


Link to post
Share on other sites

Ein Virenprogramm pro Betriebssystem. Mehr braucht man nicht. Dann sollte man auch Geld für ein gutes Virenprogramm investieren. (Norton, G DATA etc.) So ist man relativ sicher.

Hast du schon einen Virenscan gemacht? Du kannst auch das Programm HijackThis durchlaufen lassen.

HijackThis sagt:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 16:07:46, on 14.04.2011

Platform: Windows 7 (WinNT 6.00.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16722)

Boot mode: Normal

Running processes:

C:\windows\system32\Dwm.exe

C:\windows\system32\taskhost.exe

C:\windows\Explorer.EXE

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe

C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\windows\system32\igfxsrvc.exe

C:\Program Files\Alwil Software\Avast5\AvastUI.exe

C:\Windows\System32\bcd2kcpan.exe

C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

C:\Program Files\DivX\DivX Update\DivXUpdate.exe

C:\Program Files\Join Air\UIExec.exe

C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe

C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE

C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Windows Live\Toolbar\wltuser.exe

C:\windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe

C:\windows\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Users\Flo\Desktop\HiJackThis204.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Bluetooth Device Manager - Motorola, Inc. - C:\Program Files\Motorola\Bluetooth\devmgrsrv.exe

O23 - Service: Bluetooth Media Service - Motorola, Inc. - C:\Program Files\Motorola\Bluetooth\audiosrv.exe

O23 - Service: Bluetooth OBEX Service - Motorola, Inc. - C:\Program Files\Motorola\Bluetooth\obexsrv.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Hercules DJ Control MP3 (HerculesDJControlMP3) - Unknown owner - C:\Program Files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.EXE

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel® Management Engine Components\LMS\LMS.exe

O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe

O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe

O23 - Service: UI Assistant Service - Unknown owner - C:\Program Files\Join Air\AssistantServices.exe

O23 - Service: Intel® Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel® Management Engine Components\UNS\UNS.exe

--

End of file - 3360 bytes

Kann das jemand entschlüsseln?

Share this post


Link to post
Share on other sites

C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE

Schädlich

Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\mywebs~1\bar\2.bin\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Dieser Eintrag wurde von unseren Besuchern als schädlich eingestuft.

Komisch ist nur, dass ich diese Datei absolut nicht finden kann. Weder in der Suche, noch mit Program Files, oder bei den Programmen ??

Update: SpyBot findet gar nichts mehr, doch Avast immer noch 49 Datein.

Edited by floschwarzweiß

Share this post


Link to post
Share on other sites

Ein Virenprogramm pro Betriebssystem. Mehr braucht man nicht. Dann sollte man auch Geld für ein gutes Virenprogramm investieren. (Norton, G DATA etc.) So ist man relativ sicher.

Wobei die Essentials auch nicht schlecht sind und das für Lau :super:

Share this post


Link to post
Share on other sites

:winke:

Schau mal auf dem Trojaner Board vorbei die können dir vielleicht helfen.

Ich habe diesen "Dropper" auch schon bei mir zu Besuch gehabt,musste allerdings nicht neu Aufsetzen.

PS: Tröste dich,ich habe vor 2 Jahren TROTZ Virenscanner 586 Viren (davon 89 Trojaner) auf meinem Notebook gehabt.

Musste natürlich neu aufsetzen......

Edited by Nexus

Share this post


Link to post
Share on other sites

:winke:

Schau mal auf dem Trojaner Board vorbei die können dir vielleicht helfen.

Ich habe diesen "Dropper" auch schon bei mir zu Besuch gehabt,musste allerdings nicht neu Aufsetzen.

PS: Tröste dich,ich habe vor 2 Jahren TROTZ Virenscanner 586 Viren (davon 89 Trojaner) auf meinem Notebook gehabt.

Musste natürlich neu aufsetzen......

586 ist sabuer, ja!

Habe ihn schon dank Trojaner-board wegbekommen.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...


  • Folge uns auf Facebook

  • Partnerlinks

  • Unsere Sponsoren und Partnerseiten

  • Recently Browsing

    • No registered users viewing this page.
×
×
  • Create New...