floschwarzweiß HASTA LA VICTORIA SIEMPRE! Beitrag melden Geschrieben 13. April 2011 Hatte heute plötzlich den "TR Dropper.Gen" auf meinem Notebook durch Avast! angezeigt bekommen. Insegsamt waren es 51 verschiedenste Datein. In anderen Foren hatte ich nachgelesen, dass es sich dabei um einen bösartigen Trojaner handelt, der es hauptsächlich auf phishing konzentriert. (Allerdings hatten die meisten das Problem auf XP, ich benutze Win7 32bit) Als erstes habe ich meinem Online Banking Account gesperrt. Weiter habe ich gelesen, dass es schwer sein könnte, diesen wieder wegzubekommen, oder dass eine Formatierung die einzige Möglichkeit wäre. Dann hatte ich aber noch gelesn, dass es eventuell mit der Systemwiederherstellung funktionieren könnte. Also hatte ich den alten Norton gelöscht, den Avast! deaktiviert und das System auf 8.4. zurückgestellt, und siehe da, die Meldungen kommen nicht mehr. Auch nach 2 Systemscanns kommt keine bedrohung mehr. Kann ich jetzt sicher gehen, dass er weg ist, und ich damit mein Onlinebanking wieder aktivieren kann? PS: Könnte es auch sein, dass es sich um ein Fehlerhaftes Window Update handeln? Da vor dem erstmaligen Erkennen des Trojaners ein Update durchgeführt wurde. (Habe das automatische Update sicherheitshalber bis auf weiters aktiviert.) 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Devil Jin Junior Vizepräsident Beitrag melden Geschrieben 13. April 2011 Ein Virenprogramm pro Betriebssystem. Mehr braucht man nicht. Dann sollte man auch Geld für ein gutes Virenprogramm investieren. (Norton, G DATA etc.) So ist man relativ sicher. Hast du schon einen Virenscan gemacht? Du kannst auch das Programm HijackThis durchlaufen lassen. 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
mazunte Ω Beitrag melden Geschrieben 13. April 2011 Hatte heute plötzlich den "TR Dropper.Gen" auf meinem Notebook durch Avast! angezeigt bekommen. Insegsamt waren es 51 verschiedenste Datein. In anderen Foren hatte ich nachgelesen, dass es sich dabei um einen bösartigen Trojaner handelt, der es hauptsächlich auf phishing konzentriert. (Allerdings hatten die meisten das Problem auf XP, ich benutze Win7 32bit) Als erstes habe ich meinem Online Banking Account gesperrt. Weiter habe ich gelesen, dass es schwer sein könnte, diesen wieder wegzubekommen, oder dass eine Formatierung die einzige Möglichkeit wäre. Dann hatte ich aber noch gelesn, dass es eventuell mit der Systemwiederherstellung funktionieren könnte. Also hatte ich den alten Norton gelöscht, den Avast! deaktiviert und das System auf 8.4. zurückgestellt, und siehe da, die Meldungen kommen nicht mehr. Auch nach 2 Systemscanns kommt keine bedrohung mehr. Kann ich jetzt sicher gehen, dass er weg ist, und ich damit mein Onlinebanking wieder aktivieren kann? PS: Könnte es auch sein, dass es sich um ein Fehlerhaftes Window Update handeln? Da vor dem erstmaligen Erkennen des Trojaners ein Update durchgeführt wurde. (Habe das automatische Update sicherheitshalber bis auf weiters aktiviert.) Nein, müsste man sich genauer anschauen; "runtime2.sys" oder "ip6fw.sys" im ordner: /.../system32/drivers/ http://forum.chip.de/viren-trojaner-wuermer/tr-dropper-gen-trojaner-fehlmeldung-1035707.html 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
floschwarzweiß HASTA LA VICTORIA SIEMPRE! Beitrag melden Geschrieben 14. April 2011 Habe die scheisse schon wieder oben... Wird wohl einmal komplett neu aufsetzen nach sich ziehen. 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Winter Auswärts nie dabei, z'haus die scheißerei! Beitrag melden Geschrieben 14. April 2011 Bei Malwarebefall üblicherweise die schnellste und sicherste Lösung. 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
mazunte Ω Beitrag melden Geschrieben 14. April 2011 Bei Malwarebefall üblicherweise die schnellste und sicherste Lösung. Oder man setzt sich mal zusammen, wenn zu weißt was ich meine 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
floschwarzweiß HASTA LA VICTORIA SIEMPRE! Beitrag melden Geschrieben 14. April 2011 Ein Virenprogramm pro Betriebssystem. Mehr braucht man nicht. Dann sollte man auch Geld für ein gutes Virenprogramm investieren. (Norton, G DATA etc.) So ist man relativ sicher. Hast du schon einen Virenscan gemacht? Du kannst auch das Programm HijackThis durchlaufen lassen. HijackThis sagt: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 16:07:46, on 14.04.2011 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16722) Boot mode: Normal Running processes: C:\windows\system32\Dwm.exe C:\windows\system32\taskhost.exe C:\windows\Explorer.EXE C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Windows\System32\rundll32.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\windows\system32\igfxsrvc.exe C:\Program Files\Alwil Software\Avast5\AvastUI.exe C:\Windows\System32\bcd2kcpan.exe C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe C:\Program Files\DivX\DivX Update\DivXUpdate.exe C:\Program Files\Join Air\UIExec.exe C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Windows Live\Toolbar\wltuser.exe C:\windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe C:\windows\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Users\Flo\Desktop\HiJackThis204.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Bluetooth Device Manager - Motorola, Inc. - C:\Program Files\Motorola\Bluetooth\devmgrsrv.exe O23 - Service: Bluetooth Media Service - Motorola, Inc. - C:\Program Files\Motorola\Bluetooth\audiosrv.exe O23 - Service: Bluetooth OBEX Service - Motorola, Inc. - C:\Program Files\Motorola\Bluetooth\obexsrv.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Hercules DJ Control MP3 (HerculesDJControlMP3) - Unknown owner - C:\Program Files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.EXE O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel® Management Engine Components\LMS\LMS.exe O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe O23 - Service: UI Assistant Service - Unknown owner - C:\Program Files\Join Air\AssistantServices.exe O23 - Service: Intel® Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel® Management Engine Components\UNS\UNS.exe -- End of file - 3360 bytes Kann das jemand entschlüsseln? 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Devil Jin Junior Vizepräsident Beitrag melden Geschrieben 14. April 2011 http://www.hijackthis.de/de 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
floschwarzweiß HASTA LA VICTORIA SIEMPRE! Beitrag melden Geschrieben 15. April 2011 http://www.hijackthis.de/de Danke! 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
floschwarzweiß HASTA LA VICTORIA SIEMPRE! Beitrag melden Geschrieben 15. April 2011 (bearbeitet) C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE Schädlich Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\mywebs~1\bar\2.bin\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Dieser Eintrag wurde von unseren Besuchern als schädlich eingestuft. Komisch ist nur, dass ich diese Datei absolut nicht finden kann. Weder in der Suche, noch mit Program Files, oder bei den Programmen ?? Update: SpyBot findet gar nichts mehr, doch Avast immer noch 49 Datein. bearbeitet 15. April 2011 von floschwarzweiß 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Obsolet Contrarian Beitrag melden Geschrieben 15. April 2011 Ein Virenprogramm pro Betriebssystem. Mehr braucht man nicht. Dann sollte man auch Geld für ein gutes Virenprogramm investieren. (Norton, G DATA etc.) So ist man relativ sicher. Wobei die Essentials auch nicht schlecht sind und das für Lau 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Nexus Believe in Nexus Beitrag melden Geschrieben 15. April 2011 (bearbeitet) Schau mal auf dem Trojaner Board vorbei die können dir vielleicht helfen. Ich habe diesen "Dropper" auch schon bei mir zu Besuch gehabt,musste allerdings nicht neu Aufsetzen. PS: Tröste dich,ich habe vor 2 Jahren TROTZ Virenscanner 586 Viren (davon 89 Trojaner) auf meinem Notebook gehabt. Musste natürlich neu aufsetzen...... bearbeitet 15. April 2011 von Nexus 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Obsolet Contrarian Beitrag melden Geschrieben 15. April 2011 http://winfuture.de/news,62573.html 3.800 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
mazunte Ω Beitrag melden Geschrieben 15. April 2011 http://winfuture.de/news,62573.html 3.800 i woars ned - i sogs glei! Wie dämlich kann man sein; < sag nie wieder dämlich zu mir > Affen lesen keine Philosophie Bücher Otto! 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
floschwarzweiß HASTA LA VICTORIA SIEMPRE! Beitrag melden Geschrieben 17. April 2011 Schau mal auf dem Trojaner Board vorbei die können dir vielleicht helfen. Ich habe diesen "Dropper" auch schon bei mir zu Besuch gehabt,musste allerdings nicht neu Aufsetzen. PS: Tröste dich,ich habe vor 2 Jahren TROTZ Virenscanner 586 Viren (davon 89 Trojaner) auf meinem Notebook gehabt. Musste natürlich neu aufsetzen...... 586 ist sabuer, ja! Habe ihn schon dank Trojaner-board wegbekommen. 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.