tr/dropper.gen aus Installation "VistaCodecs_v552.exe" / Quelle chip-online
 

Hey hey,

ich habe mir wie es ausschaut ebenfalls den Trojaner tr/dropper.gen eingefangen. AntiVir hat diesen in der exe von dem Programm "VistaCodecs_v552" gefunden, welches ich in von chip-online gezogen habe.

Ich werde im später im folgenden die log-files von

- malware
- hijackthis
- RSIT
- antivir

nachreichen.

Wie gefährlich ist der Trojaner? AntiVir schätzt das Gefahrenpotential als gering ein. Gestern ging mein DVD-Laufwerk einfach so auf, was für einen Vollzugriff auf meinen Rechner spricht. Allerdings habe ich eh grad Probleme mit dem Laufwerk, weswegen ich die VistaCodecs überhaupt erst gezogen habe.

Während ich hier grad poste warnt mich der AntiVirguard vor dem Trojaner, welcher sich derzeit in Quarantäne befindet. Heisst das, dass man gerade auf meinen Rechner zugreifen wollte?

Beste Grüsse

Hallo,

Die Datei nach Möglichkeit bei Virustotal hochladen und anschließend den Report anzeigen.
Schreib mir bitte per PN den genauen Link zu der betreffenden Datei. Ich werde mich dann an Chip wenden und nachfragen. Sollte es sich wirklich um eingeschleuste Schadsoftware handeln, so muss diese Datei schnellstens von den Servern genommen werden.

Um dein System zu checken:

Bitte folgendes befolgen
http://www.trojaner-board.de/69886-a...-beachten.html

Meine Schritte (CCleaner hätte ich eher ausgeführt wenn ich die Vorgehensweise vorher gelesen hätte..
)


1. AntiVir (vollst. Systemprüfung/siehe report) meldet Trojaner -> in Quarantäne geschoben
2. Neustart
3. Malwarebyte-Scan (siehe report)
4. CCleaner ausgeführt
5. HiJackThis ausgeführt (siehe report)
6. RSIT ausgeführt (siehe report)
7. AntiVir (vollst. Systemprüfung/siehe report) -> keine Fehler gefunden


>> REPORTS: http://www.file-upload.net/download-2153146/tr.dropper.rar.html <<


An die exe der VistaCodecs komm ich somit leider nicht mehr ran :( Die Downloaddatei an sich hat wie erwartet bei Virustotal keinen auffälligen Befund gemeldet:

http://www.virustotal.com/de/analisis/78bde1da8d875d63476b614c081c28520445dcb446a6c04c58017750a2f9b8fa-1263300092

Im CHIP-Forum zu der betreffenden Downloaddatei hat sich nun ein weiterer User gemeldet, der den gleichen Virus entdeckt hat - leider erst nach meinen Herunterladen. Den betreffenden Link schicke ich dir. Schade, dass ich an meinen alten Rechner nicht ran komme, da hätte ich es dann noch mal installiert.

Fragen

- kann ich mir damit sicher sein, dass der Rechner wieder sauber ist? Obwohl im ersten AntiVir Bericht steht, dass die Datei nicht gelöscht werden konnte?
- sollte ich alle PW ändern?



Vielen Dank dir schon mal!

Habe den Beitrag bezüglich des anderen Users entdeckt. Habe mich auch per mail an Chip gewandt.
Hoffe auf eine schnelle Klärung des Falls.

Du hast die Datei in Quarantäne verschoben?
Bei Antivir gibt es doch eine Einsenden Funktion, oder nicht?
Sende die Datei bitte an Antivir, damit wir einen Fehlalarm ausschließen können.

Schau mir dann mal deine Logs an.

Super, danke! Mh, während des Scans mit Malwarebytes hat sich noch mal der AntiVirguard gemeldet. Die betreffende Datei (setupinfo.exe), die ich zuvor in die Quarantäne geschoben habe, würde einen Trojaner enthalten. Als Reaktion darauf habe ich Zugriff verweigern geklickt. Na ja, jetzt ist die betreffende Datei auch nicht mehr in der Quarantäneliste. Sorry!

Avira Antivirus issues

Hierbei nimmt der Entwickler der Codecs Stellung zu dieser Problematik - allerdings ziemlich unbefriedigend... Hab mal selbst nen hijackthis-check gemacht und bis auf zwei Einträge keine kritschen Stellen gefunden. Mach grad noch mal im abgesicherten Modus den Viren-Check. Mal schauen. Hoffentlich ein Fehlalarm..

Wär trotzdem gut, wenn über die reports noch mal rübergeschaut wird. Wär dankbar!

Habe gerade eine Antwort von chip erhalten. Sie haben den download geprueft und keine Schadsoftware gefunden.

..wie der Entwicklicher behauptete. Super, das beruhigt mich, ich danke dir! Schönen Tag noch!