TR / Dropper.Gen
 

Hallo,

ich habe eben "dank"AntiVir den Trojaner Dropper.Gen entdeckt.

Da der scheinbar schon was älter ist, gab es viele Anhaltspunkte bei Google. Leider habe ich keine Ahnung, womit man anfängt ^^

U.a. habe ich hier im Forum den Hinweis gelesen, man solle nach ipf6w suchen. Hab ich bei mir gefunden. Was nun?

Vielen Dank!

So, ich wollte jetzt diesen eScan durchführen, allerdings hab ich keine Ahnung, wie ich in den abgesicherten Modus wechseln kann. Was muss ich tun? Der Link in der Beschreibung (hier als pdf veröffentlicht) ist nicht mehr aktuell....

Immer die genauen Schädlingsnamen und Pfadangaben notieren und posten!

Aus den Regeln:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.

Hallo Cosinus, danke für den Hinweis ^^

Leider hab ich jetzt einfach das Ding gelöscht.
Der Pfad war:
C:\Dokumente und Einstellungen\E***\Lokale Einstellungen\Temp\jar_cache2270872817804136727.tmp

Antivir hatte den Trojaner in Quarantäne geschoben und ich hab den Inhalt des Ordners stümperhaft gelöscht, wusste mir nicht anders zu helfen.

AntiVir hat bei einem weiteren Scan nichts mehr gefunden. Was mache ich jetzt am besten?

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

So, habe beides erledigt.

Einmal von Malware:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4943

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

25.10.2010 20:36:11
mbam-log-2010-10-25 (20-36-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 223139
Laufzeit: 1 Stunde(n), 8 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Die files von OTL findest du im Anhang. Was passiert jetzt? War ja alles unverdächtig.... :-)

Vielen Dank!

Sieht unauffällig aus. Noch Probleme?

Also ich hab auch vorher keine Probleme bemerkt ;-)

Was macht dieser Trojaner mit meinem Laptop? Ich hab keine Ahnung. Hatte den vor 5 Monaten komplett neu aufgebaut und der ist schon wieder super langsam. Kann das daran liegen?

Auf jeden Fall schon mal vielen Dank für die nette Hilfe!

Wenns denn überhaupt ein Schädling war. Bei Deinem Fall hab ich eher den Eindruck eines Fehlalarms gehabt.

Hier kannst Du lesen was ein Dropper ist => Dropper ? Wikipedia

Hallo Cosinus,

ausnahmsweise konnte mir Wikipedia nicht helfen, hatte das schon gelesen. Ich konnte damit leider nicht soviel anfangen ;-)

Hauptsache, es ist jetzt wieder alles in Ordnung! Vielen Dank und lieben Gruß