TR/Dropper.gen

[djerazor]

Hi,

ich bekomme immer wieder die eine Nachricht von Antivir wg. des Trojaners TR/Dropper.gen. Jetzt habe ich HijackThis heruntergeladen und laufen lassen.

Was kann passieren? Wie kann das System gesäubert werden? Ich schreibe meine Diplomarbeit und möchte natürlich, dass meine Daten wegkommen. (Ja, ich hab ein Backup von den Daten)

Hoffe ihr könnt mir helfen

Danke schonmal

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:58:23, on 22.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Password Safe\pwsafe.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\avira\antivir personaledition classic\avcenter.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.10.12.4:8080
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CTFMon] C:\WINDOWS\system32\CTF\ctfmon.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_9 -reboot 1
O4 - Startup: Password Safe.lnk = C:\Programme\Password Safe\pwsafe.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {2019DC25-D1C0-11D6-97B3-0008A124F542} (StreamPlug Class) - http://www.streamplug.com/StreamPlug/beta/SP.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.pe.studivz.net/photouploader/ImageUploader4.cab?nocache=1202408358
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1211194240
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 11582 bytes


Viele Grüße,
dj

 

[slowpoke]

N'Abend,
was hast du Antivir denn gesagt soll es tun? Ignorieren, Quarantäne, löschen... ?
Und unter welchem Pfad ist der Virus zu finden?

Versuch doch mal die Datei in Quarantäne zu verschieben, falls du das nicht schon getan hast.

Was kann passieren: Eine Möglichkeit wäre, dass der Virus Passwörter und andere interessante Daten an seinen Macher schickt. Aber das muss nicht sein.

Avira sagt zu deinem kleinen Freund folgendes:

Name: TR/Dropper.Gen
Entdeckt am: 19/06/2007
Art: Trojan
Nebenart: Dropper
In freier Wildbahn: Ja
Gemeldete Infektionen: Niedrig
Verbreitungspotenzial: Niedrig
Schadenspotenzial: Niedrig
Statische Datei: Nein
Engine Version: 7.04.00.34

Auswirkungen:
• Erstellt schädliche Dateien

Gruß
Slowpoke

P.S.:

Ich schreibe meine Diplomarbeit und möchte natürlich, dass meine Daten wegkommen. (Ja, ich hab ein Backup von den Daten)

Wenn du möchtest, dass deine Daten wegkommen, wieso formatierst du nicht einfach?
Das Backup würd ich dann auch gleich mit in die Tonne kloppen

 

[jochen1001]

also die logfile kannst du auf der Herstellerseite von Hijackthis selbst kostenlos auswerten lassen.

Ich denke mal, dass du ein Virenscanner drauf hast, der es löschen kann?

P.S. schonmal Suchfunktion benutzt? sind genug Einträge über Viren usw. drin

 

[Boogeyman]

Du sollte die angeblich befallene Datei mal bei www.virustotal.com überprüfen lassen. Fehlalarme kommen immer mal vor, auch kannst du ja noch einen Online Scan mit diversen Scannern machen.

 

[markus1234]

Wobei hier die Faustformel bei "10" liegt. Also wenn 10 Engines auf Virustotal anschlagen, solltest du das verdächtige File an einen der ANtivirensoftware-Hersteller uploaden. Praktisch jeder bietet dazu einen Button/Link auf seiner Homepage an.

mfg,
Markus

 

[madd]

Hallo, ich hab auch ein Problem mit TR/Dropper.Gen:
AntiVir meldete mir beim Start, dass die Datei "athchg11res.dll" dieser Trojaner sei. Also gleich "löschen"gesagt, worauf mein WLAN nicht mehr ging. Also eine Reparaturinstallation, hat aber nix gebracht, WLAN ging immer noch nicht.
Ich hab einen Siemens Gigaset WLAN Router mit entsprechendem Empfänger und der Software. Nachdem ich die neu installiert hatte, ging das Internet wieder, aber es kam wieder die Warnung.
Hab dann ignorieren gesagt und die Datei bei virustotal hochgeladen. Bei jedem Zugriff auf die Datei kommt die Meldung.
Bei Virustotal ham nur 2 von 36 Scannern die Datei als gefährlich "erkannt", Antivir und Webwasher-Gateway.
Ist die Datei gefährlich oder nicht?
Wenn ja, wie halte ich mein WLAN am laufen?
Wenn nein, wie gewöhn ich Antivir die Meldungen ab?
Bitte helft mir, ich wollt keinen Thread zum sleben Thema aufmachen

 

[Aranta]

Hallo zusammen,

habe seit etwa zwei Stunden das gleiche Problem mit diesem Dropper. Ich habe ein IBM Notebook mit WLAN. Plötzlich meldete Antivir den Dropper. Gen und wollte wissen ob es ihn löschen oder den Zugriff verweigern soll. Beides war aber nicht möglich. Egal ob ich löschen oder Zugriff verweigern anklicke ich bekomme immer die Anwort: nicht möglich, Datei nicht gefunden. Ist mir irgendwie unverständlich.
Das WLAN funktioniert nicht mehr und jedesmal wenn ich den Driver für die Verbindung neu installieren will bekomme ich wieder die Virusmeldung. Was ist zu tun, damit der WLAN wieder funktioniert und ich den Trojaner von meinem Notebook bekomme.

Bin für jede Hilfe dankbar.

Bin leider (abgesehen von den Anwendungsprogrammen) nicht sehr PC bewandert.

Viele Grüße

Aranta

 

[ThorstenBehrens]

Hai!

AntiVir meldete mir beim Start, dass die Datei "athchg11res.dll" dieser Trojaner sei. Also gleich "löschen"gesagt, worauf mein WLAN nicht mehr ging. [...] Ich hab einen Siemens Gigaset WLAN Router mit entsprechendem Empfänger und der Software. Nachdem ich die neu installiert hatte, ging das Internet wieder, aber es kam wieder die Warnung.

Sieht mir eher so aus, als ob das zum Treiber Deiner WLAN-Software gehört. Atheros ist ein hersteller solcher Chips, was ja dann zum Namen der Datei passen würde ... irgendwas mit "Atheros Channel 11 Resource" würde ich mir da aus dem Dateinamen ableiten. Ich habe gerade mal auf der Atheros-Homepage geguckt, aber da nirgendwo einen Download-Bereich gefunden, bei dem man das mal überprüfen könnte.

Bei Virustotal ham nur 2 von 36 Scannern die Datei als gefährlich "erkannt", Antivir und Webwasher-Gateway.

Deutet darauf hin, daß es wohl eher ein Fehlalarm ist.

Ist die Datei gefährlich oder nicht?

Schick sie doch einfach zur Analyse an Antivir:

Viruses & suspicious files
Please send to virus@avira.com

Wenn ja, wie halte ich mein WLAN am laufen?
Wenn nein, wie gewöhn ich Antivir die Meldungen ab?

Wenn Du zu dem Entschluß kommst, daß die Datei wohl nicht infiziert ist, dann kannst Du die Warnungen ja erstmal ignorieren. Da gibt es bestimmt auch bei Antivir eine Option, daß man nichts bei dem Fund ünternehmen will. Ich verwenden GData, deshalb weiß ich nicht, wie das bei Antivir aussieht.

Gruß,
Thorsten

 

[Flyti]

Ich habe seit gestern das gleiche Problem.
AntiVir meldete nach dem Empfang einer E-Mail den TR/Dropper.Gen in der Datei C:\windows\system32\athcfg11res.dll. Nachdem ich die Datei in Quarantäne gesteckt habe tauchte sie noch fünf mal unter C:\ARK8.tmp auf wobei sie immer wieder auftauchte als ARK9.tmp, ARKA.tmp, ARKB.tmp und ARKC.tmp, die ich immer wieder löschte, dann war sie weg.
Das Problem ist nun ebenfalls mein Wlan, funktioniert nicht mehr.
Fehlermeldung: WLANCU.exe nicht gefunden, athcfg11res.dll nicht gefunden.
Was soll ich nun tun?

 

[Flyti]

Habe heute nochmals alles überprüft und nun meldet AntiVir keinen Virus mehr.
Habe daraufhin die Datei wiederhergestellt und momentan keine Probleme auch WLAN funktioniert wieder.
AntiVir meldet auch nichts mehr.
Kann mir jemand erklären, warum gestern ein Trojaner in der Datei gewesen sein soll und heute nicht mehr?

 

[madd]

Hi,
@ ThorstenBehrens
Ja, das war auch meine Vermutung. Da direkt bei der Neuinstallation vom Treiber auch die Meldungen kommen, scheint die Datei daher zu kommen, und clean zu sein. Ich tippe auch auf Fehlalarm, aber ich schick die Datei mal zu Avira, danke für den Tipp.
Jetzt ignoriere ich die Warnungen erstmal, gibt ja die Option, aber die Meldungen nerven.
@ Flyti und Arantal: versucht doch auch mal http://virustotal.com und lasst die Datei da scannen. Wenn (wie bei mir) nur 2 Scanner den "Trojaner" finden, könnt ihr denk ich ziemlich sicher sein, dass es ein Fehlalarm ist. Ihr könnt dann dauerhaft einstellen, dass die Datei nicht weiter beanstandet wird. Geht in Antivir auf "Konfiguration", aktiviert den Expertenmodus und links auf Scanner > Suche > Ausnahmen. Sucht die Datei und geht auf Hinzufügen. Dann sollte das Problem gelöst sein.

Edit:

Dateiname Ergebnis
athcfg11res.dll FALSE POSITIVE

Die Datei 'athcfg11res.dll' wurde als 'FALSE POSITIVE' eingestuft. Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist. Das Erkennungsmuster ist mit dem Update der Virendefinitionsdatei (VDF) 7.0.6.182 entfernt.

Ich hab die Datei bei Avira hochgeladen. Sie wird als Fehlalarm eingestuft. Laut Homepage sollte die neueste VDF das Problem beheben.

 

[markus1234]

Hallo,

dass keine oder wenige Engines bei VIrustotal etwas finden heißt nicht immer, dass nix drin ist.
Bei etwaigen Kollegen habe ich schon öfters verdächtige Files gefunden, die auf Virustotal keinen
einzigen Treffer hatten.

Nach Upload an einen Antivirenhersteller kam dann oft etwas anderes dabei raus und der schadhafte
Code wurde in die Definitionen aufgenommen.

Es ist wichtig, bei fast jeder Infektion, diese nochmal an direkt auf die Homepage oder eMail eines
Hersteller zu uploaden und auf eine mehr oder weniger persönliche Antwort zu warten.

mfg,
Markus

 

[madd]

Hi,

Hier seht ihr das Ergebnis von meiner Einsendung bei Avira. Ich hab die neueste VDF geladen, aber die Meldung kommt immer noch.
Was soll ich jetzt machen?

madd

 

[Flyti]

Virustotal hat auch nichts mehr gefunden.
Antivir hat eine Fehlmeldung bestätigt.