Anzeige

Am Puls von Microsoft

Anzeige

Windows XP Avira meldet System32 ein TR/Dropper Gen.

Samira07

kennt sich schon aus
Hallo zusammen :)

Nachdem ich mein Vista komplett ruiniert habe,habe ich meinen PC endlich mal weggebracht und konnte ihn heute wieder abholen...
Der Typ von dem Laden hat mir da jetzt XP draufgemacht,weil mein Vista (mit Recovery CD ) nicht mehr zu retten war...grrrrr
Jetzt hab ich gerade den PC angeschlossen,Antivir runtergeladen und die Windows-Updates gemacht.
Doch jetzt meldet dieser blöde Rechner mir im System32 ein TR/DropperGen.
Antivir schlägt immer aus und ic weiß nicht warum,denn es soll ja angeblich ein Programm von Windows sein.
Könnt ihr mir dabei bitte bitte helfen oder mir sagen,was ich jetzt machen soll?

Vielen Dank im voraus!
LG Samira
 
Anzeige

wolf22

nil
Das stimmt aber mit dem "infizierten PC" kannst du dir vorher noch die notwendigen Treiber usw. besorgen.
Ist ja weiter kein Problem, da später die FP gelöscht/formatiert wird (werden sollte).

Kannst die Virenmeldung auch bei Avira hochladen.
Bekommst dann kurzfristig eine Information ob und wie weiter zu verfahren ist oder nur eine Fehlmeldung.

http://analysis.avira.com/samples/index.php
Bitte Verdacht auf Fehlalarm angeben!
Arbeiten auch am Wochenende rund um die Uhr.
 

Klabautermann

SSD Spezi ;-)
@Samira07
Schicke die Datei in Quarantäne und lade diese zur Prüfung nach Avira hoch.
Antwort abwarten und hoffen das es nur ein False Positive ist bzw war. Ganzen Beitrag dazu lesen:TR/Dropper.Gen

Wenn die Datei in Quarantäne ist müsste die Meldung weg gehen.
 

Anhänge

  • Quarantäne 1.JPG
    Quarantäne 1.JPG
    130,2 KB · Aufrufe: 437
  • Quarantäne 2.JPG
    Quarantäne 2.JPG
    151,7 KB · Aufrufe: 345

Samira07

kennt sich schon aus
Ok,also muß ich jetzt noch schnell ne DVD kaufen und die dann brennen...aber geht das von dem Rechner hier überhaupt???
Hm ich hoffe ich finde die ganzen Treiber auch....

@Klabautermann
Sorry,aber ich kann die Datei nicht zur prüfung schicken,da sie zu groß ist und nu?
 

Hebbocher

PC Supervisor
Welche Datei genau meldet Avira dann als infiziert ?
(bitte kompletten Pfad und Dateinamen, sowie die Dateigröße angeben)
 

Samira07

kennt sich schon aus
Sorry,war gerade noch eben DVDs holen.

Hier ist der Bericht von Antivir:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 19. März 2011 21:52

Es wird nach 2502953 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HP-96C9F9655E19

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 04.03.2011 13:36:12
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04.03.2011 13:36:31
LUKE.DLL : 10.0.3.2 104296 Bytes 04.03.2011 13:36:19
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:36:27
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 13:36:28
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 13:36:28
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 13:36:28
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 13:36:28
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 13:36:28
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 13:36:28
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 13:36:28
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 13:36:28
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 13:36:28
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 13:36:28
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 13:36:28
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 13:36:29
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 13:36:29
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 13:36:29
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 13:36:29
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 17:02:23
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 15:08:03
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 17:30:49
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 15:14:47
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 18:43:24
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 18:43:24
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 18:43:24
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 18:43:25
VBASE025.VDF : 7.11.4.229 2048 Bytes 16.03.2011 18:43:25
VBASE026.VDF : 7.11.4.230 2048 Bytes 16.03.2011 18:43:25
VBASE027.VDF : 7.11.4.231 2048 Bytes 16.03.2011 18:43:25
VBASE028.VDF : 7.11.4.232 2048 Bytes 16.03.2011 18:43:25
VBASE029.VDF : 7.11.4.233 2048 Bytes 16.03.2011 18:43:25
VBASE030.VDF : 7.11.4.234 2048 Bytes 16.03.2011 18:43:25
VBASE031.VDF : 7.11.5.1 87040 Bytes 18.03.2011 18:43:25
Engineversion : 8.2.4.188
AEVDF.DLL : 8.1.2.1 106868 Bytes 04.03.2011 13:36:09
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 19.03.2011 18:43:27
AESCN.DLL : 8.1.7.2 127349 Bytes 04.03.2011 13:36:08
AESBX.DLL : 8.1.3.2 254324 Bytes 04.03.2011 13:36:08
AERDL.DLL : 8.1.9.8 639346 Bytes 19.03.2011 18:43:26
AEPACK.DLL : 8.2.4.12 520567 Bytes 19.03.2011 18:43:26
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 19.03.2011 18:43:26
AEHEUR.DLL : 8.1.2.87 3371383 Bytes 19.03.2011 18:43:26
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.03.2011 13:36:01
AEGEN.DLL : 8.1.5.3 397684 Bytes 19.03.2011 18:43:25
AEEMU.DLL : 8.1.3.0 393589 Bytes 04.03.2011 13:36:01
AECORE.DLL : 8.1.19.2 196983 Bytes 04.03.2011 13:36:00
AEBB.DLL : 8.1.1.0 53618 Bytes 04.03.2011 13:36:00
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04.03.2011 13:36:13
AVPREF.DLL : 10.0.0.0 44904 Bytes 04.03.2011 13:36:11
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 04.03.2011 13:36:12
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04.03.2011 13:36:12
AVARKT.DLL : 10.0.22.6 231784 Bytes 04.03.2011 13:36:09
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04.03.2011 13:36:10
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04.03.2011 13:36:12
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 04.03.2011 13:36:33
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.03.2011 13:36:33

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_d73fabeb\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +GAME,

Beginn des Suchlaufs: Samstag, 19. März 2011 21:52

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\WINDOWS\system32\system\svchost.exe'
C:\WINDOWS\system32\system\svchost.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKCU> wurde erfolgreich entfernt.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f82b94c.qua' verschoben!
Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben.



Löschen lässt sich die Datei leider nicht!!!

Jetzt hab ich die DvDs geholt,aber leider lassen sich die Treiber bei HP auch nicht runterladen :( grrrrrrrr
 
Zuletzt bearbeitet von einem Moderator:

Hebbocher

PC Supervisor
zu den deinen Treibern. Die kannst du mit

DriverMax - free driver updates

sichern (und später auch damit wiederherstellen) > Das hat sich dann wohl erledigt, wenn du auf Vista umstellen willst bzw. umstellst.

Danke für die Anmerkung wolf22 (hatte ich doch glatt überlesen) ... aber wer weiss, vllt. will sie ja irgendwann noch XP parallel dazu installieren bzw. ihr Vista parallel zum jetzigen XP? , wenn das sauber ist - und dann wäre eine XP-Treibersicherung doch sicher ganz nützlich


Der Umgang mit DriverMax wird hier kurz und gut erklärt
http://www.computerbase.de/downloads/system/drivermax/

PS:
Kannst auch mal Spybot S&D runterladen, updaten und durchlaufen lassen.
Alle Infos dazu findest du unter: www.spybot.info

Mirrors zum Herunteladen von Spybot S&D:
http://www.safer-networking.org/de/ownmirrors3/index.html

@Samira07: Wenn du uns mal die Produkt- bzw. Typbezeichnung deines HP-PCs gibst, dann können wir für dich evtl. Vista-Treiber für dein Gerät auffinden (wenn mehr suchen findet man meist schneller was passendes) ;)
 
Zuletzt bearbeitet:

wolf22

nil
Weiss nicht wie es bei HP läuft aber dein Rechner hat ja eine Seriennummer usw. und meistens geht es, wenn man sich damit registriert/anmeldet.
So wird jedenfalls bei Medion ein Download frei geschaltet bzw. kann dann in der Downloadbank stöbern.
Da HP so oft seine eigens gestrickten Treiber hat klappt es oft mit den freien nicht.
Vista bringt schon viele Treiber mit und auf den meisten Systemen wird auch alles erkannt aber das sind eben nur die Grundtreiber damit das System läuft.

Kannst es aber versuchen über Hardware ID
oder
Unknown Device Identifier
Damit kannst du dann gezielt suchen.

zu den deinen Treibern. Die kannst du mit

Das nutzt ihr nicht viel, da sie auf Vista umstellen will.

@Samira07
Löschen lässt sich die Datei leider nicht!!!
Würde mich darum nicht kümmern. Schicke sie in die Quarantäne aber es ist wohl mehr eine Fehlmeldung.
Willst doch eh das System neu aufsetzen und dann ist das "Problem" gegessen.
 
Zuletzt bearbeitet:

Samira07

kennt sich schon aus
So habe nun die Dvd und alle Treiber...vielen Dank für Eure Hilfe..
melde mich dann wieder,wenn alles geklappt hat ;)

Danke und einen lieben Gruß
Samira


Hallo zusammen :)

Ich möchte mich ganz herzlich bei Euch bedanken!
Ihr habt mir super geholfen und dank der DVD läuft Vista jetzt wieder einwandfrei.
Danke Danke Danke und einen schönen Abend noch!

Lieben Gruß
Samira
 
Zuletzt bearbeitet:
Anzeige
Oben