TR/Dropper.Gen von Antivir gefunden

#1 Hallo!
Habe folgendes Problem:
GEstern hat mir Antivir alle 5 Minuten folgenden Trojaner gemeldet:


der Dateiname hat sich dabei immer geändert.
Als mein Firefox plötzlich nicht mehr ging, habe ich einen Neustart durchgeführt. Danach kan zwar keine virenmeldung mehr, der Firefox startet aber weiterhin nurnoch mit der Fehlerkonsole. Wenn ich Opera starten will, öffnet sich der IE.

---

Nach ausführen von Malwarebytes und erneutem neustart geht nun alles wieder, bin mir allerdings nicht sicher ob mein System jetz sauber ist. Könntet ihr mal bitte drüber schaun?
Wenn ich gmer starten will, kriege ich immer die fehlermeldung: "b0gpu7n4.exe hat ein Problem festgestellt und muss beendet werden.", vom Rest ist das Log im Anhang

Im vorraus schonmal Danke

#2 Hast Du denn noch Probleme?

Systemdetails mit RSIT prüfen

• Lade Random's System Information Tool (RSIT) von random/random herunter,
• speichere es auf Deinem Desktop.
• Schließe alle Fenster und Programme inkl. Browser.
• Starte mit Doppelklick die RSIT.exe.
• Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
• Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
• In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
• Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
• Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
• Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
• Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= wird minimiert in der Taskleiste dargestellt) hier in den Thread.

#3 Probleme hab ich im moment keine, allerdings hab ich gestern malwarebytes auch schon laufen lasse, da allerdings ohne erfolg, deswegen mag ich irgendwie nicht glauben, dass es diesmal so einfach geklappt hat^^
Logs sind im anhang

Grüsse Daniel

#4 Sehe auch hier nichts verdächtiges.

• BitDefender Online Virus Scanner

• Funktioniert ausschließlich mit dem Internet Explorer.
• Unterstützte Betriebssysteme: Windows 2000, Windows 2003, Windows 98, Windows Me, Windows NT, Windows VISTA, Windows XP
• Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
• Klicke auf "Ich bin einverstanden".
• ActiveX-Steuerelement und die Signaturen installieren lassen.
• Klicke auf "Start Scan".
• Die aktuellen Signaturen werden heruntergeladen und der Scan beginnt automatisch.
• Es öffnet sich ein kleines Fenster, in welchem Du den Fortgang verfolgen kannst.
• Klicke in diesem Fenster auf "Mehr" und dort auf "Erkannte Probleme".
• Klicke nach Beendigung des Scans auf "Klicken Sie hier, um den Bericht zu speichern".
• Kopiere die Ergebnisse des Berichtes hier in den Thread.
• Alternativ kannst Du in dem Fenster "Bericht senden" auf "Bericht anzeigen" klicken und den Inhalt hierher kopieren.
• Deinstallation: Im IE-Menüpunkt Extras => Uninstall BitDefender Online Scanner v8
• Bei Problemen bitte zunächst einen Blick in diese FAQ werfen.

#5 So, war übers Wochenendenicht zu hause, deswegen schreibe ich erst so spät wieder.

Bitdefender hat nichts gefunden, dann bin ich wohl sauber oder? Auf jeden fall mal denke für eure hilfe^^

Allerdings hab ich seit der Virenwarnung das Problem, dass wenn firefox mal abstürzt(was jetz nicht sehr häufig vorkommt), lässt er sich danach nicht mehr öffnen, er startet sofort mit der fehlerkonsole. Wenn ich dann opera starten will, startet er stattdessen den IE. Nach einem Neustart des systems funktioniert alles wieder.
Wisst ihr woran das liegen könnte?(vielleicht noch eine nachwirkung vom virus?)

Grüsse
Daniel

#6 Hilfesuchend postete
Bitdefender hat nichts gefunden, dann bin ich wohl sauber oder? Auf jeden fall mal denke für eure hilfe^^

Man darf erst einigermaßen sicher sein das man keine Viren hat venn man einen Virenscan vom einer BootCD gemacht hat

#7

Zitat

Man darf erst einigermaßen sicher sein das man keine Viren hat venn man einen Virenscan vom einer BootCD gemacht hat

Begründung?

#8 @ Hilfesuchend
Hast du denn noch Probleme?

#9 Komischerweise hab ich jetzt keine Probleme mehr, das problem, dass firefox nichtmehr aufging hatte ich noch 2-3mal, jetz grade ist er beim öffnen des threads nochmal abgestürzt, kurioserweise gings diesmal.....
Hatte nur zwischendurch den spybot mal durchlaufen lassen,. allerdings ohne fund...
antivir hat bisher auch nicht mehr gemeckert.
Falls dir nichts mehr einfällt bedanke ich mich nochmal für die hilfe, melde mich wieder falls doch noch Probleme auftreten^^

Grüsse
Hilfesuchend

#10 Man darf erst einigermaßen sicher sein das man keine Viren hat venn man einen Virenscan vom einer BootCD gemacht hat.

Begründung?

Wenn man ein Virenscan von einer BootCD gemacht hat ist es unmöglich das der Virus gerade läüft(jedenfalls fast). Wenn man aber den Virenscan vom infizirten betriebsystem macht könnte der Virus gerade laufen und kann eine ganze menge tricks machen.

#11

Zitat

eine ganze menge tricks machen

Die da wären?

#12

Zitat

Swisstreasure postete

Zitat

eine ganze menge tricks machen

Die da wären?

Da Gibt es eine ganze menge. Zum Beispiel können sie den zugriff vom Virusscanner vermeiden
indem sie sich als teil des System Tarnen. Dann kann der Virus zugriff verweigern. Das geht nicht bei einem Scan von der BootCD. Aber es gibt noch tausende von anderen Tricks.

(Auserdem kann man Damit betriebssysteme scannen, auf die man nicht zugreifen kann)



Ach übrigens Avira Antivir hat auch eine kostenlose BootCD auf der Seite
http://www.free-av.com/en/tools/12/avira_antivir_rescue_system.html