Hallo,

Avira AntiVir hat bei einer Systemprüfung heute in D:\Sonstiges\Treiber\CREATIVE\Audible\Manager_Creative.cab "das Trojanische Pferd TR/Dropper.Gen" gefunden.
Ich kenne mich mit so etwas nicht aus und weiß nicht wie ich vorgehen soll und ob es sich nun wirklich um einen Trojaner handelt. Den Audible Manager hatte ich eigentlich von der offiziellen Audible Hp herunter geladen.
Könnte es auch sein dass es sich um eine falsche Meldung handelt?

Ich habe bereits auf trojaner-board.de Einträge zu TR/Dropper.Gen durchgelesen, allerdings hört sich die Vorgehensweise für mich immer unterschiedlich an, sodass ich nach wie vor nicht weiß was ich nun tun soll.

Hier der Report von Avira:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 15. Februar 2012 10:17

Es wird nach 3448049 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : VRONI

Versionsinformationen:
BUILD.DAT : 10.2.0.706 35934 Bytes 20.01.2012 15:51:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 04.07.2011 14:56:10
AVSCAN.DLL : 10.0.5.0 57192 Bytes 04.07.2011 14:56:10
LUKE.DLL : 10.3.0.5 45416 Bytes 04.07.2011 14:56:11
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 04.07.2011 14:56:11
AVREG.DLL : 10.3.0.9 88833 Bytes 20.07.2011 06:49:07
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:45:12
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 17:18:37
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 07:08:25
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 07:08:25
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 07:08:27
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 07:08:27
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 07:08:27
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 07:08:27
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 07:08:27
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 07:08:28
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 07:08:28
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 07:08:28
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 17:22:41
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 17:24:11
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 08:32:24
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 06:40:36
VBASE017.VDF : 7.11.22.155 2048 Bytes 08.02.2012 06:40:37
VBASE018.VDF : 7.11.22.156 2048 Bytes 08.02.2012 06:40:37
VBASE019.VDF : 7.11.22.157 2048 Bytes 08.02.2012 06:40:38
VBASE020.VDF : 7.11.22.158 2048 Bytes 08.02.2012 06:40:38
VBASE021.VDF : 7.11.22.159 2048 Bytes 08.02.2012 06:40:38
VBASE022.VDF : 7.11.22.160 2048 Bytes 08.02.2012 06:40:39
VBASE023.VDF : 7.11.22.161 2048 Bytes 08.02.2012 06:40:39
VBASE024.VDF : 7.11.22.162 2048 Bytes 08.02.2012 06:40:39
VBASE025.VDF : 7.11.22.163 2048 Bytes 08.02.2012 06:40:39
VBASE026.VDF : 7.11.22.164 2048 Bytes 08.02.2012 06:40:39
VBASE027.VDF : 7.11.22.165 2048 Bytes 08.02.2012 06:40:39
VBASE028.VDF : 7.11.22.166 2048 Bytes 08.02.2012 06:40:39
VBASE029.VDF : 7.11.22.167 2048 Bytes 08.02.2012 06:40:40
VBASE030.VDF : 7.11.22.168 2048 Bytes 08.02.2012 06:40:40
VBASE031.VDF : 7.11.22.206 139776 Bytes 10.02.2012 06:40:41
Engineversion : 8.2.8.54
AEVDF.DLL : 8.1.2.2 106868 Bytes 28.10.2011 07:27:48
AESCRIPT.DLL : 8.1.4.5 442745 Bytes 11.02.2012 06:40:54
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 12:26:51
AESBX.DLL : 8.2.4.5 434549 Bytes 03.12.2011 16:43:17
AERDL.DLL : 8.1.9.15 639348 Bytes 12.09.2011 12:10:13
AEPACK.DLL : 8.2.16.3 799094 Bytes 11.02.2012 06:40:53
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 13:47:57
AEHEUR.DLL : 8.1.3.27 4391285 Bytes 11.02.2012 06:40:51
AEHELP.DLL : 8.1.19.0 254327 Bytes 21.01.2012 08:24:44
AEGEN.DLL : 8.1.5.21 409971 Bytes 03.02.2012 08:16:01
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 11:13:57
AECORE.DLL : 8.1.25.3 201079 Bytes 27.01.2012 12:24:01
AEBB.DLL : 8.1.1.0 53618 Bytes 07.11.2010 14:59:42
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 04.07.2011 14:56:10
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 15:03:12
AVARKT.DLL : 10.0.26.1 255336 Bytes 04.07.2011 14:56:09
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 04.07.2011 14:56:09
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 04.07.2011 14:56:08
RCTEXT.DLL : 10.0.64.0 98664 Bytes 04.07.2011 14:56:08

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 15. Februar 2012 10:17

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\DeterministicNetworks\DNE\Parameters\symboliclinkvalue
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtHsp.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtHid.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosA2dp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtMng.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'SoftAuto.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'MGSysCtrl.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'webtest.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtSrv.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSIService.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTDevSrv.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1761' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS_Install>
Beginne mit der Suche in 'D:\'
D:\Sonstiges\Treiber\CREATIVE\Audible\Manager_Creative.cab
[0] Archivtyp: CAB (Microsoft)
--> RealPluginInstall.exe
[1] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen

Beginne mit der Desinfektion:
D:\Sonstiges\Treiber\CREATIVE\Audible\Manager_Creative.cab
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44363c0f.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 15. Februar 2012 12:34
Benötigte Zeit: 2:03:15 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

10637 Verzeichnisse wurden überprüft
531406 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
531405 Dateien ohne Befall
10527 Archive wurden durchsucht
0 Warnungen
2 Hinweise
384492 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden


Schon einmal vielen Dank,

Vroni1337

Sry, jetzt geht das Editieren meines Beitrags leider nicht mehr.

Ich habe die Datei bei virustotal hochgeladen, dort wurde nur mit Avira der Trojaner entdeckt, sonst nicht. Ich dachte daraufhin, dass ich die Datei bei Avira einschicke um zu prüfen ob es sich um eine Falschmeldung handelt. Da es hieß man solle vorher noch einmal prüfen, ob man auch die aktuelle Avira Software installiert hat, habe ich das getan und auf Antivir 12 geupdatet. Leider wusste ich nicht, dass bei dem Update die Dateinen aus der Quarantäne gelöscht werden - dh die Datei ist jetzt nicht mehr vorhanden.
Kann es sein dass ich nun immer noch etwas schädliches auf meinem PC habe bzw. lässt sich denn jetzt noch heraus finden ob es nur eine Falschmeldung war?

Vielen Dank, Vroni1337