TR/Dropper.Gen
 

Hallo,
ich hab mir vor kurzem den Trojaner "Dropper.Gen" eingefangen. Ein Antivir-Scan hat 16 Treffer (alle mit demselben Trojaner) ergeben, davon 14 in den Temporary Internet Files und zwei in folgenden Anwendungen: mpqdraft.exe (ein kleines Tool, das zum Erstellen von Modifikationen für ein Spiel dient, Freeware) und mod.exe (selbst von mir mittels Mpqdraft erstellte Anwendung).
Nachdem alle betroffenen Dateien gelöscht waren, hab ich neugestartet und die Suche nochmal durchlaufen lassen. Keine Treffer und Hijackthis zeigt auch keine verdächtigen Prozesse an.
Da mir dann allerdings das Programm Mpqdraft fehlte und ich mir eigentlich sicher bin, dass es virenfrei ist, hab ich es mir von einer großen, bekannten Seite heruntergeladen. Allerdings meinte Antivir nach dem Entpacken den besagten TR/Dropper.Gen vor sich zu haben, also hab ich die Anwendung wieder gelöscht. Ich werde jetzt noch einmal gründlichst alles durchsuchen; allerdings weiss ich nicht wie ich an eine virenfreie Version von Mpqdraft komme. Könnte mir da jemand weiterhelfen?

Hier noch die Systeminformationen:
Windows XP SP2 mit allen Updates (SP3 sollte also auch vollständing dabei sein)
Benutze zum Surfen den Firefox 2.0.0.14 und einen Account mit eingeschränkten Benutzerrechten. Antivir ist auf dem neuesten Stand, unnötige Ports sind mittels des Tools von dingens.org geschlossen und die Windows-Firewall ist inaktiv.

Gehoert das Programm zu diesem Projekt?
http://sourceforge.net/projects/mpqdraft/

Wenn ja, dann die Version herunterladen, die dort angeboten wird. Sie loest kein Alarm bei Antivir aus.

Im Zweifelsfalle die gemeldeten Dateien bei virustotal.com testen und an Antivir schicken.

Danke, deine Version funktioniert bei mir und löst keinen Alarm aus. :)

Nun haben wir noch das "Problem", was ist mit der Meldung von Antivir bei deiner Datei? Fehlalarm oder nicht? Sofern du die Datei noch hast, schicke sie bitte an Antivir und teste sie bei Virustotal, wie in meinem ersten Posting beschrieben...