|
Plagegeister aller Art und deren Bekämpfung: 'TR/Dropper.Gen' - Wer kann mir helfen?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
30.01.2008, 18:57 | #1 |
| 'TR/Dropper.Gen' - Wer kann mir helfen? Ich habe nicht sonderlich viel Ahnung mit Viren und Trojaner, aber heute hat AntiVir mir folgende Nachricht gezeigt: In der Datei 'C:\Programme\T-Online\T-Online_Software_5\Browser\update.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [TR/Dropper.Gen] gefunden. Ausgeführte Aktion: Zugriff verweigern Ich bin auf Zugriff verweigern gegangen und habe keine Ahnung, wie es jetzt weitergeht. Anscheinend habe ich den Virus schon auf meinem Rechner. Aber wie kann ich ihn jetzt enfernen? (Seit einiger Zeit kann ich auch die Start-Seite von T-Online nicht öffnen. Es kommt dann immer die Meldung "browser.exe hat Fehler verursacht. Bitte starten sie die Anwendung neu". Kann das mit dem Virus zusammenhängen?) Ich bitte nun Euch um Eure Hilfe! Stephi |
30.01.2008, 22:48 | #2 |
| 'TR/Dropper.Gen' - Wer kann mir helfen? Hallo
__________________lass die Datei doch mal hier Virustotal hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(071109) oder hier Jotti überprüfen (kann einige Minuten dauern), poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, bitte auch wenn nichts gefunden wurde. MFG |
30.01.2008, 22:53 | #3 |
| 'TR/Dropper.Gen' - Wer kann mir helfen? außerdem : hijackthis-log anfertigen pls!
__________________ |
31.01.2008, 09:55 | #4 |
| 'TR/Dropper.Gen' - Wer kann mir helfen? Ich hoffe, ich habe jetzt alle nötigen Antworten: Ich habe über VirScan folgende Angaben bekommen: Datei Informationen Dateiname : kernel.exe Größe : 540762 byte Typ : MS-DOS executable (EXE), OS/2 or MS Windows MD5 : 18ca3f5ddcb4db18d5515225835a3a86 SHA1 : e45811a233c28865083347ae958153341be27792 Scan Ergebnis Scan Ergebnis : 3% der Scanner (1/36) haben Malware gefunden! Zeit : 2008/01/31 09:46:06 (CET) Scanner Engine Ver Sig Ver Sig Datum Scan Ergebnis Zeit A-Squared 3.0.0.126 2008.01.30 2008-01-30 - 3.198 AhnLab V3 2008.01.31.11 2008.01.31 2008-01-31 - 0.990 AntiVir 7.6.0.59 7.0.2.73 2008-01-31 - 2.415 Arcavir 1.0.4 200801302244 2008-01-30 - 1.486 Avast 1.0.8 080131-0 2008-01-31 - 4.738 AVG 7.5.51.442 269.19.13/1246 2008-01-27 - 2.342 BitDefender 7.60825.978296 7.17234 2008-01-31 - 5.716 CA (VET) 9.0.0.143 31.3.5500 2008-01-31 - 11.699 ClamAV 0.92 5619 2008-01-31 - 0.004 Comodo 2.11 2.0.0.420 2008-01-30 - 0.880 CP Secure 1.1.0.695 2008.01.31 2008-01-31 - 6.394 Dr.Web 4.44.0.9170 2008.01.31 2008-01-31 - 4.235 Ewido 4.0.0.2 2008.01.30 2008-01-30 - 2.348 F-Prot 4.4.1.52 20080130 2008-01-30 - 1.908 F-Secure 5.51.6100 2008.01.31.02 2008-01-31 - 4.014 Fortinet 2.81-3.11 8.693 2008-01-31 - 2.070 Ikarus T3.1.01.15 2008.01.31.70238 2008-01-31 - 1.530 JiangMin 10.00.650 2008.01.30 2008-01-30 - 1.344 Kaspersky 5.5.10 2008.01.31 2008-01-31 - 5.576 KingSoft 2007.6.20.249 2008.1.31 2008-01-31 - 1.431 McAfee 5.2.00 5219 2008-01-30 - 2.497 mks_vir 2.01 2008.01.31 2008-01-31 - 4.859 NOD32 2.70.10 2822 2008-01-25 - 0.003 Norman 5.91.10 5.90 2008-01-30 - 9.033 nProtect 2008-01-31.00 1158000 2008-01-31 - 5.877 Panda 9.04.03.0001 2008.01.30 2008-01-30 - 2.640 Prevx V2 20080131 2008-01-31 TROJAN.DOWNLOADER.GEN 3.442 Quick Heal 9.00 2008.01.30 2008-01-30 - 2.996 Rising 19.0 20.29.22.00 2008-01-30 - 1.632 Sophos 2.53.1 4.25 2008-01-24 - 5.482 Symantec 1.3.0.24 20080130.004 2008-01-30 - 0.243 The Hacker 6.2.9 v00203 2008-01-30 - 0.997 Trend Micro 8.500-1001 4.972.01 2008-01-30 - 0.047 VBA32 3.12.2.6 20080130.2330 2008-01-30 - 2.530 ViRobot 20080130 2008.01.30 2008-01-30 - 0.406 VirusBuster 4.3.19:9 9.120.15/11.0 2008-01-30 - 1.303 ACHTUNG: Wenn nur wenige Scanner etwas finden ist es möglicherweise ein Fehlalarm. Entscheiden Sie selbst. Ich habe die T-Online 5.0 Software überprüfen lassen. Größe: 1,60 KB Größe auf Datenträger: 4,00 KB Ich hoffe, das war alles benötigte. Was bedeutet MD5 und SHA 1 und was ist ein Hijackthis-log? |
31.01.2008, 10:19 | #5 | |
| 'TR/Dropper.Gen' - Wer kann mir helfen? Hallo und ich dachte die Update.exe sei betroffen? Zitat:
Code:
ATTFilter Was bedeutet MD5 und SHA 1 Erstellung eines Hijacklog -Hier gibt es das Tool -> HijackThis (nur diese Version benutzen, nicht die BETA-Version!) -Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe' (Klick rechte Maustaste -> umbenennen) -Starte nun mit Doppelklick auf This.exe -Klicke auf den rot markierten Button Do a system scan and save a log file -Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein) MFG |
Themen zu 'TR/Dropper.Gen' - Wer kann mir helfen? |
'tr/dropper.gen', ahnung, aktion, antivir, anwendung, browser, browser.exe, datei, enfernen, fehler, folge, folgende, helfen, hängen, keine ahnung, meldung, neu, programme, software, starten, t-online, tr/dropper.gen, trojaner, unerwünschtes programm, update.exe, viren, virus, zugriff |