Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Dropper gefunden, welches Risiko ?

TR/Dropper gefunden, welches Risiko ?


Plagegeister aller Art und deren Bekämpfung: TR/Dropper gefunden, welches Risiko ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 02.04.2009, 13:09   #1
bereal
 
TR/Dropper gefunden, welches Risiko ? - Standard

TR/Dropper gefunden, welches Risiko ?


Hallo zusammen,
nach Jahren des virenfreien Lebens unter MacOSX habe ich nun doch wieder einen Rechner mit Windows in den Fingern und direkt meldet sich AntiVir recht freundlich
Direkt nach dem Download eine Datei die infizierte Datei entdeckt ... löschen funktioniert soweit. Das System hat also noch nichts ab bekommen. Nachdem ich hier im Forum ein wenig zum Dropper laß, habe ich die Datei mal bei virustotal.com testen lassen. Mich verwundert, dass nur so wenige Engines diesen Trojaner erkennen ( 5 von 40 ). Sind die Engines wirklich so unterschiedlich in der Erkennung oder kann es sich hierbei auch nur um eine versehentliche Einstufung als Trojaner handeln ? Was mich auch wundert ist, dass verschiedene Trojaner erkannt wurden.

Schon mal danke für Eure Hilfe !

Hier das Protokoll von VirusTotal.com:

Code:
ATTFilter
Antivirus  	Version  	letzte aktualisierung  	Ergebnis
a-squared	4.0.0.101	2009.04.02	-
AhnLab-V3	5.0.0.2	2009.04.02	-
AntiVir	7.9.0.129	2009.04.02	TR/Dropper.Gen
Antiy-AVL	2.0.3.1	2009.04.02	Trojan/Win32.Chifrax
Authentium	5.1.2.4	2009.04.01	-
Avast	        4.8.1335.0	2009.04.01	-
AVG	        8.5.0.285	2009.04.02	-
BitDefender	7.2	2009.04.02	-
CAT-QuickHeal	10.00	2009.04.01	-
ClamAV	0.94.1	2009.04.02	-
Comodo	1093	2009.04.01	-
DrWeb	4.44.0.09170	2009.04.02	-
eSafe	7.0.17.0	2009.04.02	-
eTrust-Vet	31.6.6430	2009.04.02	-
F-Prot	4.4.4.56	2009.04.01	-
F-Secure	8.0.14470.0	2009.04.02	-
Fortinet	3.117.0.0	2009.04.02	-
GData	19	2009.04.02	-
Ikarus	T3.1.1.49.0	2009.04.02	-
K7AntiVirus	7.10.690	2009.04.01	-
Kaspersky	7.0.0.125	2009.04.02	-
McAfee	5571	2009.04.01	-
McAfee+Artemis	5571	2009.04.01	-
McAfee-GW-Edition	6.7.6	2009.04.01	Trojan.Dropper.Gen
Microsoft	1.4502	2009.04.02	-
NOD32	3983	2009.04.02	-
Norman	6.00.06	2009.04.01	-
nProtect	2009.1.8.0	2009.04.02	Trojan/W32.Chifrax.559024
Panda	10.0.0.14	2009.04.01	-
PCTools	4.4.2.0	2009.04.01	-
Prevx1	V2	2009.04.02	-
Rising	21.23.32.00	2009.04.02	-
Sophos	4.40.0	2009.04.02	-
Sunbelt	3.2.1858.2	2009.04.02	Trojan-Dropper.Gen
Symantec	1.4.4.12	2009.04.02	-
TheHacker	6.3.4.0.298	2009.04.01	-
TrendMicro	8.700.0.1004	2009.04.02	-
VBA32	3.12.10.2	2009.04.02	-
ViRobot	2009.4.2.1673	2009.04.02	-
VirusBuster	4.6.5.0	2009.04.01	-
weitere Informationen
File size: 2078005 bytes
MD5...: ba3cf4e80842db8a6327547ae7a8a23c
SHA1..: 8c4cb39e887d5654994a780db01f66c0796ae00b
SHA256: dd8223a703f2c6c2f3ea391132d1275796d270456e5112b5db2ee891f7af411f
SHA512: be480c7ecbe33e86b9c8ca7fb1cac00760493b07696d6d64fd5d0ef8d1ace7fb
773bceebb0229211320500e8b6b296559f9c9321e3047b68e169f42287d2a9ba
ssdeep: 49152:R1zXh1sAviw81TdgyHmJsyRDHDH/4r2rYfDo//mWhCB7:tBKwcTdfmJbHD
H/4r2MLo//GB7
PEiD..: -
TrID..: File type identification
WinRAR Self Extracting archive (96.2%)
Win32 Executable Generic (1.5%)
Win32 Dynamic Link Library (generic) (1.4%)
Generic Win/DOS Executable (0.3%)
DOS Executable Generic (0.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000
timedatestamp.....: 0x4894133d (Sat Aug 02 07:56:45 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x14000 0x13a00 6.48 b4fb79885c55492e7af6d4be13b922cf
.data 0x15000 0x8000 0xa00 4.94 6b3642729564e92f38646d9f50a5c940
.idata 0x1d000 0x2000 0x1200 4.79 4223794b90a12cb19ec33fbd0cd56503
.rsrc 0x1f000 0x19764 0x19800 7.54 81984b448e3bd8d0a16a103cdf3060dc

( 8 imports )
> ADVAPI32.DLL: AdjustTokenPrivileges, LookupPrivilegeValueA, OpenProcessToken, RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, RegQueryValueExA, RegSetValueExA, SetFileSecurityA, SetFileSecurityW
> KERNEL32.DLL: CloseHandle, CompareStringA, CreateDirectoryA, CreateDirectoryW, CreateFileA, CreateFileW, DeleteFileA, DeleteFileW, DosDateTimeToFileTime, ExitProcess, ExpandEnvironmentStringsA, FileTimeToLocalFileTime, FileTimeToSystemTime, FindClose, FindFirstFileA, FindFirstFileW, FindNextFileA, FindNextFileW, FindResourceA, FreeLibrary, GetCPInfo, GetCommandLineA, GetCurrentDirectoryA, GetCurrentProcess, GetDateFormatA, GetFileAttributesA, GetFileAttributesW, GetFileType, GetFullPathNameA, GetLastError, GetLocaleInfoA, GetModuleFileNameA, GetModuleFileNameW, GetModuleHandleA, GetNumberFormatA, GetProcAddress, GetProcessHeap, GetStdHandle, GetSystemTime, GetTempPathA, GetTickCount, GetTimeFormatA, GetVersionExA, GlobalAlloc, HeapAlloc, HeapFree, HeapReAlloc, IsDBCSLeadByte, LoadLibraryA, LocalFileTimeToFileTime, MoveFileA, MoveFileExA, MultiByteToWideChar, ReadFile, SetCurrentDirectoryA, SetEndOfFile, SetEnvironmentVariableA, SetFileAttributesA, SetFileAttributesW, SetFilePointer, SetFileTime, SetLastError, Sleep, SystemTimeToFileTime, WaitForSingleObject, WideCharToMultiByte, WriteFile, lstrcmpiA, lstrlenA
> COMCTL32.DLL: -
> COMDLG32.DLL: CommDlgExtendedError, GetOpenFileNameA, GetSaveFileNameA
> GDI32.DLL: DeleteObject
> SHELL32.DLL: SHBrowseForFolderA, SHChangeNotify, SHFileOperationA, SHGetFileInfoA, SHGetMalloc, SHGetSpecialFolderLocation, ShellExecuteExA, SHGetPathFromIDListA
> USER32.DLL: CharToOemA, CharToOemBuffA, CharUpperA, CopyRect, CreateWindowExA, DefWindowProcA, DestroyIcon, DestroyWindow, DialogBoxParamA, DispatchMessageA, EnableWindow, EndDialog, FindWindowExA, GetClassNameA, GetClientRect, GetDlgItem, GetDlgItemTextA, GetMessageA, GetParent, GetSysColor, GetSystemMetrics, GetWindow, GetWindowLongA, GetWindowRect, GetWindowTextA, IsWindow, IsWindowVisible, LoadBitmapA, LoadCursorA, LoadIconA, LoadStringA, MapWindowPoints, MessageBoxA, OemToCharA, OemToCharBuffA, PeekMessageA, PostMessageA, RegisterClassExA, SendDlgItemMessageA, SendMessageA, SetDlgItemTextA, SetFocus, SetMenu, SetWindowLongA, SetWindowPos, SetWindowTextA, ShowWindow, TranslateMessage, UpdateWindow, WaitForInputIdle, wsprintfA, wvsprintfA
> OLE32.DLL: CLSIDFromString, CoCreateInstance, CreateStreamOnHGlobal, OleInitialize, OleUninitialize

( 0 exports )

 

Themen zu TR/Dropper gefunden, welches Risiko ?
.dll, antivir, code, datei, download, dropper, erkannt, erkennung, error, focus, forum, freundlich, funktioniert, generic, handel, ide, infizierte, infizierte datei, link, löschen, macosx, rechner, shell32.dll, system, tr/dropper, trojaner, unterschiedlich, virus, virustotal.com, windows


« TR/Crypt XPACK.Gen >Brauche Hilfe!! | Sinowal und Co. »


Ähnliche Themen: TR/Dropper gefunden, welches Risiko ?


  1. Risiko Firmware
    Nachrichten - 21.09.2015 (0)
  2. TR/Dropper.gen gefunden was nun?
    Plagegeister aller Art und deren Bekämpfung - 06.06.2013 (23)
  3. Win7 (64Bit) und Avira Free Antivirus, welches TR/Atraps.gen gefunden hat
    Log-Analyse und Auswertung - 10.02.2013 (2)
  4. Suche ein Tool welches ich vor jahren hier gefunden habe.
    Diskussionsforum - 04.03.2012 (4)
  5. Tr/Ramnit.D und TR/Trash.GEn von Antivir gefunden, Symantec hat 097M.Dropper gefunden
    Log-Analyse und Auswertung - 20.04.2011 (7)
  6. TR Dropper.gen gefunden
    Log-Analyse und Auswertung - 13.01.2011 (29)
  7. Tr/Dropper.Gen auf dem Pc gefunden!
    Log-Analyse und Auswertung - 22.08.2010 (1)
  8. TR/Dropper Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.06.2010 (10)
  9. TR/Dropper.Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.04.2010 (10)
  10. dropper.gen gefunden
    Log-Analyse und Auswertung - 15.01.2010 (8)
  11. Adware.ADON > Welches Risiko?
    Antiviren-, Firewall- und andere Schutzprogramme - 04.11.2009 (3)
  12. TR/Dropper.Gen (Gefunden) !!!
    Log-Analyse und Auswertung - 29.07.2009 (7)
  13. TR/Dropper.gen gefunden
    Log-Analyse und Auswertung - 24.07.2009 (1)
  14. TR/Dropper.Gen gefunden
    Log-Analyse und Auswertung - 20.03.2009 (5)
  15. TR/Dropper.Gen gefunden!!!
    Log-Analyse und Auswertung - 20.06.2008 (17)
  16. Risiko Dateifreigabe
    Plagegeister aller Art und deren Bekämpfung - 13.10.2007 (3)
  17. Risiko DSL?
    Antiviren-, Firewall- und andere Schutzprogramme - 18.06.2004 (49)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Dropper gefunden, welches Risiko ? - Hallo zusammen, nach Jahren des virenfreien Lebens unter MacOSX habe ich nun doch wieder einen Rechner mit Windows in den Fingern und direkt meldet sich AntiVir recht freundlich Direkt nach - TR/Dropper gefunden, welches Risiko ?...
Archiv
Du betrachtest: TR/Dropper gefunden, welches Risiko ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19