Hallo alle miteinander,

ich könnte etwas Hilfe gebrauchen.

Heute wollte ich bei Tele2 Installationssoftware für analogen Internetzugang runterladen (eine .exe Datei) und bekam dann vom Avira Antivir-Guard mitgeteilt das TR/Dropper.Gen gefunden wurde.

Darauf habe ich die Dateien nicht runtergeladen und den Virus in Quarantäne verschoben.
Das Ganze habe ich zweimal gemacht. (Ich dachte es könnte ein zeitlicher Zufall sein)

Die daraufhin vollständige Systemüberprüfung mit Antivir ergab keinen Befall.

Allerdings stürzt mein Rechner seit einiger Zeit schon regelmäßig ab und zeigt eine blauen Bildschirm mit wenig Text (irgendwelche Zahlen) darin oder er fährt einfach so mal runter und startet dann wieder durch - sehr ärgerlich, bin selbständig und auf meinen Rechner angewiesen.

Darauf hin hatte ich schon mal eine vollständige Systemprüfung ausgeführt und auch das Programm Scandisk durchlaufen lassen – war alles okay.

Wie bekomme ich raus, ob da jetzt ein Virusbefall ist oder nicht?

Ist denn das Antivir zuverlässig oder gibt es da Fehlermeldungen (ich aktualisiere regelmäßig)?

Habe hier gelesen, dass andere auch damit Sorgen haben, aber man soll ja nicht blind was ausprobieren
Vielleicht habt ihr einen Tipp für mich…

Gruß Steffi

Nachtrag
Avira Antivir Fundmeldung:

In der Datei 'C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\3sebubcu.default\Cache\1B4A2DDDd01'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

und

In der Datei 'C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Temp\JEL2B+CG.exe.part'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

dann das Protokoll von malewarebytes:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5967

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

05.03.2011 20:47:02
mbam-log-2011-03-05 (20-47-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 199205
Laufzeit: 34 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hallo und

Zitat:

ich könnte etwas Hilfe gebrauchen.

Dafür sind wir hier

Zitat:

Heute wollte ich bei Tele2 Installationssoftware für analogen Internetzugang runterladen (eine .exe Datei) und bekam dann vom Avira Antivir-Guard mitgeteilt das TR/Dropper.Gen gefunden wurde.

Schicke mir bitte den Link zur Datei per PN und bis zur Klärung bitte keine Geschäfte/Onlinebanking im Internet.

MFG

ist erledigt...

Gruß Steffi

Hallo

mittlerweile erkennen "nur" noch 8 Antivrenprogramme ein Problem in der Datei, im Mai letzten Jahres waren es noch 10...

Code: Alles auswählenAufklappen

ATTFilter

Antivirus	Version	Last update	Result

AhnLab-V3	2011.03.06.02	2011.03.06	-
AntiVir	7.11.4.84	2011.03.06	TR/Dropper.Gen
Antiy-AVL	2.0.3.7	2011.03.06	-
Avast	4.8.1351.0	2011.02.23	-
Avast5	5.0.677.0	2011.03.06	-
AVG	10.0.0.1190	2011.03.06	-
BitDefender	7.2	2011.03.06	Trojan.Generic.2693597
CAT-QuickHeal	11.00	2011.03.06	-
ClamAV	0.96.4.0	2011.03.05	-
Commtouch	5.2.11.5	2011.03.05	-
Comodo	7894	2011.03.06	-
DrWeb	5.0.2.03300	2011.03.06	-
Emsisoft	5.1.0.2	2011.03.06	Trojan-Dropper.Win32.SuspectCRC!IK
eSafe	7.0.17.0	2011.03.06	Win32.TRDropper
eTrust-Vet	36.1.8198	2011.03.04	-
F-Prot	4.6.2.117	2011.03.06	-
F-Secure	9.0.16440.0	2011.03.06	Trojan.Generic.2693597
Fortinet	4.2.254.0	2011.03.06	-
GData	21	2011.03.06	Trojan.Generic.2693597
Ikarus	T3.1.1.97.0	2011.03.06	Trojan-Dropper.Win32.SuspectCRC
Jiangmin	13.0.900	2011.03.06	-
K7AntiVirus	9.92.4032	2011.03.05	-
Kaspersky	7.0.0.125	2011.03.06	-
McAfee	5.400.0.1158	2011.03.06	-
McAfee-GW-Edition	2010.1C	2011.03.06	-
Microsoft	1.6603	2011.03.06	-
NOD32	5931	2011.03.06	-
Norman	6.07.03	2011.03.06	-
nProtect	2011-02-10.01	2011.02.15	Backdoor/W32.Hupigon.387584.AP
Panda	10.0.3.5	2011.03.06	-
PCTools	7.0.3.5	2011.03.06	-
Prevx	3.0	2011.03.06	-
Rising	23.47.06.03	2011.03.06	-
Sophos	4.63.0	2011.03.06	-
SUPERAntiSpyware	4.40.0.1006	2011.03.06	-
Symantec	20101.3.0.103	2011.03.06	-
TheHacker	6.7.0.1.145	2011.03.06	-
TrendMicro	9.200.0.1012	2011.03.06	-
TrendMicro-HouseCall	9.200.0.1012	2011.03.06	-
VIPRE	8619	2011.03.06	-
ViRobot	2011.3.6.4343	2011.03.06	-
VirusBuster	13.6.237.0	2011.03.06	-

MD5: 2419463ced7080d14eef36aaf0ef9cf6
SHA1: 6f48ac841dc31f97e77403539c43540955c56aba
SHA256: 0a33433e55a626879c4dbd2f5d5b3b99a4746ccffece01908a6a039bc335209e
File size: 387584 bytes
Scan date: 2011-03-06 21:11:39 (UTC)
         

Heißt für mich, dass hier an der Erkennung gefeilt wurde.
Ich hab die Datei mal bei Avira mit Verdacht auf Fehlalarm hoch geladen, ich werde mich mit dem Ergebnis in den nächsten Tagen melden und dann sehen wir weiter.

MFG

Hallo

so, Antivir hat sich mal wieder schneller gemeldet wie ich dachte

Zitat:

Dear Sir or Madam,

Thank you for your email to Avira's virus lab.
Tracking number: INCxxxxx.

A listing of files alongside their results can be found below:
File ID Filename Size (Byte) Result
26067344 Tagaktiv.exe 378.5 KB FALSE POSITIVE


Please find a detailed report concerning each individual sample below:
Filename Result
Tagaktiv.exe FALSE POSITIVE

The file 'Tagaktiv.exe' has been determined to be 'FALSE POSITIVE'. Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist. Detection will be removed from our virus definition file (VDF) with one of the next updates.

Alternatively you can see the analysis result here:
http://analysis.avira.com/samples/de...?uniqueid=xxxx

An overview of all your submissions can be found here:
http://analysis.avira.com/samples/de...?uniqueid=xxxx

Please note: If you have specific questions please address them to support@avira.com

Kind regards
Avira Virus Lab

---------------------------------------------
Avira GmbH
Lindauer Str. 21, D-88069 Tettnang, Germany
Phone: +49 (0) 7542-500 0
Fax: +49 (0) 7542-525 10
Internet: http://www.avira.com

CEO: Tjark Auerbach
Headquarter: Tettnang
Commercial register: AG Ulm HRB 630992
---------------------------------------------

Ich denke, damit ist das geklärt, warte 2-3 Tage ab, dann sollte die Signatur in den Updates eingepflegt (bzw. rausgenommen) sein, und die Datei wird nicht mehr fälschlicherweise erkannt.

Wenn es sonst keine Auffälligkeiten am System gibt, sind wir wohl durch

MFG

huuuh...da bin ich ja erleichtert...

Vielen Dank für die schnelle Hilfe
LG Steffi