TR/Dropper.Gen - bin ich infiziert?
 

Hallo alle miteinander,

ich könnte etwas Hilfe gebrauchen.

Heute wollte ich bei Tele2 Installationssoftware für analogen Internetzugang runterladen (eine .exe Datei) und bekam dann vom Avira Antivir-Guard mitgeteilt das TR/Dropper.Gen gefunden wurde.

Darauf habe ich die Dateien nicht runtergeladen und den Virus in Quarantäne verschoben.
Das Ganze habe ich zweimal gemacht. (Ich dachte es könnte ein zeitlicher Zufall sein)

Die daraufhin vollständige Systemüberprüfung mit Antivir ergab keinen Befall.

Allerdings stürzt mein Rechner seit einiger Zeit schon regelmäßig ab und zeigt eine blauen Bildschirm mit wenig Text (irgendwelche Zahlen) darin oder er fährt einfach so mal runter und startet dann wieder durch - sehr ärgerlich, bin selbständig und auf meinen Rechner angewiesen.

Darauf hin hatte ich schon mal eine vollständige Systemprüfung ausgeführt und auch das Programm Scandisk durchlaufen lassen – war alles okay.

Wie bekomme ich raus, ob da jetzt ein Virusbefall ist oder nicht?

Ist denn das Antivir zuverlässig oder gibt es da Fehlermeldungen (ich aktualisiere regelmäßig)?

Habe hier gelesen, dass andere auch damit Sorgen haben, aber man soll ja nicht blind was ausprobieren
Vielleicht habt ihr einen Tipp für mich…

Gruß Steffi

Nachtrag
Avira Antivir Fundmeldung:

In der Datei 'C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\3sebubcu.default\Cache\1B4A2DDDd01'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

und

In der Datei 'C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Temp\JEL2B+CG.exe.part'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

dann das Protokoll von malewarebytes:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5967

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

05.03.2011 20:47:02
mbam-log-2011-03-05 (20-47-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 199205
Laufzeit: 34 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hallo und :hallo:

Dafür sind wir hier;)

Schicke mir bitte den Link zur Datei per PN und bis zur Klärung bitte keine Geschäfte/Onlinebanking im Internet.

MFG

ist erledigt...

:dankeschoen:Gruß Steffi

Hallo

mittlerweile erkennen "nur" noch 8 Antivrenprogramme ein Problem in der Datei, im Mai letzten Jahres waren es noch 10...
Heißt für mich, dass hier an der Erkennung gefeilt wurde.
Ich hab die Datei mal bei Avira mit Verdacht auf Fehlalarm hoch geladen, ich werde mich mit dem Ergebnis in den nächsten Tagen melden und dann sehen wir weiter.

MFG

Hallo

so, Antivir hat sich mal wieder schneller gemeldet wie ich dachte:daumenhoc
Ich denke, damit ist das geklärt, warte 2-3 Tage ab, dann sollte die Signatur in den Updates eingepflegt (bzw. rausgenommen) sein, und die Datei wird nicht mehr fälschlicherweise erkannt.

Wenn es sonst keine Auffälligkeiten am System gibt, sind wir wohl durch;)

MFG

huuuh...da bin ich ja erleichtert...

Vielen Dank für die schnelle Hilfe :bussi:
LG Steffi