Viren, Spyware, Datenschutz 11.224 Themen, 94.334 Beiträge

Verfolgung starten Optionen

TR/Dropper.Gen

Mamfred / 4 Antworten / Flachansicht Nickles

Hallo zusammen,

ich habe neulich beim Systemcheck mit AntiVir das oben genannte Virus entdeckt, das als Trojanisches Pferd eingestuft wurde. Nun habe ich die Foren durchgeguckt, bin aber leider trotzdem nicht schlauer geworden. Kann es dabei um eine "Falschmeldung" handeln (wäre ja schön....) oder komme ich um eine Neuinstallation nicht hin? Hier ist der Bericht von Antivir:
Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP60\A0011592.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48ced1cd.qua' verschoben!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP60\A0011719.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48ced1d7.qua' verschoben!

Noch eine Frage: Ich habe die verdächtige Datei in Quarantene verschoben. Ist es besser sie zu löschen?

Vielen Dank für die Hilfe
Mamfred

bei Antwort benachrichtigen
gelöscht_23570 Mamfred „TR/Dropper.Gen“
Optionen

"..\RP60\A0011592.exe" ist ein übliche Pfad bzw. Dateiname wie sie Windows XP eben in diesem verstecken Ordner für die Systemwiederherstellung speichert.

Meines Wissens nach kannst Du auf diesen Ordner nicht zugreifen. Mit einem weiteren Windows auf einer anderen Partition ist das möglich.

Im übrigen spuckt Google rund 30000 Treffer zu "TR/Dropper.Gen" aus. Würde mich wundern, wenn da nicht der eine oder andere Hinweis dabei wäre, ob es sich hier um einen echten Fund oder nur eine Falschmeldung handelt.

Da aber im Ordner "System Volume Information" Dateien aus dem laufenden Windows gesichert werden, müsste eigentlich auch eine andere Datei die selbe Warung erzeugen.

Da Du die Datei in Quarantäne verschoben hast, würde ich mir persönlich keine Sorgen mehr machen. Vermutich ist es sowieso ein Fehlalarm.

Wie kam Antivir eigentlich zu diesem Alarm, war das ein vollständiger Scan (von Dir ausgelöst) oder ist das beim laufenden Betrieb passiert?



Gruß Alois

bei Antwort benachrichtigen
Hallo, Du hast Recht, Alois, diesen Ordner konnte ich gar nicht öffnen. Den ... Mamfred
Nun, sicher sein kann man dabei eigentlich nie. Wenn aber bei den ... gelöscht_23570
Hallo, entschuldigung, hat etwas länger gedauert... Hab HiJackThis parallel ... Mamfred