TR/Dropper.Gen Hallo zusammen, mein letzter Systemscan mit Antivir hat mir einen Trojaner namens TR/Dropper.Gen im Verzeichnis EA SPORTS\NHL 2004 angezeigt. HJT hat bislang noch nie irgendwie gemosert...gehört die zugehörige Datei evtl. da hin oder hat mich was befallen????? |
Hallo lass die Datei doch mal hier Virustotal, hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(080422) oder hier Jotti überprüfen (kann einige Minuten dauern), poste die Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, bitte auch wenn nichts gefunden wurde. MFG |
Zitat:
|
Zitat:
HTML-Code: Okay, dann will ich mal: [url=virusscan.jotti.org/de/]Jotti[/url] : HTML-Code: Datei dev-rtp.exe empfangen 2008.04.29 19:06:18 (CET) HTML-Code: AhnLab-V3 2008.4.30.0 2008.04.29 - und nun? |
Hallo stammt die Datei vom Originalspiel oder aus einer weniger vertrauensvollen Quelle:rolleyes:? Seit wann hast du die Datei in gebrauch und wurde sie ausgeführt? MFG |
Zitat:
ich glaub ich mach einfach mal nhl2004 komplett runter und installier nochmal..meinst du das hilft??? |
Moin Zitat:
Zitat:
Submit your sample EDIT: Bitte Verdacht auf Fehlalarm angeben! und warte die Antwort von Avira ab, die sind relativ fix bei der Geschichte. Wenn das Ergebnis da ist können wir weiter sehen. MFG |
Hallo nochmal hab ich ganz vergessen:o Zitat:
http://de.wikipedia.org/wiki/SHA-1 MFG |
Zitat:
|
Zitat:
HTML-Code: Datei ID Dateiname Größe (Byte) Ergebnis |
Hallo Zitat:
Zitat:
Ich denke du kannst morgen oder Freitag mit dem Ergebnis rechnen;) MFG |
Zitat:
heute ist freitag und heute kam die Antwort: HTML-Code: Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt: so weit, so gut, dh mein rechner ist doch sauber......oder?? |
Moin Zitat:
Zitat:
Lass die Datei dann in ca. 14 Tagen nochmal bei Virustotal durchlaufen, ich hoffe es ändert sich nix an der Erkennung, sonst hast du ein Problem. Einen Onlinescan hier z.B. kann sicherlich auch nicht schaden. Free Virus Scan - Kaspersky Lab MFG |
was mir hier auffällt, (sorry für einmischung) umgehung regulärer schutzsoftware...) also doch etwas zum knacken? dieser false positiv wird nciht entfernt werden von seiten aviras. wenn du wirklich sicher bist, werde ich mal einem mitarbeiter von avira schreiben der soll sich das dann noch mal genauer ansehen. |
Moin Zitat:
Zitat:
Zitat:
MFG |
ich meld mich sobald antwort da ist ;-) |
Zitat:
Zitat:
Zitat:
|
hallo, ich werd auf jeden fall ne antwort bekommen denke aber erst nächste woche... |
Zitat:
|
Zitat:
Code: Datei ID Dateiname Größe (Byte) Ergebnis |
Hallo danke für die Rückmeldung:party: MFG |
Zitat:
http://paniniforum.de/wcf/images/smilies/hi.gif |
Alle Zeitangaben in WEZ +1. Es ist jetzt 13:58 Uhr. |
Copyright ©2000-2024, Trojaner-Board