Hallo. Ich bin neu hier und möchte folgendes Problem melden: Nach einer Überprüfung mit Trend Micro House Call wurde mir, in der Firefox Setup.Exe Datei, die verdächtige Routine TROJ_GEN.CX0553 gemeldet. Ein säubern war nicht möglich. Meine Frage ist nun, hat noch jemand diese Meldung bekommen, welche Möglichkeiten zur Bereinigung gibt es und welchen Schaden kann dieser Trojaner anrichten? Vielen Dank für Eure Hilfestellungen.
Gruß rudi31
TROJ_GEN.CX0553
-
rudi31 -
9. Oktober 2009 um 09:50 -
Erledigt
-
-
Zitat von rudi31
Hallo. Ich bin neu hier und möchte folgendes Problem melden: Nach einer Überprüfung mit Trend Micro House Call wurde mir, in der Firefox Setup.Exe Datei, die verdächtige Routine TROJ_GEN.CX0553 gemeldet. Ein säubern war nicht möglich. Meine Frage ist nun, hat noch jemand diese Meldung bekommen, welche Möglichkeiten zur Bereinigung gibt es und welchen Schaden kann dieser Trojaner anrichten? Vielen Dank für Eure Hilfestellungen.
Gruß rudi31Bitte mal die exe überprüfenlassen, z.B. hier bei jotti:
http://virusscan.jotti.org/de/oder hier bei virustotal:
http://www.virustotal.com/de/Welche FF-Version hast Du in Gebrauch, seit wann und woher stammt die exe, von der Mozilla-Homepage oder woanders her?
Was sagt TrendMicro dazu, evt. false/positive?uwe51
-
Zitat
TROJ_GEN
Deutet auf eine generische Erkennungssignatur hin. Oft bei False-Positives der Fall.
-
Hallo. Erst mal ein Dankeschön für das schnelle Antworten. Meine aktuelle Version ist 3.5.3, welche ich über die Update Funktion bezogen habe. Der Trojaner ist jedoch in der Exe Datei der Datei Version 4.42.0.0 mit der internen Bezeichnung 7zS.sfx. Diese Version ist ebenfalls original von der Mozilla Webseite. Was verstehe ich unter False/positiv? Der Malwarescann bei jotti.org läuft gerade noch.
rudi31 -
Zitat
ist jedoch in der Exe Datei der Datei Version 4.42.0.0
Nochmals, von welcher exe sprichst du hier? Einen Fx mit der Versionsbezeichnung gibt es (noch) nicht.
Zitatmit der internen Bezeichnung 7zS.sfx
Was ist eine "interne Bezeichnung"?
ZitatWas verstehe ich unter False/positiv?
-
Guten Morgen. Zunächst einmal zur Dateiversion. Das ist nicht die Firefox Setup Version, sondern diese Infos erhält man über Rechtsklick und Eigenschaften. Die betroffene Setup Datei, war eine ältere Datei welche ich noch abgespeichert hatte. Ich habe die Datei gelöscht und dann nochmal einen Online Scann mit F-Secure durchgeführt. Der TROJ_GEN wurde nicht mehr gefunden. Denke das Problem ist behoben. Die Setup.Exe der FF Version 3.0.5 wurde auch geprüft und war sauber.
Gruß rudi31 -
-
-
Solche Fälle treten bei fast jeder AV-Software auf. Leider lassen die meisten Programme mit mieser Dokumentation den User dann allzu oft im Regen stehen.