HEUR:Trojan.Win32.Generic
 

Hallo!

Ich bin am verzweifeln.

Betriebssystem: Windows XP Pro SP 3, alle aktuellen Patches installiert.

Kaspersky Internet Security 8.0.0.506 meldet das mein System mit Malware
"HEUR:Trojan.Win32.Generic" infiziert ist.

Mit Kaspersky kann den Trojaner nicht entfernen.

Ich habe auch schon Linux aus (Dualboot mit XP) die System Partition mit AVG Antivir gescannt. Antivir hat aber nichts gefunden.

Eine Bereicht an Kaspersky habe schon eingeschickt, bis jetzt doch noch keine Rückmeldung erhalten.

In unregelmäßigen Abständen erscheint IE Fenster das einen Virenscan simuliert. Weiters erschein ein Meldungsfenster mit Aufforderung ein Active X Element zu installieren.
Weiters erscheint eine Downloadaufforderung Antivirus 2009
downzuloaden und zu installieren.

Ich habe Screenshots von Kaspersky Berichten beigefügt.
Was mich sehr unberuhigt: Autostartelemente bzw. Systemdienste scheinen mit dll Dateien verlinkt/verknüpft.
Die Namen der dll Dateien haben sich verändert.

Kann mir jemand bitte helfen?

DANKE für jede Rückmeldung bzw. Hilfe EURERSEITS!

DANKE!

Leider kann auf den Grafik Beilagen nicht wirklich etwas erkennen.
Darum habe ich die Grafiken eine ZIP Datei gepackt und nochmals hochgelanden

Ein Beispeil:

iPodService.exe\jifopufo.dll um 19.12.2008.13:13:17

iPodService.exe\kukolare.dll um 20.12.2008 17:15.45

Ich habe jetzt Sypbot laufen,erschreckend wieviele "Gefahren" gefunden wurden.

Spybot Search&Destroy hat hoffentlich gewirkt....
 

Ich habe mit Spybot einen Scan laufen gelassen.
Jede Menge Dinge die man nicht auf seinem System haben sollte und will wurden gefunden.
HEUR:Win32.Gerneric und sein dll`s waren auch dabei.

Kaspersky Scan meldet "bis jetzt" keine Malware Infektion.

Ein Problem hab ich noch

Nach Neustart des System

Meldungsfenster RUN.DLL

c:\windows\system32\buvoegu.dll kann nicht gefunden werden.

Obwohl ich die die Registry automatisch durchsuchen habe lasse, und alle
Eintrage mit dieser .dll gelöscht habe.
Wahrscheinlich einen übersehen.

Ich hoffe ich bin das Teufelszeug los und mein System ist noch intakt.

lass zusätzlich noch ad-aware, hijackthis und regcleaner laufen

Das fürchte ich - leider - wird nicht so sein. Der einzige Weg in solchen Fällen ein wirklich sauberes System zu kriegen, heißt Neuinstallation.

lg
bully

ich reich noch den link DES betrübssystemherstellers nach:

http://technet.microsoft.com/en-us/l.../cc512587.aspx

Zustimmung - Neuinstallation ist die einzige Möglichkeit...
 

Hallo!

Danke für eure Rückmeldung!

Der "Sch...." lässt sich nicht entfernen.
Bei jedem Neustart ist er wieder da.

Hab mein System neu installiert.

Die Frage bleibt wo hab ich mir diesen Trojaner eingefangen und wie hat er Kaspersky ausgetrickst.

Ist ein Scheißgefühl, so wie jemand in meine Wohnung eingebrochen wäre.

Bleibt auch noch die Frage was noch nachkommen kann, z.b. Passwörter ausspioniert etc.

:confused:

Zu den Weihnachtsfeiertagen wird mir sicherlich nicht langweilig.

Also alles platt machen und neu aufbauen.

:(

Hast du schon in Erwägung gezogen, dass sich die heuristische Erkennung auch irren kann? Hier ist so ein Fall dokumentiert.

Ja, natürlich (Hoffnung stirbt zuletzt).

AVG Antivir (Systempartion von Linux aus gescannt) hat nichts gefunden.

Spybot Search&Destroy jedoch Virtumond.prx und enstprechende Einträge in der Registry.
Einträge die nach Neutstart wieder da waren, trotz vorheriger Entfernung (siehe Screenshots). Die dll Einträge waren jedesmal mit einen anderen Bezeichnung der Registry.

Von Kaspersky habe noch keine Rückmeldung erhalten.

Habe mit 4 verschiedenen Virenscanner gescannt, ergab auch verschiedene Ergebnisse, von alles in Ordnung bis 64 Malware Infektionen (Spybot).

Trägt natürlich noch zusätzlich zur Verunsicherung bei.

vielleicht findest hier passendes

http://www.heise.de/security/dienste/antivirus/

Hallo
versuch´s mal mit Malwarebytes' Anti-Malware, oder im Forum dazu:
http://www.malwarebytes.org/forums

Ich weiß nicht, ob's dir noch hilft, aber hier meine Lösung des Problems. Ich hatte nämlich vor einiger Zeit mit dem "Antivirus XP 2008" zu kämpfen und die gleichen Probleme: Verschiedenste Malware-Scanner (Spybot, MalwareBytes, SpywareDoctor, ...) haben die Infektions gefunden und beseitigt, leider aber nur bis zum nächsten Neustart.

Meine Lösung:
1. HijackThis herunterladen, installieren und ausführen.
2. Das Protokoll bei www.hijackthis.de analysieren lassen.
3. Die unbekannten/verdächtigen Dateien online bei VirusTotal analysieren lassen. Dieser Dienst lässt einzelne Dateien von allen gängigen Virenscanner checken und bewerten - tolle Sache.

Hier wurde ich dann auf eine verdächtige dll-Datei im Windows\system32-Ordner aufmerksam, die von manchen Scannern als "bad" bewertet wurde, aber nicht von allen. Habe diese weggesichert (für alle Fälle) und war danach das Problem los.
Vergiss aber nicht auch einen Scanner nochmals vor einem Neustart übers System zu jagen, damit auch alle aktiven grauslichen Sachen gekillt werden.

Das Problem ist das deratige Schädlinge oft auch einen Rootkit intallieren.
http://de.wikipedia.org/wiki/Rootkit
Und sowas lässt sich nur schwer vollständig bzw. nicht zuverlässig entfernen.

Wie bereits richtig beantwortet ist daher die einzig richtige Antwort, das akutellste Image zurückzuspielen.
Wenn man sowas nicht hat, muss man von Grund auf neu installieren.

Was man gegen sowas tun kann:
Nicht leichtsinnig sein bei diversen empfangenen Emails oder Chats.
Immer einen Router verwenden, nie direkt ins Internet gehen.
Immer die akutellsten Windows-Updates installieren.
Eine 100%ige Sicherheit wirds aber niemals geben.