HEUR:Trojan.Win32.Generic

[donnervogl]

Hallo!

Ich bin am verzweifeln.

Betriebssystem: Windows XP Pro SP 3, alle aktuellen Patches installiert.

Kaspersky Internet Security 8.0.0.506 meldet das mein System mit Malware
"HEUR:Trojan.Win32.Generic" infiziert ist.

Mit Kaspersky kann den Trojaner nicht entfernen.

Ich habe auch schon Linux aus (Dualboot mit XP) die System Partition mit AVG Antivir gescannt. Antivir hat aber nichts gefunden.

Eine Bereicht an Kaspersky habe schon eingeschickt, bis jetzt doch noch keine Rückmeldung erhalten.

In unregelmäßigen Abständen erscheint IE Fenster das einen Virenscan simuliert. Weiters erschein ein Meldungsfenster mit Aufforderung ein Active X Element zu installieren.
Weiters erscheint eine Downloadaufforderung Antivirus 2009
downzuloaden und zu installieren.

Ich habe Screenshots von Kaspersky Berichten beigefügt.
Was mich sehr unberuhigt: Autostartelemente bzw. Systemdienste scheinen mit dll Dateien verlinkt/verknüpft.
Die Namen der dll Dateien haben sich verändert.

Kann mir jemand bitte helfen?

DANKE für jede Rückmeldung bzw. Hilfe EURERSEITS!

DANKE!

[donnervogl]

Leider kann auf den Grafik Beilagen nicht wirklich etwas erkennen.
Darum habe ich die Grafiken eine ZIP Datei gepackt und nochmals hochgelanden

Ein Beispeil:

iPodService.exe\jifopufo.dll um 19.12.2008.13:13:17

iPodService.exe\kukolare.dll um 20.12.2008 17:15.45

Ich habe jetzt Sypbot laufen,erschreckend wieviele "Gefahren" gefunden wurden.

[donnervogl]

Ich habe mit Spybot einen Scan laufen gelassen.
Jede Menge Dinge die man nicht auf seinem System haben sollte und will wurden gefunden.
HEUR:Win32.Gerneric und sein dll`s waren auch dabei.

Kaspersky Scan meldet "bis jetzt" keine Malware Infektion.

Ein Problem hab ich noch

Nach Neustart des System

Meldungsfenster RUN.DLL

c:\windows\system32\buvoegu.dll kann nicht gefunden werden.

Obwohl ich die die Registry automatisch durchsuchen habe lasse, und alle
Eintrage mit dieser .dll gelöscht habe.
Wahrscheinlich einen übersehen.

Ich hoffe ich bin das Teufelszeug los und mein System ist noch intakt.

[bully]

Zitat:

Zitat von donnervogl

Ich hoffe ich bin das Teufelszeug los und mein System ist noch intakt.

Das fürchte ich - leider - wird nicht so sein. Der einzige Weg in solchen Fällen ein wirklich sauberes System zu kriegen, heißt Neuinstallation.

lg
bully

[holzi]

lass zusätzlich noch ad-aware, hijackthis und regcleaner laufen

[ANOther]

ich reich noch den link DES betrübssystemherstellers nach:

http://technet.microsoft.com/en-us/l.../cc512587.aspx

[donnervogl]

Hallo!

Danke für eure Rückmeldung!

Der "Sch...." lässt sich nicht entfernen.
Bei jedem Neustart ist er wieder da.

Hab mein System neu installiert.

Die Frage bleibt wo hab ich mir diesen Trojaner eingefangen und wie hat er Kaspersky ausgetrickst.

Ist ein Scheißgefühl, so wie jemand in meine Wohnung eingebrochen wäre.

Bleibt auch noch die Frage was noch nachkommen kann, z.b. Passwörter ausspioniert etc.

[donnervogl]

Zitat:

Zitat von ANOther

ich reich noch den link DES betrübssystemherstellers nach:

http://technet.microsoft.com/en-us/l.../cc512587.aspx

Zu den Weihnachtsfeiertagen wird mir sicherlich nicht langweilig.

Also alles platt machen und neu aufbauen.

[Hawi]

Hast du schon in Erwägung gezogen, dass sich die heuristische Erkennung auch irren kann? Hier ist so ein Fall dokumentiert.

[donnervogl]

Ja, natürlich (Hoffnung stirbt zuletzt).

AVG Antivir (Systempartion von Linux aus gescannt) hat nichts gefunden.

Spybot Search&Destroy jedoch Virtumond.prx und enstprechende Einträge in der Registry.
Einträge die nach Neutstart wieder da waren, trotz vorheriger Entfernung (siehe Screenshots). Die dll Einträge waren jedesmal mit einen anderen Bezeichnung der Registry.

Von Kaspersky habe noch keine Rückmeldung erhalten.

Habe mit 4 verschiedenen Virenscanner gescannt, ergab auch verschiedene Ergebnisse, von alles in Ordnung bis 64 Malware Infektionen (Spybot).

Trägt natürlich noch zusätzlich zur Verunsicherung bei.