ComputerBase Menü
Aktuelles

GDATA AVK08 meldet Virus - Fehlalarm oder nicht?

Stormtrooper85

Stormtrooper85

Lt. Commander
Registriert
Jan. 2005
Beiträge
1.952
Als ich vorhin meinen PC aus dem Ruhezustand erweckt haber, kam folgende Meldung vom AVK08:

Virus: Win32:Trojan-gen {Other}
Datei: user32.dll
Verzeichnis: C:\WINDOWS\system32
Prozess: svchost.exe

Wenn ich versuche, die Datei desinfizieren zu lassen, führt das sofort zu einem Bluescreen.

Die Meldung kam erst seit heute morgen, seit ich den PC angeschaltet habe, aber seit dem bei jedem Start? Aber da das Problem gestern nocht nicht bestand, kann es sich doch kaum um einen echten Virus handeln.
Was haltet ihr davon? Was kann ich am besten machen, um das Problem zu lösen?
 
Ich würde vorsichtig sein mit der user32.dll. Dort befinden sich Icons u.s.w.

Ausserdem liegt die im richtigen Verzeichnis.

Könnte, also ein Fehlalarm sein
 
Ich hab das System eben mal auf einen alten Stand wiederhergestellt. Mit den Virendefinitionen vom 8.01.08 findet er den Virus nicht. Nur wenn ich sie wieder auf den aktuellsten Stand bringe, meldet er das wieder.

P.S.: Jetzt kommt hier auch noch diese Meldung:

Virus: Win32:Trojan-gen {Other}
Datei: user32.dll
Verzeichnis: C:\WINDOWS\system32\dllcache
Prozess: update.exe

Virus: Win32:Trojan-gen {Other}
Datei: user32.dll
Verzeichnis: C:\WINDOWS\SoftwareDistribution\Download\e3b9e8cd6239a53ea3486ac0e70fdfac\sp2gdr
Prozess: update.exe
 
Zuletzt bearbeitet:
Eventuell von außen mit einer Live CD auf Linuxbasis oder mit BartPe Sytem gegenchecken. (In der letzten c't ist BartPe mit dem GData Antivirenkit enthalten.)
 
hmmm ich würde mal sagen, das ist einer. Hatte bei nen totalverseuchten PC, der hatte auch diese mysteriöse Update.exe drinne. Der hat ständig Popups mit Sex-Seiten auf allen seiten verursacht.

Mit AntiSpy.Info konnte ich die Schädlinge (dateien) sehen wo die liegen und löschen. sind meistens dateien die wenige KB groß sind. (so 16 KB, damitdie auch schnell per ISDN geladen werden). Die hab ich dann mit ner LiveCD gelöscht (unter Windows haste wegen den ChildProzessen keine Chance, und wegen dem ProtectionMode von windows, der auch den Bluescreen verursacht hat.

empfehlung: wenn du dich bissel auskennst, kannste das auch selber machen. Ansonsten von AntiSpy.info nen Screenshot machen und hier posten.
 
Vielen Dank für eure Antworten. Damit weiß ich jetzt auch, warum mir das System mit einem Bluescreen abgeschmiert ist. ;-)
Aber zum Glück ist es danach wieder anstandslos gestartet.
Hab auch noch 2 weitere neue Meldungen beim AVK erhalten, wieder angebliche in Trojaner. Waren aber beides unwichtige Dateien, so dass ich sie problemlos dekontaminieren konnte. :cool_alt:
 
Hi, Leute habe gerade das selbe Problem.
Also hab das Warnkästchen einfach mal zugemacht und bin gespannt wies weitergeht wenn ich neu starte.
Soltle jemand Neues diesbezüglich erfahren (offizielle Stellungnahme von G-Data z.B.)dann postet es biete hier!
Hm, das Kästchen geht wieder auf sehe ich gerade....
Wie kann ich eine Ausnahme bei G-Data 2008 erstellen für dise Warnung?
 
Wie schnell so ein kleines fehlerhaftes Virendefinitionsupdate doch solche Katastrophen auslösen kann...
Das war jetzt ironisch.
 
Habe gestern XP-Pro SP2 neu installiert, danach bei den fälligen Updates
erhielt ich jene Avast Viren Alarme, betroffen war immer die user32.dll

Habe danach nochmals neu installiert, alles hinter NAT Router und Firewall.
Administrator und Benutzer auch mit eingeschränkten Rechten hatten brav
ein Passwort. Einzige Verbindungen die offen waren zuerst Akami (cablecom)
die liefert glaub Werbung für google yahoo schneller an, danach
Microsoft für das Update

Bei den folgenden Updates ging es wieder los mit Avast Viren Alarm,
verseucht war wieder nur die user32.dll


Hier der Auszug aus dem Ereignisprotokoll:
Sign of Win32Trojan-gen {Other} has been found in CWINDOWSSoftwareDistributionDownloade....e70fdfacsp2gdruser32.dll file.
Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\SoftwareDistribution\Download\.....99cfc\sp2gdr\user32.dll" file.

Ich hoffe es ist ein Fehlalarm, denn ClamWin via USB Stick zeigte mir nichts an.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
Trojan:Script/Wacatac.B!ml - Fehlalarm oder nicht?
2
Antworten
21
Aufrufe
9.019
Mardock
M
I
computer seit kurzem langsam
Antworten
8
Aufrufe
3.775
chrigu
chrigu
K
Virus? Fehlalarm?
Antworten
8
Aufrufe
3.725
kernel panic
K
P
Virus Win32:Horst-ADX
Antworten
4
Aufrufe
1.396
werkam
W
S
Ad-Aware Aniversary - Virus oder nicht
Antworten
4
Aufrufe
1.341
SilentBob_
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz