Win32:Trojan.Gen {Other} in user32.dll

Anonym_ba9f13f2ec4e · 14. Januar 2008 um 07:51

Hallöle…

Windows XP SP2 mit allen Updates, G-Data Antivirus 2008, Internetzugang über Router.

Gestern abend, als ich meinen Rechner runtergefahren habe, war noch alles in Ordnung. Heute morgen schaltete ich meinen Rechner ein und bekam nach dem Hochfahren die im Betreff angegebene Fehlermeldung.

http://img175.imageshack.us/my.php?image=20080114074…

Auf den obligatorischen Klick auf „Vireninformationen“ hab ich verzichtet, denn das hat noch nie funktioniert…

Ein Blick in die Protokolle von G-Data zeigt:

Beim Öffnen der Datei „C:\WINDOWS\system32\user32.dll“ wurde der Virus „Win32:Trojan-gen {Other}“ von der Engine „Engine B“ entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein.

Da frag ich mich doch glatt, wieso der Scanner nix unternimmt, um die Datei zu säubern.

Mein nächster Versuch war dann, gezielt diese einzelne Datei scannen zu lassen. Das endete allerdings in einem Bluescreen. Warum auch immer.

Handelt es sich hier wirklich um einen Virus? Oder ist es evtl. ein Fehlalarm, wie er vor kurzer Zeit schon einmal bei vielen Leuten gleichzeitig aufgetreten ist?

MfG
MrMoods

Anonym_cd2f51a75eca · 14. Januar 2008 um 09:08

Hallo!

Habe genau dasselbe Problem. Nur das der Trojaner im Ordner Software Distribution sitzt.
Was ist da los?

Darf man die Datei user32.dll einfach löschen?

Bitte auch um schnelle Hilfe.

Anonym_ba9f13f2ec4e · 14. Januar 2008 um 09:22

Darf man die Datei user32.dll einfach löschen?

Nein!

Pinguin_1bd7da · 14. Januar 2008 um 10:03

Bitte auch um schnelle Hilfe.

http://www.trojaner-board.de/17068-win32-trojan-gen-…

Im Posting 4 wird ja dann schon das wichtigste gesagt

Pinguin

Was mich allerdings bei heutigen WIndowsusern immer wundert !

Warum hält eigendlioch keiner der ONUs sich ein Systemimage in der Hinterhand.Das war füher und auch heute erst recht das Mittel der Wahl.
Solche Probleme sind dann in ein paar Minuten behoben,und das Geld für GData oder andere Schlangenöle können sinnvoller benutzt werden.

Manchmal schade, das der Manfred euch allen hier nicht mehr die ganzen Litaratur dazu um die Ohren klatscht.

nixblicker_f12c14 · 14. Januar 2008 um 10:31

Falscher Alarm in Gdata und avast
Moin,

bevor Du oder jemand anderes sein System neu aufsetzt (was sicher ne gute Übung für den Ernstfall wäre): Es handelt sich bei avast und Gdata um einen falschan Alarm (zumindest in der user32.dll.
Mehr dazu hier:
http://www.heise.de/newsticker/meldung/101723

Viele Grüße,
nixblicker

Schorsch_de7743 · 14. Januar 2008 um 12:33

Beim Öffnen der Datei „C:\WINDOWS\system32\user32.dll“
wurde der Virus „Win32:Trojan-gen {Other}“ von der Engine
„Engine B“ entdeckt. Datei gesäubert: nein. Datei gelöscht:
nein. Quarantäne: nein.

Kann man nur sagen: Glück gehabt!

Da frag ich mich doch glatt, wieso der Scanner nix unternimmt,
um die Datei zu säubern.

Vielleicht, weil du ihn sinnvoll konfiguriert hast? Eine automatische Löschung ist grundsätzlich abzulehnen und im gegebenen Fall hätte selbst ein Verschieben in Quarantäne zum Massaker am System führen können. Du hast wirklich Glück gehabt, dass dein Windows sich offenbar zu fest in seine Systemdateien gekrallt hat, als dass der Scanner hier hätte grösseren Schaden anrichten können.

Virenscanner haben die Infektion zu melden, die Problembehebung ist - nach gründlicher Recherche und sicherem Ausschließen von Fehlalarmen - Sache des Anwenders. Wer diese Aufgabe dem Scanner anvertraut, kann sein System genausogut durch Viren- und Trojanerautoren fernwarten lassen, die Schäden für den Anwender dürften sich nicht wesentlich unterscheiden.

Gruss
Schorsch

Anonym_ba9f13f2ec4e · 14. Januar 2008 um 15:18

Danke an alle!
Wobei ich Virenscanner nicht als Schlangenöl einstufen würde…