GData meldet Trojaner in user32.dll mit AVKB

Diskutiere GData meldet Trojaner in user32.dll mit AVKB im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; Wahrscheinlich ein Falsch/Positiv. AVKB, also die AVAST-Engine meldet heuristisch einen Schädling nach dem heutigen Windowsupdate (KB925902) für...
D

Digit

Threadstarter
Mitglied seit
04.03.2007
Beiträge
1.747
Wahrscheinlich ein Falsch/Positiv.

AVKB, also die AVAST-Engine meldet heuristisch einen Schädling nach dem heutigen Windowsupdate (KB925902) für XP

C:\WINDOWS\SoftwareDistribution\Download\e3b9e8cd6239a53ea3486ac0e70fdfac\sp2gdr\user32.dll" wurde der Virus "Win32:Trojan-gen {Other}" von der Engine "Engine B" entdeckt.

C:\WINDOWS\system32\dllcache\user32.dll" wurde der Virus "Win32:Trojan-gen {Other}" von der Engine "Engine B" entdeckt.

Hat das noch jemand ?
 
Zuletzt bearbeitet:
I

imaetz70

Mitglied seit
07.12.2005
Beiträge
9.246
Alter
48
Standort
Hamburg
ich denke mal, dass dein GData hier irrtümlich einen trojaner meldet.denn bisher waren die updates von ms KEINE trojaner oder viren. ;)

eventuell war der trojaner vor dem update bereits drauf.

aber, es kann auch sein,da das automatische update ein ansich fernzugriff von außen ist, kann es sein, dass dein GData darauf reagiert. eventuell mal die datenbanken aktualisieren von deinem GData. hier liegt sicher nen fehler im programm vor.
 
O

oarsi

Mitglied seit
14.01.2008
Beiträge
3
Jepp 5 Rechner haben auch bei uns bisher angeschlagen. Ich bin schon mit dem Support von GData im Kontakt, wenn ich weiteres weiß meld ich mich

Gruß
 
G

Grifter

Mitglied seit
14.01.2008
Beiträge
1
Bei mir bekomme ich seit heute Morgen über den AVK Virenalarm die meldung daß Win32:Trojan-gen {Other} die Datei

C:\Windows\system32\user32.dll

befallen hat. Wenn ich einen Virenscan laufen lasse bzw. versuche die Datei direct zu scannen hat das jedesmal einen Systemneustart zur Folge. :mad
 
F

Frelock

Mitglied seit
14.01.2008
Beiträge
1
Ich habe heute während der Arbeit die gleiche Meldung erhalten. Die GDATA-Seite lässt sich (vom anderen Rechner) nicht aufrufen.
Das Windowsupdate wollte danach ein Update herunterladen, ich habe jedoch zunächst den Rechner vom netz getrennt.

Gruß
 
A

apaul

Mitglied seit
14.01.2008
Beiträge
107
Hallo,

hab das auch auf 2 PC's gehabt mit Avast Vierenscanner.

Für die C:\WINDOWS\System32\user32.dll

Leider hat der User auf Löschen gedrückt und das System ist nicht mehr hochgefahren.

Hier die Lösung:

Mit Windows CD Booten

R-Taste für Recoveryconsole

Dann die Richtige Windows Installation auswählen und Admin Kennwort eingeben.

Dann folgendes eingeben:

cd system32
copy dllcache\user32.dll user32.dll

exit

neustarten alles geht wieder normalerweise

bitte nicht nochmal löschen ;-)

Update:
10:00

Nach einen Online Update von Avast ist das Problem bei mir gelöst...




mfg der Paule
 
Zuletzt bearbeitet:
T

TomB1980

Gast
Mir geht es ebenso! Hab schon verschiedene Anti Trojaner Software durchlaufen lassen und versucht bei GData anzurufen. Die Software zeigt nichts an und bei GData kommt immer nur der Anrufbeantworter. So ein Problem gab es doch schonmal vor ein paar Wochen!
 
M

Myrddin

Mitglied seit
14.01.2008
Beiträge
2
Alter
39
Wahrscheinlich ein Falsch/Positiv.

AVKB, also die AVAST-Engine meldet heuristisch einen Schädling nach dem heutigen Windowsupdate (KB925902) für XP

C:\WINDOWS\SoftwareDistribution\Download\e3b9e8cd6239a53ea3486ac0e70fdfac\sp2gdr\user32.dll" wurde der Virus "Win32:Trojan-gen {Other}" von der Engine "Engine B" entdeckt.

C:\WINDOWS\system32\dllcache\user32.dll" wurde der Virus "Win32:Trojan-gen {Other}" von der Engine "Engine B" entdeckt.

Hat das noch jemand ?
Hi,

hatte heute morgen ein ähnliches Problem. Allerdings wurde bei mir nur in dem ersten Verzeichnis (SoftwareDistribution) der Trojaner gemeldet. Das andere (dllcache) war ok.
Ich habe jetzt bei der Viruswarnung die infizierte Datei gelöscht (oder in Quarantäne verschoben - das sollte egal sein) und die virusfreie dll aus dem dllcache in das erstgenannte Verzeichnis kopiert. Dann habe ich das Windowsupdate noch einmal ausgeführt und es hat bei mir dann fehlerfrei funktioniert.

Ich hoffe, das hilft auch noch einigen anderen...

Ich weiß zwar nicht, ob das direkt etwas damit zu tun hatte, aber falls doch, noch einen kleinen Hinweis: Da sich das Sicherheitsupdate auf "animierte Cursur" bezieht, habe ich zuerst den Standardmauszeiger aktiviert. Also falls jemand auch einen animierten Zeiger hatte, kann das vielleicht auch helfen... wenn nicht, ignoriert das einfach ;)

Gruß Daniel
 
M

MrMarco

Mitglied seit
14.01.2008
Beiträge
3
Und ich habe heute morgen schon einen Schreck bekommen.

Die Seiten von GData sind im Moment auch extrem langsam.

Warten wir mal das nächste Update der Signaturen ab. Wenn es diesmal wieder ein false positiv war, dann fliegt AVK bei mir für immer runter. 2x in 3 Wochen ist meine Maschine nicht einsetzbar deswegen und irgendwo langt es mir.
 
D

Digit

Threadstarter
Mitglied seit
04.03.2007
Beiträge
1.747
Na da sind ja eine Menge.

Ich würde die .dll nicht in Quarantäne verfrachten oder gar löschen, könnte ein Bluescreen geben.

Am besten bei GDATA nur auf AVKA Engine umschalten und warten bis es ein Update gibt.
 
O

oarsi

Mitglied seit
14.01.2008
Beiträge
3
MrMarco, danke für den Link, mein RSS-Reader spuckte die Nachricht auch 2 min später aus :) Die Firmen-Hotline von GData ist übrigens durchgängig besetzt und auf den Rückruf wartet man auch als Businesskunde nun schon gute 1 1/2 Std. Zum Glück weiß man jetzt wie man erstmal damit umzugehen hat
 
L

Lisi

Mitglied seit
14.01.2008
Beiträge
2
Habe auch GDATA-Meldung und bin nach 2h Suche im Internet und GDATA-Anrufen hier fundiert fündig und informiert worden.

@Digit
Bescheidene Frage: Wie schalte ich GDATA auf AVKA Engine um?

Meinst Du damit den Virenwächter ausschalten?

Danke für Deine Info.
 
D

Digit

Threadstarter
Mitglied seit
04.03.2007
Beiträge
1.747
Habe auch GDATA-Meldung und bin nach 2h Suche im Internet und GDATA-Anrufen hier fundiert fündig und informiert worden.

@Digit
Bescheidene Frage: Wie schalte ich GDATA auf AVKA Engine um?

Meinst Du damit den Virenwächter ausschalten?

Danke für Deine Info.
Nein nicht ausschalten, sondern die AVKB abschalten und nur AVKA, das ist die Kaspersky-Engine einschalten - da gibt es den Fehlalarm nicht.
Danach die .dll aus der Quarantäne wieder zurückbewegen (ich hoffe du hast nichts gelöscht)

Benutzeroberfläche von GDATA öffnen -> Optionen -> Wächter -> "Engines benutzen" dort dann auswählen.


**Update gab es bis jetzt noch keines**
 
B

biginge

Mitglied seit
14.01.2008
Beiträge
1
Viel Dank MrMarco. Ich hatte das gleiche Problem auf meinem Privatrechner. Zum Glück habe ich das erst mal stehen gelassen und mich auf die Suche begeben. Naja, Virenscanner - muß man wohl immer Vorsicht walten lassen!
 
L

Lisi

Mitglied seit
14.01.2008
Beiträge
2
@Digit:
Merci vielmals.
Im Moment kommt somit die Meldung nicht mehr.
Lediglich meinen Desktop hat es mir "weiss" gemacht und wenn man auf ".. wieder zurückstellen .." klickt, erhalte ich script-Fehler. Habe dann über Eigenschaften/Desktop wieder auf blauen Hintergrund entschieden.
Muss jetzt aber arbeiten gehen und werde einen neuerlichen Neustart dann am Abend durchführen.
 
W

wombel1978

Mitglied seit
14.01.2008
Beiträge
1
Alter
40
Hi,
ihr sprecht leider alle japanisch mit mir. Ich habe auch diesen Trojaner und gar keinen Plan, was ich damit machen soll

LG
 
O

oarsi

Mitglied seit
14.01.2008
Beiträge
3
Hi,
ihr sprecht leider alle japanisch mit mir. Ich habe auch diesen Trojaner und gar keinen Plan, was ich damit machen soll

LG
Es ist eben kein Trojaner sondern eine Falschmeldung. Die Datei muss unbedingt in den Ordner zurück von dem sie verschoben oder gelöscht wurde sonst funktioniert das System beim nächsten Start nicht mehr.
 
D

Digit

Threadstarter
Mitglied seit
04.03.2007
Beiträge
1.747
Gerade eben kam ein kleines Update herein, vielleicht ist der Fehler behoben ?
 
Fireblade

Fireblade

Grüßt die Winboarder
Mitglied seit
10.12.2004
Beiträge
19.623
Ich finde es eine Schweinerei was sich G Data gegenüber den Kunden erlaubt.
Hotline nur besetzt und haste nicht gesehen. :thumbdown
 
Thema:

GData meldet Trojaner in user32.dll mit AVKB

GData meldet Trojaner in user32.dll mit AVKB - Ähnliche Themen

  • Windows 10 Updates - GDATA Internetsecurity

    Windows 10 Updates - GDATA Internetsecurity: Hallo, ich hatte mir im Frühjahr letztes Jahr ein neues Notebook mit Windows 10 gekauft und hatte auf dem Rechner auch GDATA Internetsecurity...
  • Nach Installtion von Gdata kein Bildschirm und keine Systemsteuerung mehr bei Win10

    Nach Installtion von Gdata kein Bildschirm und keine Systemsteuerung mehr bei Win10: Hallo Zusammen, ich habe mir gestern das Antivirenprogramm von Gdata installiert und vorher noch das alte deinstalliert. Anfangs war auch alles...
  • GData telefoniert nach hause

    GData telefoniert nach hause: Hallo, habe eine seltsame Beobachtung gemacht. AVKTray.exe von GData-Antivirus stellt alle 5 Sekunden eine Verbindung zu...
  • Nach Installation GData kein Windows 8 mehr da

    Nach Installation GData kein Windows 8 mehr da: Ich habe heute auf meinen PC Windows 8 Pro ge-upgraded. Vorher war Windows XP drauf. Windows 8 lief auch ,bis ich GData Total Protection 2013...
  • GData Internetsecurity und Antivirus lauffähig unter Win8 DP

    GData Internetsecurity und Antivirus lauffähig unter Win8 DP: GData ist einer der wenigen Anbieter von Antivirenprogrammen, die auch unter Windows 8 Developer Preview lauffähig sind. Hier kann eine...
  • Ähnliche Themen

    Oben