Hallo,

trotz mehrerer Beiträge muss ich leider noch mal was zu "Trojan.Win32.generic" schreiben.
Der Trojaner ist ja nun nicht mehr ganz so neu, Kaspersky AV erkennt ihn mittlerweile. Aber dennoch gibt es Probleme mit der Erkennung, weil mir Kaspersky AV ständig mitteilt, dass eine Datei infiziert ist, die es auf meinem Rechner offenbar gar nicht gibt.

Doch der Reihe nach:
Bei mir gibt es 2 mit Passwörtern geschützte Benutzeraccounts auf dem Win-XP Rechner:

1.) Oliver (Administrator-Rechte)
2.) Oliver Arbeitsplatz (Eingeschränkte Rechte)

Surfen tue ich nur mit dem Account zu 2.).

Kaspersky AV 2009 ist mit den Standard-Einstellungen installiert. Ein vollständiger Virenscan mit dem Account zu 1.) sagte mir, mein Rechner sei sicher. Alles im grünen Bereich. Als ich jedoch die heuristische Analyse von mittel auf hoch stellte und noch einmal scannte, fand Kaspersky mehrere Trojaner. Die auch alle gelöscht wurden. Bis auf einen:

"Trojan.Win32.generic"

Klick mich
Der vollständige Pfad ist: C:/Oliver Arbeitsplatz/Lokale Einstellungen/Temp/Temp2.exe

Kaspersky kann die infizierte Datei Temp2.exe nicht löschen, weil es sie nicht gibt.

Anschließend meldet Kaspersky mir, mein Rechner sei sicher. Alles im grünen Bereich.

Nach einem erneuten Scan die gleiche Situation. Roter Alarm, Trojaner gefunden, Löschversuch erfolglos, wieder alles im grünen Bereich.

Ich habe bereits im Explorer eingestellt, dass alles versteckten Dateien usw. anzuzeigen sind. Die Datei Temp2.exe gibt es nicht.
Was kann ich jetzt tun? Welche Datei ist infiziert? Warum sagt mir Kaspersky AV ständig was falsches??

Vielen Dank für Eure Hilfe.

Hallo Oliver59

Heur.Generic ist nicht der Name des Schädlings, sondern :
- Heur = heuristische Erkennung,
- Generic=aus der Gruppe (i.d.F - Trojaner).
Ergo handelt es sich um einen noch unbekannten Trojaner, der als solcher ausschließlich durch die heuristische Erkennung detektiert werden kann.



Bitte hier lesen: http://forum.kaspersky.com/index.php?showtopic=42436, Logfile liefern.

Danke, dass Du das noch mal gesagt hast. Ich hatte mir um sowas- ehrlich gesagt - bisher viel zu wenig Gedanken gemacht.



Da auch ein Virenscan im abgesicherten Modus keine Ergebnisse brachte, habe ich den letzten Schritt ausgeführt und lade nun die sysinfo.zip hoch.

Vielen Dank Rene-gad für Deine Tipps.
Demnach müßte es sich bei dem Trojaner also um eine neue Malware handeln.

Der Log sieht sauber aus.


- bist Du Dir absolut sicher, dass der Pfad nicht so aussieht?




Solange das File nicht zur Analyse eingeschickt wurde - kann es sich um Alles Mögliche handeln.
Bitte erst das lesen und dem folgen: http://freenet-homepage.de/rene-gad/clearprog/clearprog.html

Danach öffne Kaspersky-Hauptfenster/Einstellungen, bei Untersuchung von Objekten setzte der Punkt der Zeile Aktion Ausführen... gegenüber und nimm beide Haken raus. Die evtl. Funde werden nicht gelöscht oder gesäubert.
Dann den Scan wiederholen, falls etwas gefunden werden soll - zur Quarantäne einfügen (Kaspersky-Hauptfenster/Quarantäne, unten links den Link Nach Quarantäne verschieben.. anklicken), die Eingefügte Dateien markieren, Rechtsklick Senden....
Sobald die Antwort von KL kommt - bitte hier das Wesentliche posten.

Hier noch mal der richtige Pfad:

22.09.2009 15:39:55 Gefunden Virus HEUR:Trojan.Win32.Generic C:\Dokumente und Einstellungen\Oliver Arbeitsplatz\Lokale Einstellungen\Temp\temp2.exe

Irgendwie gelang es mir nach einem Update von KAV die Datei temp2.exe in Quaratäne zu bringen und per Email an Kaspersky zu schicken.

Ich werde das Ergebnis mitteilen.

Nochmals vielen Dank, Rene-Gad.

Antwort von Kaspersky:



Das muss sich dann irgendwie überschnitten haben - denn Updaten mache ich eigentlich täglich....
... ich werde dann gleich mal einen Scan machen und den Trojaner killen.