Trojaner GenericKD.2889803

Scholar

Trojaner GenericKD.2889803

F-Secure meldet seit Tagen schädliche Datei blockiert bzw. in Quarantäne oder auch entfernt.
Werde immer wieder zum Neustart aufgefordert, habe ich schon X Mal gemacht immer das gleiche!
Betroffene Datei: Windows\System32\sppwmi32.dll

Was kann soll ich tun?

 

Bin Dankbar für jede Hilfe!

3 ANTWORTEN 3
TD
Novice

Habe seit einigen Tagen das gleiche Problem, nur mit der...

Habe seit einigen Tagen das gleiche Problem, nur mit der Datei

 

C:\windows\SysWOW64\apircl.dll

 

Die Meldung kommt immer dann, wenn ich online ins I-Net gehe, bleibe ich offline kommt keine Meldung.

 

Wäre klasse, wenn einer einen Tip hätte.

Regular Member

Virenlabor

Hallo zusammen,

 

Die Bezeichnung "Generick" am Anfang des Namens der Infektion, sagt aus, daß es sich hier um eine verhaltenbasierte Erkennung handelt. Es kann aber auch eine Falscherkennung sein.

Aus diesem Grund,  sollten die  beiden Dateien  an unser virenlabor weitergeleitet werden:

 

https://www.f-secure.com/en/web/labs_global/submit-a-sample

 

Gruß.

Scholar

TrojanGenericKD2889803

Ich habe auch seit Tagen das gleiche TrojanGenericKD Problem!

Allerdings mit der Datei c:\windows\syswow64\wersvc32.dll

Habe es schon mit der F-Secure Rescue CD versucht! Leider ohne Erfolg!

Heute bekomme die Meldung "Anwendung wurde blockiert!"

Detail: Application.Agent.MQ

wieder mit der Datei c:\windows\syswow64\wersvc32.dll

 

schicke die Datei zu F-Secure!

 

...habe Antwort von F-Secure bekommen:

>>>>>>

Thank you for your submission.

 

We suspect the detected file is related to some Adware or unwanted application which comes bundle with free software.

Would you be able to recall and provide us more information if you recently have installed any free software as we need it for investigation?

 

At the same time, if the detection still alerting we would recommend to either remove or quarantine the file upon product scanned.

>>>>>>

Das hilft mir leider nicht weiter, ich habe auch zur Zeit der Infektion keine Software bewust installiert!

 

Wenn jemand also noch einen Tip hätte, wäre ich sehr dankbar dafür!

 

Da der Trojaner bei mir offensichtlich immer mit Start von Firefox auftrat, habe ich Firefox deinstalliert und dann versucht die Datei wersvc32.dll manuell zu löschen. Das war nicht möglich, aber f-secure hat eine Aktivität angezeigt. Im Fragefenster was damit geschehen soll habe ich von Datei in Quarantäne auf Datei löschen umgestellt. Jetzt ist sie hoffentlich auf Dauer gelöscht.

Habe Firefox wieder neu installiert! Bisher keine neuen Meldungen über den Trojaner aufgetreten!