Trojan.GenericKD.1822763 gefunden, echt oder Fehlalarm?

Tommy L.

Liebes Helferteam,

ich bin derzeit etwas verunsichert. Und zwar hat mein F-Secure Internet Security 2014 gestern plötzlich eine Datei von meinem USV angemeckert. Angeblich soll dort ein Trojaner drin versteckt sein, den er sofort in die Quarantäne geschoben hat.

Fund: Trojan.GenerickD.1822763

Verzeichnis:C:Programme\x86\Eaton\UPS Companion\mc2.exe

Ich bereinigte ihn ohne Probleme. Doch, ich wollte Gewissheit und stellte ihn noch einmal her. Denn nur so konnte ich sehen, ob noch andere Virenscanner ihn auch erkennen. Nach einem Wiederherstellen des Virus probierte ich es also nochmal mit meinem Free Emisoft Emergency Kit 9.0, der ebenfalls diesen Trojaner erkannte. Anschließend konnte er glücklicherweise sofort und ohne Mühen wieder bereinigt werden vom F-Secure.

Allerdings erkannte Emisoft auch noch im Download-Ordner denselben Trojaner. Aber wieder beim USV. Bei virustotal.com erkannten 7 von 54 Scannern ebenfalls den Trojaner.

Fund von Emisoft:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\

PUPs-Erkennung: An
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn: 28.08.2014 14:04:40
C:\Users\***Downloads\euc_win_1_03_014.exe gefunden: Trojan.GenericKD.1822763 (B)

Gescannt 112617
Gefunden 1

Scan Ende: 28.08.2014 14:18:38
Scan Zeit: 0:13:58


F-Secure sagte mir aber, daß er den Virus leider nicht ganz bereinigen konnte. Den ersten konnte er aber mühelos in die Quarantäne schicken. Ich habe gelesen, daß angeblich, selbst wenn von F-Secure der Virus nicht entfernt werden konnte, er trotzdem unschädlich gemacht werden konnte, da es eventuell möglich sein könnte, daß es sich um eine wichtige Systemdatei handelt, die Auswirkungen hätte, wenn sie plötzlich ganz weg wäre. Nur woher soll ich das bitte wissen als Laie, ob er wirklich unschädlich gemacht ist? Aber trotzdem meckern ja die anderen 6 noch. Darum wende ich mich an Euch, um mir Gewissheit zu verschaffen.

Mein System ist Windows 7. Ich habe auch ein RAID-System. Mein PC ist vor kurzem noch neu aufgesetzt worden. Was mir also umso unerklärlicher ist, daß sich wieder was eingeschlichen haben soll. Ich habe ja immer noch eine große Hoffnung, daß es eventuell ein Fehlalarm ist. Doch verunsichert mich, daß auch 6 andere Scanner zu demselben Ergebnis kommen. Es wäre super, wenn Ihr mal schauen könnt, ob der Schädling jetzt wirklich nichts mehr anrichten kann. Ich habe aber noch nichts bisher von Euch installiert oder Logs erstellt, da ich erst warten möchte, wie die genauen Anweisungen sind.

Schonmal lieben Dank im Voraus für Eure Hilfe. Ich bin wirklich absoluter Laie, daher bitte ich um etwas Nachsicht, wenn ich nicht gleich immer alles verstehe. Ich werde mir aber Mühe geben. Ich hoffe auch, daß nichts Privates in dem Scan steht. Denke aber mal nicht, oder?

Verdammt jetzt hat F-Secure nochwas in den Downloads gefunden: Allerdings be virustotal.com schlägt nur einer an von 48. Ich habe die Datei aber erstmal in den Papierkorb geschoben, da sie noch von 2003 ist und ich diese auch nicht mehr benötige.

Suspicious:W32/Malware!Gemini (Vermutete Infektion)
• D:PC-Ordner\Files und Downloads\Downloads\wace25d.exe

Ich hoffe, daß Ihr mir helfen könnt!

Tommy