G-Data Warnung:Trojan.Win32.Patched.dn in User32.dll
 

Gestern, bzw. heute morgen bekam ich folgende Meldung von meiner G-Data Software ausgespuckt:

Beim Öffnen der Datei "D:\WINDOWS\system32\user32.dll" wurde der Virus "Trojan.Win32.Patched.dn" von der Engine "Engine A" entdeckt.

Daraufhin habe ich Malwarebytes laufen lassen:

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1361
Windows 5.1.2600 Service Pack 2

04.11.2008 04:45:27
mbam-log-2008-11-04 (04-45-27).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 92937
Laufzeit: 43 minute(s), 25 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Jedoch meldete sich G-Data immer wieder und verschob die Datei auch in Quarantäne, desinfizieren ist aber dennoch nicht möglich. Ich will die Datei aber auch nicht unbedingt zurückschieben, um damit keine Sicherhetslücke entstehen zu lassen.

Bei der Kaspersky-Software hat sich ja mittlerweile herausgestellt dass es ein false positive ist, nur wie sieht es hier aus?

Hallo,

G-DATA verwendet auch die Kaspersky-Engine. Ich gehe hier davon aus, dass es ein Fehlalarm ist. Du kannst und solltest die Datei wieder aus der Qurantäne holen, zur Sicherheit kannst Du sie noch bei Virustotal.com auswerten lassen. Ich glaube aber nicht, dass sie befallen ist. :rolleyes:

Hier von Kaspersky => Fehlalarm
http://forum.kaspersky.com/index.php?showtopic=90316