Gen: Trojan.Heur.BDT.eu4@by0jh4pi, "Virus" ?

Hallo,

ich habe das gleiche oder ein ähnliches Problem wie Gaylord. Ich bekam vor ca 2 Wochen mehrmals am Tag folgende Meldung:

"rundll32.exe – Abbild fehlerhaft
Die Anwendung oder DLL c:\windows\system32\ddad.dll ist keine gültige Windows-Datei. Überprüfen Sie dies mit der Installationsdiskette."

Der Einsatz der Installationsdiskette brachte nichts. Da ich nach einer kurzen Recherche im Internet nicht fündig wurde und der Rechner unverändert, mit allen Funktionen weiter lief, habe ich das Problem erst mal ignoriert. Seit ein paar Tagen meldet nun mein Sicherheitsprogramm (F-Secure) immer wieder, d.h. ca. alle 20 bis 30 Minuten diesen Virus:

"Gen:Trojan.Heur.BDT.eu4@by0jh4pi"

Ob dieser Virus etwas mit der rundll32.exe-Meldung zu tun hat weiß ich nicht. Die rundll32.exe-Meldung ist auf jeden Fall seit der Virus-Meldung nicht mehr aufgetaucht.
Die Scan-Historie von F-Secure meldet im Scan-Bericht als Ergebnis:

"Keine Malware gefunden Gen:Trojan.Heur.BDT.eu4@by0jh4pi (Virus)
C:\WINDOWS\system32\ddldr32.dll Aktion: gelöscht "

Bei den ersten Entfernungs-Aktionen des Viruses (morgens, nach dem ersten Hochfahren) braucht F-Secure etwas länger, und erzwingt auch jeweils ein mal einen Neustart des Rechners. Danach dauert es meist nur wenige Sekunden, bis der Virus wieder entfernt ist.

Kann es sein, dass es dabei um eine ganz normale Windows-Datei, o.ä. geht, die von F-Secure fälschlicherweise als Virus identifiziert wird, gelöscht wird, und die dann, weil sie zu einem ständig laufenden Programm gehört, irgendwie immer wieder nachinstalliert wird, um dann, 20-30 Min später wieder von F-Secure als "Virus" erkannt zu werden, usw.???

Bitte um Hinweise, was ich unternehmen kann.
Vielen Dank im Voraus,
CeeTee

[Mopao]

Hello,

bitte bearbeite & alle Ergebnisse posten: Anleitung zum Löschen von Viren / Thread erstellen

Hallo,
hier kommen meine Ergebnis-Links zum oben beschriebenen Problem:

RSIT-Ergebnis:
File-Upload.net - info.txt
File-Upload.net - log.txt

Malwarebytes-Ergebnis:
File-Upload.net - mbam-log-2011-08-16--14-49-40-.txt

Vielen Dank,
CeeTee

[Mopao]

Hello,

Combofix laufen lassen und das Ergebnis posten.
Combofix Anleitung

Hallo,

hier kommt der Combifix-Log:

File-Upload.net - combofix.txt

Schönen Gruß,
CeeTee

[Mopao]

Hello Gast,

wie läuft jetzt der PC?

Hallo Mopao,

der PC läuft unverändert. Das Problem besteht immer noch in gleicher Weise.

Gruß,
CeeTee

[Mopao]

Hallo,

• Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
• Danach die PPFScan.exe starten.
• Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
• Wähle im Untermenü Script laden und ausführen.
• Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mit Ja.
• Auf Nachfrage Dateien überschreiben lassen.
• Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier.