Welcome Guest ( Log In | Register )

 
Reply to this topicStart new topic
> Deepscan:generic.malware.p!pk!.49c9ef77, Infizierte tmp Dateien NICHT löschbar
bjoern72
post Oct 20 2008, 02:13 PM
Post #1


Newbie


Group: Members
Posts: 1
Joined: 20-October 08
Member No.: 18,083



Hallo zusammen,

ich möchte Euch um Hilfe bei dem folgenden Problem bitten:

BitDefender meldet wiederholt in einem kleinem Fenster einen Virus in einer tmp Datei im Windows Temp Ordner:
deepscan:generic. malware.P!Pk!.49C9EF77

Diese tmp Dateien, die BD meldet, können nicht gelöscht werden. Beim Löschversuch erscheint folgende Fehlermeldung:

"Ein an das System angeschlossenes Gerät funktioniert nicht."

Ständig werden neue tmp Dateien mit unterschiedliche Zahlenkennung in windows/temp produziert. Alle haben dieselben Eigenschaften: "Geändert am: 20.10.2003 , 11:25 Größe: 52 KB"

Der Temp Ordner häuft ununterbrochen weitere Dateien dieser Art an. Wie kann ich das stoppen? Und wie werde ich den Virus endgültig wieder los?

Vielen Dank für hilfreiche Tips!

Björn
Go to the top of the page
 
+Quote Post
spammie
post Oct 20 2008, 02:24 PM
Post #2


Newbie


Group: Members
Posts: 8
Joined: 18-October 08
From: Utrecht
Member No.: 18,022



Mach mal den Cache vom Firefox leer und auch die Ordner C:\Documents and Settings\"dein name"\Local Settings und C:\Documents and Settings\"dein name"\Local Settings\Temporary Internet Files leer. (IMG:style_emoticons/default/dry.gif)
Go to the top of the page
 
+Quote Post
Xeon
post Oct 20 2008, 02:27 PM
Post #3


Helper
**

Group: Regular Bitdefender Poster
Posts: 141
Joined: 10-February 08
Member No.: 9,908



Alternativ könntest du mit der BitDefender Boot CD dein System scannen lassen.
Wenn dies alles fehlschlägt solltest du ein Hijack This Log hier posten, damit man sich mal dein System näher anschauen kann.

Gruß Xeon

This post has been edited by Xeon: Oct 20 2008, 02:28 PM
Go to the top of the page
 
+Quote Post
spammie
post Oct 20 2008, 02:31 PM
Post #4


Newbie


Group: Members
Posts: 8
Joined: 18-October 08
From: Utrecht
Member No.: 18,022



Genau, das HijackThis hatte ich ganz vergessen, aber das Posting war schon weg. (IMG:style_emoticons/default/cool.gif)
Go to the top of the page
 
+Quote Post
PeterD
post Oct 21 2008, 09:31 PM
Post #5


Newbie


Group: Members
Posts: 3
Joined: 7-September 08
Member No.: 16,454



Lol. Lauter Experten hier.
Diese Meldung besagt erst mal nur, dass bestimme Windows API Aufrufe im Programm gefunden worden sind.
Das bedeutet definitiv nicht, dass es 100%ig ein Virus ist.

Ich habe selbst in Delphi Programme geschrieben, die Prozess-IDs anzeigen und ggfls. auch einen Prozess z.B. killen.
Bitdefender macht da keinen Unterschied, ob das Programm für gute, gewollte Zwecke geschrieben ist, oder für schlechte Zwecke (also Malware).

Ich finde es schade, dass die Firma Bitdefender solche Falschmeldungen des Antivirus-Programms überhaupt erlaubt, das hat die an sich gute Software gar nicht nötig. Man sollte statt solch einer Blödsinnsmeldung mit "Generic Malware" eher genauer darauf hinweisen, was gefunden wurde, also z.B. dass die Software einen Betriebssystem-Call z.B. für ProzessID-Holen benutzt usw. usw.

Aber solche Umsichtigkeit bzw. logisches Denken traue ich leider den Programmierern der Bitdefender-Software nicht zu, lieber wird eine allzu fehlinterpretierbare Meldung eingebaut. Wobei die hier vorliegende Meldung selbst auch nicht für einen Laien unbedingt verständlich ist.

This post has been edited by PeterD: Oct 21 2008, 09:32 PM
Go to the top of the page
 
+Quote Post
Xeon
post Oct 21 2008, 10:35 PM
Post #6


Helper
**

Group: Regular Bitdefender Poster
Posts: 141
Joined: 10-February 08
Member No.: 9,908



QUOTE (PeterD @ Oct 21 2008, 10:31 PM) *
Das bedeutet definitiv nicht, dass es 100%ig ein Virus ist.

Das es sich hier ausschließlich um Malware handelt, hat niemand behauptet, deshalb auch das Hijack This Log. Zudem wird es wohl auch kein "Virus" sein, da diese Art der Schädlinge so gut wie ausgestorben sind. (IMG:style_emoticons/default/wink.gif)


QUOTE
Bitdefender macht da keinen Unterschied, ob das Programm für gute, gewollte Zwecke geschrieben ist, oder für schlechte Zwecke (also Malware).

Woher sollte BitDefender das auch wissen, für gewollte Zwecke gibt es dann eine Ausnahmeliste.

QUOTE
Ich finde es schade, dass die Firma Bitdefender solche Falschmeldungen des Antivirus-Programms überhaupt erlaubt, das hat die an sich gute Software gar nicht nötig.

Eine Generische Erkennung ist/muß nicht gleich eine Falschmeldung (sein)!


QUOTE
Man sollte statt solch einer Blödsinnsmeldung mit "Generic Malware" eher genauer darauf hinweisen, was gefunden wurde, also z.B. dass die Software einen Betriebssystem-Call z.B. für ProzessID-Holen benutzt usw. usw.Aber solche Umsichtigkeit bzw. logisches Denken traue ich leider den Programmierern der Bitdefender-Software nicht zu, lieber wird eine allzu fehlinterpretierbare Meldung eingebaut.

Für eine derartige "Kritik" steht ihnen der "BitDefender Kontakt" zur Verfügung, an den sie sich bestimmt gerne persönlich wenden dürfen.
http://www.bitdefender.de/site/Main/contact/

QUOTE
Wobei die hier vorliegende Meldung selbst auch nicht für einen Laien unbedingt verständlich ist.

Aber für sie als "Experte" doch bestimmt kein Problem oder ?! (IMG:style_emoticons/default/rolleyes.gif)

This post has been edited by Xeon: Oct 21 2008, 10:43 PM
Go to the top of the page
 
+Quote Post
PeterD
post Nov 17 2008, 12:48 AM
Post #7


Newbie


Group: Members
Posts: 3
Joined: 7-September 08
Member No.: 16,454



QUOTE (Xeon @ Oct 21 2008, 11:35 PM) *
Das es sich hier ausschließlich um Malware handelt, hat niemand behauptet, deshalb auch das Hijack This Log. Zudem wird es wohl auch kein "Virus" sein, da diese Art der Schädlinge so gut wie ausgestorben sind. (IMG:style_emoticons/default/wink.gif)

Aha, der Begriff 'Virus' hier auf die Goldwaage zu legen, war wenig zielführend: Ich hatte nur 'Virus' als Synonym für Malware benutzt.

QUOTE
Woher sollte BitDefender das auch wissen, für gewollte Zwecke gibt es dann eine Ausnahmeliste.

Das ist Quatsch. Wieso muss ich eine Falschmeldung (ich bin z.B. der Autor des Programms und kenne die Funktion des Programms, das Programm wird aber als "Generic Malware" erkannt) mit einer Ausnahmeliste wieder korrigieren, wenn man es gar nicht zu einer solchen Meldung kommen lassen muss ?

QUOTE
Eine Generische Erkennung ist/muß nicht gleich eine Falschmeldung (sein)!

Nein, muss nicht, kann aber.

QUOTE
Für eine derartige "Kritik" steht ihnen der "BitDefender Kontakt" zur Verfügung, an den sie sich bestimmt gerne persönlich wenden dürfen.
http://www.bitdefender.de/site/Main/contact/

Und das würde helfen ? Da habe ich aber schon andere Erfahrung gemacht. Man bekommt die Antwort, dass man nicht alle Programme dieser Welt berücksichtigen kann. Ausserdem werden solche Meldungen gegenseitig von den Antivirus-Herstellern übernommen, wo soll ich da anfangen ?

QUOTE
Aber für sie als "Experte" doch bestimmt kein Problem oder ?! (IMG:style_emoticons/default/rolleyes.gif)

Nein, kein Problem. Ich benutze am Besten (das Geld ist dann leider aus dem Fenster geworfen) dann kein Bitdefender mehr.
Ausserdem traue ich mir zu, auch ohne Antivirus eine Malware zu erkennen, es macht einfach nur mehr Mühe.
Wenn man ein System entsprechend konfiguriert (Thema Berechtigungen und Weglassen unnötiger Systemdienste), und sich an einen bestimmten Verhaltenscodex hält, bekommt man sowieso keinen Kontakt zu Malware. Leider kann das nicht jeder, so dass ich berufsmässig als IT Forensiker jedesmal neu in Aktion treten muss.

This post has been edited by PeterD: Nov 17 2008, 12:58 AM
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 User(s) are reading this topic (1 Guests and 0 Anonymous Users)
0 Members:

 



RSS Lo-Fi Version Time is now: 22nd December 2014 - 11:49 PM