Sign in to follow this  
Followers 0
bjoern72

Deepscan:generic.malware.p!pk!.49c9ef77

7 posts in this topic

Hallo zusammen,

ich möchte Euch um Hilfe bei dem folgenden Problem bitten:

BitDefender meldet wiederholt in einem kleinem Fenster einen Virus in einer tmp Datei im Windows Temp Ordner:

deepscan:generic. malware.P!Pk!.49C9EF77

Diese tmp Dateien, die BD meldet, können nicht gelöscht werden. Beim Löschversuch erscheint folgende Fehlermeldung:

"Ein an das System angeschlossenes Gerät funktioniert nicht."

Ständig werden neue tmp Dateien mit unterschiedliche Zahlenkennung in windows/temp produziert. Alle haben dieselben Eigenschaften: "Geändert am: 20.10.2003 , 11:25 Größe: 52 KB"

Der Temp Ordner häuft ununterbrochen weitere Dateien dieser Art an. Wie kann ich das stoppen? Und wie werde ich den Virus endgültig wieder los?

Vielen Dank für hilfreiche Tips!

Björn

Share this post


Link to post
Share on other sites

Mach mal den Cache vom Firefox leer und auch die Ordner C:\Documents and Settings\"dein name"\Local Settings und C:\Documents and Settings\"dein name"\Local Settings\Temporary Internet Files leer. <_<

Share this post


Link to post
Share on other sites

Alternativ könntest du mit der BitDefender Boot CD dein System scannen lassen.

Wenn dies alles fehlschlägt solltest du ein Hijack This Log hier posten, damit man sich mal dein System näher anschauen kann.

Gruß Xeon

Edited by Xeon

Share this post


Link to post
Share on other sites

Genau, das HijackThis hatte ich ganz vergessen, aber das Posting war schon weg. B)

Share this post


Link to post
Share on other sites

Lol. Lauter Experten hier.

Diese Meldung besagt erst mal nur, dass bestimme Windows API Aufrufe im Programm gefunden worden sind.

Das bedeutet definitiv nicht, dass es 100%ig ein Virus ist.

Ich habe selbst in Delphi Programme geschrieben, die Prozess-IDs anzeigen und ggfls. auch einen Prozess z.B. killen.

Bitdefender macht da keinen Unterschied, ob das Programm für gute, gewollte Zwecke geschrieben ist, oder für schlechte Zwecke (also Malware).

Ich finde es schade, dass die Firma Bitdefender solche Falschmeldungen des Antivirus-Programms überhaupt erlaubt, das hat die an sich gute Software gar nicht nötig. Man sollte statt solch einer Blödsinnsmeldung mit "Generic Malware" eher genauer darauf hinweisen, was gefunden wurde, also z.B. dass die Software einen Betriebssystem-Call z.B. für ProzessID-Holen benutzt usw. usw.

Aber solche Umsichtigkeit bzw. logisches Denken traue ich leider den Programmierern der Bitdefender-Software nicht zu, lieber wird eine allzu fehlinterpretierbare Meldung eingebaut. Wobei die hier vorliegende Meldung selbst auch nicht für einen Laien unbedingt verständlich ist.

Edited by PeterD

Share this post


Link to post
Share on other sites
Das bedeutet definitiv nicht, dass es 100%ig ein Virus ist.

Das es sich hier ausschließlich um Malware handelt, hat niemand behauptet, deshalb auch das Hijack This Log. Zudem wird es wohl auch kein "Virus" sein, da diese Art der Schädlinge so gut wie ausgestorben sind. ;)

Bitdefender macht da keinen Unterschied, ob das Programm für gute, gewollte Zwecke geschrieben ist, oder für schlechte Zwecke (also Malware).

Woher sollte BitDefender das auch wissen, für gewollte Zwecke gibt es dann eine Ausnahmeliste.

Ich finde es schade, dass die Firma Bitdefender solche Falschmeldungen des Antivirus-Programms überhaupt erlaubt, das hat die an sich gute Software gar nicht nötig.

Eine Generische Erkennung ist/muß nicht gleich eine Falschmeldung (sein)!

Man sollte statt solch einer Blödsinnsmeldung mit "Generic Malware" eher genauer darauf hinweisen, was gefunden wurde, also z.B. dass die Software einen Betriebssystem-Call z.B. für ProzessID-Holen benutzt usw. usw.Aber solche Umsichtigkeit bzw. logisches Denken traue ich leider den Programmierern der Bitdefender-Software nicht zu, lieber wird eine allzu fehlinterpretierbare Meldung eingebaut.

Für eine derartige "Kritik" steht ihnen der "BitDefender Kontakt" zur Verfügung, an den sie sich bestimmt gerne persönlich wenden dürfen.

http://www.bitdefender.de/site/Main/contact/

Wobei die hier vorliegende Meldung selbst auch nicht für einen Laien unbedingt verständlich ist.

Aber für sie als "Experte" doch bestimmt kein Problem oder ?! :rolleyes:

Edited by Xeon

Share this post


Link to post
Share on other sites
Das es sich hier ausschließlich um Malware handelt, hat niemand behauptet, deshalb auch das Hijack This Log. Zudem wird es wohl auch kein "Virus" sein, da diese Art der Schädlinge so gut wie ausgestorben sind. ;)

Aha, der Begriff 'Virus' hier auf die Goldwaage zu legen, war wenig zielführend: Ich hatte nur 'Virus' als Synonym für Malware benutzt.

Woher sollte BitDefender das auch wissen, für gewollte Zwecke gibt es dann eine Ausnahmeliste.

Das ist Quatsch. Wieso muss ich eine Falschmeldung (ich bin z.B. der Autor des Programms und kenne die Funktion des Programms, das Programm wird aber als "Generic Malware" erkannt) mit einer Ausnahmeliste wieder korrigieren, wenn man es gar nicht zu einer solchen Meldung kommen lassen muss ?

Eine Generische Erkennung ist/muß nicht gleich eine Falschmeldung (sein)!

Nein, muss nicht, kann aber.

Für eine derartige "Kritik" steht ihnen der "BitDefender Kontakt" zur Verfügung, an den sie sich bestimmt gerne persönlich wenden dürfen.

http://www.bitdefender.de/site/Main/contact/

Und das würde helfen ? Da habe ich aber schon andere Erfahrung gemacht. Man bekommt die Antwort, dass man nicht alle Programme dieser Welt berücksichtigen kann. Ausserdem werden solche Meldungen gegenseitig von den Antivirus-Herstellern übernommen, wo soll ich da anfangen ?

Aber für sie als "Experte" doch bestimmt kein Problem oder ?! :rolleyes:

Nein, kein Problem. Ich benutze am Besten (das Geld ist dann leider aus dem Fenster geworfen) dann kein Bitdefender mehr.

Ausserdem traue ich mir zu, auch ohne Antivirus eine Malware zu erkennen, es macht einfach nur mehr Mühe.

Wenn man ein System entsprechend konfiguriert (Thema Berechtigungen und Weglassen unnötiger Systemdienste), und sich an einen bestimmten Verhaltenscodex hält, bekommt man sowieso keinen Kontakt zu Malware. Leider kann das nicht jeder, so dass ich berufsmässig als IT Forensiker jedesmal neu in Aktion treten muss.

Edited by PeterD

Share this post


Link to post
Share on other sites
Sign in to follow this  
Followers 0