Jump to content


Photo

Deepscan:generic.malware.p!pk!.49c9ef77


  • Please log in to reply
6 replies to this topic

#1 bjoern72

bjoern72

    Newbie

  • Members
  • 1 posts

Posted 20 October 2008 - 03:13 PM

Hallo zusammen,

ich möchte Euch um Hilfe bei dem folgenden Problem bitten:

BitDefender meldet wiederholt in einem kleinem Fenster einen Virus in einer tmp Datei im Windows Temp Ordner:
deepscan:generic. malware.P!Pk!.49C9EF77

Diese tmp Dateien, die BD meldet, können nicht gelöscht werden. Beim Löschversuch erscheint folgende Fehlermeldung:

"Ein an das System angeschlossenes Gerät funktioniert nicht."

Ständig werden neue tmp Dateien mit unterschiedliche Zahlenkennung in windows/temp produziert. Alle haben dieselben Eigenschaften: "Geändert am: 20.10.2003 , 11:25 Größe: 52 KB"

Der Temp Ordner häuft ununterbrochen weitere Dateien dieser Art an. Wie kann ich das stoppen? Und wie werde ich den Virus endgültig wieder los?

Vielen Dank für hilfreiche Tips!

Björn


#2 spammie

spammie

    Newbie

  • Members
  • 8 posts
  • Gender:Male
  • Location:Utrecht
  • Interests:Spammen

Posted 20 October 2008 - 03:24 PM

Mach mal den Cache vom Firefox leer und auch die Ordner C:\Documents and Settings\"dein name"\Local Settings und C:\Documents and Settings\"dein name"\Local Settings\Temporary Internet Files leer. dry.gif

#3 Xeon

Xeon

    Helper

  • Regular Bitdefender Poster
  • PipPip
  • 141 posts

Posted 20 October 2008 - 03:27 PM

Alternativ könntest du mit der BitDefender Boot CD dein System scannen lassen.
Wenn dies alles fehlschlägt solltest du ein Hijack This Log hier posten, damit man sich mal dein System näher anschauen kann.

Gruß Xeon

Edited by Xeon, 20 October 2008 - 03:28 PM.


#4 spammie

spammie

    Newbie

  • Members
  • 8 posts
  • Gender:Male
  • Location:Utrecht
  • Interests:Spammen

Posted 20 October 2008 - 03:31 PM

Genau, das HijackThis hatte ich ganz vergessen, aber das Posting war schon weg. cool.gif

#5 PeterD

PeterD

    Newbie

  • Members
  • 3 posts

Posted 21 October 2008 - 10:31 PM

Lol. Lauter Experten hier.
Diese Meldung besagt erst mal nur, dass bestimme Windows API Aufrufe im Programm gefunden worden sind.
Das bedeutet definitiv nicht, dass es 100%ig ein Virus ist.

Ich habe selbst in Delphi Programme geschrieben, die Prozess-IDs anzeigen und ggfls. auch einen Prozess z.B. killen.
Bitdefender macht da keinen Unterschied, ob das Programm für gute, gewollte Zwecke geschrieben ist, oder für schlechte Zwecke (also Malware).

Ich finde es schade, dass die Firma Bitdefender solche Falschmeldungen des Antivirus-Programms überhaupt erlaubt, das hat die an sich gute Software gar nicht nötig. Man sollte statt solch einer Blödsinnsmeldung mit "Generic Malware" eher genauer darauf hinweisen, was gefunden wurde, also z.B. dass die Software einen Betriebssystem-Call z.B. für ProzessID-Holen benutzt usw. usw.

Aber solche Umsichtigkeit bzw. logisches Denken traue ich leider den Programmierern der Bitdefender-Software nicht zu, lieber wird eine allzu fehlinterpretierbare Meldung eingebaut. Wobei die hier vorliegende Meldung selbst auch nicht für einen Laien unbedingt verständlich ist.

Edited by PeterD, 21 October 2008 - 10:32 PM.


#6 Xeon

Xeon

    Helper

  • Regular Bitdefender Poster
  • PipPip
  • 141 posts

Posted 21 October 2008 - 11:35 PM

QUOTE (PeterD @ Oct 21 2008, 10:31 PM) <{POST_SNAPBACK}>
Das bedeutet definitiv nicht, dass es 100%ig ein Virus ist.

Das es sich hier ausschließlich um Malware handelt, hat niemand behauptet, deshalb auch das Hijack This Log. Zudem wird es wohl auch kein "Virus" sein, da diese Art der Schädlinge so gut wie ausgestorben sind. wink.gif


QUOTE
Bitdefender macht da keinen Unterschied, ob das Programm für gute, gewollte Zwecke geschrieben ist, oder für schlechte Zwecke (also Malware).

Woher sollte BitDefender das auch wissen, für gewollte Zwecke gibt es dann eine Ausnahmeliste.

QUOTE
Ich finde es schade, dass die Firma Bitdefender solche Falschmeldungen des Antivirus-Programms überhaupt erlaubt, das hat die an sich gute Software gar nicht nötig.

Eine Generische Erkennung ist/muß nicht gleich eine Falschmeldung (sein)!


QUOTE
Man sollte statt solch einer Blödsinnsmeldung mit "Generic Malware" eher genauer darauf hinweisen, was gefunden wurde, also z.B. dass die Software einen Betriebssystem-Call z.B. für ProzessID-Holen benutzt usw. usw.Aber solche Umsichtigkeit bzw. logisches Denken traue ich leider den Programmierern der Bitdefender-Software nicht zu, lieber wird eine allzu fehlinterpretierbare Meldung eingebaut.

Für eine derartige "Kritik" steht ihnen der "BitDefender Kontakt" zur Verfügung, an den sie sich bestimmt gerne persönlich wenden dürfen.
http://www.bitdefend...e/Main/contact/

QUOTE
Wobei die hier vorliegende Meldung selbst auch nicht für einen Laien unbedingt verständlich ist.

Aber für sie als "Experte" doch bestimmt kein Problem oder ?! rolleyes.gif

Edited by Xeon, 21 October 2008 - 11:43 PM.


#7 PeterD

PeterD

    Newbie

  • Members
  • 3 posts

Posted 17 November 2008 - 01:48 AM

QUOTE (Xeon @ Oct 21 2008, 11:35 PM) <{POST_SNAPBACK}>
Das es sich hier ausschließlich um Malware handelt, hat niemand behauptet, deshalb auch das Hijack This Log. Zudem wird es wohl auch kein "Virus" sein, da diese Art der Schädlinge so gut wie ausgestorben sind. wink.gif

Aha, der Begriff 'Virus' hier auf die Goldwaage zu legen, war wenig zielführend: Ich hatte nur 'Virus' als Synonym für Malware benutzt.

QUOTE
Woher sollte BitDefender das auch wissen, für gewollte Zwecke gibt es dann eine Ausnahmeliste.

Das ist Quatsch. Wieso muss ich eine Falschmeldung (ich bin z.B. der Autor des Programms und kenne die Funktion des Programms, das Programm wird aber als "Generic Malware" erkannt) mit einer Ausnahmeliste wieder korrigieren, wenn man es gar nicht zu einer solchen Meldung kommen lassen muss ?

QUOTE
Eine Generische Erkennung ist/muß nicht gleich eine Falschmeldung (sein)!

Nein, muss nicht, kann aber.

QUOTE
Für eine derartige "Kritik" steht ihnen der "BitDefender Kontakt" zur Verfügung, an den sie sich bestimmt gerne persönlich wenden dürfen.
http://www.bitdefend...e/Main/contact/

Und das würde helfen ? Da habe ich aber schon andere Erfahrung gemacht. Man bekommt die Antwort, dass man nicht alle Programme dieser Welt berücksichtigen kann. Ausserdem werden solche Meldungen gegenseitig von den Antivirus-Herstellern übernommen, wo soll ich da anfangen ?

QUOTE
Aber für sie als "Experte" doch bestimmt kein Problem oder ?! rolleyes.gif

Nein, kein Problem. Ich benutze am Besten (das Geld ist dann leider aus dem Fenster geworfen) dann kein Bitdefender mehr.
Ausserdem traue ich mir zu, auch ohne Antivirus eine Malware zu erkennen, es macht einfach nur mehr Mühe.
Wenn man ein System entsprechend konfiguriert (Thema Berechtigungen und Weglassen unnötiger Systemdienste), und sich an einen bestimmten Verhaltenscodex hält, bekommt man sowieso keinen Kontakt zu Malware. Leider kann das nicht jeder, so dass ich berufsmässig als IT Forensiker jedesmal neu in Aktion treten muss.

Edited by PeterD, 17 November 2008 - 01:58 AM.





0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users