Hilfe
Neues Thema
Antworten
Hi Leute,
auf meinem Notebook ist
Bitdefender 8 Standard
installiert.
heute habe ich den SP2 aufgespielt und alle Aktualisierungen getätigt.
Danach ließ ich das Virenprogramm laufen -
- und erhielt ich die Meldung eines gefundenen Virus. Trennte das Notebook sofort vom Internet.
In Quarantäne befinden sich:
A0026689.dll DeepScan. Generic. PW/Stealer.3BB4BD75
EMail.dll DeepScan. Generic. PW/Stealer.3BB4BD75
Was hat es damit auf sich, sind das Viren, was muß ich tun?
Kann mir jemand helfen und einen Rat geben?
Vielen Dank
Gruß sit
Seite 1 von 1
Virus Gefunden
#1
sit 
geschrieben 25. August 2006 - 17:37
Nach oben
#2 __maggus__
geschrieben 25. August 2006 - 18:23
Zitat (sit: 25.08.2006, 18:37)
A0026689.dll DeepScan. Generic. PW/Stealer.3BB4BD75
EMail.dll DeepScan. Generic. PW/Stealer.3BB4BD75
Was hat es damit auf sich, sind das Viren, was muß ich tun?
Kann mir jemand helfen und einen Rat geben?
Vielen Dank
Gruß sit
EMail.dll DeepScan. Generic. PW/Stealer.3BB4BD75
Was hat es damit auf sich, sind das Viren, was muß ich tun?
Kann mir jemand helfen und einen Rat geben?
Vielen Dank
Gruß sit
Nun ja die Klassifizierung als PW/Stealer macht mir Sorgen. Ändere sofort alle Passwörter deines Systems, lass deine Online-Banking-Kontakte sperren. Ich hoffe, es waren nicht allzu sensible Daten auf dem Rechner.
Wenn du ein 100%ig sauberes Image hast, einspielen, ansonsten rate ich wie alle anderen hier zu einer Neuinstallation.
#3
sit
geschrieben 26. August 2006 - 14:01
Hi maggus,
habe ein System-Image zurückgespielt.
Gestern hatte ich Windows xp und Bitdefender aktualisiert.
- Wieso überhaupt kommt das Virus auf den PC, wenn Bitdefender läuft und diesen dann auch findet? Sollte dieser nicht gleich abgeblockt werden?
- Bitdefender hat die Viren dann in Quarantäne gesetzt, eine Desinfizierung war nicht möglich - was heißt das? Könnte ich den dann aus der Quarantäne löschen und alles wäre wieder o.k.? Oder muß ich System erneuern/Image?
- Wenn ich jetzt wieder aktualisiere, bekomme ich dann wieder das Virus?
- Wo kann man die Virenbezeichnung / Bedeutung überhaupt nachsehen?
- Was ist ein Hijack-log , was manche dann erstellen, wie geht das, was ist das?
Danke für Infos
Gruß sit
habe ein System-Image zurückgespielt.
Gestern hatte ich Windows xp und Bitdefender aktualisiert.
- Wieso überhaupt kommt das Virus auf den PC, wenn Bitdefender läuft und diesen dann auch findet? Sollte dieser nicht gleich abgeblockt werden?
- Bitdefender hat die Viren dann in Quarantäne gesetzt, eine Desinfizierung war nicht möglich - was heißt das? Könnte ich den dann aus der Quarantäne löschen und alles wäre wieder o.k.? Oder muß ich System erneuern/Image?
- Wenn ich jetzt wieder aktualisiere, bekomme ich dann wieder das Virus?
- Wo kann man die Virenbezeichnung / Bedeutung überhaupt nachsehen?
- Was ist ein Hijack-log , was manche dann erstellen, wie geht das, was ist das?
Danke für Infos
Gruß sit
#4
ShadowHunter
geschrieben 26. August 2006 - 14:22
Zitat
Wieso überhaupt kommt das Virus auf den PC, wenn Bitdefender läuft und diesen dann auch findet? Sollte dieser nicht gleich abgeblockt werden?
Da sieht man wieder, dass on access nicht immer funktioniert.
Wenn z.b dein Browser den Virus läd kann dir auch der Scanner nicht helfen. Daher eignen sich Virenscanner nur zur Analyse!
Zitat
Könnte ich den dann aus der Quarantäne löschen und alles wäre wieder o.k.? Oder muß ich System erneuern/Image?
System neu aufsetzen ist sinnvoller, da du sonst nicht sicherstellen kannst, dass alle Schädlinge entfernt wurden auch wenns zunächst so aussieht.
Zitat
Wenn ich jetzt wieder aktualisiere, bekomme ich dann wieder das Virus?
Was genau wo aktualisieren?
Zitat
Wo kann man die Virenbezeichnung / Bedeutung überhaupt nachsehen?
www.google.de oder andere Suchmaschinen sind am besten dafür geeignet.
Zitat
Was ist ein Hijack-log , was manche dann erstellen, wie geht das, was ist das?
Anleitung Zu Hijackthis
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
(Marco Gercke)
#5
sit
geschrieben 26. August 2006 - 14:58
Zitat (ShadowHunter: 26.08.2006, 15:22)
Was genau wo aktualisieren?
Danke für Antwort,
hatte gestern über von Microsoft erhaltene CD auf den SP2 aktualisiert (zuvor schon mehrmals übers Internet versucht, System lief aber nie).
Das hat auch gestern offline (mit CD) super funktioniert.
Als ich dann wieder ins Internet bin, habe ich Bitdefender aktualisiert (weil ich ca 90 Tage mit dem Notebook nicht im Internet war) und dazu wurden massenhaft Updates (von Microsoft) aufgespielt, denn die CD ist ja auch schon etwas älter gewesen.
Beim folgenden Scan hat dann Bitdefender Viren gefunden.
Nun habe ich das Image zurückgespielt und bin natürlich wieder auf dem alten Stand, also SP1.
- Soll ich es nochmals versuchen oder einfach lassen? Bekomme ich wieder Viren? Liegt es daran, dass Bitdefender vielleicht solang nicht aktualisiert wurde?
- Wie soll ich jetzt vorgehen?
- Was ist mit Passwörtern, ich habe alles gelassen, wie es war. Onlinebanking habe ich nicht, nur Mailprogramm und Daten (viele Kundendaten).
Gruß sit
#6
JollyRoger2408
- Gruppe: aktive Mitglieder
- Beiträge: 4.244
- Beigetreten: 22. August 05
- Reputation: 629
- Geschlecht:Männlich
- Wohnort:Klosterneuburg/Österreich
- Interessen:PC, Motorrad, Kino, Musik
geschrieben 26. August 2006 - 15:38
@sit
Hallo,
Das kannst du verhindern, indem du das Winfuture UpdatePack verwendest.
Ich würde nach der Installation von SP2 den BitDef updaten und dann das Winfuture UpdatePack verwenden. Danach bist du, was die Updates betrifft, sicherheitsmäßig am letzten Stand.
Hallo,
Zitat
... und dazu wurden massenhaft Updates (von Microsoft) aufgespielt, denn die CD ist ja auch schon etwas älter gewesen.
Das kannst du verhindern, indem du das Winfuture UpdatePack verwendest.
Ich würde nach der Installation von SP2 den BitDef updaten und dann das Winfuture UpdatePack verwenden. Danach bist du, was die Updates betrifft, sicherheitsmäßig am letzten Stand.
LG JollyRoger
Oberstleutnant Du Zhaoyu (China)
Kapitänleutnant Jarno Makinen (Finnland)
Major Peata Hess von Kruedener (Kanada)
Major Hans-Peter Lang (Österreich)
gefallen am 25.Juli 2006 in Khiyam/Libanon
Nicht die schlechtesten Männer rafft gerne der Krieg dahin, sondern immer die Besten. (Sophokles)
Win10 Test NB
Oberstleutnant Du Zhaoyu (China)
Kapitänleutnant Jarno Makinen (Finnland)
Major Peata Hess von Kruedener (Kanada)
Major Hans-Peter Lang (Österreich)
gefallen am 25.Juli 2006 in Khiyam/Libanon
Nicht die schlechtesten Männer rafft gerne der Krieg dahin, sondern immer die Besten. (Sophokles)
Win10 Test NB
#7
blitz
geschrieben 27. August 2006 - 10:24
Hallo die Datei EMail.dll ist ein Irfanview Plugin
Bekomme von Bitdefender (Version 8 Free) auch die Warnung
Habe dann die Datei von meinem Offline-Rechner auf USB-Stick gezogen und bei Virustotal scannen lassen
Nur Bitdefender meldet einen Virus
Dürfte wohl ein Fehlalarm sein
Bekomme von Bitdefender (Version 8 Free) auch die Warnung
Habe dann die Datei von meinem Offline-Rechner auf USB-Stick gezogen und bei Virustotal scannen lassen
Nur Bitdefender meldet einen Virus
Dürfte wohl ein Fehlalarm sein
#8
sit
geschrieben 27. August 2006 - 10:34
Zitat (blitz: 27.08.2006, 11:24)
Hallo die Datei EMail.dll ist ein Irfanview Plugin
Hallo blitz,
sind beide Meldungen, die ich hatte, die gleiche Datei betreffend
oder
sind das verschiedene Funde?
PS:
IrfanView habe ich schon immer auf dem Notebook, warum erhalte ich diese Meldung von Bitdefender erst nach den ganzen updates und nicht schon immer?
Gruß sit
Habe eben mal probiert, also mit der älteren Virendefinition wird kein Virus erkannt.
Erst neu ist es so.
Was ist dann mit diesem PlugIn, wenn Bitdefender es löscht? ... Es fehlt doch dann im IrfanView?
Dieser Beitrag wurde von sit bearbeitet: 27. August 2006 - 12:25
#9
win2lin
geschrieben 27. August 2006 - 19:09
Habe heute mit BartPEbuilder eine Win-Notfall-Boot-CD erstellt analog dem Artikel in c't 18/2005. Nach dem Booten habe ich dann Bitdefender ausgeführt und erhielt ebenfalls die obige Virenwarnung.
Der angebliche Virus findet sich auf der CD mit der c't Software-Kollektion 5 (Heft 18/2005) in der Datei email.dll (als Plugin zu Irfanview).
Langes Suchen in diversen Viren-Datenbanken brachte keine Informationen. Bei Google findet man ebenfalls nur diesen Thread.
Daher teile ich die Auffassung, dass es sich um einen Fehlalarm handelt.
Gruß
win2lin
Der angebliche Virus findet sich auf der CD mit der c't Software-Kollektion 5 (Heft 18/2005) in der Datei email.dll (als Plugin zu Irfanview).
Langes Suchen in diversen Viren-Datenbanken brachte keine Informationen. Bei Google findet man ebenfalls nur diesen Thread.
Daher teile ich die Auffassung, dass es sich um einen Fehlalarm handelt.
Gruß
win2lin
#10
sit
geschrieben 28. August 2006 - 09:03
Hi,
ich werde diese Datei an Bitdefender zur Überprüfung senden, wenn es so ist, dann ist eine Änderung zu erwarten.
--- Aber was ist mit der anderen Datei, ist diese ein Virus?
Gruß sit
ich werde diese Datei an Bitdefender zur Überprüfung senden, wenn es so ist, dann ist eine Änderung zu erwarten.
--- Aber was ist mit der anderen Datei, ist diese ein Virus?
Gruß sit
#11
blitz
geschrieben 28. August 2006 - 17:06
Hallo
Bitdefender Virensignatur 451093 von heute abend
Datei wird als sauber erkannt
War also ein Fehlalarm
@sit
Für die Zukunft Virustotal
(27 Scanner sind besser als einer)
Gruß blitz
Bitdefender Virensignatur 451093 von heute abend
Datei wird als sauber erkannt
War also ein Fehlalarm
@sit
Für die Zukunft Virustotal
(27 Scanner sind besser als einer)
Gruß blitz
#12
sit
geschrieben 28. August 2006 - 17:36
Hi,
ja
- ich habe vorhin eine Mail von Bitdefender erhalten,
dass diese Datei ein Fehlalarm ist
und die Virendefinition diesbezüglich geändert wurde.
Eigentlich ein Super-Service.
Gruß sit
Mit der zweiten Datei (A0026689.dll DeepScan. Generic. PW/Stealer.3BB4BD75) muss ich mal sehen, was Sache ist.
edit:
jhi,
danke
... wie funktioniert dieser Scanner?
kann ich eine Datei - bei Durchsuchen - eingeben und senden und bekomme dann das Ergebnis
oder
muss ich eine Mail mit der Datei schicken?
Danke und Gruß sit
(Bitte in Zukunft bei so etwas die Editieren Funktion nutzen)
ja
- ich habe vorhin eine Mail von Bitdefender erhalten,
dass diese Datei ein Fehlalarm ist
und die Virendefinition diesbezüglich geändert wurde.
Eigentlich ein Super-Service.
Gruß sit
Mit der zweiten Datei (A0026689.dll DeepScan. Generic. PW/Stealer.3BB4BD75) muss ich mal sehen, was Sache ist.
edit:
Zitat (blitz: 28.08.2006, 18:06)
jhi,
danke
... wie funktioniert dieser Scanner?
kann ich eine Datei - bei Durchsuchen - eingeben und senden und bekomme dann das Ergebnis
oder
muss ich eine Mail mit der Datei schicken?
Danke und Gruß sit
(Bitte in Zukunft bei so etwas die Editieren Funktion nutzen)
Dieser Beitrag wurde von ShadowHunter bearbeitet: 28. August 2006 - 17:54
#13
blitz
geschrieben 28. August 2006 - 18:04
@sit
Durchsuchen - Datei auf deinem Rechner wählen - Send
Datei wird hochgeladen,gescannt und die Auswertung angezeigt
Einfach mal testen / Hast aber oft ne Wartezeit (Viele Anfragen)
Gruß blitz
Durchsuchen - Datei auf deinem Rechner wählen - Send
Datei wird hochgeladen,gescannt und die Auswertung angezeigt
Einfach mal testen / Hast aber oft ne Wartezeit (Viele Anfragen)
Gruß blitz
Dieser Beitrag wurde von blitz bearbeitet: 28. August 2006 - 18:08
Thema verteilen:
Seite 1 von 1