BitDefender meldet einen Virus!

[64-Bit Monster]

Hallo erstmal und zwar meldet BitDefender Internet Security 2009 immer einen unbekannten Virus ( Unknown Virus ). Er konnte nicht gelöscht,Desinfiziert od in Quarantäne verschoben werden. Das einzigste was er macht er blockiert ihn. Ok dachte ich mir soweit sogut nur komischerweise meldet BitDefender in regelmäßigen Abstände den Virus aber nur wenn ich FireFox aufhabe .

HiJack = nix gefunden
BitDefender Scannen = nix gefunden
Ad-Aware Scannen = nix gefunden



Meine Frage nun! Ist das evt eine Fehlermeldung? Ich habe auch schon bei Google gesucht dort gibt es schon paar Einträge die habe sowas haben aber es gibt halt keine Antwort drauf ob es ne Virus nun ist od ne Falschmeldung .

[Pilzkopf]

Ich Tippe auf ein FUD Trojaner mit Inject.

Daher: Ein Trojaner welcher nicht direkt erkannt wird schleust seinen Code in firefox ein. Dieses ändern der DLL Dateien erkennt Bitdefender.

Ein Scan kann nichts erkennen, da der Trojaner Undetectet, also Unerkannt ist. Nun versucht der Trojaner, um nicht von der Firewall erkannt zu werden, seine Verbindung über die Firefox.exe aufzubauen (welche ja Zugriff aufs Inet hat).

Machen kannst du eig nix, warten bis der Trojaner erkannt ist (24h bis unendlich, meist 4-6 Wochen), oder das System plattmachen.

Vllt mal Autostarts checken (also nich nur der Autostart, sondern auch ReG usw, hier alles löschen was nicht identifizierbar ist (Google, auch ServiceS32 Kann böse sein!).

Gz, Olli

[64-Bit Monster]

Hab ja die Prozesse schon mit HiJack gescannt nix gefunden. Habe auch schon mit Ad-Aware gescannt auch nix gefunden. FireFox ist zurzeit auf 3.03 hmm evt bei 3.04 schon behoben?

[Pilzkopf]

:P

Naja, sowas kann eig keine Software finden, wenn der Progger gut war.

Das Prob liegt darin:

Der Trojaner startet sich sagen wir alle x Minuten (Kann auch Random sein). Dann versucht dieser zu injecten (Meldung von BitDefender) und beendet sich sofort wieder.

Um ehrlich zu sein, das einzig wirklich sichere ist Plattmachen.

[64-Bit Monster]

Habe nun Platte gemacht und später mal ne Test Install absolviert. Mit FireFox 3.04 kommt die Meldung auch mit dem UKNOWN Virus. Dh Version 3.03 sowie 3.04 haben diese Sicherheitslücke. Surfe nun mit Opera auch wenn der Browser mir garnicht zusagt aber bis jetzt habe ich keine Meldung bekommen zwecks Virus usw.

[swatcher1]

Du surfst also absichtlich auf Seiten, die einen Bug des verwendeten Browsers nutzen um Dir vom AV eine Meldung anzeigen zu lassen, dass schadhafter Code gefunden wurde... *grübelt*
Muss ja fantastisch aussehen diese Meldung xD

Wobei ich ziemlich sicher bin, dass es entsprechende Seiten für _jeden_ Browser gibt, auch für Opera, und Deine Art zu "testen" also eher unbrauchbar ist.

greetz

[64-Bit Monster]

Zitat:

Du surfst also absichtlich auf Seiten, die einen Bug des verwendeten Browsers nutzen um Dir vom AV eine Meldung anzeigen zu lassen, dass schadhafter Code gefunden wurde... *grübelt*
Muss ja fantastisch aussehen diese Meldung xD

Sehr geehrter Herr Swatcher1,

Ich surfe nicht auf Seiten die Bugs des Browsers enthalten. Ich war 5min auf der Startseite Google und dann kam schon die Viren Meldung.

Ja klar hat Opera usw auch Lücken aber solange die Lücke im FF nicht gestopft ist bleib ich erstmal beim Opera.

[Raffnix]

Zitat:

Zitat von swatcher1

Du surfst also absichtlich auf Seiten, die einen Bug des verwendeten Browsers nutzen um Dir vom AV eine Meldung anzeigen zu lassen, dass schadhafter Code gefunden wurde... *grübelt*
Muss ja fantastisch aussehen diese Meldung xD

Wobei ich ziemlich sicher bin, dass es entsprechende Seiten für _jeden_ Browser gibt, auch für Opera, und Deine Art zu \"testen\" also eher unbrauchbar ist.

greetz

Was soll denn der Quark? Irgendwie muss er doch herausfinden, ob die, wenn es denn durch sie kommt, Sicherheitslücke im 3.0.4 auch noch besteht.
Wenn nicht auf der Seite, auf der der Bitdefender Alarm schlägt, wo dann sonst? Da, wo nie eine Meldung kommt?

[Pilzkopf]

-.- Wo steht denn das es ne Seite ist die das was versucht?
Das wäre (wenns denn erkannt wäre) Sofort mit der Meldung HTML Script Inject (bzw Jave Script Inject, whatever) passiert. Unknown ist aber in 99% der Fälle ein DLL inject. Und ich weis das BitDefender einer der wenigen ist, die 90% der Injects erkennen (aber nur 50% der Viren...).

Also, ich kenn mich in dem Bereich relativ gut aus, meine Aussage: PC 4 Woche auslassen, AV updaten, scannen, oder: Einfach plattmachen.

[64-Bit Monster]

Danke euch .

Habe PC platt gemacht und surfe nun mit Opera 9.6 . Bis jetzt ist noch keine Meldung seites BitDefender gekommen. Ich hoffe das die das mit dem nächsten Update seitens Firefox wieder beheben.

MFG

[swatcher1]

Nu Moment mal... laut Deiner Aussage (zumindest habe ich das so aufgefasst?) hast Du das Sys geplättet -->

Zitat:

Zitat von 64-Bit Monster

Habe nun Platte gemacht und später mal ne Test Install absolviert. Mit FireFox 3.04 kommt die Meldung auch mit dem UKNOWN Virus. Dh Version 3.03 sowie 3.04 haben diese Sicherheitslücke. Surfe nun mit Opera auch wenn der Browser mir garnicht zusagt aber bis jetzt habe ich keine Meldung bekommen zwecks Virus usw.

Danach zum testen Google-Startseite, ja?

Zitat:

Zitat von 64-Bit Monster

Ich surfe nicht auf Seiten die Bugs des Browsers enthalten. Ich war 5min auf der Startseite Google und dann kam schon die Viren Meldung.

So... da ich es als recht unwahrscheinlich empfinde, dass auf der Google-Startpage eine Infizierung vorliegt ging ich also davon aus, dass Du (zum testen?) auf eine entsprechende Seite gehst, auf der die Meldung kommt. Punkt.

Interessant ist ja, dass nach dem plätten (sofern es statt fand?) das Problem weiterhin existiert --> Keine schadhafte Software mehr Lokal vorhanden & wie erwähnt Google-Start unwahrscheinlich...

@Raffnix: Google-Start-Seite... injection... sehr wahrscheinlich, jo, sicher, passt schon...

Naja, however, irgendwas passt da meiner mMn nicht, aber da das Problem ja behoben ist, was solls...

greetz

[64-Bit Monster]

Zitat:

hast Du das Sys geplättet -->

Ja habe ich.

Zitat:

Danach zum testen Google-Startseite, ja?

Ja zb aber war auch hier auf Tweakpc

Nach so gefühlten 5min meldet halt BitDefender das ne Virus geblockt wurde.

Beschreibung:

BitDefender Blockierte einen Virus

Name:

UKNOWN VIRUS

Joar dachte das es evt an meiner FF version 3.03 hängt.

Zitat:

So... da ich es als recht unwahrscheinlich empfinde, dass auf der Google-Startpage eine Infizierung vorliegt ging ich also davon aus, dass Du (zum testen?) auf eine entsprechende Seite gehst, auf der die Meldung kommt. Punkt.

Ne ich meinte das eher mit dem Testen der Versionen wie schon erwähnt hatte ich erst die 3.03 und nach dem neueaufsetzen habe ich glei die 3.04 installiert.

Zitat:

Interessant ist ja, dass nach dem plätten (sofern es statt fand?) das Problem weiterhin existiert --> Keine schadhafte Software mehr Lokal vorhanden & wie erwähnt Google-Start unwahrscheinlich...

Vor dem Plätten FF 3.03
Nach dem Plätten FF 3.04

Problem wurde aber nicht behoben durch das installieren der 3.04