Virus:Generic.PWStealer.F557938D

6Antworten
  1. #1
    Avatar von distel.hf
    distel.hf ist offline
    Themen Starter

    Title
    Benutzer
    seit
    18.01.2005
    Ort
    32051 herford
    Beiträge
    895

    Standard Virus:Generic.PWStealer.F557938D

    Hi;
    habe heute bei mir beim woechentlichen scan o.g virus gefunden..
    gibt es ein verzeichnis für gefährlichkeit/anderes??
    thx for help
    distel

  2. #2
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    also wichtig ist ja das er gefunden wurde. Mit welchem Antivirenprogramm hast du ihn denn gefunden? Im Netz konnte ich zu diesem Namen nicht wirklich Informationen finden.

    Konnte er denn entfernt werden?

  3. #3
    Avatar von Nikki
    Nikki ist offline

    Title
    Moderator
    seit
    13.01.2005
    Beiträge
    3.475

    Standard

    Der Name deutet darauf hin, dass Passwörter gestohlen werden.

    Vielleicht hilft dir das ein bisschen weiter:

    https://www.symantec.com/security_respon ... 99&tabid=3

    In einem solchen Fall würde ich über eine Neuinstallation nachdenken und vor allen Dingen alle wichtigen Passwörter ändern.

    Schöne Grüße
    Nikki

  4. #4
    Avatar von distel.hf
    distel.hf ist offline
    Themen Starter

    Title
    Benutzer
    seit
    18.01.2005
    Ort
    32051 herford
    Beiträge
    895

    Standard

    Hi;
    @Nikki,@Dirk..
    gefunden habe ich den virus mit bitdefender(prof 9 plus)..
    das prog ist komplett in deutsch und bei meinen mangelhaften englisch-
    kenntnissen eben vorteilhaft fuer mich..
    ich stelle hier mal das ganze berichtszitat ein:
    C:\Dokumente und Einstellungen\Diestel\Lokale Einstellungen\Anwendungsdaten\Identities\{0BC9EB74-5130-4825-8556-F3D154B01C6F}\Microsoft\Outlook Express\pc.dbx=>(message 15)Infiziert mit: Generic.PWStealer.F557938D
    ----
    daraus ersah ich,dass vermutlich der anhang einer mail infiziert war..
    ich habe daraufhin den gesamten ordner"identities"(siehe oben im zitat)
    erst mal in den papierkorb gestellt--wiederherstellung ist ja möglich--
    und die leute von bitdefender angeschrieben>>denn leider laesst sich
    o.g.eintrag weder in quarantaene verschieben noch desinfizieren..
    mal sehen was die antworten??
    @nikki,ich wurde hier immer nur nach Deiner kto # gefragt,aber die
    hab ja nicht mal ich rausgekriegt*gg*
    thx erstmal fuer die hilfe..
    wenn ich bescheid erhalten habe,melde ich mich hier wieder..
    mfg
    distel

  5. #5
    Avatar von Nikki
    Nikki ist offline

    Title
    Moderator
    seit
    13.01.2005
    Beiträge
    3.475

    Standard

    Es gibt diesen Ordner "pc" in deinem Emailprogramm, und da verbirgt sich die verseuchte Email - vermutlich mit Anhang. Hoffentlich hast du von diesem Ordner nichts ausgeführt. Ist dort keine Email drin, die dir irgendwie merkwürdig vorkam?

    "ich wurde hier immer nur nach Deiner kto # gefragt"

    Warum denn das? Ich habe keine Ahnung.

    Schöne Grüße
    Nikki

  6. #6
    Avatar von distel.hf
    distel.hf ist offline
    Themen Starter

    Title
    Benutzer
    seit
    18.01.2005
    Ort
    32051 herford
    Beiträge
    895

    Standard

    Hi;
    ich stelle hier mal rein,was mir bitdefender schrieb..
    hoffentlich sprengt dies den rahmen nicht,was man darf..
    mfg
    distel

    zitat:
    vielen Dank für Ihre Nachricht. Bitte führen Sie einmal einen Prüfvorgang mit
    BitDefender über sämtliche Festplatten durch und übersenden Sie uns im
    Anschluß bitte die Berichtsdatei namens "vscan.log" per E-Mail.

    Anbei erhalten Sie von uns ausserdem das Programm HijackThis. Bitte
    extrahieren Sie das ZIP-Archiv im Anhang an diese E-Mail auf Ihren Desktop.
    Starten Sie das Programm nun per Doppelklick und klicken Sie dort auf die
    Schaltfläche "Do a system scan and save log file". Nach Abschluß des Vorgangs
    erhalten Sie auf dem Desktop eine Datei namens "hijackthis.log" die Sie uns
    bitte ebenfalls per E-Mail zukommen lassen.
    Starten Sie bitte Hijackthis anschliessend erneut und klicken Sie auf "Open
    the Misc Tools Section". Setzen Sie nun ein Häckchen bei "List also Minor
    Sections (full)" und bei "List empty sections (complete)". Klicken Sie nun auf
    "Generate StartupList Log". Klicken Sie bei dem sich öffnenden Pop-Up auf
    "Yes". Speichern Sie die sich öffnende Datei und senden Sie uns diese bitte
    ebenfalls per EMail zu.
    Diese Berichtsdateien benötigen wir zur Analyse der Infektion bzw. Verbreitung
    der Schädlinge auf Ihrem Computer.
    Anschliessend können wir Ihnen gezielt Informationen und Anleitungen zur
    Beseitigung dieser zukommen lassen.

  7. #7
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    also im Prinzip möchten sie ja nichts anderes als das was wir dann auch immer benötigen, nämlich das HijackThis Logfile. Damit kann man schon ziemlich gut einschätzen was auf dem System so los ist...

Ähnliche Themen

  1. Generic Fehler

    Von KillerMieze im Forum Windows XP
    Antworten: 1
    Letzter Beitrag: 28.05.2011, 08:39
  2. XP - generic host process...

    Von Hilmar2001 im Forum Windows XP
    Antworten: 1
    Letzter Beitrag: 08.08.2009, 10:36
  3. Trojan horse generic 11.ASCQ

    Von maexle53 im Forum Antivirus und PC Sicherheit
    Antworten: 13
    Letzter Beitrag: 15.10.2008, 10:48
  4. Generic Host Process

    Von Barny im Forum Anwendersoftware
    Antworten: 1
    Letzter Beitrag: 18.09.2006, 15:03
  5. Generic Host Process for Win32 Services

    Von im Forum Windows XP
    Antworten: 2
    Letzter Beitrag: 07.05.2005, 21:19
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz