generic.malware.SFYdlwdld.4BCC37B3

Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

generic.malware.SFYdlwdld.4BCC37B3

jumbi2 am 07.08.2007, 21:14 / 2 Antworten / Baumansicht

Hallo,
ich habe seit kurzem folgendes Problem: Der BitDefender 8 meldet bei jdem Eischalte (Internetverbindung erzeugen) generic.malware.SFYdlwdld.4BCC37B3 BitDefender blockt angeblich das Virus (in C.\windows\system32\rlx5dom1.dll.

Wer weiß was das zu bedeuten hat? Kann ich das File ohne schädliche Auswirkungen löschen?

mmk

jumbi2 „generic.malware.SFYdlwdld.4BCC37B3“

07.08.2007, 22:23 Optionen

Ja, damit hast Du in der Tat ein großes Problem. Wenn Du die Datei C:\WINDOWS\SYSTEM32\rlx5dom1.dll hier gegenprüfst, wirst Du feststellen, dass es sich um eine Komponente einer Backdoor.Haxdoor-Version handelt.

Poste hier die Scanergebnisse zwecks detaillierten Überblicks.

Unabhängig davon: Aufgrund dieser Infektion wäre das System neu aufzusetzen.

Olaf19

jumbi2 „generic.malware.SFYdlwdld.4BCC37B3“

07.08.2007, 23:05 Optionen

> Kann ich das File ohne schädliche Auswirkungen löschen?

Jein... das Löschen des Files als solches hat natürlich keine schädlichen Auswirkungen. Aber niemand kann dir garantieren, dass die Schadsoftware danach absolut rückstandsfrei aus dem System entfernt ist - ehrlich gesagt: Ich hätte kein Vertrauen mehr zu einem einmal infizierten System. Die einzig konsequente Möglichkeit hat mmk aufgezeigt: einmal neu aufsetzen.

Ich weiß, dass ist von Fall zu Fall eine Heidenarbeit, je nachdem, wie viele Programme man installiert und Einstellungen daran vorgenommen hat. Alles andere ist aber nichts Halbes und nichts Ganzes.

Tipp: Mach dir gleich nach der Neuinstallation (bzw. bei Windows XP: gleich nach der Produktaktivierung!) ein Image der Systempartition, später noch weitere Images inkl. aller Treiber und schließlich aller Programme. Damit sparst du bei neuerlichen Problemen mit Schadsoftware viel viel Zeit.

CU
Olaf