Bitdefender hat infiziertes Objekt gefunden - habe jetzt Fragen

[tueti]

Guten Morgen, gestern hat Bitdefender mir plötzlich angezeigt, dass es ein infiziertes Objekt gefunden hat. Ich habe 3 Screenshots der Meldung angefügt. Es wurde gemeldet, dass es in Quarantäne verschoben wurde, dann das das Objekt gelöscht wurde und dann nochmal das es in Quarantäne verschoben wurde + eine Zeitleiste des Angriffs, die wie ein Video abläuft.
Ich habe jetzt schon zig System-Scans durchgeführt, er sagt, das er nichts gefunden hat und mein Gerät sicher ist. Ich hatte dann auch gestern noch bei dem PC-Service in unserer Stadt angerufen und ihm das geschildert, weil ich jetzt Angst habe mit meinem PC was zu machen - ich mache halt immer Online Banking mit dem Chrome Browser. Der Mitarbeiter sagte, dass mein Virenprogramm das gemacht hat, was es machen soll und das infizierte Objekt nicht mehr da sei.

Kann ich der Sache wirklich trauen oder eher nicht?
Hab jetzt riesen Angst Online Banking zu machen. Habe mal 3 Screenshots angehängt von der Meldung. Zuerst kam die Meldung das das Objekt gelöscht wurde und dann die Meldung mit der Quarantäne.

 

[muesler]

Willkommen bei CB
Scan doch auch mal mit dem windowseigenen Virenscanner... Melde dich hier wieder, wenn er durch ist und teile uns das Ergebnis mit.
Wichtig: Mach einen vollständigen Scan und erzähle uns, was Du gemacht hast, bevor die Meldung von Bitdefender kam...

 

[shaadar]

Bitdefender gehört ja zu den recht guten Virenscannern. Du solltest Dein ganzes System scannen. Um eine weitere Einschätzung zu erhalten, kannst Du Dir Emsisoft Emergency Kit hier auf Computerbase downloaden installieren, updaten und scannen. Das kann ein paar Stunden dauern.

https://www.computerbase.de/downloads/sicherheit/antimalware/emsisoft-emergency-kit/

 

[maxblank]

Guten Morgen, Rechner komplett formatieren und neu aufsetzen.

Grüße
maxblank

 

[shaadar]

Wenn Du weiter Bedenken hast, kannst Du das (formatieren, neuinstallieren) machen. Dauert halt. Aber damit schließt Du jede Gefahr aus. Ich hoffe Du hast dafür ein Backup von Deinen Daten, das Du auch scannen solltest, am Besten an einem zweiten Rechner.

Aber wenn Windows Defender und Emsisoft nichts finden, ist das Risiko recht klein. Wenn man sich eine infizierte Datei eingefangen hat, ist das ja nicht zwangsweise ein aktiver Keylogger gefährlich für Onlinebanking. Sowas kann mal passieren. Aber wenn du alles ausschließen willst - alles formatieren und neu aufsetzen.

 

[tueti]

Guten Morgen, erstmal danke für die Antworten. Ich lasse gerade den Windows Defender drüberlaufen, könnte noch etwas dauern.

Ich habe, bevor die Meldung kam, am Laptop mit meinem Plotter gearbeitet und dazu das dazugehörige Programm Silhouette benutzt. Habe mit Chrome über Google suchen nach Plotterdateien bzw. Bildern durchgeführt und auch Dateien gekauft per PayPal gezahlt, Bilder runtergeladen.
Online Banking habe ich über 3 Stunden vorher gemacht.

Danke für den Tipp mit der anderen Software, mache ich danach.

An formatieren und neu aufsetzen habe ich auch schon gedacht. Da auf dem Laptop nichts was mega wichtig wäre drauf ist, da ich den nur zum plotten und surfen nutze oder Online Banking machen, mache ich auch kein Backup und was für mich wichtig ist, habe ich schon vor ein paar Jahren auf eine externe Festplatte geschoben, die meistens in der Schublade liegt.

Ergänzung (15. Juni 2025)

Ach noch eine Frage, wenn ich Emsisoft nutzen will, muss ich dann den Bitdefender ausschalten oder geht das parallel, das beide laufen?

Der Windows Defender läuft jetzt auch gerade parallel mit dem Bitdefender, also die suchen nicht parallel sondern der Bitdefender ist halt so an - hoffe man versteht mich.

 

[shaadar]

Emsisoft läuft auch gut parallel. Vielleicht keine zwei Scans gleichzeitig machen. Aber Bitdefender kann im Hintergrund laufen, wenn Emsisoft scannt.

 

[CoMo]

Dein Virenscanner hat Javascript Malware im Chrome Cache gefunden. Das war also Teil irgendeiner Webseite. Chrome führt Webseiten in einer Sandbox aus. Das betrifft dein System vermutlich überhaupt nicht.

Panik-Modus aus. Es ist nichts passiert. Du musst keine weitere Software installieren oder ausführen, erst recht keine weitere "Antivirus" Software.

Wichtigster Schritt: Bitdefender deinstallieren. Damit wird der Windows Defender wieder aktiviert. Dieser reicht völlig aus.

Möchtest du dennoch dein System nun genauer unter die Lupe nehmen, benötigen wir ein FRST-Log.

 

[Janoe]

Wenn "Datei löschen" geklickt wurde und es bei einem erneuten Scan nicht mehr auftaucht sollte das eigentlich gegessen sein. Nicht jeder Fund ist auch wirklich ein Virus. Das sieht jetzt erst einmal wie irgendeine File aus, die beim browsen angelegt wurde, vermutlich beim Besuch irgendeiner "dubiosen" Website. Scharfe Virenscanner springen da recht häufig an, obwohl die Macht solcher Files "in der Regel" eher beschränkt ist. Aber natürlich weiß man das nie und kann nichts zu 100% ausschließen.
Hundertprozentige Sicherheit gibt es nicht. Und man muss realistisch sein: Die "Schadsoftware" wurde eben"gefunden" weil sie "bekannt" ist bzw. Muster enthält die "bekannt" und auffällig sind. Wäre es anders wüssten weder du, noch der Virenscanner etwas davon und sie könnte sich ungestört auf deinem Rechner austoben.

Man kann dir jetzt nur Erfahrungswerte geben, dafür wird man hier dann halt zerfleischt, weil man dabei nicht jede "Eventualität" beachtet.
Was der eine als realistisches Szenario sieht, sieht der andere (darunter zähle ich mich) als paranoid an.
Darum mache ich es kurz: Ich, also ich persönlich, hätte einfach nur auf "Löschen" geklickt und nochmal gescannt, wäre dann nichts mehr aufgetaucht wäre das Thema für mich erledigt. Taucht es nochmal auf, würde ich gucken ob das vielleicht ständig von einer bestimmten Website die ich aufrufe erstellt wird. Erst wenn es einfach nicht "loszubekommen" ist, würde ich formatieren.

Generell gilt: Wenn möglich sollte man überall 2-Faktor Logins verwenden. Das schränkt die Möglichkeiten für Angreifer bereits stark ein.
Wenn du generell Sorge vor Zugriffen hast kann es auch eine gute Idee sein, für Zahlungen jedweder Art eine Linux-Boot-Disk zu nutzen. Ist zwar umständlich aber das dürfte eine der sicherste Methoden sein um nicht irgendwie "gefischt" oder "geloggt" zu werden.

 

[CoMo]

Guten Morgen, Rechner komplett formatieren und neu aufsetzen.

Ich rate noch dazu, das gesamte Gebäude niederzubrennen und für 100 Jahre unter einem Sarkophag einzumauern.

Mit Verlaub, was für ein Blödsinn. Hier ist überhaupt nichts passiert. Was soll diese Panikmache? Ein Antiviren-Programm, das gerne sein Abo verlängert hätte, meldet Javascript-Code im Browser-Cache.

Browser aktuell halten und den Windows Defender nutzen. Mehr ist nicht nötig.

 

[Fluffypuff]

Da deine CPU kontakt zu Schadcode hatte hilft eigentlich nur ein Neukauf, die ist für immer verseucht. Außerdem solltest du deinen ISP wechseln. Zu Bitdefender fällt mir nichts ein, außer das EEK genau die gleiche Scan-Engine benutzt, wie gefühlt alle anderen auch.

Wie in jedem Virenthread wird erstmal für den MS Windows Defender missioniert, danach kommt dann der Tipp mit der Neuinstallation einhergehend mit Bashing der vorhandenen AV-Lösung. Sinnvolle Tipps sehe ich hier nicht.

Scheinbar hast du als schädlich erkannten JS-Code im Browsercache. Leer den einfach. Ansonsten kannst dein System mal komplett scannen. Bitdefender ist schon recht sensibel, und völlig ausreichend.

Wenn man Bitdefender nutzt und dann den MS Defender als Zweitlösung heranzieht, hat man den Knall auch nicht gehört.

 

[Stanzlinger]

Ich rate noch dazu, das gesamte Gebäude niederzubrennen und für 100 Jahre unter einem Sarkophag einzumauern.

Mit Verlaub, was für ein Blödsinn. Hier ist überhaupt nichts passiert. Was soll diese Panikmache? Ein Antiviren-Programm, das gerne sein Abo verlängert hätte, meldet Javascript-Code im Browser-Cache.

Browser aktuell halten und den Windows Defender nutzen. Mehr ist nicht nötig.

unnötige Panik schiebt hier nur der Threadersteller. Es ist nix und war nix. Aber neu aufsetzen kann einem das Gefühl von Sicherheit vermitteln - wobei bei eienm UEFI Virus nützt das auch nicht. Neuer PC muss her

 

[CoMo]

Um das noch mal klarzustellen: Hier ist nichts passiert, das irgendeine Reaktion erfordert.

Kann ich der Sache wirklich trauen oder eher nicht?
Hab jetzt riesen Angst Online Banking zu machen. Habe mal 3 Screenshots angehängt von der Meldung.

Dein System ist nach dieser Meldung sicherheitstechnisch in exakt demselben Zustand wie vorher. Malware im Chrome-Cache gibt es auf jedem System. Seriöse Antiviren-Software würde dafür keine Meldung erzeugen.

Dein Bitdefender möchte dir zeigen, dass es Dinge tut, damit du das Abo bezahlst. So funktioniert dieses Geschäftsmodell.

Du musst nichts tun.

unnötige Panik schiebt hier nur der Threadersteller. Es ist nix und war nix.

Der TE wurde durch eine Meldung seiner "Antiviren" Software verunsichert. Das ist alles.

Wie in jedem Virenthread wird erstmal für den MS Windows Defender missioniert

Offensichtlich aus Gründen.

Sinnvolle Tipps sehe ich hier nicht.

Das Problem liegt aber eher auf deiner Seite.

 

[Fluffypuff]

Die Frage von @tueti fand ich eigentlich angemessen. Ich kann eine Verunsicherung durchaus nachvollziehen. Allerdings sagt er auch, dass er schon Kontakt zur Bank aufgenommen habe und der Aussage des Mitarbeiters nicht ganz traue. Der Rat war aber richtig, wenn Bitdefender eingegriffen hat ist die Bedrohung auch beseitigt.

Einfach mal den Browser und inkl. Cache bereinigen, dann sollte alles weg sein.

Ein guter Rat für einen Zweitscanner ist sowas wie Hitman Pro und ähnliche. MS Defender kann da kaum mithalten. Ich schätze ihn auch grundsätzlich schwächer ein als Bitdefender.

 

[LotusXXL]

MS Windows Defender missioniert,

Es wird empfohlen, nur die im System vorhandene und kostenfreie Windows-Sicherheit (ugs. Defender) zu nutzen und kein Geld für ein externes Programm zu verschwenden.
Für Privatanwender reicht das vollkommen aus.

 

[areiland]

Wenn man Bitdefender nutzt und dann den MS Defender als Zweitlösung heranzieht, hat man den Knall auch nicht gehört.

Warum? Der Defender hätte dieses Objekt ebenfalls gefunden, aber vielleicht weniger unnötigen (weil drei Alarmmeldungen zum gleichen Objekt) Alarm geschlagen. Denn dieser Fund wurde ganz offensichtlich anhand seiner Signatur identifiziert und wäre von jedem Virenscanner gefunden worden.

 

[tueti]

Nochmal danke für die Antworten.

Was heißt Panik schieben, wenn so eine Meldung auftaucht, dann ist man halt verunsichert, weil das noch nie vorgekommen ist vorher. Ich persönlich bin halt sensibel in solchen Sachen, möchte nichts falsch machen.

Was ist denn ein guter Virenscanner? Bitdefender obwohl er eben was kostet oder der Windows Defender oder doch was anderes?

Was ist ein ISP und das mit der CPU wechseln verstehe ich jetzt überhaupt nicht? Und ich weiß auch nicht, was ein FRST-Log ist. Ich bin nur einfache Anwenderin, die froh ist, wenn alles problemlos läuft.

 

[CoMo]

Denn dieser Fund wurde ganz offensichtlich anhand seiner Signatur identifiziert und wäre von jedem Virenscanner gefunden worden.

Aber nicht gemeldet, da unnötig https://www.chromium.org/Home/chromium-security/site-isolation/

Ein Virenscanner, der einen mit Popups für irgendwelche Javascripts im Chrome-Cache mit Meldungen bombardiert, ist unseriöse Software. Das mag Sicherheitsexperten interessieren, die einen Opt-In in solche Meldungen konfigurieren. Beim 0815 User führt es zu solchen Forum-Threads und völlig bescheuerten Tipps, das System platt zu machen.

Noch mal: Kein Grund zur Panik. Es ist absolut überhaupt nichts passiert.

 

[.one]

Einmal den Cache im Chrome löschen, nochmal Bitdefender laufen lassen, fertig. Wer weiß schon, wie oft die entsprechende Seite den Semmel unter verschiedenen Namen abgelegt hat. Aber das sollte reichen und du brauchst dein Haus ganz sicher nicht abreißen und neu bauen (wird bestimmt auch noch empfohlen).

Wenn es dann dennoch immer wiederkehrt, muss man weitersehen.

 

[shaadar]

@tueti: CPU wechseln ist Satire, ISP wechseln auch. Beides hilft nicht, der Poster wollte darauf aufmerksam machen, dass so eine Art Malwarefund an sich nicht so schlimm ist.

Bitdefender wird von AV-Comparatives (https://www.av-comparatives.org/tests/malware-protection-test-march-2025/) oft als sehr gut ausgezeichnet. Kostet aber Geld. Microsoft reicht schon gut aus (kostenlos), aber Bitdefender hat etwas bessere Bewertungen.