Aggressiver Virus im Umlauf (Warning! Spyware detected on your computer!)

BAD

Commodore
Dabei seit
Aug. 2004
Beiträge
4.332
#1
Habe heute eine Flash h.264 exe runtergeladen von einer eigentlcih nicht all zu vertrauenswürdigen Seiten.

Hatte zum Zeitpunkt Avira PE Installiert.

Habe die .exe ausgeführt und auf einen schlag hatte ich ein Anti Spayware Programm drauf das ich so schnell wie m,öglich versuchte zu beenden, es dauerte nur sekunden und schon hat mein Anti Virus Trojaner noch und noch erkannt.

Jetzt habe ich alles aus dem Startup gehauen was mit dem Virus hineingeschrieben wurde und habe die .exe Daten gelöscht die ich zum Virus gefunden habe.

Folgendes Problem.

1. Desktop hat sich verändert und ist nun Blau und darin steht:

Warning! Spayware dedected on your Computer!
Install an Antivirus or spayware remover to clean you Computer.


2. Desktop/Einstellungen ist nicht mehr alles verfügbar

3. System läst sich nicht wiederherstellen da die Anwendung Hilfe und Support einen fehler aufweist.

Habe nun Avast 4.8 installiert und im Bootsektor alles durchprüfen lasen, leider ohne erfolg. Auch Adware 2008 und Spaybot konnten das problem nicht lösen. Habe noch andere Software getestet.

Selbes Probelm:
http://forum.chip.de/viren-trojaner-wuermer/warning-spyware-detected-your-computer-1051860.html
 

Anhänge

Zuletzt bearbeitet:
Dabei seit
Juni 2008
Beiträge
3.443
#2
AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

Sieht man mal, dass auch Antivirenprogramme nicht immer vor einem Schädlingsbefall schützen.

Und Deine Frage ist jetzt, wie bekommst Du ihn runter?
Für mich käme da nur format c: und nix anderes in Frage. Du kannst sonst nie sicher sein, dass Du den restlos von System bekommst.
 

BAD

Commodore
Ersteller dieses Themas
Dabei seit
Aug. 2004
Beiträge
4.332
#3
AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

Naja wie das halt so ich, habe verdammt viel Software auf meinen Festplatten und dieRegistereinträge gehen alle verlohren.
 

werkam

Alter Meckermann
Dabei seit
Okt. 2001
Beiträge
56.880
#4
AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

Melde Dich als Admin im abgesicherten Modus an, am besten vorher HighJack runterladen, installieren/ausführen und alle Einträge checken lassen, am besten sofort löschen lassen. Dann einen Wiederherstellungspunkt laden vor dem Befall, Internet trennen und alle zum Trojaner gehörigen Dateien vom PC entfernen, sind sehr viele. Das Hintergrundbild musst Du auf jeden Fall löschen, es enthält auch den Trojaner. Alle Startseiten auf about:blank setzen, und so weiter und so fort, habe bei einem Kollegen ca. 5 Stunden gebraucht, danach lief der Rechner wieder (Internet habe ich nicht mehr angeschlossen), Daten gesichert (waren Wichtige bei, sonst hätte ich es mir erspart), formatiert und dann eine komplette Neuinstallation gemacht.
 

BAD

Commodore
Ersteller dieses Themas
Dabei seit
Aug. 2004
Beiträge
4.332
#5
AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

Jop das war das erste an das ich auch gedacht habe. Hab den PC in den abgesicherten Modus gefahren und wolte System Wiederherstellung machen. So weit so gut wen der scheiss Virus nicht ein fehlerverursachen würde beim hilfe und support Menü wie auf dem Bild oben. :(

Automatisch ins Startup schreibt er sich nicht mehr.
 

werkam

Alter Meckermann
Dabei seit
Okt. 2001
Beiträge
56.880
#6
AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

Im abgesicherten Modus hast Du den Fehler ja nicht weil die autostartenden Programme nicht geladen werden. Wichtig ist es als Administrator zu machen oder mit einem Benutzer der noch nie angemeldet war und Adminrechte hat.
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
dort bei DisableTaskMgr und DisableRegistryTools
den Wert auf 0 ändern bei allen Benutzern, einfach nach den Einträgen suchen lassen in der ganzen Registry, geht am schnellsten.
Danach bei allen Benutzern aus HKEY_USERS\Benutzerid\Software\ Microsoft\ Windows\ CurrentVersion\ alle nicht identifizierbaren Einträge unter Run, RunOnce, RunServices entfernen. Beim Lokalen User der angemeldet ist natürlich auch und aus HKLM Local Machine, viel Spass, vergiss nicht die Dateien zu löschen, es sind einige DLL, EXE, usw, die aufgerufen werden von dem Eindringling.
Geholfen hat mir auch http://www.computerbase.de/downloads/software/sicherheit/prevx_csi_free_malware_scanner/
leider konnte ich nichts entfernen in der Shareware Version, aber angezeigt wurden die Dateien, die konnte ich dann manuell löschen. Den Rest habe ich dann mit http://www.computerbase.de/downloads/software/sicherheit/hijackthis/ erledigt. Vor allem alle Einträge im IE mittels HighJack löschen lassen.
 
A

aido

Gast
#7
AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

Habe heute eine Flash h.264 exe runtergeladen von einer eigentlcih nicht all zu vertrauenswürdigen Seiten
Und wieso hast du das gemacht?

Da du selbst schriebst das es eine nicht vertrauenswürdige Seite ist, warum hast du diese dann ausgeführt?

Erstellt mal ein HijackThjis Logfile hier die Anleitung.

aido
 

neuer Astra

Cadet 4th Year
Dabei seit
Juli 2008
Beiträge
64
#8
AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

Ist doch egal warum er das gemacht hat, nochmal wird er das nicht machen.
@ BAT. Sicher deine wichtigen Daten und formatiere dann.
Wieso hast du kein backup, wenn du doch so viel hast ?.
 
Dabei seit
Mai 2008
Beiträge
15.019
#9
AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

Hallo @BAD,
ich denke, daß dir "SmitFraudFix" bei deinem Problem weiterhelfen kann. Die Anleitung und den DL findest du auf der von mir verlinkten Seite.
 
A

aido

Gast
#10
AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

Hallo @BAD,
ich denke, daß dir "SmitFraudFix" bei deinem Problem weiterhelfen kann. Die Anleitung und den DL findest du auf der von mir verlinkten Seite.
Bist du dir sicher, dass damit das Problem aus der Welt geschafft wird?
Ich glaube nicht, deshalb halte ich persönlich von solchen Tools absolut gar nichts.

Die sauberste Lösung ist Format C:
Auch wenn wenn das Logfile noch nicht da ist, denke ich das er sich ein Fraud-Tool installiert hat. In den meisten Fällen werden solche Tools auch mit ZLob in Verbindung gebracht. Aber genaueres kann man sagen, wenn das Logfile gepostet wurde.

aido
 
Dabei seit
März 2002
Beiträge
2.672
#11
AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

in abgesicherten modus booten, windows-cd einlegen

start -> ausführen -> cmd [enter]

dann
Code:
sfc /scannow
http://www.pcwissen.eu/systemdateien-reparieren.html

am besten wäre es format c: / neu installieren oder ein vorher erstelltes image zurückzuspielen,

edit:

na du bist ja einer, hast mit rootkits verseuchte gif-dateien & lädst dann hier gifs hoch ;)

das hilfe&supportcenter kannst du schon starten, musst nur

start -> ausführen -> services.msc [enter]

dann dort den dienst starten, damit dürfte es wieder gehen, wenn nicht - pech gehabt :(
 
Zuletzt bearbeitet:

Kommandofrosch

Lt. Junior Grade
Dabei seit
Okt. 2002
Beiträge
486
#12
AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

Traurig mit Spyware + Malware unter Microsoft Windows.
Darum vor Installation neuer Software Echtheit überprüfen. Leider erkennen die ganzen AV-Systeme eh nur maximal 60% der Schädlinge.
Statt Format C: würde ich im Falle eines Internetcomputers folgend vorgehen.
Festplatte in 2 Bereich einteilen: A) Windows installieren --> Nur für Spiele + Anwendungen
B) Auf der anderen Häfte der HDD ein echtes OS wie Solaris, BSD oder Linux installieren und mit einem dieser 3 genannten Systeme geht man in das Internet. Windows sollte so abgesichert sein, so dass man ein passwortgeschützten Admin hat und dass man mit einem eingeschränkten Account unter Windows gamed oder arbeitet.
 
Zuletzt bearbeitet:

BAD

Commodore
Ersteller dieses Themas
Dabei seit
Aug. 2004
Beiträge
4.332
#13
AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

Ist doch egal warum er das gemacht hat, nochmal wird er das nicht machen.
@ BAT. Sicher deine wichtigen Daten und formatiere dann.
Wieso hast du kein backup, wenn du doch so viel hast ?.
In 8 Jahren kommen einige Daten zusammen. Da muss ich schon öfters Daten löschen auf meinen 2Terrabyte in der zwischenzeit, habe glücklicherweise noch ein NAS Server der nicht von dem Problem betroffen ist.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:06:31, on 09.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\Programme\Avast4\aswUpdSv.exe
C:\Programme\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Bonjour\mDNSResponder.exe
d:\Aufnahmen\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\CPUCooL\CooLSrv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\Programme\Avast4\ashMaiSv.exe
C:\Programme\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dopaxizm\nczozale.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Programme\ClamWin\bin\ClamTray.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Messenger\msmsgs.exe
D:\Aufnahmen\Tobit ClipInc\Player\ClipIncTray.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\qfyzgxqp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avast4\setup\avast.setup
C:\Programme\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/intl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Programme\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll (file missing)
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Programme\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll (file missing)
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Programme\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ClipIncSrvTray] "d:\Aufnahmen\Tobit ClipInc\Player\ClipIncTray.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [ensrvset] C:\WINDOWS\system32\qfyzgxqp.exe
O4 - HKLM\..\Policies\Explorer\Run: [5FpiUDI4h6] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dopaxizm\nczozale.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.3.7.cab
O16 - DPF: {9E065E4A-BD9D-4547-8F90-985DC62A5591} (PlayerPT Control) - http://10.0.0.16/PlayerPT.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1B26101-23FB-4855-9171-F79F29CC7728} (UltraCamX Class) - http://10.0.0.19/UltraCamX.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15035/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC130C35-14B9-4E60-A3D9-4C954100C799}: NameServer = 10.0.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: DbMonWeb - {7609FE0B-4518-ADE5-1565-0B13374C83E8} - C:\Programme\otsguse\DbMonWeb.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - d:\Aufnahmen\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe

--
End of file - 9626 bytes

Edit:

SmitFraudFix konnte das Problem auch nicht beheben.
 

Anhänge

Zuletzt bearbeitet:

BAD

Commodore
Ersteller dieses Themas
Dabei seit
Aug. 2004
Beiträge
4.332
#14
AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

Folgendes ergebnis zu dieser .exe erhielt ich bei: http://virusscan.jotti.org/de/


Datei: qfyzgxqp.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
-
Bit9 rapportiert: {BIT9_THREAT}

A-Squared
Keine Viren gefunden
AntiVir
TR/Downloader.Gen gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
CPsecure
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Ikarus
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
a variant of Win32/TrojanDownloader.FakeAlert.BP gefunden
Norman Virus Control
Keine Viren gefunden
Panda Antivirus
Keine Viren gefunden
Sophos Antivirus
Mal/EncPk-DG gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden
 
Dabei seit
Aug. 2006
Beiträge
2.828
#15
AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

Statt Format C: würde ich im Falle eines Internetcomputers folgend vorgehen.....
das ist keine schlechte variante aber otto-normalverbraucher hat an seinem haus eine alarmanlage. du hast wahrscheinlich auch noch einen unterirdischen tunnel von der garage zum haus voll mit mittelalterlichen fallen. und eines tages verlierst du den garagenschlüssel und stehst auch draußen.

was ich damit sagen will ist das die meisten menschen die sich mit dem inet nur begrenzt auskennen ein popup ala " ihr pc ist gefährtet" anklicken in dem glauben es hilft ihnen weiter. besonders die älteren menschen.
 
Dabei seit
Mai 2008
Beiträge
15.019
#16
AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

@aido,
Bist du dir sicher, dass damit das Problem aus der Welt geschafft wird?
Nein.

Keine Frage; da sich aber @BAD mit dieser Lösung nicht anfreunden möchte, sollte man auch noch auf andere Möglichkeiten verweisen, auch wenn diese Optionen ein nicht geringes Restrisiko beinhalten. Dieses Risiko einzugehen, muß jeder für sich entscheiden.
 
Zuletzt bearbeitet: (... immer diese Tippfehler.)
Dabei seit
Mai 2008
Beiträge
15.019
#18
AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

@BAD,
das hier gilt übrigens auch für dein Malwareproblem: KLICK
 
Dabei seit
Sep. 2005
Beiträge
532
#19
AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

Hallo leue hatte fast das selbe problem, habe den dienst hilfe und support neu gestartet!
Nach dem ich den Virus entfernt hatte ( was sehr lange gedauert hatt ) habe Antivir mehrmals
laufen lassen ( mit neu start! ) bei mir hat es geholfen. MFG Hellmen
 
Dabei seit
Dez. 2005
Beiträge
2.849
#20
AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

Sieht man mal, dass auch Antivirenprogramme nicht immer vor einem Schädlingsbefall schützen.

Und Deine Frage ist jetzt, wie bekommst Du ihn runter?
Für mich käme da nur format c: und nix anderes in Frage. Du kannst sonst nie sicher sein, dass Du den restlos von System bekommst.

Was ich mich frage.
Wenn der User von eine nicht vertrauenswürdige seite eine *.exe saugt . warum führt er diese dann noch aus ?

Da ist nicht die Schuld beim AV prog zu suchen sondern beim user
 
Top