ComputerBase Menü
Aktuelles

MS Antivirus 2008

X

Xarfai

Ensign
Registriert
Apr. 2008
Beiträge
248
Hallo zusammen :)

Auf einem PC in unserem Haushalt erscheint seit kurzem eine "Virus-Warnung", die einem sagt, man solle bitte "MS Antivirus 2008" kaufen und damit den Trojaner entferne.

Was ist das und wie werde ich das wieder los? :(
Ich habe schon gegoogelt und mir Spydoctor und den Spyhunter runtergeladen und laufen lassen, aber keines hat was gefunden.

Könnt ihr mir helfen?

Gruß Xarfai:)
 
Herzlichen Glückwunsch, mit Spyhunter hast du dir soeben weitere MalWare runtergeladen. Vermutlich auch dieses Spydoctor.

Die beste Lösung ist, die komplette Windows-Partition zu formatieren und Windows neu drauf zu spielen. Wenn du ganz sicher gehen willst, plättest du die ganze Festplatte inklusive aller Partitionen. Sichere aber vorher alle wichtigen Daten auf einer anderen Festplatte.

Gruß
JonDonsen
 
Es gibt so gute freeware um Spyware loszuwerden, die eigtl bekannt sein sollte. Die findet man zum Beispiel hier auf CB unter Downloads/Sicherheit.

Ich frag mich immer wieder, wie solche Programme wie Spyhunter - die von CB und PC Zeitschriften gar net erwähnt, auf der Festplatte installiert werden. :rolleyes:

Erst informieren, dann downloaden!


Natürlich formatieren!
 
Zitat von Chip:

"Wir empfehlen grundsätzlich die Finger von Sicherheits-Software zu lassen, deren Hersteller Ihnen unbekannt ist."
 
-mit mozilla panda avtive scan auf pandasecurity.com ausführen
-spybot drüberlaufenlassen
-antivir drüberjagen
hatte selber stress mit dem scheiss, bnutz inetexplorer auf keinen fall!
hab damit ein win zerschossen.
per mozilla gestern bei ner bekannten alles sauber gekriegt----hab dafür heute einen becher zimtcreme
mit heidelbeeren als belohnung gekriegt.hmmmm....
n.
 
Leute alles falsch, dies ist wohl eine neue Version!
Ich habe es auch auf einem Notebook drauf; ist sowohl durch Kaspersky als auch Firewalls geschlüpft.
Woher dies auf diesem einen Rechner kam, weiß ich nicht. Bin ziemlich sicher, es kam durch einen Backdoor rein. Zumindest wurde eine Variante des Zlob zusätzlich gefunden.
Ich bin kein Noob und weiß mir in der Regel zu helfen.

Wie man sieht, auch hier aktuell hier: http://forums.spybot.info/showthread.php?t=33331

In diesem Falle kann ich nur sagen: Plattmachen.
Ich hab alles probiert, die Registry rauf und runter gekaut.
Neben diversen Registryänderungen im Desktoplayout, die man noch beseitigen kann,
gibt es aber ein Autostartprogramm, dass ich nicht zu fassen bekomme. Gleichgültig, was man macht, es rekriert sich spätestens nach einem Neustart selbst.
Der Ursprung liegt weder im System Volume Information (deaktiviert , gelöscht) noch im Arbeitsspeicher oder im Bootsektor, zumindest sagen mir das die meisten Tools. Andere Autostarts konsequent deaktiviert, falls einer gehijackt wurde.
Funktioniert aber nicht.
Wenn man alles löscht, was man kann, wird man ebend mit einem Autostart einer Virtumonde.dll konfrontiert, die wie gesagt aus dem Autostart nicht mehr herauszubringen ist. Spybot erkennt sie. Persönlich habe ich sie schon vorher manuell zig mal aus diversen Registryeiinträgen gekillt. Kommt immer wieder.
MS Antivirus mag vielleicht gekillt sein, den Backdoor, der dadurch geöffnet wurde, kann ich leider nicht aufspüren.

Folgendes Vorgehen zum Sichern der Dateien: msconfig - Autostarts deaktivieren gegebenfalls suspekte Einträge löschen (weniger Popups), dann z.B. Avira Antivirus drüberlaufen lassen: dies sollte das MSA 2008 mehr oder minder zerstören (noch weniger Popups. Obacht, den PC nur ins Inet lassen, wenn nötig ansonsten sofort die Verbindung kappen. Nun kann man seine Dateien sichern und den PC neu aufsetzen.

@ Nickname: Würde mir nicht sicher sein, ob der PC nun clean ist.
Scheint mir der nächste große Wurm zu sein, der auf Reisen geschickt wurde.

SEHR ÄRGERLICH, da er den Antivirusprogrammen entkommen ist und MS Antivirus vielleicht eher von diesem unbekannten Wurm runtergeladen wurde, als selber primärer Verursacher zu sein.

Edit: Hab nochmals gesucht und den Trojandropper gefunden. Versteckter Bastard.
Muss sagen Spybot Search & Destroy erkennt auch nicht mehr so viel wie einst.
 
Zuletzt bearbeitet:
Es kommt noch viel schlimmer!

Lol hab den Scheiss auch grad draufbekommen :( war ne meldung da es gäbe nen video codec ,bin drauf reingefallen, eig selber schuld ich gebs zu, bei mir sieht die sache noch viel schlimmer aus. Ich kann weder Taskmanager noch explorer noch Registry öffnen ich bin total am arsch (alles laut mehrerer meldungen aus sicherheitsgründen deaktiviert), er fährt hoch und der dreck fängt an... "nach viren zu suchen" kurz danach schmiert er mir dann auch schon ab. weiss iwer ob ich zumindest iwas machen kann den dreck ausn systemstart rauszubekommen, bevor er mir wieder abschmiert? oder muss ich mit knoppix linux anrücken, wenns sowas noch gibt... is schon ja schon eeeewig her dass ich das ma benutzt habe
 
Ihr seit allerdings selber schuld ..
Dass dieses Teil ohne jegliche Benutzereinwirkung auf den Rechner kommt, glaube ich nicht.
Bisher war es immer ein Anhängsel mit anderer Software oder einfach wenn Nutzer Popups ala' "Free Scan" angeklickt haben. Wenn sie nun über Lücken einsteigen, ist das die erste wirklich illegale Aktion.

Andererseits .. was soll man nachweisen? Ein Dritt-Rechner scannt Ranges, und läd bezahl-Software auf fremde Rechner?

Naja, so oder so - Formatieren, Auch wenn es nach außen hin etwas unseriösere Sicherheitssoftware sein soll, so ist sie im System/gewesen und zwar so tief, wie jede andere Sicherheitssoftware auch kommen kann.

Formatieren Formatieren Formatieren, kein Ausweg, kein Removal, kein "Ich bin Pro" - Scheiß - System ist kompromittiert.

mfg,
Markus
 
Naja wie gesagt, bei mir die sache mit dem codec aber ganz ehrlich wenn jmd nen virus auf deinen pc läd isses so oder so illegal ^^ also warum sollten die leuten dann vor anderen illegalen dingen zurückschrecken? vll isses auch n trittbrettfahrer, weil die Firma die die scheisse verkauft ja n interesse daran hat dass das system noch in soweit funktioniert dass man sich den müll kaufen kann, was bei mir ohne "Pro Wissen" mit Sicherheit nicht mehr der Fall ist
 
Wenn Du es genau wissen willst: Die MS Antivirus "Software" ist nicht anderes als ein Bildschirm, der deinen Desktop überlagert und wie ich schon sagte, ist das erste Vorgehen über Ausführen msconfig zu öffnen, denn dies ist noch möglich.
Falls Du das Programm dann killst, sollte am oberen (linken) Rand des Bildschirms die versteckte Programmtaskleiste erscheinen, wenn du mit der Maus dort hinzeigst. Dann den Bildschirm minimieren oder wenn möglich beenden. Der Taskmanager ist nun wieder aufrufbar bzw. sichtbar, denn er wurde nicht deaktiviert.
Du wirst aber sehen, dass die Systemuhr noch Antivirus Alert aufweist und alle Laufwerke im Arbeitsplatz versteckt sind. Beides wurde über die Registry eingetragen. Uhr: Zusätzliches Textfeld löschen (suche in der Registry nach dem Texteintrag); Laufwerke/ Partitionen verstecken unter XP siehe Googleeinträge - entsprechende Zeile mit den nodrives bearbeiten oder löschen.
Wichtig ist aber, dass Du vor den Registryänderungen das MSA mit z.B Antivir löschst.

Um den eigentlichen Trojandropper auf die Schliche zu kommen, scheint es wirklich nur die "Lösung" Super Antispyware zu geben.
Wenn Du das System so weit bereinigt hast, sollte ein sichern der Dateien kein Problem mehr sein.
 
Naja ich habs etz im abgesicherten modus ne externe festplatte angeklemmt und die wichtigsten dateien rumgezogen, allerdings gibts bei mir im normalen modus gar kein ausführen mehr und n kaspersky kann ich auch nich installieren ad-aware 2007 hatte ich drauff hat was gefunden konnts allerdings nich löschen, hab dann versucht über prozesse beenden das zu ermöglichen keine chance hat er alles blockiert, ich machn platt
 
Zuletzt bearbeitet:
Hallo zusammen,
Ich hatte das Problem mit dem Mist, nur bei mir war es MS Removal Tool, was aber eig. dasselbe ist.
Also, um diesen Mist zu löschen muss man kein Programm runterladen! Was man braucht sind CCleaner und Avira AntiVir.
In der Registry einfach das Ding löschen, ansonsten mit CCleaner und Avira AntiVir. Natürlich auch die Dateien löschen.
 
Thadda schrieb:
Hallo zusammen,
Ich hatte das Problem mit dem Mist, nur bei mir war es MS Removal Tool, was aber eig. dasselbe ist.
Also, um diesen Mist zu löschen muss man kein Programm runterladen! Was man braucht sind CCleaner und Avira AntiVir.
In der Registry einfach das Ding löschen, ansonsten mit CCleaner und Avira AntiVir. Natürlich auch die Dateien löschen.
Zum Vergrößern anklicken....


Na super! Ein drei Jahre altes Virus hast du ausgegraben, das erkennen mittlerweile schon alle Fake-AV's :evillol:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

P
Antivirus Free vs Paid
2 3 4
Antworten
66
Aufrufe
5.885
lowRange
L
D
Avast Free Antivirus
Antworten
12
Aufrufe
1.634
obz245
O
H
  • Gesperrt
Welches Antivirus soll ich kaufen?
Antworten
5
Aufrufe
1.845
AdoK
A
happyfalke
G Data AntiVirus 2015 - BankGuard - Meldung
Antworten
9
Aufrufe
6.917
happyfalke
happyfalke
purzelbär
Ashampoo Antivirus 2014
Antworten
4
Aufrufe
2.167
purzelbär
purzelbär
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz