Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Antivirus XP 2008 + Windows Warning Message

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.08.2008, 16:30   #1
thenewkid
 
Antivirus XP 2008 + Windows Warning Message - Standard

Antivirus XP 2008 + Windows Warning Message



Hallo zusammen,

heute beim Surfen hat sich bei mir ein Fenster "Windows Warning Message" aufgetan mit folgendem Text:
"warning! spyware detected on your computer! install an antivirus or spyware remover to clean your computer." (...obwohl ich natürlich ein aktives habe)
Dabei zeigt es 2 Dateien an:
"win32/adware.virtumonde" und "win32/privacyremover".
Außerdem ist mein Bildschirmhintergrund komplett weiß geworden (Desktop-Verknüpfungen sieht man aber noch und funktionieren auch).
Daraufhin hat sich das angebliche (?) Antivirenprogramm Antivirus XP 2008 nach Anfrage an mich und trotz Verneinens durch "Abbrechen" installiert, lässt sich nicht mehr deinstallieren und nervt andauernd mit Virenmeldungen.
Außerdem findet meine Antivirensoftware keinerlei Auffälligkeiten.

Habe Windows XP Home Edition, Anmeldung während des Befalls über Admin-Konto, Windows Explorer, Antivirensoftware Antivir Personal Edition Premium (letztes Update heute) ist aktiv.

Vielen Dank im Voraus.
gruß.

Alt 28.08.2008, 16:58   #2
Andreas_
 
Antivirus XP 2008 + Windows Warning Message - Icon32

Antivirus XP 2008 + Windows Warning Message



Servus

altbekanntes Problem schau mal da:

http://www.trojaner-board.de/55752-antivirus-xp-2008-a.html

http://www.chip.de/news/Antivirus-XP-2008-Vorsicht-falscher-Virenwaechter_32112898.html

http://de.pcthreat.com/parasitebyid-6952de.html


http://www.pctipp.ch/forum/showthread.php?t=2864

Gruß
Andreas
__________________


Alt 28.08.2008, 19:23   #3
thenewkid
 
Antivirus XP 2008 + Windows Warning Message - Standard

Antivirus XP 2008 + Windows Warning Message



Hallo.
Erstmal danke für die schnelle Antwort. Habe mich an
http://www.trojaner-board.de/55752-antivirus-xp-2008-a.html
gehalten und mit Malwarebytes Anti-Malware gescannt. Mache jetzt noch den HJ-Log. Bitte noch um Durchsicht der Berichte, da ich davon absolut überhaupt keine Ahnung habe, ob in Ordnung oder nicht.

Hier schonmal der Anti-Malware-Bericht (der HJ-Log folgt noch):

Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1092
Windows 5.1.2600 Service Pack 2

19:16:30 28.08.2008
mbam-log-08-28-2008 (19-16-30).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 94303
Laufzeit: 1 hour(s), 27 minute(s), 55 second(s)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 4
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 6
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 12
Infizierte Dateien: 22

Infizierte Speicherprozesse:
C:\Programme\rhcc8cj0e541\rhcc8cj0e541.exe (Rogue.Multiple) -> Failed to unload process.
C:\WINDOWS\system32\lphc98cj0e541.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\WINDOWS\system32\blphc98cj0e541.scr (Trojan.FakeAlert) -> Delete on reboot.
C:\Programme\rhcc8cj0e541\MFC71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Programme\rhcc8cj0e541\msvcp71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Programme\rhcc8cj0e541\msvcr71.dll (Rogue.Multiple) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Interface\{bf06da8e-2beb-4816-9bbd-f7625246e245} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{db447818-96b4-40df-8a55-720da496f514} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcc8cj0e541 (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcc8cj0e541 (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcc8cj0e541 (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphc98cj0e541 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Programme\rhcc8cj0e541 (Rogue.Multiple) -> Delete on reboot.
C:\Dokumente und Einstellungen\Elmar (privat)\Anwendungsdaten\rhcc8cj0e541 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Elmar (privat)\Anwendungsdaten\rhcc8cj0e541\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Elmar (privat)\Anwendungsdaten\rhcc8cj0e541\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Elmar (privat)\Anwendungsdaten\rhcc8cj0e541\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Elmar (privat)\Anwendungsdaten\rhcc8cj0e541\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Elmar (privat)\Anwendungsdaten\rhcc8cj0e541\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Elmar (privat)\Anwendungsdaten\rhcc8cj0e541\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Elmar (privat)\Anwendungsdaten\rhcc8cj0e541\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Elmar (privat)\Anwendungsdaten\rhcc8cj0e541\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Elmar (privat)\Anwendungsdaten\rhcc8cj0e541\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Elmar (privat)\Anwendungsdaten\rhcc8cj0e541\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\blphc98cj0e541.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Programme\rhcc8cj0e541\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcc8cj0e541\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcc8cj0e541\MFC71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Programme\rhcc8cj0e541\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcc8cj0e541\msvcp71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Programme\rhcc8cj0e541\msvcr71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Programme\rhcc8cj0e541\rhcc8cj0e541.exe (Rogue.Multiple) -> Delete on reboot.
C:\Programme\rhcc8cj0e541\rhcc8cj0e541.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcc8cj0e541\Uninstall.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lphc98cj0e541.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vx.tll (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Elmar (privat)\Lokale Einstellungen\Temp\.tt15.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Elmar (privat)\Lokale Einstellungen\Temp\.tt2.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Elmar (privat)\Lokale Einstellungen\Temp\.tt4.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Elmar (privat)\Lokale Einstellungen\Temp\.tt5.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Elmar (privat)\Lokale Einstellungen\Temp\.tt7.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Elmar (privat)\Lokale Einstellungen\Temp\.tt8.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Elmar (privat)\Lokale Einstellungen\Temp\.tt9.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Elmar (privat)\Lokale Einstellungen\Temp\.ttA.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Elmar (privat)\Lokale Einstellungen\Temp\.ttB.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Gemeinsames Konto\Favoriten\Online Security Test.url (Rogue.Link) -> Quarantined and deleted successfully.
__________________

Alt 28.08.2008, 19:52   #4
thenewkid
 
Antivirus XP 2008 + Windows Warning Message - Standard

Antivirus XP 2008 + Windows Warning Message



Hier der Log-File, habe in dann über hijackthis.de prüfen lassen und Entsprechendes gefixt.



Logfile of HijackThis v1.99.1
Scan saved at 19:40:59, on 28.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\WINDOWS\Mixer.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Secunia\PSI (RC3)\psi.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\XXX(~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ish.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ish.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de.mcafee.com/apps/mpfplush5/de/mpfplush5/default.asp?affid=0-9&installtype=force&systempopup=true
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Norton AntiVirus Sys] NAVsys32.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Windows Compliant] trogdn.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Norton AntiVirus Sys] NAVsys32.exe
O4 - HKLM\..\RunServices: [Windows Compliant] trogdn.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: Secunia PSI (RC3).lnk = C:\Programme\Secunia\PSI (RC3)\psi.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)

Alt 29.08.2008, 10:08   #5
Andreas_
 
Antivirus XP 2008 + Windows Warning Message - Standard

Antivirus XP 2008 + Windows Warning Message



O4 - HKLM\..\Run: [Norton AntiVirus Sys] NAVsys32.exe
Unbedingt fixen! Added by a variant of the WOOTBOT WORM!

R3 - URLSearchHook: (no name) - - (no file)
äußerst schädlich Sollte gefixt werden, wenn kein (bekanntes) Programm in der Fehlermeldung steht. Sollte gefixt werden, wenn kein bekanntes (oder gar kein) Programm erwähnt wird.

O4 - HKLM\..\RunServices: [Windows Compliant] trogdn.exe
Nicht bekanntes Programm.


hier kannst du die logfile auswerten:

http://www.hijackthis.de/#anl


Alt 29.08.2008, 10:44   #6
nochdigger
 
Antivirus XP 2008 + Windows Warning Message - Standard

Antivirus XP 2008 + Windows Warning Message



Moin

Zitat:
O4 - HKLM\..\Run: [Norton AntiVirus Sys] NAVsys32.exe
Unbedingt fixen! Added by a variant of the WOOTBOT WORM!
da ist mit "fixxen" nix mehr zu machen, das System sollte als kompromittiert betrachtet werden --> Lösung :
http://www.trojaner-board.de/51262-a...sicherung.html
weil siehe hier
Zitat:
To propagate, WOOTBOT worms are known to exploit the LSASS vulnerability present on Windows systems. The said vulnerability is a buffer overrun vulnerability that allows remote code execution, present on Windows systems. Once this vulnerability is successfully exploited, a malicious user is able to gain full control over the target system.
Ändere nach der Neuinstallation alle Pass- und Kennwörter, die jetzigen dürften nicht mehr sicher sein.
Sichere keine ausführbare Dateien und Dateien aus unsicheren Quellen wie P2P.

Bevor du dich an die Neuinstallation machst überprüfe dein System bitte mit
http://www2.gmer.net/mbr/mbr.exe
und poste das Ergebnis hierher.

MFG
__________________
--> Antivirus XP 2008 + Windows Warning Message

Alt 29.08.2008, 11:37   #7
Andreas_
 
Antivirus XP 2008 + Windows Warning Message - Standard

Antivirus XP 2008 + Windows Warning Message



@nochdigger

so ist es,das System ist auch nach Bereinigung nicht mehr vertauenswürdig!

Alt 29.08.2008, 12:21   #8
danr
 
Antivirus XP 2008 + Windows Warning Message - Standard

Antivirus XP 2008 + Windows Warning Message



Man sollte bei diesem sogenannten "XP Antivirus 2008" auch immer wieder darauf hinweisen:

Wenn es sich zur Installation anbiedert, brecht die Anwendung mit dem Task Manager ab. Auf "Abbrechen" oder "Cancel" klicken hat bei dieser "Schweinesoftware" dieselbe Wirkung wie "OK", was freilich besonders perfide ist.

Gruß

Daniel

Alt 29.08.2008, 17:40   #9
thenewkid
 
Antivirus XP 2008 + Windows Warning Message - Standard

Antivirus XP 2008 + Windows Warning Message



Hallo,
das Fixen mit HijackThis hatte ich schon gemacht, habe den "alten" Log-File hier gepostet...ich Schlaumeier...

Hier das Ergebnis von mbr:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Alt 29.08.2008, 18:18   #10
Andreas_
 
Antivirus XP 2008 + Windows Warning Message - Icon24

Antivirus XP 2008 + Windows Warning Message



auf meinen 3 zu verwalteten Rechner laufen nur Benutzerkonten mit eingeschränkten Rechten!

Alt 29.08.2008, 23:00   #11
nochdigger
 
Antivirus XP 2008 + Windows Warning Message - Standard

Antivirus XP 2008 + Windows Warning Message



Moin

Zitat:
auf meinen 3 zu verwalteten Rechner laufen nur Benutzerkonten mit eingeschränkten Rechten!
da is ja auch nix verkehrtes dran
Zitat:
das Fixen mit HijackThis hatte ich schon gemacht, habe den "alten" Log-File hier gepostet...ich Schlaumeier...
das ändert leider nix an der Empfehlung die Kiste neu aufzusetzen.

Zitat:
Hier das Ergebnis von mbr:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
das Ergebnis ist i.O. kannst loslegen mit der Neuinstallation .

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Antwort

Themen zu Antivirus XP 2008 + Windows Warning Message
antivirus, antivirus xp 2008, clean, computer, dateien, detected, explorer, folge, frage, home, nicht mehr, programm, remover, software, spyware, surfen, update, warning, warning! spyware, win32/adware.virtumonde, windows, windows explorer, windows xp, xp home



Ähnliche Themen: Antivirus XP 2008 + Windows Warning Message


  1. Infection-warning-message.com entfernen
    Anleitungen, FAQs & Links - 31.10.2015 (2)
  2. Ende des Mainstream-Supports für Windows Server 2008 und 2008 R2 steht fest
    Nachrichten - 25.09.2012 (0)
  3. Windows Warning Message
    Log-Analyse und Auswertung - 29.11.2008 (6)
  4. Warning! Spyware detected on....XP Antivirus 2008
    Plagegeister aller Art und deren Bekämpfung - 19.09.2008 (0)
  5. antivirus xp 2008 und smart antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 14.09.2008 (11)
  6. WIndows Warning Message
    Mülltonne - 14.09.2008 (0)
  7. Windows Warning Message Spyware fighter?
    Plagegeister aller Art und deren Bekämpfung - 14.09.2008 (1)
  8. Warning! Spyware & Antivirus XP 2008
    Plagegeister aller Art und deren Bekämpfung - 13.09.2008 (5)
  9. Windows Warning Message "Spywar detected on your computer" + Win32/Adware.Virtumonde
    Log-Analyse und Auswertung - 11.09.2008 (14)
  10. Hintergrundbild "Windows Warning Message"
    Log-Analyse und Auswertung - 11.09.2008 (11)
  11. "windows warning message", VBS.Agent.1002....?
    Plagegeister aller Art und deren Bekämpfung - 31.08.2008 (18)
  12. Antivirus xp 2008
    Plagegeister aller Art und deren Bekämpfung - 30.08.2008 (18)
  13. Warning! Spyware detected on....XP Antivirus 2008
    Log-Analyse und Auswertung - 29.08.2008 (11)
  14. Antivirus-2008
    Log-Analyse und Auswertung - 26.08.2008 (3)
  15. Trojanisches Pferd, Antivir hilft nicht + Windows Warning-Message
    Plagegeister aller Art und deren Bekämpfung - 26.08.2008 (1)
  16. Antivirus 2008 XP (nicht "Antivirus XP 2008"!)
    Plagegeister aller Art und deren Bekämpfung - 10.08.2008 (1)
  17. AntiVirus Gold - Warning! Your're in Danger
    Log-Analyse und Auswertung - 07.07.2005 (7)

Zum Thema Antivirus XP 2008 + Windows Warning Message - Hallo zusammen, heute beim Surfen hat sich bei mir ein Fenster "Windows Warning Message" aufgetan mit folgendem Text: "warning! spyware detected on your computer! install an antivirus or spyware remover - Antivirus XP 2008 + Windows Warning Message...
Archiv
Du betrachtest: Antivirus XP 2008 + Windows Warning Message auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.