T5xx (T500-550 ohne "p") Malware - Client Security Password Manager - Interner Fehler 25002

[ikellerer]

Hallo,

seit heut morgen habe ich ein massives Problem:
Immer wenn ich ein neues Explorer-Fenster starte, geht ein Popup auf "Warten Sie während Client security password manager .... konfiguriert" - kurz darauf erschein ein neues Fenster "Interner Fehler 25002".
Nach Abbruch des Konfigurationsfensters, wird der Explorer gestartet.
Gleichzeitig wirft Avira eine Warnung "Malware gefunden - In der Datei c:\programme\gemeinsame Dateien\lenovo\dm.exe wurde ein Virus oder unerwünschtes Programm 'TR/Spy.45568.132' gefunden.

Ich habe den Password Manager noch nie benutzt ...
Deinstallieren geht auch nicht - da dann die gleiche Fensterorgie (konfigurieren ... Interner Fehler) auftritt.

Kennt jemand Malware im Zusammenhang mit dem Passwort-Manager? Per Google habe ich nichts gefunden (oder falsch gesucht?)

Viele Grüße
Ingrid Kellerer

 

[simpel]

Hi,

wäre es meins, würde ich gar nicht lange rumfrickeln - schade um die Zeit.
Der beste und sicherste Weg ist eine Neuinstallation bzw. System-Recovery - also Deine Daten sichern und trau Dich...

P.S.
vielleicht gibst Du mal ein paar Infos - welches Thinkpad...Betriebssystem etc. - dann wird man Dir hier auch sicherlich behilflich sein.

 

[yatpu]

mach mal ein update bei antivir. könnte ein sogenannter false positive sein. nach nem update ist der fehler oftmals behoben und alles sollte wieder funktionieren.

 

[sys.]

Poste doch mal bitte die Ausgabe von hijack this!

Ansonsten: Linux LiveCD booten und die Datei händisch löschen

 

[Wolli-j]

Ich hatte die Meldung auch. Die Virensignatur ist mit Datenbankversion 7.11.17.243 zu Avira hinzugefügt worden, aber mit Version 7.11.18.00 schon wieder verschwunden. Nach einem Avira-Update wurde nichts mehr erkannt. Es war also eine Falschmeldung.

Grüße, Wolli

 

[simpel]

nun, da war ich wohl etwas voreilig mit meiner Einschätzung einer Neuinstallation - hier hat offensichtlich Avira etwas überreagiert - die VDF 7.11.17.243 ist vom 21.11.11 ...die 7.11.18.00 die Aktuelle.

nichtsdestotrotz kann man sich mit Windows als Betriebssystem schnell mal einen Schädling einfangen - erst recht, wenn man den Internet Explorer benutzt.

meine Empfehlung - einen anderen Webbrowser benutzen und eine regelmässige Systemsicherung


Edith: freudsche Fehlleistung

 

[uLuKaI_CC]

Windows Explorer != Webbrowser

Außerdem ist der IE 9.0 auch nicht so unsicher wie gerne behauptet.

 

[CranePooleSchmidt]

Wobei man Windows Explorer und Internet Explorer nicht durcheinander werfen sollte...

Edit: uLuKal war schneller...

 

[simpel]

Nach Abbruch des Konfigurationsfensters, wird der Explorer gestartet...

war in der Annahme, der IE war gemeint....nun gut

 

[sl500]

Wer wegen nem Alarm bei Avira jemanden zur Neuinstall rät, dem ist nicht mehr zu helfen:facepalm:

 

[yatpu]

avira hat es also offenbar mal wieder geschafft.

 

[ikellerer]

Danke für die Rückmeldungen.

Ja, u.a. nach einem Avira-Update ist die Meldung verschwunden. Hab aber auch mal ein ThinkVantage-Update laufen lassen ... hatte also auch was Gutes ;-)

Viele Grüße - Ingrid Kellerer

P.S: hab durchaus den "Explorer" gemeint - den IE benutze ich schon lange nicht mehr.

 

[sys.]

Wer wegen nem Alarm bei Avira jemanden zur Neuinstall rät, dem ist nicht mehr zu helfen:facepalm:

:thumbup:

 

[simpel]

Wer wegen nem Alarm bei Avira jemanden zur Neuinstall rät, dem ist nicht mehr zu helfen:facepalm:

ja ja

 

[sl500]

geh zum schämen lieber ganz schnell in ne ecke

 

[simpel]

@sl500

ach, ich kann Fehler meinerseits durchaus eingestehen, so ist das nicht

 

[Mornsgrans]

Die als false positive gemeldete EXE-Datei ist übrigens ein Modul von System Update

 

[sys.]

Die als false positive gemeldete EXE-Datei ist übrigens ein Modul von System Update

Dann war's ja keine Falschmeldung

 

[sl500]

@simpel

weiss ich doch...war ja auch nen smiley hinter