Microsoft Security Essentials Alert

melyti · 14.10.2010, 09:39

Hallo,

ich habe seit gestern die Fake-Software "Microsoft Security Essentials Alert" auf dem Rechner.

Ich habe den PC neu gestartet und gemerkt, dass mein letztes back-up circa 1 Jahr zurückliegt... Ich weiß selber das das dumm war.
Naja wie auch immer habe ich den PC dann neu gestartet,
erst war der Bildschirm für eine weile schwarz, und dann hat "Peak Protection" gestartet, und war nicht zu beenden.
Schnel Taskmanager und den Prozeß beendet. Dann war alles so wie vorher.
Ich hab seitdem keine neuen "alerts" oder ähnliches bekommen und bin deswegen sehr verwundert. Natürlich habe ich auch die Anleitung befolgt, also rkill.exe und dann MBAM Quick Scan.
Bei rkill.exe wurden nur unrelevante Dinge gefunden, bei MBAM das hier (Anhang).
Beim Prozeß durchsuchen per Hand war auch alles sauber, ich habe jeden einzeln gegoogelt und alles sah gut aus.

Jetzt zu meiner Frage:
Mir scheint das sehr komisch, dass nach einem Neustart auf einmal alles wieder normal sein soll. Hab ich vielleicht irgendetwas vergessen? Kann ich noch irgendetwas tun um den Störenfried komplett zu entfernen (außer das System neu aufzulegen)?

Ich starte jetzt noch mal neu, und schau ob sich die Lage verändert.
Danke schonmal im vorraus, falls noch ein Log benötigt wird, fragt einfach,

LG Mely

markusg · 14.10.2010, 10:33

ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten.

melyti · 14.10.2010, 18:51

Ok, hab ich gemacht, hier sind die beiden Dateien (ich werd aus ihnen nicht schlau...). Die OTL.txt war übrigens zu groß, deswegen habe ich sie in der Mitte aus einander genommen! Wenn du magst kannst du sie genau so zusammen setzen wie sie jetzt sind...

Danke schonmal,
Mely

markusg · 14.10.2010, 19:04

schon mal was von windows updaes gehört? und wenn ja, warum fehlen sie, keine serivepacks etc.
da wäre ja neu aufsetzen schon fast das schnellste, wenn man die zeit zu berinigen und zu updaten rechnet.
wenn du nicht willst, dann weiter hiermit
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

melyti · 14.10.2010, 19:59

Okay, ich lasse gerade die Updates und SP's installieren. Soll ich ComboFix trotzdem noch durchlaufen lassen? Sieht mir sehr nach Datenverlust aus...

markusg · 14.10.2010, 20:06

naja jetzt solltest du noch nicht updaten erst wenn wir fertig sind.
aber wurscht update zu erst und dann combofix

melyti · 14.10.2010, 21:14

Ok, alle Updates installiert.
Soll ich jetzt ComboFix machen?

Zitat:
"Du solltest Combofix nicht ausführen, wenn Du nicht ausdrücklich von einem ausgebildetem Helfer dazu aufgefordert wurdest. Im Zuge der enormen Fähigkeiten dieses Programmes wird außerdem dringend empfohlen, dass Du nicht ohne Betreuung durch einen trainierten Helfer versuchst, mit den von ComboFix dargestellten Informationen auf eigene Faust zu arbeiten. Wenn dem dennoch so ist, kann es zu Problemen mit der Funktionalität des Computers kommen." Zitat Ende.

Kann da wirklich nix passieren?

markusg · 15.10.2010, 10:03

passieren kann immer was, es kann auch mal die festplatte kaputt gehen, deswegen hat man ja auch ne sicherung seiner daten :-)

melyti · 15.10.2010, 12:33

ok, momentan scheint alles sauber zu sein. das risiko von combofix ist mir (momentan) einfach noch zu gross... sollte es dennoch wider aller erwartung zu problemen kommen meld ich mich mit einer PN bei dir ok?

vielen vielen dank fuer deine hilfe

mely

markusg · 15.10.2010, 12:37

meld dich im thread. und combofix setzen wir hier jeden tag ein, es gibt so gut wie keinen user der probleme hatt. ausgeschlossen ist das nicht, kann dir aber genauso gut mit deinem antiviru etc passieren

14.10.2010, 19:04	#4
markusg /// Malware-holic	Microsoft Security Essentials Alert schon mal was von windows updaes gehört? und wenn ja, warum fehlen sie, keine serivepacks etc. da wäre ja neu aufsetzen schon fast das schnellste, wenn man die zeit zu berinigen und zu updaten rechnet. wenn du nicht willst, dann weiter hiermit bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix

14.10.2010, 20:06	#6
markusg /// Malware-holic	Microsoft Security Essentials Alert naja jetzt solltest du noch nicht updaten erst wenn wir fertig sind. aber wurscht update zu erst und dann combofix

15.10.2010, 10:03	#8
markusg /// Malware-holic	Microsoft Security Essentials Alert passieren kann immer was, es kann auch mal die festplatte kaputt gehen, deswegen hat man ja auch ne sicherung seiner daten :-)

15.10.2010, 12:37	#10
markusg /// Malware-holic	Microsoft Security Essentials Alert meld dich im thread. und combofix setzen wir hier jeden tag ein, es gibt so gut wie keinen user der probleme hatt. ausgeschlossen ist das nicht, kann dir aber genauso gut mit deinem antiviru etc passieren

Microsoft Security Essentials Alert

Plagegeister aller Art und deren Bekämpfung: Microsoft Security Essentials Alert