Forum
Tipps
News
Menu-Icon

Windows 7: Trojaner: Microsoft Security Essential Alert

Hallo zusammen, obwohl ich immer behauptet hätte, dass MIR soetwas nicht passiert, passierte es gestern doch - ich habe einem [url=http://www.computerhilfen.de/fachbegriffe-t-Trojaner.html]Trojaner[/url] Tür und Tor zu meinem Laptop geöffnet. Es handelt sich um den Microsoft Security Essential Alert.

Es gibt ja schon sehr viel darüber im Internet zu lesen, aber meine Frage ist eine etwas andere.

Noch während sich dieses vermeindliche Sicherheitsprogramm installierte, merkte ich, was da gerade passiert und habe versucht abzubrechen, was natürlich nicht gelang. Ins Internet kam ich zu dem Zeitpunkt auch nicht mehr. Es gelang mir aber eine Systemwiederherstellung von dem 16.03.2011 durchzuführen. Laut einigen Stimmen im Internet sollte es damit erledigt sein.

Seit dem funktioniert auch alles wieder wie immer.

Nun aber meine Frage: Kann ich wirklich davon ausgehen, dass der [url=http://www.computerhilfen.de/fachbegriffe-t-Trojaner.html]Trojaner[/url] RESTLOS verschwunden ist, oder kann es nicht doch sein, dass noch Reste im System sind, die in einiger Zeit Schaden anrichten werden?

Für eine baldige Antwort, wäre ich EXTREM dankbar, da ich mich nicht traue großartige Aktionen am Laptop durchzuführen.

Tausend Dank,
Inger


Mein Computer-System:
   
Mein PC ist etwa 3-4 Jahre alt.


Letze Aenderungen bevor der Fehler auftrat:

Ich habe neue Software installiert: 



Antworten zu Windows 7: Trojaner: Microsoft Security Essential Alert:

hallo also laut angaben ist es empfehlenswert den rechner neu zu installieren!

was für ein programm haste installiert?
wie heißt der schädling?
wie haste ihn erkannt?

mach mal nen Vollscan (mit vorherigem Update) mit MawareBytes

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Also, mein Betriebssystem ist Windows 7, die installierte "Software", also der [url=http://www.computerhilfen.de/fachbegriffe-t-Trojaner.html]Trojaner,[/url] war Microsoft Security Essential Alert.

Habe jedoch während der Installation bereits abgebrochen und eine Systemwiederherstellung an einem Punkt 14 Tage vorher gemacht. Momentan scheint auch alles ok zu sein.

Zudem habe ich gerade Mal Malwarebytes runtergeladen und laufen lassen. Das Ergebnis seht ihr hier:

0Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6211

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30.03.2011 12:47:34
mbam-log-2011-03-30 (12-47-34).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 167798
Laufzeit: 2 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Kann ich dem wirklich vertrauen und davon ausgehen, dass ich noch mal davon gekommen bin??? Ich habe einfach Angst vor Spät-Folgeschäden.

Dass ein neues Aufsetzen des Laptops das beste wäre, ist mir schon auch klar, dennoch versuche ich das (noch) zu umgehen. Jetzt weiß ich nur nicht, ob ich nicht alles "frisch" machen sollte, solange es noch geht und ob ich nicht gerade etwas hoch pokere...

Vielen Dank für Eure Hilfe!!!  :)
IngerKa

P.S: Ich mach grad nebenbei noch mal einen vollständigen Scan - das vorher war nur ein QuickScan und der soll nicht so aussagekräftig sein. Sollte der VollScan etwas anderes ergeben, poste ich es hier nochmal.

« Letzte Änderung: 30.03.11, 12:11:27 von IngerKa »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Laut vollständigem Scan ist alles ist Ordnung. Gleiches Ergebnis, wie oben schon aufgeführt?? Und nun??  ???

Kann mir jemand etwas dazu sagen?

sieht doch gut aus.
Paranoia ist unnötig ....

Öffne vorsichtshalber mal Word/Excel Dateien .
Wenn Makro-Hinweis erscheint .... abweisen !
In Optionen auf Volle Makro-Sicherheit umstellen (Hoch o. Sehr Hoch)
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Danke sehr. Das beruhigt mich. Paranoia mag unnötig sein, hält sich aber dennoch hartnäckig. Inzwischen habe ich auch noch mal Spybot Search & Destroy laufen lassen und auch da - alles ok.

Ich kann wohl nur nicht glauben, dass es so einfach ging (nachdem ich gedanklich schon mein System mehrfach neu aufgesetzt habe und dabei durchgedreht bin)  :)

Word und Exceldatein lassen sich problemlos und ohne jede Meldung öffnen. Bilder, Videos und Musik sind ebenfalls vollzählig da und laufen.

Scheint also nochmal gut gegangen zu sein.

Tausend Dank  ;D

TOI TOI TOI ...  ;D
Überprüfe trotzdem die Makroeinstellungen...

Hatte grade nen PC mit über 3000 Viren.
Da muss jetzt jede Office-Datei einzeln gereinigt werden .
Das kannst Du dir ggf ersparen ...
 

« Letzte Änderung: 30.03.11, 15:43:20 von Ava-Tar »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Vielleicht stelle ich mich dämlich an, aber ich kann die Einstellungen in dieser Form nicht ändern. Ich kann nur eine von vier Möglichkeiten auswählen.

1. Alle Makros ohne Benachrichtigung deaktivieren
2. Alle Makros mit Benachrichtigung deaktivieren
3. Alle Makros außer digital signierten Makros deaktivieren
4. Alle Makros aktivieren (nicht empfohlen...)

Angeklickt ist bei mit in Excel und in Word Nummer 2.

Weitere Einstellung dazu finde ich nicht. Ich verwende Office 2007.

Ist diese Einstellung ok oder muss ich hier irgendwo noch etwas ergänzen??  ??? 

« Letzte Änderung: 30.03.11, 15:56:19 von IngerKa »

Hatte Office - XP geschaut .

Nimm 1.
da man privat eigentlich nie  Office-Daten mit Makro erhält .
Es sei denn , man will dir was unterjubeln. 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Super und vielen, vielen Dank!! Was würde ich nur ohne Leute wie Dich machen!!

Einen schönen Tag noch! Und nochmal: Tausend Dank! :)

Schau mal wieder rein ... auch Du kannst helfen ... irgendwo ...  ::);D

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

***mademobile***Genau... Ganz bestimmt :-D

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

spybot kannste wegwerfen,unbrauchbar.
Und den käse von microsoft kann man sich auch sparen,soviel erkennt das zeug auch nicht.
Ein systemimage hast du oder nicht?
Und arbeiten mit admin rechten ist immer arg böse.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ein Systemimage habe ich. Das habe ich direk nach dem Kauf des Laptops gebrannt und ebenso eine Notfall-CD erstellt.Ist noch keine zwei Jahre her.

Hatte allerdings nicht wirklich vor, dies zu benutzen, da seit der Zurücksetzung des Systems alles wieder einwandfrei läuft. Ich habe Zugriff auf alle Datein, komme ins Internet und die Verbindung ist super schnell wie immer. Es deutet nichts darauf hin, dass sich noch Reste eines Trojaners bei mir im System befinden...

Sehe ich das zu leichtfertig???

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Leider ja.bei der zurücksetzung werden nicht alle daten zurückgesetzt.
Die systemregestrierung und systemdateien.aber in irgendeiner anderen datei kann durchaus ein rest verbleiben.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Müsste dann aber nicht Malwarebytes etwas finden, oder eines der zahlreichen anderen Programme, die mittlerweile drüber gelaufen sind??

Oder anders gefragt: müsste ich nicht merken, dass ich Probleme im Internet bekomme, bzw. dass Daten fehlen oder sich nicht mehr aufrufen lassen?

Sorry, wenn ich so doof frage, aber ich hatte bisher noch nie mit einem derartigen Problem zu tun.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

das man code fragmente verstecken kann,ist nix neues.und diese zahlreichen pogramme sind auch nur pogramme,die bekanntes vergleichen.ich persönlich halte es für leichsinnig,mit einem repariertem system zu arbeiten.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

hm..ok. dann sollte ich mich wohl mal darüber schlau machen, was ich nun genau mit meinen tollen CD´s anfangen kann und was ich machen muss,

Ein gutes Gefühl habe ich ja auch nicht wirklich dabei - zu wissen, dass ein Restrisiko bleibt, ist nicht beruhigend.

Private Daten habe ich wenigstens heute Vormittag schon alle extern gesichert, sodass ich gleich loslegen könnte...Nur habe ich keine Ahnung, was ich genau machen muss.

Muss ich die Festplatte erst löschen, bevor ich die Abbild-Cd´s einlege, oder passiert das dann alles in einem? Kannst Du mir dazu auch etwas sagen?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

persönlich würde ich mit neutrale cd beschaffen und damit instalieren,diese abbild cds haben gerne herstellerdreingaben drin,die keiner braucht.
neutrale DVd bekommt man auf www.unawave.de
datensicherung würde ich nur unter knoppix machen auf fat32 platte,nicht unter windose.
die festplatte würde ich löschen mit geparted.dann neu partionieren und dann instalieren.natürlich wäre es hilfreich,die erforderlichen treiber auf sauberem system zu beschaffen.

warum gleich mit Kanonen auf Spatzen schießen .
Bange machen gilt nicht.

Ggf mal zusätzlich eine Plattenbereinigung MIT Löschung der Sys-Wdh-Punkte (letzter Punkt bleibt) durchführen.

Und dann zur Sicherheit ein Neues Image erstellen von dem Zustand .

Spybot ergänzt deine HOSTS um gefährliche Adressen
Diese sind damit gesperrt.
Ist also nützlich für "Aufallesklicker".
Teatimer kann nützen , um mal zu sehen , wer alles in deine REG schreiben will... muss aber nicht sein .

...
 

« Letzte Änderung: 31.03.11, 11:22:25 von Ava-Tar »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

***mademobile***Vielen Dank Euch!

Habe mich dazu entschieden das System kneu aufzuspielen.  tuts in keinem Fall und danach bin ich dann auch erst richtig beruhigt und kann weiter 


« Windows Vista: Trojanisches PferdWindows XP: Irgendwie geht gar nichts mehr richtig »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Bad Sector
Als Bad Sector bezeichnet man einen beschädigten Sektor auf einer Diskette oder Festplatte, die permanent sich genutzt werden kann. Dies passiert meistens durch eine...

Bootsektor
Der Begriff Bootsektor, auch Bootblock genannt, bezeichnet den ersten Sektor einer Festplatte, SSD oder Diskette. Er ist besonderss wichtig, da er den Initialisierungscod...

Emulator
Ein Emulator ist eine Art Zwischen- Programm, das einen meist veralteten Computer inklusive Prozessor, Sound und Grafik simuliert, so dass man dessen Software unter einem...