Fake Microsoft Security Essentials Alert

9Antworten
  1. #1
    Avatar von haunold
    haunold ist offline
    Themen Starter

    Title
    Benutzer
    seit
    12.01.2011
    Beiträge
    5

    Standard Fake Microsoft Security Essentials Alert

    hallo zusammen,
    auch ich habe leider das problem mit der gefakten meldung. ich habe die hier beschriebenen schritte zu hijack befolgt und wollte fragen, ob mir dann jemand mit dem logfile helfen kann, da ich mich mit solchen dingen nicht allzugut auskenne.

  2. #2
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard

    Dazu musst du uns das Logfile hier einstellen.

    LG

  3. #3
    Avatar von haunold
    haunold ist offline
    Themen Starter

    Title
    Benutzer
    seit
    12.01.2011
    Beiträge
    5

    Standard

    jetzt hab ich leider noch ein problem: ich kann wegen des trojaners kein programm und wenn, nur kurz öffnen. deshalb musste ich mir hijack von einem anderen computer über usb-stick rüber holen, doch wenn ich es dann starte, kommt die meldung, dass "hijackthis.log" nicht gefunden werden konnte, ob ich eine neue datei erstellen will, klicke ich ja, passiert nichts.

  4. #4
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard

    Dann starte den Rechner abgesichert und versuche es dann.

    Auf jeden Fall trenne den Rechner solange vom Internet bis er wieder sauber ist.

    LG

  5. #5
    Avatar von haunold
    haunold ist offline
    Themen Starter

    Title
    Benutzer
    seit
    12.01.2011
    Beiträge
    5

    Standard

    blöde frage: wie startet man den rechner abgesichert?

    hab's heraus. ich versuch es nochmal.

    hier ist das logfile:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 20:46:42, on 12.01.2011
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18999)
    Boot mode: Safe mode

    Running processes:
    C:\Users\Norman\AppData\Roaming\bonnxd.exe
    C:\Program Files\HiJackThis204.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Club VAIO | Welcome
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Innichen ? Wikipedia
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Club VAIO | Welcome
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=userinit.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User '?')
    O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Free YouTube Download - C:\Users\Norman\AppData\Roaming\DVDVideoSoftIEHelp ers\youtubedownload.htm
    O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Norman\AppData\Roaming\DVDVideoSoftIEHelp ers\youtubetomp3.htm
    O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Program Files (x86)\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
    O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - https://wwwimages.adobe.com/www.adobe...bat/nos/gp.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
    O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
    O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)

    --
    End of file - 4506 bytes

  6. #6
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    1. habe ich 3 kurz hintereinander verfasste Beiträge zusammen geführt und den Inhalt der Textdatei direkt eingefügt.
    2. das HjT Logfile kommt mir unwahrscheinlich kurz vor und zeigt einen bedenklichen Eintrag:
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
    Die Aussage dazu:
    Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
    Kannst du damit etwas anfangen? Sonst fixen.

    3. Was hat Norton oder du mit deinen vermeintlichen Trojaner gemacht?

  7. #7
    Avatar von haunold
    haunold ist offline
    Themen Starter

    Title
    Benutzer
    seit
    12.01.2011
    Beiträge
    5

    Standard

    ich bereits diesen eintrag zu löschen, doch er bleibt immer drin. ich habe die info angehängt, die zu diesem eintrag gegeben wird.
    ich habe eset, doch dieses wurde vom trojaner ausgeschaltet, ich bekomme keine meldung.
    Miniaturansichten angehängter Grafiken Miniaturansichten angehängter Grafiken Klicke auf die Grafik für eine größere Ansicht 
Name:Bild1.png 
Hits:165 
Größe:515,8 KB 
ID:2138  


  8. #8
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    ich habe dieses 'Eset' /NOD - Norton zugeschrieben und kenne das Programm nicht.
    Dieses und andere Programme werden also von einem Trojaner lahm gelegt, schreibst du. Dieser muss doch erst mal gefunden werden. Da das über HjT nicht möglich ist, andere Scanner nicht installiert werden können, bleibt dir nichts anderes übrig, als

    • externe Datensicherung
    • Festplatte formatieren
    • BS neu installieren

    Das ist zwar eine aufwändige aber die sicherste Methode, wieder einen sauberen Rechner zu bekommen.

  9. #9
    Avatar von haunold
    haunold ist offline
    Themen Starter

    Title
    Benutzer
    seit
    12.01.2011
    Beiträge
    5

    Standard

    danke.
    1. aber wenn ich alles auf eine externe festplatte packe, dann geht doch der trojaner mit, oder?
    2. wie installiere ich das bs neu?

  10. #10
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Du sollst nicht alles extern sichern, sondern deine 'Eigenen Dateien'.
    Die Programme und Treiber musst du nach Neuinstallation des BS erst wieder installieren.
    wie installiere ich das bs neu?
    ... indem du im BIOS die Bootreihenfolge umstellst und CD-Rom an 'first boot device' rückst, die Festplatte an Pos.2.
    Danach Neustart mit eingelegter DVD, Der Installationsvorgang beginnt und du lässt die FP formatieren (Format: NTFS) danach läuft die Installation weiter.
    Hier das weitere Vorgehen:
    Vista Neuinstallation und Einrichtung – Schritt für Schritt - Grundlagen Computer
    und hier noch mal mit mehr Details:
    Windows Vista neu installieren - PCFreunde.de

Ähnliche Themen

  1. Trojaner: Fake Microsoft Security Essentials Alert

    Von RootBeer im Forum Antivirus und PC Sicherheit
    Antworten: 22
    Letzter Beitrag: 22.03.2013, 09:01
  2. Microsoft security essentials alert

    Von Chitanic im Forum Antivirus und PC Sicherheit
    Antworten: 15
    Letzter Beitrag: 09.10.2012, 08:01
  3. Microsoft Security Essentials Client Update Package - KB2691905

    Von LoHe im Forum Antivirus und PC Sicherheit
    Antworten: 1
    Letzter Beitrag: 24.05.2012, 09:45
  4. trojan fake alert / kann mich bei windows nicht mehr anmelden

    Von davidarmstrong im Forum Antivirus und PC Sicherheit
    Antworten: 8
    Letzter Beitrag: 01.01.2009, 16:04
  5. Es erscheint dauern Security Alert und ähnliches

    Von Kasper im Forum Antivirus und PC Sicherheit
    Antworten: 14
    Letzter Beitrag: 01.02.2007, 21:20
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz