Trojaner: Fake Microsoft Security Essentials Alert
Liebe Leute,
seit einigen Tagen erschneit ein Fenster "Microsoft Security Essentials Alert".
Dieser ist aber gefaked, ist also ein Trojaner.
Das Fenster schaut so aus:
Es verschwindet nicht, beim schon beim starten des Computers wird es immer angezeigt und fordern einen auf was anzuklicken, damit das fenster verschwindet, dabei wird ein gefährllicher download gestartet. Dieses Fenster wird komischer weise nur meinem Benutzer (Administrator) angezeigt.
Manuelle Anleitungen zum Beseitigen dieses Trojaners halfen mir garnicht.
Auch Programme konnten den Bösewicht noch nicht schnappen.
Wenn du schon mehrere Dinge versucht hast (also manuell und mit verschiedenen Programmen), dann bleibt wohl nur noch eine komplette Neuinstallation mit Neu-Partitionierung der Festplatte.
also die prpgramme die ich verwendet habe: malwarebytes anti-malware, antivir natürlich, rkill, kaspersky rescue disk 10 (wobei ich nicht verstehe wie ich dieses programm starte! durch ne boot-cd? ), spyware doktor (lässt sich nicht öffnen). vllt war da noch was, sitze seit gestern am problem, da weiß ich alle programme nicht mehr.
sind fast am überlegen, das betriebssystem neu zu installieren, ist für mich aber sehr schlecht, da ich eine arbeit nächste woche abgeben muss und den kram am pc brauch und internet, natürlich!
also die prpgramme die ich verwendet habe: malwarebytes anti-malware, antivir natürlich, rkill, kaspersky rescue disk 10 (wobei ich nicht verstehe wie ich dieses programm starte! durch ne boot-cd? ), spyware doktor (lässt sich nicht öffnen). vllt war da noch was, sitze seit gestern am problem, da weiß ich alle programme nicht mehr.
Die hast du doch hoffentlich nicht alle installiert und aktiviert?
Mehrere Virenscanner behindern sich gegenseitig und geben u.U. falsche Ergebnisse.
Wir warten auf das Logfile von HjT.
Beachte die Vorgehensweise, wie sier hier gegeben sind: https://www.eforum.de/hijackthis_scan...en_t10398.html
Ich mir auch leider diesen Virus geholt und weiß jetzt nicht weiter
Alles funktioniert soweit nur komm ich nicht mehr ins Internet und das Fenster geht nicht weg.
Ich habe mit Hilfe von HijackThis eine Logfile erstellt nur weiß ich jetzt leider nicht weiter.
habe die Anweisunen befolgt aber es hat sich leider nichts geändert. Nach dem Neustart werden zwei Fenster geöffnet.
Windows Genuine lässt sich schliessen aber Microsoft Essental Alert bleibt leider bestehen
So die Festplatte wurde gescannt. Nach der Fertigstellung gab es keine Funde und das Fenster lies sich schliessen. Ich startete neu allerdings war das Fenster wieder da.
Noch ein Suchlauf, wiederum keine Funde.
Nun habe ich Firefox gestartet und folgendes Fenster öffnete sich: -->Siehe Screenshot. https://img685.imageshack.us/img685/8...enannt111z.png
Ich nehme an jetz "Prozess beenden und sperren" wählen?
Im abgesicherten Modus habe ich die Hotfix.exe nicht gefunden, obwohl ich alle versteckten Ordner sichtbar gemacht habe. Ich habs dann über Threatfire gelöscht.
Anschliessend gescannt, neu gestartet, gescannt, neu gestartet. Keine Befunde und das Fenster ist auch weg.....
Bin ich jetz Virenfrei und kann wieder ins Internet?
Das kann ich nicht mit Sicherheit sagen. Aber es schaut nicht schlecht aus, da dieser Virus sich zwar gut versteckt hat, aber anscheinend nicht dazu gebaut ist andere Viren nachzuladen.
1. Aktivire dein normales Virenprogramm wieder. Aktualisiere das täglich.
2. Aktiviere die Windows-Firewall
3. Nimm Threatfire in den Autostart und aktualisiere auch den täglich.
4. Neben dem interaktivem Scan, der nebenbei läuft, scanne deine Systemplatte einmal in der Woche komplett.
Wenn sich was verdächtiges tut, melde dich wieder.
Ein kleines Problem hab ich jetzt noch. Und zwar ist es jetzt so, dass ab und zu beim Hochfahren zwar der Desktophintergrund erscheint aber keinerlei Verknüpfungen und auch keine Taskleiste (also nur das reine Hintergrundbild).
Und könntest du mir vielleicht ein Programm empfehlen das meine Festplatte mal richtig aufräumt?
Die Standardeinstellungen kannst du ohne weiteres benutzen. Damit machst du einen Reinigungslauf normal und einen für die Registry. Den Autostart kannst du damit auch sehr schön entschlacken.
Und wenn du dir die Anwendungsprogramme durchschaust, findest du bestimmt auch noch Programme die eigentlich schon lange weg können. Die kannst du dort auch gleich deinstallieren.
Danach solltest du allerdings die Reinigungsläufe noch einmal wiederholen.
Hallo PC-Freaks,
als PC-'Halb-Laie' folgende Situation
1) Ich werde in diesem (nicht von MS sichtlich erstellten) File NICHT eine Bereinigung durchführen lassen.
2) Dieses File blockiert meinen Zugriff aus IE / Outlook / PC Herunterfahren
3) Ich sehe in meinem MS Explorer, dass in besagtem Zeitraum die hotfix.exe installiert hat, die ich (logischerweise) da in Betrieb nicht löschen kann.
Ich habe noch nie Probleme gehabt, somit noch nie in so einem Forum um Hilfe gebeten.
Arbeite sehr sehr provisorisch auf 2. Rechner, um wenigstens Internetzugriff zu haben.
Wie gehts weiter ... was kann muss ich tun ... kommt 'automatisch eine Antwort'
Wie auch immer schon mal Vorschusslorbeeren im Voraus für Hilfe
Moin bbe,
Beginne bitte noch mal in einem eigenständigen Thread deine Situation von Anfang an zu schildern.
Hier ist der letzte Beitrag 3 Monate alt und es sind/waren auch mehrere User beteiligt.
So wie du anknüpfst, ist es schwer, Zusammenhänge oder Abweichungen wahrzunehmen.
Moin,
da du dich an einen Thread mit mehreren Teilnehmern angehängt hast, kannst du leicht verfolgen, dass kein befriedigendes und abschließendes Ergebnis zustande gekommen ist. Auch unsere Hilfeversuche sind im Nachhinein zu hinterfragen.
Selbst bei Auswertung deines Logfiles von HjT (und da gäbe es Einiges zu bemängeln) bestünde bei dieser Schadsoftware nach wie vor ein Risiko.
Siehe dazu die Ausführen im 'Trojanerboard': Microsoft Security Essentials Alert entfernen - Trojaner-Board
Selbst dort kommt man zu dem Schluss:
Da solche Software wie Microsoft Security Essentials Alert sich gegen jede Entfernung wehren wird und Microsoft Security Essentials Alert oftmals noch Rootkits mitinstalliert, sollte eine Neuinstallation des Systems in Erwägung gezogen werden.
Es ist wirklich anzuraten, mit einer auf einem sauberen Rechner erstellten Linux-Live-CD Anleitung zur Datenrettung mit Linux ? eForum Wiki
deine Daten extern zu sichern und nach Formatieren der Festplatte das BS neu zu installieren.
Trojaner: Fake Microsoft Security Essentials Alert
Zitieren
