Microsoft Security Essentials soll als hauseigenes Programm von Microsoft die Windows 7 Rechner vor ungewünschten Schädlingen schützen.
In der Beschreibung steht dazu:
– Echtzeitschutz vor Spyware, Viren, Rootkits und anderer Schadsoftware
– Systemscan und -bereinigung online
– Dynamischer Signaturdienst
– Systemscan und -bereinigung offline
Den Mailwareschutz habe ich gestern etwas unfreiwillig getestet und war davon nicht so wirklich begeistert.
Was war aber nun genau geschehen?
Ich wollte ein Image auf eine DVD brennen und hatte keine entsprechende Software dafür installiert. Also schnell die Suchmaschine meines geringsten Misstrauens angeworfen und gelandet bin ich dann bei dem Tool “ImgBurn”. Über die Webseite des Herstellers habe ich die Software heruntergeladen – dachte ich zumindest. Was ich bekommen habe, war ein Installer, der mir diverse andere Software mit auf den Rechner installieren wollte. Das Spiel kenne ich ja nun mittlerweile und habe deshalb immer schön den Installationsvorgang verweigert, bis letztendlich wirklich ImgBurn auf dem Rechner war.
Die Software ansich hat ihre Dienste geleistet und wurde im Anschluss gleich deinstalliert.
Am folgenden Tag habe ich, wie immer, meinen Rechner hochgefahren und Skype gestartet. Hier bekam ich die Info, dass ein Programm (pmropn.exe) versucht auf meine Skypekontakte zuzugreifen. Skype habe ich beendet und per Microsoft Security Essentials den Rechner prüfen lassen. Ergebnis: alles OK.
Eine kurze Recherche im Netz zeigte mir, dass pmropn.exe eine Schadsoftware ist. Der nächste Weg war MALWAREBYTES zu installieren, um damit zu prüfen was Phase ist.
Ergebnis war, dass 30 Bedrohungen angezeigt wurden. Angefangen von der noch vorhandenen Installationsdatei von ImgBurn über die dadurch mit ausgeführten Installationen von “PremierOpinion” (welche hinter pmropn.exe steckt) bis hin zu diversen Registry Einträgen.
Die Bedrohungen wurden in Quarantäne geschoben und anschließend gelöscht.
Fazit:
Wenn Microsoft Security Essentials meint, dass alles in Ordnung ist, sollte man sich nicht blind darauf verlassen.


Originalpost