Yesterday I got a message from Win7 (64bit) that the virus (trojan) 'Win32/Small.CA'  has caused an application to crash. I immediatly started a full scan with my virus scanner but he could not detect any problem. In addition I tried to execute the steps as reported by MS to solve this problem and I started my machine from CD with use of three different, newly updated scanners. They all could not detect the reported problem.

I don't find some simelar problem reports in the WEB and in addtion the reported virus is quite old and the installed NORTON scanner and the provided CD tools should be able to detect them easily.

Who provides the right story, MS is telling the truth and all scanners fail or does MS made a mistake and all these scanners are right?

I believe the second option is the right one and I don't want to setup my whole system from scrash, but I want to be really convinced on this decisssion.

Is there some experience with MS messages like this and how serious they should be handled?

Yesterday I got a message from Win7 (64bit) that the virus (trojan) 'Win32/Small.CA'  has caused an application to crash. I immediatly started a full scan with my virus scanner but he could not detect any problem. In addition I tried to execute the steps as reported by MS to solve this problem and I started my machine from CD with use of three different, newly updated scanners. They all could not detect the reported problem.

I don't find some simelar problem reports in the WEB and in addtion the reported virus is quite old and the installed NORTON scanner and the provided CD tools should be able to detect them easily.

Who provides the right story, MS is telling the truth and all scanners fail or does MS made a mistake and all these scanners are right?

I believe the second option is the right one and I don't want to setup my whole system from scrash, but I want to be really convinced on this decisssion.

Is there some experience with MS messages like this and how serious they should be handled?

Danke für die Antwort und entschuldigt das ich hier mein ‘denglish’ verbreitet habe, nach dem Anmelden im Forum war ich irgendwie auf den Englischen Seiten gelandet… Nun zu dem Problem, leider habe ich die Meldung des ‘Microsoft Wartungscenters’ nicht mehr verfügbar und leider habe ich diese Meldung im Wartungscenter auch nicht archiviert. Auch meine Browser-History habe ich bei meinen ‘Aufräumarbeiten’ gelöscht… Ich habe jetzt noch einmal die Ereignissanzeige durchsucht und bin auf das Ereigniss das zu dem beschriebenen Eintrag im Wartungscenter geführt hat gestoßen: Fehlerbucket 54634076, Typ 4 Ereignisname: APPCRASH Antwort: http://oca.microsoft.com/resredir.aspx?SID=1847&iBucketTable=4&iBucket=54634076&BucketHash=67efbb1cb2b81604c8cd86b6e0733f31 CAB-Datei-ID: 0 Wenn man hier weitermacht landet man bei http://www.microsoft.com/security/scanner/de-de/default.aspx und bekommt den ‘Microsoft Safety Scanner’ angeboten. Dieses angebotene Tool habe ich nach Überprüfung des Downloads durch meinen NORTON Scanner und die Risikobewertung durch mein NORTON Produkt auch ausgeführt aber es wurden keine Hinweise auf den ‘Win32/Small.CA-Virus’ gefunden noch haben die hier weiter aufgeführten manuellen Schritte etwas Licht ins Dunkel gebracht. Zusätzlcih habe ich dann noch den neusten AVIRA Boot-CD Scanner und die beiden von NORTON angebotenen CD-Tools ausprobiert aber alle konnten diesen ‘angeblichen’ Virus nicht auf meiner Festplatte lokalisieren. Schon mal Danke für eure Hilfe

OK, dann also in deutsch

Wie schon oben gesagt, mach bitte einen Scan mit Malwarebytes und poste das Log hier in einem Spoiler. Wenn alle nichts finden ist die Wahrscheinlichkeit relativ hoch, dass es keine Infektion gibt. Möglicherweise hat Windows da was durcheinander gebracht, das kann schon mal passieren.

Hier kommen die Ergebnisse von dem ‘malwarebytes’ Scan: Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.13.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 User Name :: MYMACHINE [Administrator] Schutz: Aktiviert 13.03.2012 22:03:17 mbam-log-2012-03-13 (22-03-17).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 630448 Laufzeit: 55 Minute(n), 40 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Wie all die anderen Scanner wurde hier (zum Glueck) auch nichts gefunden. Also dann vermutlich doch ein Windows 7 Wartungscenter Fehlalarm. Danke für eure Hilfe!

Ich denke davon kannst du ersteinmal ausgehen. So viele Scanner wie du ausprobiert hast.

Behalte dein System aber trotzdem im Auge und achte auch fragwürdige Dinge und Aktivitäten. Bei weiteren Fragen melde dich einfach nochmal!