Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows System Defender

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.11.2009, 15:25   #1
elliphas
 
Windows System Defender - Standard

Windows System Defender



Hallo zusammen,

seit Gestern Nachmittag hat anscheinend der "Windows System Defender" meinen PC besetzt.
Dies führt dazu, dass permanent Fenster aufploppen, die mir versichern, ich hätte sooooo viele Viren drauf und die mir raten, sie alle zu entfernen. Außerdem ist der PC um einiges langsamer geworden. Den Taskmanager kann ich auch nur aufrufen, nachdem ich ihn umbenannt habe. Ich habe hier (wurde bei Google an anderer Stelle empfohlen) den "Wsaxxxxxx"-Prozess beendet, was allerdings nicht half.

Natürlich habe ich vorher im Board die entsprechenden Themen angeschaut, doch dort wird immer auf "MalwareBytes-Anti-Malware" verwiesen, wobei hier vom Defender die Installation (auch nach Umbennenung via Rechtsklick -> speichern unter) sofort unterbunden wird. Ebenso blockiert den CCleaner

Ich hoffe ihr könnt mir bei diesem Schädling helfen

Alt 08.11.2009, 11:58   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows System Defender - Standard

Windows System Defender



Hallo und

Wenn CCleaner und MalwareBytes (noch) nicht funktionieren, wären erstmal Logfiles von RSIT hilfreich. Nimm für RSIT bitte diese umbenannte Version von RSIT.exe
__________________

__________________

Alt 08.11.2009, 12:31   #3
elliphas
 
Windows System Defender - Standard

Windows System Defender



Selbst die umbennante Installation wird unterbunden, in der Taskleiste kommt dann der tolle Hinweis "xxx.exe" wäre ein fieser Wurm, der meine Information stehlen wolle :X
__________________

Alt 08.11.2009, 12:48   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows System Defender - Standard

Windows System Defender



Dann probiere bitte OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.11.2009, 13:18   #5
elliphas
 
Windows System Defender - Standard

Windows System Defender



Update!

Ich habe beim Durchstöbern einiger Ordner eine verdächtig wirkende .exe-Datei mit zufällig exakt dem Taskleistensymbol des Defenders gefunden, der Name war eine wirre Zahlenkombination. Nachdem ich jenen Prozess mithilfe des umbenannten Taskmanagers beendet & die Datei gelöscht habe, kann ich nun doch die Malwarebytes Installation aufrufen.

Soll ich nun mit Malwarebytes Scannen/Löschen & den anschließenden Log hier posten oder doch noch mit dem von dir empfohlenen Programm?


Alt 08.11.2009, 14:36   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows System Defender - Standard

Windows System Defender



Ja mach das. Probier dann auch RSIT aus.
__________________
--> Windows System Defender

Alt 08.11.2009, 15:13   #7
elliphas
 
Windows System Defender - Standard

Windows System Defender



Also hier der Rsit-Report!



Der Malwarebytes-report ist zu groß um ihn mit der Forenfunktion hochzuladen, was mach ich da?
Angehängte Dateien
Dateityp: txt log.txt (26,1 KB, 320x aufgerufen)

Alt 08.11.2009, 15:14   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows System Defender - Icon32

Windows System Defender



Zitat:
Zitat von elliphas Beitrag anzeigen
Der Malwarebytes-report ist zu groß um ihn mit der Forenfunktion hochzuladen, was mach ich da?
Hänge den doch genauso an wie das RSIT-Logfile!
Reiche dann auch gleich die info.txt nach!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.11.2009, 15:20   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows System Defender - Standard

Windows System Defender



Bitte mal den Avenger anwenden

Vorbereitungen:
a) Deaktiviere den Hintergrundwächter vom Virenscanner.
b) Stöpsele alle externen Datenträger vom Rechner ab.


Danach:

1.) Lade Dir von hier Avenger als gehweg.exe => File-Upload.net - gehweg.exe auf den Desktop

2.) Doppelklick die Datei "gehweg.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | WinSys2
HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list | C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\a894535\WSa894.exe

Files to delete:
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\WINDOWS\system32\winsys2.exe
C:\DOKUME~1\Simon!\LOKALE~1\Temp\b.exe

Folders to delete:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\a894535
         
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.11.2009, 15:57   #10
elliphas
 
Windows System Defender - Standard

Windows System Defender



Hier der Log vom Avenger und die Info vom Rsit!

Beim Malwarebytes-Log gibts bei dem Uploaden hier halt folgenden Error:

Die Datei, die Sie anhängen möchten, ist zu groß. Die maximale Dateigröße für diesen Dateityp beträgt 97,7 KB. Ihre Datei ist 128,4 KB groß.
Angehängte Dateien
Dateityp: txt avenger.txt (2,6 KB, 256x aufgerufen)
Dateityp: txt info.txt (18,3 KB, 281x aufgerufen)

Alt 09.11.2009, 18:50   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows System Defender - Standard

Windows System Defender



Das Malwarebytes Logfile kannst Du bei File-Upload.net hochladen und hier verlinken! Vorher zippen und hier anhängen müsste auch möglich sein!

Edit: Wenn Du schon dabei bist, auch bitte Lop S&D ausführen:

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Geändert von cosinus (09.11.2009 um 19:01 Uhr)

Alt 09.11.2009, 21:45   #12
elliphas
 
Windows System Defender - Standard

Windows System Defender



Hier die beiden Scanberichte
Angehängte Dateien
Dateityp: txt lopR.txt (10,5 KB, 199x aufgerufen)

Alt 10.11.2009, 07:32   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows System Defender - Standard

Windows System Defender



Da hat Malwarebytes aber ne ganze Menge runtergeschmissen!
Bitte Combofix nun ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.11.2009, 23:43   #14
elliphas
 
Windows System Defender - Standard

Windows System Defender



War leider den größten Teil der Woche nicht zuhause, deshalb kommt meine Antwort erst so spät

Im Anhang der Log des Combofix!
Angehängte Dateien
Dateityp: txt ComboFix.txt (14,3 KB, 268x aufgerufen)

Alt 14.11.2009, 15:01   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows System Defender - Standard

Windows System Defender



Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. (Deine XXX mit dem richtigen Namen wieder ersetzen!!)

Code:
ATTFilter
KILLALL::

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent DNA"=-
"msnmsgr"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"=-

Folder::
c:\programme\DNA
c:\dokumente und einstellungen\Simon!\Anwendungsdaten\DNA
c:\dokumente und einstellungen\Simon!\Anwendungsdaten\BitTorrent

Driver::
SetupNTGLM7X
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Windows System Defender
anderer, aufrufe, aufrufen, beendet, blockiert, board, ccleaner, defender, fenster, google, hallo zusammen, installation, langsamer, rechtsklick, schädling, sooooo, speicher, speichern, speichern unter, stelle, system, system defender, taskmanager, theme, themen, viele viren, viren, windows, windows system, windows system defender, zusammen



Ähnliche Themen: Windows System Defender


  1. PC Defender System Alert
    Plagegeister aller Art und deren Bekämpfung - 07.01.2013 (47)
  2. Windows Live Update/Firewall/Defender gehen nicht mehr nach Trojaner System Check
    Plagegeister aller Art und deren Bekämpfung - 02.02.2012 (5)
  3. System Defender entfernen
    Anleitungen, FAQs & Links - 09.03.2011 (2)
  4. Total PC Defender 2010 Maleware - System wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 05.04.2010 (37)
  5. Windows System Defender entfernen
    Anleitungen, FAQs & Links - 04.02.2010 (2)
  6. System Defender und bestimmt noch mehr
    Plagegeister aller Art und deren Bekämpfung - 13.01.2010 (80)
  7. System Defender - Laptop fährt gar nicht mehr hoch
    Plagegeister aller Art und deren Bekämpfung - 10.12.2009 (0)
  8. System Defender (Virus)
    Plagegeister aller Art und deren Bekämpfung - 10.12.2009 (1)
  9. System Defender
    Log-Analyse und Auswertung - 06.12.2009 (1)
  10. Trojaner eingefangen Windows System Defender
    Plagegeister aller Art und deren Bekämpfung - 15.11.2009 (4)
  11. Trojaner Windows System Defender?
    Plagegeister aller Art und deren Bekämpfung - 13.11.2009 (10)
  12. TR/Crypt.XPACK.Gen und "Windows System Defender"
    Log-Analyse und Auswertung - 12.11.2009 (2)
  13. Windows System Defender auf meinem PC
    Plagegeister aller Art und deren Bekämpfung - 08.11.2009 (1)
  14. Nach Windows System Defender Antivir nicht mehr zu de/installieren
    Log-Analyse und Auswertung - 06.11.2009 (17)
  15. Windows System Defender ist nicht mehr zu löschen
    Plagegeister aller Art und deren Bekämpfung - 06.11.2009 (110)
  16. Popups 'system-defender.com'.
    Mülltonne - 11.07.2008 (1)
  17. Internet Explorer öffnet Seite mit System Defender. Wie bekommt man das weg???
    Log-Analyse und Auswertung - 30.03.2008 (6)

Zum Thema Windows System Defender - Hallo zusammen, seit Gestern Nachmittag hat anscheinend der "Windows System Defender" meinen PC besetzt. Dies führt dazu, dass permanent Fenster aufploppen, die mir versichern, ich hätte sooooo viele Viren drauf - Windows System Defender...
Archiv
Du betrachtest: Windows System Defender auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.