Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Desktop Defender 2010

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.11.2009, 15:57   #1
Epilein
 
Desktop Defender 2010 - Standard

Desktop Defender 2010



Guten Abend zusammen..

da ich ja schon einiges von Trojaner-Board.de gehört habe und mich jetzt selbst auch infiziert habe, hab ich mich kurzerhand angemeldet und hoffe das ihr mir helfen könnt.

Dann wolln wa ma anfangen:

Gestern hat es angefangen: AntiVir belästigt mich ständig mit Meldung über Funde ähnlich wie diese:
Code:
ATTFilter
In der Datei 'E:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\.tt1450.tmp' wurde ein Virus oder ein unerwünschtes Programm 'TR/FakeScanner.F [trojan] gefunden.
         
Dann war das aber nich nur eine Datei, sondern verdammt viele sodass immer wenn ich eine weggeklickt hatte, kurze Zeit später die nächste Meldung mit einer (fast) identischen Meldung erschien (Nur der Dateiname war leicht verändert). Das wegklicken hat also nix gebracht.

Dann hab ich den Rechner neugestartet und direkt beim Start öffnete sich das Fenster von "Desktop Defender 2010". Mir war natürlich sofort klar das dies kein seriöser Virenscanner sei (schon allein weil mir "VIRUS FOUND" aus den Lautsprechern entgegen geschrien wurde), also habe ich mal gegooglet und auch einige manuelle Lösungen gefunden, die mir aber ein wenig skuriel erschienen.[[EDIT: Ein paar Minuten nach dem ersten erscheinen des Fenster kam es dann noch zu einem Bluescreen]].
Also nahm ich (wie auf irgendner Website beschrieben) das Tool "Malwarebytes' Anti-Malware". Beim ersten Suchlauf (intelligenter Modus) wurden auch direkt mehrere Treffer erziehlt. Also entfernt und Rechner neugestartet. Ich hab schon eine leise Hoffnung gehabt das alles wieder in Ordnung sei.... Dem war aber nicht so. Direkt beim Start (im abgesichertem Modus) sprang mir wieder das Desktop Defender Fenster entgegen. Ausserdem wollte sich der explorer nicht öffnen (d.h. symbole und taskleiste). Dem konnte ich aber mit "Strg+Alt+Entf und neuer task hinzufügen" entgegen wirken.
Dann hab ich nochma Anti-Malware durchlaufen lassen (diesmal im Vollständigem Modus): wieder einige Treffer. Wieder Neustart: Desktop Defender immer noch da :/ .

Und bevor ich jetzt an abstrakte manuelle Lösungen gehe wollte ich hier doch nochmal Rat einholen.. Ich hab nämlich auch das Gefühl das ausser dem Desktop Defender noch einiges anderes an Unrat drauf ist weil Anti-Malware soviel entfert hat.


So jetzt noch nen paar Logfiles:

Anti-Malware 1-Durchlauf:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2775
Windows 5.1.2600 Service Pack 2 (Safe Mode)

19.11.2009 15:23:41
mbam-log-2009-11-19 (15-23-41).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 100268
Laufzeit: 13 minute(s), 40 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (E:\WINDOWS\system32\userinit.exe,E:\Dokumente und Einstellungen\Michael\jbfw.exe \s) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
E:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temp\.tt1D.tmp (Rogue.Installer) -> Quarantined and deleted successfully.
E:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temp\.tt1D.tmp.exe (Rogue.Installer) -> Quarantined and deleted successfully.
E:\Dokumente und Einstellungen\Michael\Desktop\Free Software Click Here.lnk (Rogue.Link) -> Quarantined and deleted successfully.
E:\autorun.inf (SuspectAutorun.Rootdrive.H) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\lphcnubj0el1c.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.
         

Anti-Malware 2. Durchlauf:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2775
Windows 5.1.2600 Service Pack 2 (Safe Mode)

19.11.2009 16:11:39
mbam-log-2009-11-19 (16-11-20).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 230224
Laufzeit: 29 minute(s), 17 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
E:\Programme\FarmVilleBot\parcer.exe (Trojan.Agent) -> No action taken.
E:\Programme\Palringo\location.dll (Adware.NaviPromo) -> No action taken.
E:\Programme\Spb Software House\Spb Imageer\IM_MOD_RL_bmp_.dll (Trojan.Koutodoor) -> No action taken.
E:\System Volume Information\_restore{7EBE05E4-1ECF-4414-917F-B71252C03E67}\RP169\A0038249.dll (Trojan.Koutodoor) -> No action taken.
         

RSIT log:

http://www.materialordner.de/fiHSxfR...bxroUQLKW.html


Ich hoffe ihr könnte mir helfen

Vielen vielen tausend Dank im voraus!

Gruß Epilein

Geändert von Epilein (19.11.2009 um 16:04 Uhr) Grund: Bluescreen vergessen gehabt zuerwähnen

Alt 19.11.2009, 17:58   #2
Acid303
 

Desktop Defender 2010 - Standard

Desktop Defender 2010



Hallo Epilein



Als erstes deinstalliere

AskToolbar

Das ganze Google Gelumpe (toolbar usw.) und die WinAmp Toolbar solltest du auch deinstallieren falls du die nicht brauchst.

Code:
ATTFilter
E:\Programme\Desktop Defender 2010
         
Versuche das mal über die Systemsteuerung zu deinstallieren falls möglich.

Code:
ATTFilter
E:\Programme\Azureus\Azureus.exe"="E:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus"
         
Auch wenn dein P2P Programm vermeintlich sicher ist, das was du damit downloaden kannst ist meistens nicht sicher. Ich würde über eine weitere Nutzung gründlich nachdenken wenn ich du wäre.

Starte dann Hijackthis => Do a System Scan only => und fixe folgende Einträge:

Code:
ATTFilter
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - E:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - E:\Programme\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - E:\Programme\AskBarDis\bar\bin\askBar.dll (file missing)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - E:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [Google Desktop Search] "E:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Desktop Defender 2010] E:\Programme\Desktop Defender 2010\Desktop Defender 2010.exe
         
Und jetzt fangen wir richtig an

Schritt 1:

Windows-Explorer öffnen (Windows-Taste + E) und unter => Extras => Ordneroptionen => im Reiter "Ansicht"

* Dateien und Ordner: Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren
* Dateien und Ordner: Geschützte Systemdateien ausblenden (empfohlen) deaktivieren
* Dateien und Ordner: Inhalte von Systemordnern anzeigen aktivieren (bei Vista nicht vorhanden)
* Versteckte Dateien und Ordner: alle Dateien und Ordner anzeigen aktivieren

Schritt 2:

Lade dir den CCleaner herunter und reinige damit dein System.

Schritt 3:

Bevor mit GMER gescant werden kann müssen erst einige Dinge erledigt werden:

Alle Scanner gegen Viren, Spyware und sonstiges müssen deaktiviert werden
Alle Netzwerk- und Internetverbindungen trennen (auch WLAN)
Beim Scan nichts am Rechner machen
Nach dem Scan den Rechner neustarten

Der GMER Scan:

* GMER auf den Desktop herunter laden.
* Gmer ist geeignet für => NT/W2K/XP/VISTA.
* Alle geöffneten Programme schließen (auch den Browser) Hintergrundprogramme nach Möglichkeit beenden
* Gmer.exe starten
* Vista-User müssen das Programm als Administrator starten
* Den Scan mit "Scan" starten. Nichts am Rechner machen während der Scan läuft.
* Wenn der Scan fertig ist auf "Copy" klicken um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet.
* Das Log entweder direkt als Antwort posten oder als Textdatei auf den Desktop speichern falls erst der Neustart durchgeführt wird.

Falls sich ein Fenster mit folgender Warnung öffnet:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.

Alle Scanner unbedingt einschalten bevor eine Internetverbindung hergestellt wird!

Schritt 4:

http://www.trojaner-board.de/51871-a...tispyware.html


Alle anfallenden logs bitte hier posten.

Gruß

Acid
__________________

__________________

Alt 20.11.2009, 12:19   #3
Epilein
 
Desktop Defender 2010 - Standard

Desktop Defender 2010



Erstmal vielen vielen Dank für deine Hilfe

Die Google Toolbar hab ich deinstalliert, die AskToolbar konnte ich aber in der Systemsteuerung nicht wiederfinden.
Die Einträge in HijackThis hab ich entfernt (zumindest die die ich wieder gefunden habe.... einige waren gar nicht mehr vorhanden).

Der Desktop Defender 2010 wurde zwar in der Systemsteuerung aufgeführt, ließ sich aber erwartungsgemäß nicht deinstallieren. Stattdessen werde ich weiter von sowohl echten Warnungen von AntiVir als auch von Fake-Warnungen von DD2010 und einen dubiosen Mircrosoft Sicherheitscenter (welches aber 100% nicht das echte ist) zugemüllt. Das echte Sicherheitscenter lässt sich mit der Begründung "Der Dienst 'Sicherheitscenter' scheint deaktiviert zusein [...]" (oder so ähnlich) nicht benutzten.

GMER lief soweit ganz gut bis es durch einen schönen Bluescreen abgebrochen wurde.
Dann hab ich im abgesichertem Modus neu gebootet und es nochma angeworfen.... Jetzt läuft das erstmal...
Log poste ich dann hier...


Desweiteren hab ich ma den WLAN stecker gezogen weil ich das Gefühl hatte der lädt noch weiteren Unrat nach...


Man man is das ein Dreck hier

EDIT: GMER wurde wieder abgebrochen weil Windows ohne Vorwarnung einfach Neugestartet hat.....
Habs wieder angeworfen...

EDIT 2: Und wieder nen plötzlicher Neustart:

Diesma konnte ich aber das unvollständige Logfile retten:

http://www.materialordner.de/Ld1S59m6RDQdLPpv6VlVAJXlh7xQQtOr.html


So ich werd dann ma mit Schritt 4 weiter machen..
__________________

Geändert von Epilein (20.11.2009 um 12:59 Uhr) Grund: s.O.

Alt 20.11.2009, 13:44   #4
Epilein
 
Desktop Defender 2010 - Standard

Desktop Defender 2010



also dieses plötzliche Neustarten ist nen neues Symptom... hab grad SUPERAntiSpyware laufen lassen (nicht im abgesichertem Modus) und plötzlich startet er einfach neu :/

Werde das jetzt nochma im abgesichertem probieren und vorher den DD2010-Prozess killen....

Alt 20.11.2009, 20:40   #5
Acid303
 

Desktop Defender 2010 - Standard

Desktop Defender 2010



Hallo Epilein

Falls der Scan mit SAS jetzt auch nicht geklappt hat, deinstalliere SAS und lade es dir neu runter, aber beim download umbenennen. Sollte das auch nicht klappen lassen wir SAS ersteinmal weg.

Lass uns dann mal ein anderes Rootkit Tool versuchen. SysProt.

Rootkitsuche mit SysProt
  • Lade dir SysProt auf den Desktop und starte das Tool
  • Gehe dort auf den Reiter "Log"
  • Setze nun einen Haken bei:
    • Kernel Modules
    • Kernel Hooks
    • Hidden Files
    • Und unten bei "Hidden Objects Only"
  • Drücke nun auf "Create Log"
  • Es erscheint nach einem kurzen Scan die ein Dialogfenster. Wähle dort "Scan All Drives"
  • Wenn der Scan abgeschlossen ist, beende SysProt.
  • Poste den gesamten Inhalt der "SysProtLog.txt", die auf dem Desktop zu finden ist.

Danach dann http://www.trojaner-board.de/59299-a...eb-cureit.html

Beide logs bitte posten.

Gruß

Acid

__________________
Kein Support per PM

Das befolgen der Tips und Anleitungen geschieht auf eigene Gefahr.

Alt 20.11.2009, 20:57   #6
Epilein
 
Desktop Defender 2010 - Standard

Desktop Defender 2010



Soo also es hat schon geklappt... nur nich so wie es sollte ;D.
Das Neustarten-Problem hat sich dadurch erledigt das man im abgesichertem Modus den DD2010 Prozess killt (welches im Normalem Modus aus irgendeinem Grund nicht möglich ist (Zugriff verweigert)). Deswegen konnte dann Super-Antispyware dann doch in Ruhe durchlaufen und hat auch einiges gefunden; nur kein Desktop Defender . Unten dann aber auch noch das Logfile.

Desweiteren hab ich mal auf dieser Website
How to remove Desktop Defender 2010 (Uninstall instructions) | My Anti Spyware gelesen das eigentlich Anti-Malware den Desktop Defender finden müsste... dies tut es aber nicht. Und einfach die Datein löschen will ich auch nicht....

Ich lasse jetzt noch mal AntiVir durchlaufen... Ich hab nämlich in den Einstellungen mal eingestellt das der auch nach solchen Fake-Scannern suchen soll... mal abwarten...

EDIT: Werd aber voher wohl doch nochma SAS neu runterladen und installieren... diesma dann mit vorherigem Umbennen.

Danach mach ich dann mit SysProt weiter...


SUPERAnti-Spyware Logfile:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 11/20/2009 at 04:00 PM

Application Version : 4.30.1004

Core Rules Database Version : 4295
Trace Rules Database Version: 1978

Scan type       : Complete Scan
Total Scan Time : 01:15:04

Memory items scanned      : 223
Memory threats detected   : 0
Registry items scanned    : 6964
Registry threats detected : 7
File items scanned        : 123462
File threats detected     : 35

Trojan.Agent/Gen
	[alsrje] E:\WINDOWS\SYSTEM32\ALSRJE.EXE
	E:\WINDOWS\SYSTEM32\ALSRJE.EXE
	E:\DOKUMENTE UND EINSTELLUNGEN\MICHAEL\JBFW.EXE
	E:\WINDOWS\Prefetch\ALSRJE.EXE-38BF8E92.pf

Trojan.Dropper/Win-NV
	HKLM\System\ControlSet001\Services\tdidis32.sys
	E:\WINDOWS\SYSTEM32\TDIDIS32.SYS
	HKLM\System\ControlSet001\Enum\Root\LEGACY_tdidis32.sys
	HKLM\System\ControlSet002\Services\tdidis32.sys
	HKLM\System\ControlSet002\Enum\Root\LEGACY_tdidis32.sys
	HKLM\System\CurrentControlSet\Services\tdidis32.sys
	HKLM\System\CurrentControlSet\Enum\Root\LEGACY_tdidis32.sys

Adware.Tracking Cookie
	E:\Dokumente und Einstellungen\Michael\Cookies\michael@media6degrees[2].txt
	E:\Dokumente und Einstellungen\Michael\Cookies\michael@collective-media[1].txt
	E:\Dokumente und Einstellungen\Michael\Cookies\michael@webmasterplan[1].txt
	E:\Dokumente und Einstellungen\Michael\Cookies\michael@youporn[1].txt
	E:\Dokumente und Einstellungen\Michael\Cookies\michael@ads.planetactive[1].txt
	E:\Dokumente und Einstellungen\Michael\Cookies\michael@a6.adserver01[1].txt
	E:\Dokumente und Einstellungen\Michael\Cookies\michael@adsrv.admediate[1].txt
	E:\Dokumente und Einstellungen\Michael\Cookies\michael@adserver.adreactor[1].txt
	E:\Dokumente und Einstellungen\Michael\Cookies\michael@media.antenne-bayern[1].txt
	E:\Dokumente und Einstellungen\Michael\Cookies\michael@de.at.atwola[1].txt
	E:\Dokumente und Einstellungen\Michael\Cookies\michael@zanox-affiliate[2].txt
	E:\Dokumente und Einstellungen\Michael\Cookies\michael@tto2.traffictrack[1].txt
	E:\Dokumente und Einstellungen\Michael\Cookies\michael@doubleclick[1].txt
	E:\Dokumente und Einstellungen\Michael\Cookies\michael@ads.heias[1].txt
	E:\Dokumente und Einstellungen\Michael\Cookies\michael@zanox[2].txt
	E:\Dokumente und Einstellungen\Michael\Cookies\michael@bluestreak[1].txt
	E:\Dokumente und Einstellungen\Michael\Cookies\michael@tracking.quisma[2].txt
	E:\Dokumente und Einstellungen\Michael\Cookies\michael@imrworldwide[2].txt
	E:\Dokumente und Einstellungen\Michael\Cookies\michael@adsrv1.247activemedia[1].txt
	E:\Dokumente und Einstellungen\Michael\Cookies\michael@2o7[2].txt
	E:\Dokumente und Einstellungen\Michael\Cookies\michael@1.sharkadnetwork[2].txt
	E:\Dokumente und Einstellungen\Michael\Cookies\michael@media.antenne-bayern[2].txt
	E:\Dokumente und Einstellungen\Michael\Cookies\michael@content.yieldmanager[1].txt
	E:\Dokumente und Einstellungen\Michael\Cookies\michael@a3.adserver01[2].txt
	E:\Dokumente und Einstellungen\Michael\Cookies\michael@tracking.mlsat02[1].txt
	E:\Dokumente und Einstellungen\Michael\Cookies\michael@a7.adserver01[2].txt
	E:\Dokumente und Einstellungen\Michael\Cookies\michael@adfarm1.adition[1].txt
	E:\Dokumente und Einstellungen\Michael\Cookies\michael@at.atwola[2].txt
	E:\Dokumente und Einstellungen\Michael\Cookies\michael@traffictrack[2].txt
	E:\Dokumente und Einstellungen\Michael\Cookies\michael@content.yieldmanager[3].txt
	E:\Dokumente und Einstellungen\Michael\Cookies\michael@bs.serving-sys[1].txt
         
EDIT 2:
SAS hat beim 2. Durchlauf wieder was gefunden:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 11/20/2009 at 10:15 PM

Application Version : 4.30.1004

Core Rules Database Version : 4295
Trace Rules Database Version: 1978

Scan type       : Complete Scan
Total Scan Time : 02:13:20

Memory items scanned      : 234
Memory threats detected   : 0
Registry items scanned    : 6961
Registry threats detected : 4
File items scanned        : 122948
File threats detected     : 3

Trojan.Dropper/Win-NV
	HKLM\System\ControlSet001\Services\tdidis32.sys
	E:\WINDOWS\SYSTEM32\TDIDIS32.SYS
	HKLM\System\ControlSet001\Enum\Root\LEGACY_tdidis32.sys
	HKLM\System\CurrentControlSet\Services\tdidis32.sys
	HKLM\System\CurrentControlSet\Enum\Root\LEGACY_tdidis32.sys

Trojan.Agent/Gen
	E:\SYSTEM VOLUME INFORMATION\_RESTORE{7EBE05E4-1ECF-4414-917F-B71252C03E67}\RP178\A0043494.EXE
	E:\SYSTEM VOLUME INFORMATION\_RESTORE{7EBE05E4-1ECF-4414-917F-B71252C03E67}\RP178\A0043495.EXE
         

Geändert von Epilein (20.11.2009 um 21:20 Uhr) Grund: SAS hat beim 2. Durchlauf wieder was gefunden

Alt 20.11.2009, 21:24   #7
Acid303
 

Desktop Defender 2010 - Standard

Desktop Defender 2010



Alles löschen was SAS gefunden hat, danach dann bitte noch das log vom SysProt.

Und bitte nicht deine Beiträge editieren sondern neu posten, sonst besteht Gefahr daß ich was übersehe.

Gruß

Acid
__________________
Kein Support per PM

Das befolgen der Tips und Anleitungen geschieht auf eigene Gefahr.

Alt 20.11.2009, 21:29   #8
Epilein
 
Desktop Defender 2010 - Standard

Desktop Defender 2010



okay mach ich ;D

Jetzt läuft nur noch AntiVir durch... und das dauert... hat aber auch schon wieder was gefunden.. naja wenn ichs heute nich schaffe dann morgen. Ab wann bist du Morgen dann da?

Ach und nochmals vielen Dank das du mir aus dieser Virenflut hilfst ;D

Alt 23.11.2009, 18:48   #9
Epilein
 
Desktop Defender 2010 - Standard

Desktop Defender 2010



Hey Acid,

Erstmal möchte ich dir nocheinmal abschließend für deine Unterstützung danken.

Es scheint mir aber so, dass eine vernünftige Reinigung nicht mehr möglich ist!

Ich habe heute eine Email von 1und1 bekommen, in der mir mitgeteilt wurde, dass mein Computer anscheinend in ein Bot-Netzwerk eingebunden wurde und deshalb massenhaft Spam-Mails verschickte. Das bestätigt meinen Verdacht das der Desktop Defender nur die (sichtbare) Spitze vom Eisberg war!

Deshalb werde ich meinen Computer komplett neuformatieren und Windows neuinstallieren! Damit dürfte das Problem dann hoffentlich behoben sein.


Für alle die ebenfalls ein Problem mit dem Desktop Defender haben, kann ich nur Raten, sich hier anzumelden und ihr Problem zuschildern. Voher vllt. versuchen das Problem mit Anti-Malware aus dem Weg zuräumen.

Ich werde jetzt noch ein paar Daten sichern, die Daten eine Million mal überprüfen lassen, Festplatte formatieren, Festplatte noch mal formatieren, Windows XP installieren, Ubuntu installieren, Auf XP eine gute gekaufte (!) Anti-Vir/Spy/Bot/Ad/Male/Gray/scheiß/nerv-ware installieren, mich mit den Treibern rumschlagen, Ask-Toolbar installieren, AOL installieren (*höhö* :P) uuuuuuuund dann werd ich mir wahrscheinlich die Kante geben


Mit freundlichen Grüßen und hoffentlich auf nimmer wiedersehn ;-],

Epilein

Alt 23.11.2009, 20:10   #10
Acid303
 

Desktop Defender 2010 - Standard

Desktop Defender 2010



Hallo Epilein

Zitat:
Ich habe heute eine Email von 1und1 bekommen, in der mir mitgeteilt wurde, dass mein Computer anscheinend in ein Bot-Netzwerk eingebunden wurde und deshalb massenhaft Spam-Mails verschickte. Das bestätigt meinen Verdacht das der Desktop Defender nur die (sichtbare) Spitze vom Eisberg war!
Da hast du Recht. Bei dir wird ein Rootkit und/oder eine Backdoor im System sitzen.

Zitat:
Deshalb werde ich meinen Computer komplett neuformatieren und Windows neuinstallieren! Damit dürfte das Problem dann hoffentlich behoben sein.
Das ist eine gute Entscheidung!

Zitat:
ch werde jetzt noch ein paar Daten sichern, die Daten eine Million mal überprüfen lassen, Festplatte formatieren, Festplatte noch mal formatieren, Windows XP installieren, Ubuntu installieren, Auf XP eine gute gekaufte (!) Anti-Vir/Spy/Bot/Ad/Male/Gray/scheiß/nerv-ware installieren, mich mit den Treibern rumschlagen, Ask-Toolbar installieren, AOL installieren (*höhö* :P) uuuuuuuund dann werd ich mir wahrscheinlich die Kante geben
Sichere am besten KEINE ausführbaren Dateien (*.exe, *.zip, *.rar, *scr)! mp3, bilder und dokumente sind kein Problem.

Warum willst du unbedingt AV Software kaufen? Avira Antivir in Verbindung mit brain.exe (Kopf einschalten) reicht völlig. Und die Ask-Toolbar solltest du NICHT installieren.

Ändere am besten auch ALLE deine Passwörter von einem sauberen Rechner aus!

Abschließend hätte ich noch Lesestoff für dich: http://www.trojaner-board.de/74052-s...-internet.html

Gruß

Acid
__________________
Kein Support per PM

Das befolgen der Tips und Anleitungen geschieht auf eigene Gefahr.

Antwort

Themen zu Desktop Defender 2010
.dll, adware.navipromo, antivir, bluescree, dateien, defender, desktop, desktop defender 2010, einstellungen, explorer, free, infiziert, logfiles, malware.trace, malwarebytes, malwarebytes' anti-malware, microsoft, neustart, nicht öffnen, programm, programme, registrierungsschlüssel, rogue.multiple, software, suchlauf, suspectautorun.rootdrive.h, system, system volume information, system32, taskleiste, temp, tr/fakescanner.f, trojan.agent, userinit.exe, virus, winlogon



Ähnliche Themen: Desktop Defender 2010


  1. Backdoor:Win32/Cycbot.B - Infiziert seit dem 25.12.2010, Meldung durch Windows Defender.
    Plagegeister aller Art und deren Bekämpfung - 25.12.2010 (1)
  2. Desktop Security 2010 nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 23.09.2010 (42)
  3. Desktop Sekurity 2010 lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 09.08.2010 (16)
  4. Desktop Security 2010, Fragen zum Löschen
    Plagegeister aller Art und deren Bekämpfung - 09.08.2010 (2)
  5. Desktop Security 2010 lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (3)
  6. Startseiten- und Suchmaschinen-Verbot | Kann PC Defender 2010 meinen Browser angreifen?
    Plagegeister aller Art und deren Bekämpfung - 03.08.2010 (11)
  7. Desktop Security 2010 komme nicht weiter
    Plagegeister aller Art und deren Bekämpfung - 16.05.2010 (21)
  8. Desktop security 2010 nicht zu entfernen?
    Plagegeister aller Art und deren Bekämpfung - 13.05.2010 (11)
  9. Desktop Security 2010 installiert sich immer wieder neu
    Plagegeister aller Art und deren Bekämpfung - 09.05.2010 (4)
  10. Desktop Security 2010 entfernen
    Plagegeister aller Art und deren Bekämpfung - 03.05.2010 (1)
  11. mscj & Total Defender / PC Defender 2010
    Plagegeister aller Art und deren Bekämpfung - 18.04.2010 (5)
  12. Total PC Defender 2010 Maleware - System wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 05.04.2010 (37)
  13. Desktop Security 2010 entfernen
    Anleitungen, FAQs & Links - 29.03.2010 (2)
  14. Total PC Defender 2010 entfernen
    Anleitungen, FAQs & Links - 22.02.2010 (2)
  15. XP Internet Security 2010 / Antivirus Vista 2010 / Win 7 Antispyware 2010 entfernen
    Anleitungen, FAQs & Links - 22.02.2010 (2)
  16. Desktop Defender 2010 entfernen
    Anleitungen, FAQs & Links - 17.02.2010 (2)
  17. Desktop Defender 2010
    Plagegeister aller Art und deren Bekämpfung - 03.11.2009 (1)

Zum Thema Desktop Defender 2010 - Guten Abend zusammen.. da ich ja schon einiges von Trojaner-Board.de gehört habe und mich jetzt selbst auch infiziert habe, hab ich mich kurzerhand angemeldet und hoffe das ihr mir helfen - Desktop Defender 2010...
Archiv
Du betrachtest: Desktop Defender 2010 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.