Malware Defense
 

Ist Malware Defense ein Virus?Es stört mich sehr und möchte es aufjedenfall von meinem PC entfernen.Nur weiß ich nicht wie ich dieß tun soll.In c Programme habe ich es vorher installiert und dann den restlichen Ordner gelöscht.

Was kann ich tun?

Anleitung: http://www.trojaner-board.de/81128-m...entfernen.html

Hallo und :hallo:

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

WIe soll mir das jetzt weiterhelfen?

Sorry, wollte Dir ein paar Tipps geben, weil ich heute selber den ganzen Tag gegen Malware "gekämpft" habe, aber dann bin ich gerade auf einen Beitrag von den Administratoren gestoßen, wo es heißt, dass Laien sich besser raushalten.

Dir Viel Glück noch bei der Bekämpfung! Und das wir das fiese Ding bald komplett los sind.

Miriam

kostet spyhunter, das registrieren?

Angeblich ist das Fake.

hxxp://hxxp://forum.chip.de/rund-um-software/spyhunter-v1-1-3-haltet-davon-606057.html

Schau hier mal diesen Betrag Quelle chip online. Die Seite finde ich recht seriös.

Ich habe es mir extra nicht runtergeladen. Aber wie gesagt. Bin nicht der Experte. Warte hier besser auf Antwort vom Experten.

Wo ist das Problem das zu lesen? Meinst Du mit einem Beitrag ist Dein Problem durch Zauberhand verschwunden? :blabla:

JO!
das kann man so sagen,

also kostet jetzt spyhunter was?

Aus Deiner Aussage entnehme ich, dass Du zu faul zum lesen geschweige denn abackern der liste bist.

Viel Spaß mit Deiner versuchten Kiste :headbang:

Also ich habe keine ahnung wie dieses Thema hier im Forum angefangen hat. trotzdem Poste ich Hier mal meinen Beitrag zum Löschen von Malware Defense.
Ich hoffe mal meine Anleitung passt hier rein.....:Boogie:
:party:FROHES NEUES :party:

____________________________________________________

Tutorial zum Malware Defender löschen
Alle nützlichen Links findet ihr unten im Text

Hallo zusammen,

Also, ich hatte vor kurzen das „Maleware Defender“ Problem.
Da mich dieses Problem total verrückt gemacht hat und ich eigentlich NIRGENSWO eine genaue Hilfe bekommen habe, schreibe ich diesen Beitrag für die denen es genauso geht.

Ihr Startet so: Rechtsklick auf Arbeitsplatz, Systemwiederherstellung, Hacken in Systemwiederherstellung auf allen Laufwerken deaktivieren.
(Weiss nicht wirklich wieso aber habs in anderen Foren gelesen.)


Wie ihr sicher merkt, lässt sich euer Viren Programm nicht starten wie z.B. AntiVir und Spybot etc.
Für diesen fall, habe ich mir A-Squared Anti-Malware runtergeladen.
Das Programm ist leider keine freeware, dafür habt ihr eine 30-Tage Test Version.
Installiert das Programm und Scannt euern PC.
Wenn er euch „Schwere Fälle“ anzeigt, notiert euch Sie und lasst den Scann zu Ende laufen.
Wenn ihr alle „Schweren Fälle“ notiert habt, dürft ihr euern PC im Abgesicherten Modus neu starten, dafür drückt ihr beim Booten einfach immer die F8 taste bis das Menü erscheint.
Wählt dann den Abgesicherten Modus und lasst ihn Hochfahren.
Wenn er Gestartet ist, wird euch eine Frage gestellt. Beantwortet die einfach mit „JA“.
Jetzt beginnt die Arbeit……
Sucht den Ordner,
„ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp “
Und findet diese Daten…….

hdddriver.dll
jzteaddubm.dll
netdriver.dll
ifoxsrvuqs.dll
rmlhithgts.dll
netdriver2.dll
mbzcxftegp.dll
lhihbelpje.dll
tlfablzyjw.dll
xmrcvkbbhy.dll
gyfzaiydjs.dll
krtqfbfqeb.dll
ymxrdeunza.dll
Diese „dll´s“ solltet ihr eigentlich löschen können….

Dann sucht die „EXE“ Dateien….

MalwareDefender2009[1].exe
win.exe
malwaredef.exe
wcenter.exe
Dort kann es sein, dass sich Dateien nicht löschen lassen.
Für diesen fall habe ich den TDSSKiller Genommen.

Wenn alle Dateien gelöscht worden sind, sollte es eigentlich erledigt sein.
Starten euern PC wie gewohnt neu, und guckt ob es geklappt hat.
Also bei mir hat es super Geklappt.
Ich hoffe ich konnte euch weiterhelfen….
Hier nun die Links zu den Programmen die ihr braucht.
…………………………………………………………..
hxxp://dw.com.com/redir?edId=3&siteId=4&oId=3001-2239_4-10292236&ontId=2239_4&spi=3b6a0e35730cfdc575e07537b718fd68&lop=txt&tag=idl2&pid=11121031&mfgId=6251182&merId=6251182&pguid=W9JDcQoPjF0AACEx4ZQAAADV&de stUrl=http%3A%2F%2Fsoftware-files-l.cnet.com%2Fs%252 <---- Download A-Squared Anti-Malware
…………………………………………………………..
hxxp://support.kaspersky.com/downloads/utils/tdsskiller.zip <---Download TDSSKILLER

Lest euch den Text nochmal durch, und guckt ob Ihr alles gemacht habt.

Denkt hier dran: Rechtsklick auf Arbeitsplatz, Systemwiederherstellung, Hacken in Systemwiederherstellung auf allen Laufwerken und diesmal Aktivieren.

Zuletzt einfach mit eurem Virenscanner euern PC Scannen.

Falls noch Fragen bestehen sollten, einfach eine E-mail an folgende Adresse.

Mask-Miot@live.de

Mit freundlichen Grüßen.
Marvin

Spyhunter ist nichts als ein schlechtes Programm, das man bezahlen MUSS um etwas entfernen zu können, und OB es ÜBERHAUPT etwas entfernt kriegt steht in den Sternen, Spyhunter ist nicht besser als die Rogues, die auf deinem System sind, Finger weg von Zeugs, das von Enigma Software ist.

Grund: http://www.trojaner-board.de/43273-spyhunter.html

Hey Marvin,

recht vielen lieben DANK für die Lösung des "Maleware Defender" Problem. Ich habe alles entsprechend deinen Anweisungen ausgeführt und es funktioniert!!!!!!!!!! Total cool!!!!!!! Freue mich gerade unheimlich!!!!! Jetzt kann ich wieder weiter durch das I-net toben. DANKE DANKE DANKE !!!!!!!!
:huepp:

@jeany: Infektionen sind so gut wie immer individuell und idR nicht mit einer "Standardanleitung" zu entfernen. Aus eigenem Interesse solltest Du mal meine o.g. Anleitung lesen und abackern, mach dazu einen Strang auf!

Hey ,

vorab, vor Eintritt in das Forum habe ich eure erforderliche Liste gelesen und das Erfordernis eines neuen Strang für nicht notwendig erachtet.

Aus den Gründen:
Im Chip-Forum hatte ich zunächst die Auswirkungen der Infektion gefunden.
Alle passten. Daher wusste ich zunächst was meinen Laptop infiziert hat.

Zur Individualität von Infektionen:
bei mir hatte sich das „Malware Defender Problem“ neben den bereits geschilderten Auswirkungen im Chip-Forum derart weiterentwickelt, dass ich ca. 35min mit dem Laptop pro Sitzung hatte bevor er sich von selbst heruntergefahren hat. Mit der ‚Fake’-begründung der Laptop sei zerstört wegen dem Fehlen eines Virusprogramms usw.!!
Dazu blinkten im Sekundentakt die Fenster auf: „Windows Security Center Alert“; „Kaufangebote“. Diese Fenster konnte ich wegklicken, jedoch kamen sie wie o.g. stets wieder.

Zurück:
Jedenfalls begann ich ebenso wie andere user nach der Lösung zu suchen. Fand dabei von „Plattmachen“, „unlösbar“ dann endlich den substantiierten Beitrag von Marvin.
Den arbeitete ich einfach nur ab.

Sicher mit der kleinen Veränderung, z. B. dass ich bei der Systemwiederherstellung: „Hacken in Systemwiederherstellung auf allen Laufwerken deaktivieren“ bei meinem ALTEN Laptop nicht vorfand, sondern lediglich die Systemwiederherstellung auf allen Laufwerken deaktivieren vornehmen konnte. Zudem fand ich auch nicht alle angegeben

„C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp“
Daten: [...]“ bzw. „Exe Dateien“

aber es war der richtige Weg.

So und letztlich führte ich die Aktivierung und den Scan durch mit eben dem empfohlenen und zuvor herunter geladenen Programm durch.

Da ich im Ergebnis nichts anderes zu verzeichnen habe als Marvin, weshalb sollte ich dann einen neuen Strang eröffnen???? Aber nun gut.

Mir war wichtig, dass ich Marvin für dessen Post unendlich dankbar bin. Denn ohne diesen Leitfaden, wäre es nicht annährend so gut gelaufen.
Und die INFEKTION hat echt genervt und einen verrückt gemacht.

Vll. hast du nun mehr Verständnis für den Verzicht meinerseits auf einen eigenen Strang.
Bye, jeany006

Weil nur so sichergestellt wird, dass wir jedem übersichtlich helfen können! Nach Deiner Logik könnten wir ja gleich nur einen einzigen Strang definieren, im dem alle ihre Logs posten :balla:

Also die Recherche hinsichtlich des „Maleware Defender Problems“ in eurem Forum zeigte deutlich, dass die Übersichtlichkeit verloren geht. Gucke dir doch selbst die Einträge dazu an. Das Grundproblem ist stets dasselbe. Es variieren die Feinheiten. Um diese zu beheben, sehe ich ein, dass man neue Strange eröffnet. Aber doch nicht, wenn ich exakt dasselbe Grundproblem habe und ich bei der Bearbeitung der Entfernung des Problems lediglich ein, zwei Dateien auf meinen Laptop nicht fand. Der Rest war exakt gleich.
Ist jetzt auch gut, ist im Ergebnis halt ein bissel Schade.
Ich für mich bin einfach nur froh über den Erfolg und den o.g. Post von Marvin.
MfG

Sorry, aber Du definierst hier nicht die Regeln! :nixda:

Wenn hier im Board gefordert wird, dass jeder der Hilfe haben will, einen eigenen Strang aufmachen soll, dann möge er das auch bitte einhalten oder sich ein anderes Board suchen. :kloppen:

... ... bye

Tja, dann viel Spaß im anderen Board :D

jopp bitte bitte....
Hoffentlich hast du jetzt auch noch ein Virenprogramm drauf..
Fals nicht benutz einfach Avira ist kostenlos...
Und ne Firewall nimm dafür Zone Alarm, die ist auch okay...
Damit solltest du eigentlich geschützt sein...
MFG.
Marvin D.

Sorry, aber einfach nur auf nen Virenscanner und ne schwachsinnige "Firewall" wie ZoneAlarm hinzuweisen zeugt von blankem Unwissen :killpc:

Naja bei mir klappt es so ;)
Außerdem mit 17. weiss ich leider auch noch nichts soviel ;)
worauf würdest du denn setzten?

Nicht allein auf Virenscanner und Firewall. Auf meinem Heim-PC ist kein Virenscanner aktiv, "nur" die Windows-Firewall an und das Netzwerk ist durch einen Router "abgeschottet" (saubere Trennung von Internet und Heimnetzwerk durch NAT)

Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Naja bei mir ist es ähnlich aufgebaut trotzdem habe ich nen Virenscanner und eine Firewall.. Wurd mir in meinem Praktikumsbetrieb so erklärt, dass ich das so machen solle da es besser wäre...
Und mein "Chef" hat auch ahnung als Fachinformatiker....
Aber jedem das eine

Begründung = "weil ist so" :lach:

Virenscanner kann ich ja verstehen, ist aber ein optionales Programm im Sicherheitskonzept und kein Muss. Man muss wissen, dass der Virenscanner einen rel. großen Teil der Schädlinge nicht erkennt.

Bei Personal Firewalls ist der Nutzen sehr umstritten, ich bin der Meinung, dass derartige Software unbedarften Nutzern (solche die KEINE Protokollkenntnisse haben) eher schadet als einen Nutzen bringt. Wer das notwendige Wissen hat, wird sich aber anders zu helfen wissen und nicht mit einer PFW. Gegen eine aktive Windows-Firewall spricht nichts.

Hallo,

ich habe neben meiner sporadischen Trojaner-Attacken zusätzlich diesen Malware Defender seit heute abend auf dem Rechner. Ich dachte zuerst, das wäre ein Windows Update oder der Windows eigene Security würde sich melden.
Nun, jedenfalls bekomme ich dieses Ding nicht ganz los.
Seitdem ich im abgesicherten Modus meine Temps gelöscht habe, erscheint er zwar nicht mehr (mit seiner aufgezwängten Installation usw), allerdings lassen sich mein Avira und Malwarebytes immernoch nicht starten und Popups sowie irgendwelche Internetseiten, die ich garnicht in der http-Leiste eingegeben habe, ploppen von selbst auf.

Ich habe vorerst versucht dieser Anleitung hier zu folgen, allerdings funktioniert es nicht. Ich kann mit einem Rechtsklick auf "Arbeitsplatz" weder was aktivieren, noch deaktivieren. Im Abgesichertem Modus fand ich keinerlei dll-Dateien im Temp-Ordner noch exe-Dateien von Malware Defense.
Ich konnte praktisch nichts von dem erreichen, was hier zur Beseitgung dieses Fake-AV-Programms aufgelistet wurde.

Habt ihr noch eine Idee, was ich tun könnte, damit mein Rechner wieder normal funktioniert und anständig geschützt ist?

@keewee: Bitte nicht in fremden Strängen posten, wenn Du Hilfe willst, machst Du hier einen eigene auf!

Ahoi,
Deine Wichtigsten Daten Sichern (Usb Stick, Festplatte...)
kannse mit ner Boot CD machen, BlaBlaBlub, kennst villeicht die Programme wenn nich schreib mir ne E-Mail und ich Beantworte sie dir mit nem Link...
Dann wie gesagt Daten sichern, Festplatte schreddern,Windows drauf...,alle Updates, Alle daten wieder drauf und Feddich Problem gelöst Froind :D
Naja so hab ich auch schon manche Probleme gelöst! :sword2:

Hi, wenn ich das alles lese, so bleibe ich mit dem Eindruck, die meisten die hier um Hilfe betteln haben gar keine Ahnung, worum es geht.
Es gibt generell kein Sicherheitskonzept, das von allen Internetbedrohungen schutzt. Keine AV- Wächter, die den Rechner nur langsamer machen, die handeln nur auf Grund von "Heuristik", also Vermutung. Bis der neue Virus entdeckt und im Virendatenbank eingetragen wird ist es meistens zu spät. Manchmal werden sogar Systemdateien als "Viren" gekennzeichnet und gelöscht, dann begrüßt der Rechner mit fettem Bluescreen.. Auch "automatisierte" FW bringen nicht viel- hilfreich ist es nur, wenn man sie so einstellt, dass man alles blockt, was man nicht braucht (man sollte sich aber mit den Internetprotokollen [TCP UDP-Ports] mindestens befriedigend auskennen) Das konnte man noch mit dem Router FW erledigen- dann sollte theoretish auch den Windows FW als Absicherung reichen. Und auch viele Modems lassen sich leicht als Router umkonfigurieren.
Für Nutzer, die unbedacht alles im Adminmodus anklicken, empfehle ich das Programm "Sandboxie". Es ist free und jagt den Browser durch eine virtuelle Umgebung mit keinerlei Rechten. Man kann sogar verdächtige Programme erstmals da testen und einfach besitigen. Bei der komerziellen Version kann man auswählen, welche Anwendungen in der Sandbox starten und mit welchen Rechten. Jedoch muss der unerfahrene Benuzer, sich die Zeit nehmen und lernen, wie man Sandboxie richtig benutzt. Einmal den "zweiten" Browser starten, der aber nicht dadurch läuft und da ist der Schaden.. Für Virentests empfehle ich jedoch eine echte virtuelle Maschine. Und bedenkt eins- man kann sowieso nicht alle Pornosites anklicken und alle da gebotene Player installieren- also besser die Hände davon lassen :crazy:

Möglicherweise liegt dies in der Natur der Sache. Wüssten sie Bescheid, würden sie wahrscheinlich nicht fragen.
Also ist es im Prinzip schon in Ordnung wenn sie fragen. Schöner wäre halt, wenn sie erst einmal (suchen und) lesen würden.
Oder fragst du immer das, was du schon weißt? :blabla:
Das zeigst du mir mal bitte. :daumenhoc
Nur weil du vielleicht mal ein (vermutlich DSL-)Modem gesehen hast, was auch zusätzlich als Router funktionieren kann, dann ist dies so grundsätzlich gewollt und hergestellt. Aber ein reines Modem ist ein Modem und bleibt nur ein Modem.
Mal ganz davon abgesehen, dass manche Hersteller oder ISPs ihre Geräte die eigentlich ein Modem-Router sind, nur als "Modem" bezeichnen.

Genau das meinte ich mit "umkonfigurieren", entschuldige den ungenauen Ausdruck. So wissen viele Nutzer nicht, dass sie eigentlich einen Router schon besitzen, dessen FW sie nach Belieben einstellen können.
Das was ich oben geschrieben habe ist mein "Sicherheitskonzept", soweit sowas existieren konnte. Es wundert mich aber, dass viele, die hier um Hilfe bitten, die von Kompetenten vorgeschlagenen Maßnamen nicht korrekt durchführen und nur weil die flatternden Bildschirme weg sind, soll dann alles schon OK sein..eben das begreife ich nicht. Wobei meiner Meinung nach ist die einzige sichere "Rettung" eines befallenen Systems-Platte komplett aufräumen, MBR neuerstellen, Platte neuformatieren, sauberen Backup überspielen, updaten, fertig.

:applaus:tja mein lieber freund, du musst ja viel zeit haben und wenig software, das du gleich den ganzen pc jedesmal neu machst.

wenn ein backup sauber ist ist alles kein problem und ausserdem man kann mit manchen auch den zeitpunkt der wiederherstellung bestimmen. egal was man fuer ein backup benutzt.

zb, wenn ic jedesmal ein clean install machen wuerde, dauert es 3 tg bis ich nur das wesentliche auf meinem rechner habe.

dann nochwas, deine methode hat auch einen haken, wenn ein virus in einer software mitgeliefert wurde hast du ihn gleich wieder drauf,falls du sie im net geladen hast.

hol dir ein sehr gutes viren prg, wie webroot spy sweeper und du opferst nicht mal 10sec und hast dein rechner fit. 3 tg installation oder 10 sec.
das ist die frage?

tip von mir, aber ich wuensche dir noch viel spass im leben beim installieren.:D:D

Wo ist das Problem bei einer Neuinstallation? Wer sichergehen will/muss, der macht es halt eben so, eine Bereinigung ist auch nicht mal eben so in 10 Minuten durch ;)

Dazu muss man erstmal ein Backup (Image) des Systems haben, dann ist das natürlich besser und schneller als jede Bereinigung oder Neuinstallation...

Bei Dir dauert es drei Tage, bei mir einen halben Tag? Die Dauer einer Neuinstallation ist bei jedem doch sehr unterschiedlich weil die Systeme doch ziemlich individuell sind und es auch die Dauer einer kompletten Neueinrichtung von der Erfahrung des Benutzers abhängig ist.

Wenn man schon konsequent ist und formatiert, übernimmt man natürlich keine "alten" ausführbaren Dateien auf das neue System ;)

Naja, wenn überhaupt ist der Virenscanner nur ein winziges Rädchen im Sicherheitskonzept :rolleyes:

Wenn du solange brauchst, dann solltest du mit diesen Fähigkeiten keine Tipps geben.
(Alternative: Installiere nicht so viel Mist. Auch dies spräche nicht unbedingt für einen guten Tippgeber.)
Ich würde dir ja eher ein Antivirenprogramm empfehlen. :rolleyes:

:applaus: was glaubst du was spysweeper beinhaltet smarty.

gegenueber all den anderen programmen ist dieses eines der besten.
du nimmst die windows firewall dann kannst du ja sagen wer als exception eingetragen ist und der rest macht spysweeper, wie kommst das es rootkit.gen isoliert und loescht? trojaner.
probiers ist glaube fuer ein monat frei.
es zeigt dir den eindringling direkt an, du musst nicht erst suchen, es isoliert ihn direkt, sobald es in deinem system auftaucht und schaden anrichten kann.

dass machen einige von den bewaehrten programmen nicht. taeglich oder alle 2 tage neu abgedated definition, nicht erst nach ner woche oder monat.


zitat neuinstallation, nicht jeder hat nur ein paar programme wie du ,

ich habe ja auch von programmen gesprochen die du dir durchs netz geholt hast, dann wirst du auf die natuerlich verzichten, wenn du deine methode machst?

im grossen und ganzen kann jeder machen was er will, es ist deine zeit. selbst ein halber tag in meinem geschaeft, waere zu lang. ca 400E verlust fuer mich.

wenn du sicher sein willst gegen alles, kaufe deine software, nimm orig cd's gehe nicht ins internet, dann bist du sicher!:lach:

Soviel zur Theorie, alles kann dieses Tool auch nicht erkennen :rolleyes:

Halber Tag = vier Stunden = 100€/Stunde? :dummguck:
Wie dem auch sei, Neuinstallation und Bereinigung ist beides aufwendig und nimmt viel Zeit in Anspruch. Wenn man sich keinen Ausfall leisten kann, wäre u.U. sogar eine Ersatzmaschine ratsam (falls auch mal bei der Hauptkiste ausfällt und man sosofrt weiterarbeiten muss :rolleyes:)

Selbst dann ist man nicht gegen "alles" sicher. :rolleyes:

Halloechen, verat mir mal wie du es bekommen willst, wenn du nicht ins internet gehst und keine Daten von ausserhalb in den PC laedst?
ausser via CD, waere ziemlich peinlich von der Hersteller Firma, denkste nicht?

Aber wie vorher erwaehnt, jedem das seine, jeder kann machen wie er es fuer richtig haelt.

Ciao ciao
JJ

So vielleicht? => Homepage von Malte J. Wetz

ist alles schon vorgekommen. In manchen Treibern von der Herstellerseite war auch schon drin und USB-Sticks wurde auch mit Malware ausgeliefert.

Smarty empfiehlt, wenn man schon nicht gut schreiben kann, dann muss auch nicht gut lesen können http://www.cheesebuerger.de/images/s...hlich/a035.gif Vielleicht hilft dir die Hervorhebung? :alc:
ansonsten Fielmann http://www.cheesebuerger.de/images/s...edene/a014.gif
Na ich hoffe doch kein Virenprogramm :lach:

Wenn du so willst, stell den PC in die Ecke und schau ihn an.

Tja, dann schau dir bitte deine Rechtschreibung mal selber genauer an?
:party:

[] Du hast den Artikel gelesen und verstanden
[x] Du hast keine Ahnung vom Artikel