Win 7 Home: Defender deaktivieren
 

Verehrte Trojaner-Board-Community,

ich hätte da ein Problem, dass ich nicht selber lösen kann und hoffe, dass ein paar von euch das hier lesen und wie immer hilfreiche Tips geben können.

Ich hab ein neues/gebrauchtes (...von einer bekannten internetseite für gebrauchte Ware) Notebook erstanden und bin dabei, es auf meine Befürfnisse einzurichten. Hier erstmal die harten Fakten:

Lenovo Thinkpad T61
OS: Win 7 Home Premium 32 bit
CPU: Intel Core 2 Duo T7100 @ 1.80 GHz
RAM: 2 GB

Ich möchte jetzt mein Sicherheitssystem optimieren und dafür benötige ich den vorinstallierten Defender ja nicht mehr, da ich momentan ein Testpaket von G Data Interentsecurity verwende. Wenn die Testversion ausläuft, schwenk ich wohl auf Malwarebytes um.

Ich habe folgende Anleitung abgearbeitet: http://www.trojaner-board.de/58563-w...tml#post366081 Beim ändern des Wertes in der Regestry kommt jedoch die Fehlermeldung:

"DisableAntiSpyware kann nicht bearbeitet werden: Fehler beim Schreiben des Inhalts des Werts."

Was ist denn da los? Wer hatte schonmal das gleiche Problem? Vielen Dank schonmal für euer Hilfe!

Jaaasen

Hallo Jaaasen.

Hast du den Schlüssel wirklich unter:

gefunden? So stehts zwar in der Anleitung, aber der Screenshot zeigt :

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Defender

Und da ist er auch bei mir.

Schau mal, ob auch der Haken bei hexadezimal gesetzt ist und du den Dienst vorher auch wirklich deaktiviert hast. Ansonsten probier mal: Dienst deaktivieren, Neustart, Regedit.

Ansonsten wüsst ich auch nichts

jarasan

Hallo,

da hätte ich mal eine, vielleicht blöde Frage.

Ohne das ich jetzt bei mir in der Registry nachgeschaut habe, was bringt das den Defender
auf diese Art und Weise auszuschalten, bzw., was ist der Unterschied gegenüber dem normalen Deaktivieren über den Weg
Systemsteuerung --> Windows Defender --> Extras --> Optionen --> Administrator
und dann bei 'Dieses Programm verwenden' den Haken raus?

So habe ich das bei mir gemacht und seitdem gibt es auch keine Updates mehr dafür und Ruhe ist.

Würde mich wirklich interessieren.

Gruss

Werner

Hallo jarasan,

hattest recht, der Defender war unter selben Pfad zu finden wie bei dir...war ich wohl nich präzise, sorry!

Ich habe den Dienst jedenfalls ordnugsgemäß deaktiviert, das Häckchen ist bei Hexadezimal gesetzt und trotzdem funzt es nicht...

@werner: windows defender ist meiner erfahrung nach zeimlich überflüssig und kann daher - so wie jedes andere überflüsse programm - vom system entfernt werden.

Hallo Jaaasen,

wenn regedit nicht will, kannst du noch versuchen, den Wert per Hand zu ändern. Und zwar so:

Regedit öffnen, zum Schlüssel HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Defender navigieren.
Unter Datei in "Exportieren" wählen, Exportbereich (ganz unten links) "ausgewählte Teilstruktur" auswählen, als Dateiname z.B. Defender1 wählen, speichern.

Dann die entstandene Datei defender1.reg mit Notepad öffnen, das sollte dann so aussehen:
Windows Registry Editor Version 5.00

plus noch mehr Zeilen, die aber uninteressant sind.

aus
machst du
und unter defender2 abspeichern. (wichtig ! Namen ändern, damit die ursprüngliche Datei erhalten bleibt.) am besten auf den Desktop speichern.

Dann Doppelklick auf defender2.reg, bestätigen und fertig.

Kontrollier dann nochmal mit Regedit, ob der Wert geändert ist, und ob er nach Neustart auch geändert bleibt.

Wenn das auch nicht funktioniert, weiss ich auch nicht weiter.

jarasan

Hi jarasan,

ich hab's manuell probiert aber wenn ich die geänderte Datei ausführen will, zickt er wieder und sagt, dass "nicht alle Daten [...] in die Systemregistrierung eingetragen werden [konnten]. Einige Schlüssel sind vom System oder anderen Prozessen geöffnet."
Wurde der Defender unter Dienste doch nicht deaktiviert? Wird aber angezeigt, Windows Security zeigt auch inaktive Firewall an.

Hm...komisch...

Hi Jaaasen,

da wird ja der Hund in der Pfanne verrückt.
Kann sein, das sich Win an einem der anderen Einträge gestört hat und ihn nicht ändern (dabei wird ja nix geändert, aber das kann Win nicht wissen) wollte.

Letzter Versuch, jetzt killen wir den Wert (bzw. die Daten darin) und schreiben ihn neu.

kopier den Text aus der Code-Box in ein leeres Textdokument (mit Notepad erstellen) speicher die Datei als defender3 auf dem Desktop und doppelklick drauf. Meldung mit ok bestätigen.

Sollte Win hier schon wieder nölen, liegts wirklich daran, dass der Eintrag grade verwendet wird.

Ansonsten:
Anschliessend nochmal folgenden Text in ein Textdokument kopieren, speichern unter defender4, doppelklick

Das ist jetzt aber der letzte Versuch über die Registry. Viel Glück :rolleyes:


jarasan



EDIT:
Ich seh grad, dass du noch einen Thread im Malware Bereich laufen hast. Bitte HIER nicht weitermachen. Lass unter allen Umständen die Registry in Ruhe und arbeite nur noch nach Schraubers Anweisungen.
Im übrigen braucht Schrauber die ERSTE Seite der Virustotal Auswertung. Die sieht ungefähr so aus:
https://www.virustotal.com/de/file/a...e4ef/analysis/
unter dem Reiter "Analyse".

Hi jarasan

ja, hab da noch n anderes Problem. Dann mach ich jetzt erstmal eins nach dem anderen und dann probier ich das mit deiner Anleitung später noch mal.

Vielen Dank für die Tipps & Mühe!

Gruß,

Jaaasen.