|
Desktop Defender 2010 Guten Abend zusammen.. da ich ja schon einiges von Trojaner-Board.de gehört habe und mich jetzt selbst auch infiziert habe, hab ich mich kurzerhand angemeldet und hoffe das ihr mir helfen könnt. :) Dann wolln wa ma anfangen: Gestern hat es angefangen: AntiVir belästigt mich ständig mit Meldung über Funde ähnlich wie diese: Code: In der Datei 'E:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\.tt1450.tmp' wurde ein Virus oder ein unerwünschtes Programm 'TR/FakeScanner.F [trojan] gefunden.Dann hab ich den Rechner neugestartet und direkt beim Start öffnete sich das Fenster von "Desktop Defender 2010". Mir war natürlich sofort klar das dies kein seriöser Virenscanner sei (schon allein weil mir "VIRUS FOUND" aus den Lautsprechern entgegen geschrien wurde), also habe ich mal gegooglet und auch einige manuelle Lösungen gefunden, die mir aber ein wenig skuriel erschienen.[[EDIT: Ein paar Minuten nach dem ersten erscheinen des Fenster kam es dann noch zu einem Bluescreen]]. Also nahm ich (wie auf irgendner Website beschrieben) das Tool "Malwarebytes' Anti-Malware". Beim ersten Suchlauf (intelligenter Modus) wurden auch direkt mehrere Treffer erziehlt. Also entfernt und Rechner neugestartet. Ich hab schon eine leise Hoffnung gehabt das alles wieder in Ordnung sei.... Dem war aber nicht so. Direkt beim Start (im abgesichertem Modus) sprang mir wieder das Desktop Defender Fenster entgegen. Ausserdem wollte sich der explorer nicht öffnen (d.h. symbole und taskleiste). Dem konnte ich aber mit "Strg+Alt+Entf und neuer task hinzufügen" entgegen wirken. Dann hab ich nochma Anti-Malware durchlaufen lassen (diesmal im Vollständigem Modus): wieder einige Treffer. Wieder Neustart: Desktop Defender immer noch da :/ . Und bevor ich jetzt an abstrakte manuelle Lösungen gehe wollte ich hier doch nochmal Rat einholen.. Ich hab nämlich auch das Gefühl das ausser dem Desktop Defender noch einiges anderes an Unrat drauf ist weil Anti-Malware soviel entfert hat. So jetzt noch nen paar Logfiles: Anti-Malware 1-Durchlauf: Code: Malwarebytes' Anti-Malware 1.41Anti-Malware 2. Durchlauf: Code: Malwarebytes' Anti-Malware 1.41RSIT log: http://www.materialordner.de/fiHSxfR...bxroUQLKW.html Ich hoffe ihr könnte mir helfen :) Vielen vielen tausend Dank im voraus! Gruß Epilein |
Hallo Epilein :hallo: Als erstes deinstalliere AskToolbar Das ganze Google Gelumpe (toolbar usw.) und die WinAmp Toolbar solltest du auch deinstallieren falls du die nicht brauchst. Code: E:\Programme\Desktop Defender 2010Code: E:\Programme\Azureus\Azureus.exe"="E:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus"Starte dann Hijackthis => Do a System Scan only => und fixe folgende Einträge: Code: O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - E:\Programme\Winamp Toolbar\winamptb.dllSchritt 1: Windows-Explorer öffnen (Windows-Taste + E) und unter => Extras => Ordneroptionen => im Reiter "Ansicht" * Dateien und Ordner: Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren * Dateien und Ordner: Geschützte Systemdateien ausblenden (empfohlen) deaktivieren * Dateien und Ordner: Inhalte von Systemordnern anzeigen aktivieren (bei Vista nicht vorhanden) * Versteckte Dateien und Ordner: alle Dateien und Ordner anzeigen aktivieren Schritt 2: Lade dir den CCleaner herunter und reinige damit dein System. Schritt 3: Bevor mit GMER gescant werden kann müssen erst einige Dinge erledigt werden: Alle Scanner gegen Viren, Spyware und sonstiges müssen deaktiviert werden Alle Netzwerk- und Internetverbindungen trennen (auch WLAN) Beim Scan nichts am Rechner machen Nach dem Scan den Rechner neustarten Der Gmer Scan: * GMER auf den Desktop herunter laden. * Gmer ist geeignet für => NT/W2K/XP/VISTA. * Alle geöffneten Programme schließen (auch den Browser) Hintergrundprogramme nach Möglichkeit beenden * Gmer.exe starten * Vista-User müssen das Programm als Administrator starten * Den Scan mit "Scan" starten. Nichts am Rechner machen während der Scan läuft. * Wenn der Scan fertig ist auf "Copy" klicken um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet. * Das Log entweder direkt als Antwort posten oder als Textdatei auf den Desktop speichern falls erst der Neustart durchgeführt wird. Falls sich ein Fenster mit folgender Warnung öffnet: WARNING !!! GMER has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system ? Unbedingt auf "No" klicken. Alle Scanner unbedingt einschalten bevor eine Internetverbindung hergestellt wird! Schritt 4: http://www.trojaner-board.de/51871-a...tispyware.html Alle anfallenden logs bitte hier posten. Gruß Acid |
Erstmal vielen vielen Dank für deine Hilfe :) Die Google Toolbar hab ich deinstalliert, die AskToolbar konnte ich aber in der Systemsteuerung nicht wiederfinden. Die Einträge in HijackThis hab ich entfernt (zumindest die die ich wieder gefunden habe.... einige waren gar nicht mehr vorhanden). Der Desktop Defender 2010 wurde zwar in der Systemsteuerung aufgeführt, ließ sich aber erwartungsgemäß nicht deinstallieren. Stattdessen werde ich weiter von sowohl echten Warnungen von AntiVir als auch von Fake-Warnungen von DD2010 und einen dubiosen Mircrosoft Sicherheitscenter (welches aber 100% nicht das echte ist) zugemüllt. Das echte Sicherheitscenter lässt sich mit der Begründung "Der Dienst 'Sicherheitscenter' scheint deaktiviert zusein [...]" (oder so ähnlich) nicht benutzten. GMER lief soweit ganz gut bis es durch einen schönen Bluescreen abgebrochen wurde. Dann hab ich im abgesichertem Modus neu gebootet und es nochma angeworfen.... Jetzt läuft das erstmal... Log poste ich dann hier... Desweiteren hab ich ma den WLAN stecker gezogen weil ich das Gefühl hatte der lädt noch weiteren Unrat nach... Man man is das ein Dreck hier :crazy: EDIT: GMER wurde wieder abgebrochen weil Windows ohne Vorwarnung einfach Neugestartet hat..... Habs wieder angeworfen... EDIT 2: Und wieder nen plötzlicher Neustart: Diesma konnte ich aber das unvollständige Logfile retten: http://www.materialordner.de/Ld1S59m6RDQdLPpv6VlVAJXlh7xQQtOr.html So ich werd dann ma mit Schritt 4 weiter machen.. |
also dieses plötzliche Neustarten ist nen neues Symptom... hab grad SuperAntiSpyware laufen lassen (nicht im abgesichertem Modus) und plötzlich startet er einfach neu :/ Werde das jetzt nochma im abgesichertem probieren und vorher den DD2010-Prozess killen.... |
Hallo Epilein Falls der Scan mit SAS jetzt auch nicht geklappt hat, deinstalliere SAS und lade es dir neu runter, aber beim download umbenennen. Sollte das auch nicht klappen lassen wir SAS ersteinmal weg. Lass uns dann mal ein anderes Rootkit Tool versuchen. SysProt. Rootkitsuche mit SysProt
Danach dann http://www.trojaner-board.de/59299-a...eb-cureit.html Beide logs bitte posten. Gruß Acid |
Soo also es hat schon geklappt... nur nich so wie es sollte ;D. Das Neustarten-Problem hat sich dadurch erledigt das man im abgesichertem Modus den DD2010 Prozess killt (welches im Normalem Modus aus irgendeinem Grund nicht möglich ist (Zugriff verweigert)). Deswegen konnte dann Super-Antispyware dann doch in Ruhe durchlaufen und hat auch einiges gefunden; nur kein Desktop Defender :( . Unten dann aber auch noch das Logfile. Desweiteren hab ich mal auf dieser Website How to remove Desktop Defender 2010 (Uninstall instructions) | My Anti Spyware gelesen das eigentlich Anti-Malware den Desktop Defender finden müsste... dies tut es aber nicht. Und einfach die Datein löschen will ich auch nicht.... Ich lasse jetzt noch mal AntiVir durchlaufen... Ich hab nämlich in den Einstellungen mal eingestellt das der auch nach solchen Fake-Scannern suchen soll... mal abwarten... EDIT: Werd aber voher wohl doch nochma SAS neu runterladen und installieren... diesma dann mit vorherigem Umbennen. Danach mach ich dann mit SysProt weiter... SUPERAnti-Spyware Logfile: Code: SUPERAntiSpyware Scan LogSAS hat beim 2. Durchlauf wieder was gefunden: Code: SUPERAntiSpyware Scan Log |
Alles löschen was SAS gefunden hat, danach dann bitte noch das log vom SysProt. Und bitte nicht deine Beiträge editieren sondern neu posten, sonst besteht Gefahr daß ich was übersehe. ;) Gruß Acid |
okay mach ich ;D Jetzt läuft nur noch AntiVir durch... und das dauert... hat aber auch schon wieder was gefunden.. naja wenn ichs heute nich schaffe dann morgen. Ab wann bist du Morgen dann da? Ach und nochmals vielen Dank das du mir aus dieser Virenflut hilfst ;D |
Hey Acid, Erstmal möchte ich dir nocheinmal abschließend für deine Unterstützung danken. Es scheint mir aber so, dass eine vernünftige Reinigung nicht mehr möglich ist! Ich habe heute eine Email von 1und1 bekommen, in der mir mitgeteilt wurde, dass mein Computer anscheinend in ein Bot-Netzwerk eingebunden wurde und deshalb massenhaft Spam-Mails verschickte. Das bestätigt meinen Verdacht das der Desktop Defender nur die (sichtbare) Spitze vom Eisberg war! :killpc: Deshalb werde ich meinen Computer komplett neuformatieren und Windows neuinstallieren! Damit dürfte das Problem dann hoffentlich behoben sein. :rolleyes: Für alle die ebenfalls ein Problem mit dem Desktop Defender haben, kann ich nur Raten, sich hier anzumelden und ihr Problem zuschildern. Voher vllt. versuchen das Problem mit Anti-Malware aus dem Weg zuräumen. ;) Ich werde jetzt noch ein paar Daten sichern, die Daten eine Million mal überprüfen lassen, Festplatte formatieren, Festplatte noch mal formatieren, Windows XP installieren, Ubuntu installieren, Auf XP eine gute gekaufte (!) Anti-Vir/Spy/Bot/Ad/Male/Gray/scheiß/nerv-ware installieren, mich mit den Treibern rumschlagen, Ask-Toolbar installieren, AOL installieren (*höhö* :P) uuuuuuuund dann werd ich mir wahrscheinlich die Kante geben :lach: Mit freundlichen Grüßen und hoffentlich auf nimmer wiedersehn ;-], Epilein |
Hallo Epilein Zitat:
Zitat:
Zitat:
Warum willst du unbedingt AV Software kaufen? Avira Antivir in Verbindung mit brain.exe (Kopf einschalten) reicht völlig. Und die Ask-Toolbar solltest du NICHT installieren. Ändere am besten auch ALLE deine Passwörter von einem sauberen Rechner aus! Abschließend hätte ich noch Lesestoff für dich: http://www.trojaner-board.de/74052-s...-internet.html Gruß Acid |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board