malware-defense-coverOk, das Thema Malware passt jetzt nicht wirklich in das Themengebiet von mySB.
Doch aus aktuellem Anlass muss ich hier einfach mein eigenen Senf zu diesem Thema dazu geben.
Nein besser, ich versuche mal die erste, wirklich gute und einfache Anleitung zur Entfernung von Malware Defense runter zu tippen.

Bei den Abakus Trends konnte man beim Suchvolumen zu “Malware Defense” einen Zuwachs von über 5000% verzeichnen. Der höchste Tag war dabei Weihnachten.
Zwar ist das Thema total an mir vorbei gerauscht, doch nun hat es mich voll gepackt.

Der Laptop meiner Eltern ist nun befallen.
Seit nun schon mehr als 45 Minuten bin ich dabei das Zeug zu entfernen, aber auch im deutschprachigen Netz gibt es noch keine wirklich gute Anleitung.

Also, lets go:

1. Malware Defense Prozesse killen

Als erstes, bevor man Malware Defnese entfernt, sollte man den Malware Prozess über den Taskmanager killen.
Dies ist zwar nicht zwingen notwendig, doch bei manchen, so habe ich es in englischen Foren gelesen, kam es ohne des Killens des Prozesses zu keiner Deinstallation.

STRG+ALT+ENTF = Taskmanager

Tab: Prozesse

mdefense.exe => “Prozess beenden”

2. Malware Defense deinstallieren

Hier werden die ersten Parts von Malware Defense entfernt. Doch leider reicht das erst einmal nicht aus.
Über Systemsteuerungen => Software, dann einfach Maleware Defense entfernen.
Als Nachricht, warum ich das Programm doch deinstalliern möchte, habe ich dezent ein “FUCK YOU” eingetragen ;)

3. Weitere Schritte (Security Center, Trojaner)

Bei einigen Versionen von Malware Defense sind sogar noch Trojaner dabei. Hinzu also noch einmal eine absolute Frechheit.
Doch dafür gibt es zum Glück ein Programm.

Dieses Removal-Tool stammt von Kaspersky. Gefunden habe ich es über ein englisches Forum.
Hier kann man das Tool direkt von Kaspersky.com downloaden

Beim TDSSKiller handelt es sich um ein DOS-Programm von Kaspersky welches die Trojanerdateien findet, und nach einer Bestätigung durch den Nutzer, auch entfernt und den PC neustartet.
Die Suche nimmt TDSSKiller dabei in der Registry von Windows vor.

Obwohl jetzt Malware Defense eigentlich deinstalliert wurde, und im Idealfall auch der Trojaner durch den TDSSKiller entfernt wurde, kommt nach einem Neustart immer noch das gefakte Security Center und ein PopUp zum Kauf von Malware Defense.

security-center

4. Malware Defense entgültig entfernen

Um nun wirklich allen Müll von Malware Defense zu entfernen, habe ich die Augen geschlossen und dem zweite Programm, des englischen Forums, seinen Dienst machen lassen.
Wie auch anders? Hunderte von Seiten bieten mir via Google Suche deren EXE Dateien an mit denen ich irgendwie, irgendwas entfernen könnte.

Ich habe mich nun eben für das MalwareBytes Anti Malware Tool enschieden.

Hier gehts zum Download

Nach der Installation sollte man das Programm natürlich erst einmal aktualisieren!

malware-defense-entfernen

Bei mir war das Update etwa 3,5 MB groß.

Nun hat man alles, was man braucht.
Daher mein TIPP:
Internetverbindung trennen! Denn Malware Defense hat einen eigenen Restore-Modus. Ist man also gerade mal nicht am PC, wird Malware Defense einfach wieder von selbst installiert!

Erster Start von Malwarebytes

Im Grunde muss man jetzt nichts mehr beachten. Malwarebytes einfach Ausführen!
Wichtig ist dabei jedoch, bei den Scanoptionen (die gleich als erstes auftauchen), die Auswahl auf “Vollständigen Suchlauf durchführen” zu legen. So geht man absolut sicher, dass das gesamte System durchsucht wird.

  1. Danach auf den Button “Scan” klicken.
  2. Bei den Laufwerken natürlich alle Auswählen!
  3. Nun startet der Scan.
  4. Dann vergeht einige Zeit, bis der Scan eben fertig ist
  5. Nach dem Scan sieht man dann in einer Übersicht was alles infiziert ist
  6. Alle Auswählen und entfernen! (Bei mir kam ein endloser Piep-Ton bis ich dann neugestartet habe)
  7. PC wird neugestartet
  8. Wenn alles geklappt hat, sollte Malware Defense nun entgültig weg sein! Bei mir war es zumindest so.
  9. Zur Sicherheit habe ich mit Malwarebytes noch einmal einen “Quick Scan” durchgeführt!
    Dabei sind noch mal einige infizierte Objekte aufgetaucht. Darunter auch noch ein letztes Mal ein Registryeintrag von Malware Defense!

Ich hoffe, dass es bei dir ebenfalls so funktioniert hat.

Fazit

Nach fast 2 Stunden habe ich dann Malware Defense vom Laptop meiner Eltern entfernt.
Bei den Programmen die ich hier als Download verlinkt habe, kann ich selbst nicht sagen ob diese nicht auch noch Schadsoftware mit sich bringen. Von Kaspersky eigentlich nicht. Malwarebytes scheint mir auch ein reales Programm zu sein.

Weitere Artikel/Seiten/Foren die noch helfen könnten:

P.S.: Ich hoffe der Artikel ist nicht zu unlogisch :) Habe diesen während des Entfernens beim anderen Laptop mitgeschrieben.

Update #1:
Via Twitter -> Markus (Paules PC Forum) bin ich noch auf ein weiteres Problem, im Zusammenhang mit Malware Defense, hingewiesen worden.
Malware Defense nistet sich ja als Rootkit ein. Daher sollte man auch vorsichtshalber alle Passwörter etc. ändern. Man kann nie genau wissen wie lange M. D. schon auf dem System geschlummert hat, oder wie lange man selbst gebraucht hat um richtig drauf aufmerksam zu werden.
Danke dafür an Markus!

Kommentare (66)

  • Densemann
  • am 29.12.2009
  • um 18:17 Uhr

Danke! Hat mir geholfen!!!

  • ginne
  • am 29.12.2009
  • um 22:02 Uhr

Vielen Dank,

kam gerade rechtzeitig, nachdem ich schon selbst alles versucht und die Foren durchstöbert habe. Die Beschreibung ist logisch und funktioniert. Zumindest direkt danach sieht wieder alles ganz normal aus und Malwarebytes’s Software hat vernünftige Ergebnisse angezeigt und bereinigt. Ich hoffe, es bleibt nichts zurück.
Warnen muss ich ich vor dem in einigen Foren empfohlenen Spyhunter, der sich selbst intensiv einnistet und bei mir 32 Fake-Infektionen fand, die richtige aber nicht anzeigte und zum Löschen verlangt, dass man die Vollversion kauft. Ist also nicht viel besser als Malware Defense selbst.

  • admin
  • am 29.12.2009
  • um 22:16 Uhr

Hallo Ginne!
Super, freut mich.
Spyhunter hatte ich auch am Anfang mal runtergeladen aber dann recherchiert und eben genau sowas herausgefunden.

Also: Finger weg von Spyhunter!
Auch wenn einige Seiten damit werben…

  • Schorschi
  • am 29.12.2009
  • um 23:37 Uhr

Super die Anleitung! Diese Geschichte hatte mich schon zur Verzweiflung gebracht!
Danke!

  • sonissity
  • am 30.12.2009
  • um 15:33 Uhr

Also, ich bin gerade dabei es nach deiner Anleitung zu versuchen.. wenns klappt schick ich dir kekse

  • admin
  • am 30.12.2009
  • um 16:39 Uhr

Ich hoffe es für dich :)
Bis jetzt weiß ich aber noch von niemandem bei dem es nicht ging!

  • max
  • am 30.12.2009
  • um 16:54 Uhr

danke, danke, danke,
läuft alles wieder

  • markus
  • am 30.12.2009
  • um 18:35 Uhr

hi bin der von paules-pc-forum.de wer die logs nicht allein auswerten kann, sollte dringenst in eines der oben genannten foren gehen, da das verwendete rootkit immer angepasst wird und nicht unbedingt immer vollständig entfernt wird. Man sollte sich da auch nicht unbedingt drauf verlassen, dass, wenn man dem pc nichts mehr anmerkt, auch wirklich alles in ordnung ist. Ist aber eine gute Anleitung.

  • Don Bm
  • am 30.12.2009
  • um 19:07 Uhr

Also ich kann diese Anleitung nich ausführen, da bei mir ein Installieren der Programme schon nicht möglich ist…Kann mir da jemand helfen?

  • admin
  • am 30.12.2009
  • um 19:22 Uhr

@markus
Danke für die Ergänzung. Da bin ich mir eben auch nicht so sicher ob auch wirklich alles zu 100% weg ist. Bei dem Laptop meiner Eltern sah es aber gut aus…

@Don Bm
Hast du bei deinem System Administrationsrechte? Ansonsten kannst du keine Programme installieren. So schätze ich das jetzt von hier mal ein!

  • markus
  • am 30.12.2009
  • um 19:50 Uhr

@Don Bm versuch mal combofix, vor dem speichern die combofix.exe in 123.exe umbenennen dann versuche sie zu starten.
das log kann ich dir auswerten, entweder bei protekus oder paules. falls du das möchtest.

  • xy
  • am 31.12.2009
  • um 15:46 Uhr

ich hab der sehr guten beschreibung befolgt, aber irgendwie will malewarebytes nicht starten…
was soll ich machen???

  • Heinz
  • am 31.12.2009
  • um 17:21 Uhr

Besten Dank für die prima Anleitung und Info. Hat alles geklappt. Besonders das Kapersky-Tool TDSSKiller war offenbar sehr wichtig, da es die Datei H8SRTd.sys identifiziert und gekillt hat. Allerdings wurde als Suchergebnis nur diese Datei (hidden) angezeigt mit Vorschlag “delete”. Woher weiß man, dass man diese System-Datei einfach löschen darf? Hat aber geklappt, und danach war antivir auch wieder in Funktion.

  • admin
  • am 31.12.2009
  • um 20:40 Uhr

@xy
MalwareBytes hast du installiert? Oder startet die Installation nicht?

@Heinz
Ob man die löschen darf weiß ich auch nicht. Aber ich weiß das Kaspersky dafür das richtige ist :)

Freut mich dass es bei so vielen geklappt hat!

  • rapptor
  • am 01.01.2010
  • um 17:18 Uhr

So solls sein!
Hat endlich geklappt dank der hilfe hier!!!
Daumen hoch und alles gute für 2010!
Frohes Neues!!!
Danke!!

  • xy
  • am 01.01.2010
  • um 17:29 Uhr

also ich hab es installiert und mir dann auch noch diese Datei mit einem jeweils zufälligen Namen downgeloadet, aber das Problem ist, dass es damit nicht funktioniert. Ich habe danach dasselbe auf einem anderen PC ausprobiert, der auch von diesem Virus befallen war und da hat alles geklappt, aber irgendwie kann ich nach der Installation von Malwarbytes eben das Programm nicht öffnen. Ich weiß nicht woran das liegt…

  • Manu
  • am 01.01.2010
  • um 23:29 Uhr

Super Anleitung, hat genau so funktioniert und mir wirklich sehr geholfen!!
Vielen, vielen Dank!!

  • admin
  • am 02.01.2010
  • um 15:37 Uhr

@xy
Kann man von hier jetzt natürlich schlecht sagen an was es liegt. Ich schätze mal an den Benutzerrechten. Was für ein Betriebssystem ist denn installiert? XP oder Vista oder Win7 etc.?

  • FLX
  • am 03.01.2010
  • um 15:45 Uhr

Danke! Hat mir geholfen dieses “super” Programm komplett zu löschen!

  • -.-
  • am 04.01.2010
  • um 11:35 Uhr

Eine sehr gute beschreibung, nur ist es bei mir leider so das ich MalwareBytes Anti Malware gar nicht erst starten kann.. “Run Time Error 0″ steht dann immer da.. was macht man in dem fall dann?

  • oliver
  • am 04.01.2010
  • um 20:13 Uhr

ich hatte dieses feine programm auch und kann noch als zügige alternative http://www.bleepingcomputer.com/virus-removal/remove-malware-defense anbieten. da ist eine kleines programm, das alle defense prozesse stoppt und dann geht es wie bei dir mit malwarebytes weiter.

  • Ira
  • am 04.01.2010
  • um 21:48 Uhr

Hallo!
Ich habe mir den TDSSkller und MalwareBytes Anti Malware heruntergeladen und kann beides nicht starten. MalwareBytes Anti Malware liess sich istallieren, allerdings passiert nichts wenn ich es anklicke….was mache ich falsch?

  • admin
  • am 05.01.2010
  • um 01:34 Uhr

@Oliver
Cool, kannte ich bis jetzt noch nicht. Danke für die Ergänzung!

@Ira und alle anderen
Wenn die Programme nicht starten kann ich leider nicht wirklich weiter helfen! Ich bin leider kein EDV Spezi. Generell müsste es aber funktionieren wenn man zumindest das Programm installieren kann.

Beim TDSSkiller kann es sein, dass dieser von einem AntiVirus Programm oder einem anderen Blocker am Start gehindert wird!

  • Boss
  • am 05.01.2010
  • um 13:35 Uhr

Vieeeeeeelen dank!! Hat mir echt geholfen, war auf dem pc meiner freundin, ich hätte nicht überlebt wenn ich windows neu hätte draufmachen müssen, da sie kein cd laufwerk hat (nur netbook) dann wären alle daten weg.. danke!!!

  • Johanna
  • am 05.01.2010
  • um 18:06 Uhr

Hallo
Also ich hab mir TDSSKiller runtergladen aber wenn ich auf öffnen klicke kommt es nicht was soll ich jetzt tun mein antivirus ist komlett geblockt durch das scheiß malware

was soll ich jetzt tun?
ich hab malware schon deinstalliert aber windows security alerts ist noch da und will ncht weg gehn

  • Johanna
  • am 05.01.2010
  • um 18:11 Uhr

Hallo
Also ich hab mir TDSSKiller runtergladen aber wenn ich auf öffnen klicke kommt es nicht
mein antivirus ist komlett geblockt durch das scheiß malware

was soll ich jetzt tun?
ich hab malware schon deinstalliert aber windows security alerts ist noch da und will ncht weg gehn

  • anika
  • am 05.01.2010
  • um 22:20 Uhr

Danke :) endlich mal eine verständlich geschriebene Anleitung, bin schon seit einer Stunde verzweifelt dabei das zu löschen -.-
Hatte mir zu erst auf einen Rat in einem anderen Forum Spyhunter runtergeladen, dann aber nach dem Scan wieder deinstalliert, weil die Entfernung der Infizierung dann kostenpflichtig wird.
Nun läuft bei mir seit 20 min Malwarebytes und hat erst 1 infiziertes Objekt gefunden, während Spyhunter ca 50 angezeigt hat?! Wie kann das sein und woher kann ich sicher wissen dass nachher alles weg ist, kann mir jemand ein AntiVirenProgramm empfehlen?
Und wenn ich Malware Defense gelöscht habe und dann meine Passwörter alle ändere (wegen Rootkit) bin ich dann sicher davor, dass es nicht noch mal zugreift?
Und wenn ich mir ne externe Festplatte besorge um eine Sicherungskopie von meinen Daten zu erstellen, kann es dann sein dass der Virus irgendwie darauf übergreift?
Ich kenn mich leider nicht so gut aus, würde mich freuen wenn jemand mir weiterhelfen könnte :)

  • anika
  • am 05.01.2010
  • um 23:28 Uhr

ich hab grad auch noch mal hier:
http://www.howtogeek.com/howto/2875/remove-malware-quickly-with-malwarebytes-anti-malware/de/
über Malwarebytes nachgelesen, da der Scan mittlerweile 1 1/2 h läuft…und er hat erst 3 infizierte Objekte gefunden! Nebenbei hab ich noch das Problem dass der Virus das Programm “angreift” und ein Fenster erscheinen lässt (also von Malware defense): “There is unauthorized antivirus software detected on your computer. It is recommended you to remove it, otherwise it could conflict with Malware Defense. Press “OK” to remove “Malwarebytes’Anti-Malware-is1″”
aber wenn ich das Fenster versuche zu ignorieren in dem ich es schließe öffnet sich immer wieder ein neues -.-
Außerdem installiert sich die scheiße alle 5 Minuten neu so dass ich die ganze Zeit am PC bleiben muss um es wieder zu deinstallieren -.- So ein Scheiß!
Ist es normal dass der Scan so lange braucht und kaum was findet???

  • Buddy
  • am 05.01.2010
  • um 23:40 Uhr

Hi

ich war schon kurz davor xp neu draufzupacken. die anleitung ist der hammer. verständlich unkompliziert und effektiv. also ganz großen dank admin, echt der hammer. alles weg und mein rechner läuft jetzt, nach dem ich tuneup und ähnliches durchlaufen lassen habe, besser als vorher und ist sauber denn je…..

gruß

  • Flo
  • am 06.01.2010
  • um 01:52 Uhr

Ich danke dir, DU hast mir den abend gerettet, ich habe Stunden verbracht, dieses verdammte Ding von meinem PC zu killen, und da ich in solchen Sachen nicht sehr bewandert/talentiert bin, wollte ich alles formatieren, zumal ALLE anderen unzähligen Anleitungen für einen normalsterblichen wie mich nicht zu verstehen waren oder nicht klappten. Dafür einen anerkennenden digitalen Schulterklopfer! Immer weiter so!

  • Rene
  • am 06.01.2010
  • um 18:41 Uhr

Tausend dank für diese wunderbar detailierte anleitung,
das hat mir viel sucharbeit gespart und funktioniert wie beschrieben einwandfrei.
alles gute und danke für deine mühe,
rené

  • markus
  • am 06.01.2010
  • um 19:28 Uhr

hi, alle die mbam nicht starten können, benennt vor dem speichern die setup.exe in fix.exe um
das setup sollte nun laufen. wenn das programm an sich nicht funktioniert, dann bitte in den ordner von malwarebytes navigieren und die mbam.exe in run.exe umbenennen. das sollte gehen.
man könnte den prozess auch über den taskmanager beenden und dann mbam versuchen.
wer probs hat, oder die logs ausgewertet haben will, kann mich hier besuchen:
http://www.paules-pc-forum.de/forum/viren-forum/
kostenlos und keine registrierung nötig.

  • Cerv
  • am 06.01.2010
  • um 19:52 Uhr

wow, klasse. installiert, ausgeführt, neugestartet und jetzt sieht alles wieder normal aus :D

  • Pasi1992
  • am 06.01.2010
  • um 21:41 Uhr

hi danke also ich bin gerade dabei das zumachen habe aber dan noch ne frage soll ich nur die pc paswörter ändern oderauch internet passwörter?? wäre nett wenn mir da jemand was sagen könnte den auf andern seiten findet man nur man muss das sytem löschen un das ist schon der 2.te pc der diesen virus hatt kann er sich auch auf dem router breit machen wenn ja sollte man ein neun kaufen?? mfg pasi

  • SaBi
  • am 06.01.2010
  • um 22:26 Uhr

vielen Dank!!! Hat funktioniert! Virenscanner lässt sich auch wieder starten!!

  • Pasi1992
  • am 06.01.2010
  • um 22:51 Uhr

ok

  • andre
  • am 07.01.2010
  • um 00:21 Uhr

hey,
danke vielmals für den tipp!
abgesehen davon, dass der scan unendlich erschien hat alle super funktioniert. hätt nich gedacht dass ein klick auf nen pop-up sowas nerviges auslösen kann

  • markus
  • am 07.01.2010
  • um 13:29 Uhr

passwörter müssen alle geändert werden.

  • Stefan
  • am 07.01.2010
  • um 15:04 Uhr

Danke,auch bei mir hats geklappt. @Markus: der tipp mit der run.exe war goldwert :-) Ich frag mich nur warum avira trotz neudownload und neuinst. nicht mehr läuft…???
Toller Job von euch,danke.

  • Mike
  • am 07.01.2010
  • um 16:37 Uhr

Hallo zusammen,

vielen Dank für die guten Tipps. Ich glaube mein PC war komplett verseucht. Die spitzenprogramme haben es wieder möglich gemacht - “mein PC ist wieder sauber”. Hoffe das bleibt so. BTW. das Tool malwarebytes ist absolut spitze, sehr einfach zu bedienen. Ich konnte anfangs auch die SW nicht installieren. Durch entsprechende Tricks gehts.

Beste Grüße …

  • markus
  • am 07.01.2010
  • um 19:25 Uhr

@Stefan
komm zu paules, dein pc wird wohl nicht io sein, dort helfe ich dir dann hier ist das schwirig.

  • Ilse
  • am 08.01.2010
  • um 11:59 Uhr

Hi admin,
vielen,vielen Dank.Rettung in letzter Sekunde.MalewareBytes ist ein tolles Programm.Spyhunter sind Abzocker,gefolgt von den nervtötenden Nieten von Avira.
Liebe Grüße und nochmal vielen Dank
Ilse

  • markus
  • am 08.01.2010
  • um 14:52 Uhr

ja, avira hat mit dem teil starke probleme. ver such kaspersky internet securety oder norton.

  • coolman
  • am 09.01.2010
  • um 11:28 Uhr

Hallo Admin, danke für deine informationen und den programm.
Ich habe es auch geschafft es zu löschen. aber ich habe gehört, dass trotz der beseitigung des programms andere schädlinge bleiben können z.B trojaner usw, die es anderen ermöglichen deine daten zu klauen usw. Ist der computer frei von diesen sachen nach dem man es mit deinem empfohlenen programm, den malware defense gelöscht hat oder sollte man am besten windows ( xp) neu installieren ?.

  • markus
  • am 09.01.2010
  • um 18:55 Uhr

man kann dieses tool schon komplett entfernen, schau mal oben in dem von mir verlinkten, dort ist combofix und der tdss killer. die logs sollte sich dann jemand ansehen, da sie nicht leicht auszuwerten sind wenn du willst, stelle sie ins forum. passwörter musst du später endern!

  • Stevieboy
  • am 09.01.2010
  • um 20:01 Uhr

Hi, bei mir hats mit der Kombi aus den beiden Programmen auch prima funktioniert. Herzlichen Dank! Allerdings hat Avira wohl ein Problem mit dem tdss-killer. Sobald er installiert ist, meldet Avira, ein Trojaner mit dem Namen tr crypt.xpack.gen sei gefunden worden; wenn man den entfernt, ist der tdss-killer auch weg. Hat das seine Richtigkeit? Kennt sich da jemand aus?

  • Christiane
  • am 09.01.2010
  • um 22:35 Uhr

Vielen lieben Dank, diese Anleitung hat mich davor bewahrt, Windows neu aufsetzen zu müssen! Bei mir hat zum Glück auch die Installation und das Starten der Programme ohne Probleme funktioniert.
Ich kann allerdings nur dazu raten, die Registry nochmal von Hand zu durchsuchen, auch wenn der PC vordergründig geheilt erscheint. Bei mir waren noch so einige Einträge vorhanden, die “Malware Defense”, “AntiMalware” (zusammen geschrieben!) oder den Schlüssel “5E2121EE-0300-11D4-8D3B-444553540000″ enthielten. Wenn diese nicht vollständig gelöscht werden, tauchen sie nach jedem Neustart wieder auf.
Ach ja, und ich kann nur nochmal wiederholen: Unbedingt die Internetverbindung trennen, wenn man Malwarebytes runtergeladen hat und der Scan läuft, und dann Malware Defense schonmal selbst deinstallieren, sonst wird man schier irre beim Wegklicken der ganzen sich öffnenden Fenster.
Viel Erfolg allen beim Kampf gegen das Böse =)

  • Stevieboy
  • am 10.01.2010
  • um 02:02 Uhr

Hi, bei mir hat es mit der Kombi aus den beiden Programmen auch prima funktioniert. Herzlichen Dank! Allerdings hat Avira wohl ein Problem mit dem tdss-killer. Sobald er installiert ist, meldet Avira, ein Trojaner mit dem Namen tr crypt.xpack.gen sei gefunden worden; wenn man den entfernt, ist der tdss-killer auch weg. Hat das seine Richtigkeit? Kennt sich da jemand aus?

  • coolman
  • am 10.01.2010
  • um 12:06 Uhr

markus

in dem forum finde ich diese combofix und tdss killer nicht, das ist eine liste mit malware defense programmen ! meinst du ich soll meine logs in das andere forum reinposten oder hier ?

  • markus
  • am 10.01.2010
  • um 13:17 Uhr

hallo, schau mal in den komentaren, dort hate ich einen link gesetzt
http://www.paules-pc-forum.de/forum
dort gibts ne anleitung zum löschen von viren, die abarbeiten, logs ins forum stellen, registrierung ist nicht nötig.

  • anna
  • am 11.01.2010
  • um 11:01 Uhr

Super, die Anleitung! Ich bin genau danach vorgegangen und hab bis jetzt *toi-toi-toi* Ruhe. Vielen, vielen Dank für die Mühe!

  • sjena
  • am 11.01.2010
  • um 17:06 Uhr

hallo

vielen danke für diese tolle anleitung. sie hat mir wirklich sehr geholfen. scheiß wixer die so ein geschäftsgebaren haben und ihre nutlose software verkaufen wollen.

ichlasse sicherheitshalber nochmal den comboFix laufen

nochmal vielen dank

  • markus
  • am 11.01.2010
  • um 19:29 Uhr

@sjena
sie wollen mit dem rootkit auch alle sämtlichen daten aus spähen um geld zu machen, also passwörter endern.

  • Toby
  • am 12.01.2010
  • um 18:50 Uhr

Vielen Dank! Hat mir super geholfen! War zwar nicht unter “Software” zu finden, aber nachdem ich zig seltsame Prozesse gekillt hatte konnte ich es entfernen. Ich hasse Passwörter ändern. Wenn ich die Entwickler davon treffe… Grr..

  • Jessy
  • am 16.01.2010
  • um 16:47 Uhr

ich schlage mich nun seit mehreren Tagen mit diesem Mist herum.
Ich hoffe wirklich inständig, dass mir diese Anleitung weiterhilft und mich vor der Formatierung bewahrt. Ich frage mich wo ich mir diesen Virus eingefangen haben könnte. :( Jetzt hilft erstmal nur Daumen drücken und warten. :) Aber trotzdem schonmal vielen Dank.

  • Jessy
  • am 17.01.2010
  • um 00:56 Uhr

vielen vielen dank. :) es scheint alles wieder in ordnung zu sein.

  • lucky
  • am 17.01.2010
  • um 13:07 Uhr

Danke. Leute wie dich braucht das Internet.

  • Schnuller
  • am 17.01.2010
  • um 23:48 Uhr

Du bist ein Held! Alles weg! Dauert zwei Stunden aber klappt. Vielleicht doch noch ein Tip an diejenigen, bei denen es mit der Installation von tdss und mbam nicht klappt: Den Rechner vom Netz nehmen und erst nach dem Prozesskillen die Programme von einem Stick aus installieren.

  • Dominik
  • am 18.01.2010
  • um 01:47 Uhr

Freut mich, dass es bei so vielen klappt.
Aber nochmals:
Bitte auch die Passwörter ändern! Wie Michael schon erwähnt hat nistet sich auch ein sog. Rootkit ein welches die Passwörter ausspäht!

  • Nakyo
  • am 19.01.2010
  • um 14:54 Uhr

Juhu! Endlich! Nach einen Tag mit lauter falschen Tipps von anderen Leuten und dann heute grad mal fünf Stunden und es scheint alles weg zu sein. Danke dir!

Das bestimmte Programme nicht starten scheint daran zu liegen, dass der Trojaner teilweise die Programme zu blocken scheint. Bei mir hat Avira auf einmal nicht mehr funktioniert, avast nur noch sehr eingeschränkt und er wollte mich pardou nicht ins BIODS lassen, geschweigedenn mit GData starten… aber jetzt funktioniert alles wieder super!

  • Mare
  • am 19.01.2010
  • um 17:29 Uhr

Erst mal Danke für die ANleitung, n Teil von dem Virus urde wohl schon eliminiert.
Jetzt bin ich grad beim Malware Scan und irgendwann hängt es bei mir einfach immer….also ich hab danna uch mal 10 Min gewartet und es ist einfach nichts mehr passiert. Ist es möglich dass es für 1 Datei solange braucht. Habt ihr irgendeine Idee worna das liegen könnte?

  • Jana
  • am 20.01.2010
  • um 22:20 Uhr

Ich hab das gleiche Problem mit diesem scheiß malware defense.. leider fährt mein laptop kurz vor dem beenden des scans automatisch runter. Hat jemand eine idee wieso?

  • wolf
  • am 20.01.2010
  • um 23:04 Uhr

für die leute, bei denen kaspersky, avira und andere scanner nicht laufen: die ursache ist, dass dieser trojaner den dienst “sicherheitscenter” blockiert, d.h. “manuell” oder “automatisch” kann man nicht einstellen, bzw. es wird sofort wieder auf “deaktiviert” zurückgestellt. Also, Start/Verwaltung/Dienste und immer wieder hartnäckig versuchen, dieses sicherheitscenter, ohne das die meisten scanner und sicherungsprogramme wie kasperky, malwarebytes etc. nicht laufen, zu aktivieren. Bei mir hat es erst (zögerlich) geklappt, als ich mit avira und Microsoft Windows Malicious Software Removal einige scan-durchläufe machte, bei denen schätzungsweise ein teil dieses mists gekillt wurde. Vielleicht gibt es auch andere scanner die OHNE dieses sicherheitscenter laufen. Zwischen den Versuchen natürlich immer wieder neustart… Irgendwnn lief dieses wichtige sicherheitscenter dann tatsächlich, und ich konnte kaspersky und malwarebytes wie von admin beschrieben (1.000 Dank !! an ihn)zum laufen und scannen kriegen. PS Habe XP prof 2002 installiert, wie es sich bei den anderen mit dem “Sicherheitscenter” verhält, weiss ich nicht. gruss wolf

  • Christina
  • am 21.01.2010
  • um 18:53 Uhr

Ein ganz GANZ großes Dankeschön für diese Anleitung!!!! Alle anderen die ich im Net gefunden hatte lasen sich so als müsste ich dafür erst mal einen Informatik-Abschluss machen *g*, aber so hat es wirklich geklappt! :))

  • Andre
  • am 08.04.2010
  • um 21:16 Uhr

Ich bin hier irgendwie am verzweifeln…

Schritt 1 und 2 funktinoeren beide bei mir nicht. mdefense.exe steht nicht im Task Manager und wenn ich unter Software “Anti Malware Doctor” entfernen will öfnnet er mir das Programm erneut und fragt mich tausend Sachen ab die alle dahin führen das Programm zu kaufen.

AntiMalware habe ich jetzt einige male laufen lassen und diverse Viren gekillt, jedoch ohne Erfolg beim Malware Defense entfernen :/

Bitte helft mir ich dreh langsam durch >.< Ich kann es mir momentan nicht erlauben alles wieder neu zu installieren…

  • lisa
  • am 29.03.2012
  • um 11:02 Uhr

hey, ich kann den task manager gar nicht öffnen. stattdessen öffnet sich das fenster von windows defending center
bitte um ruckmeldung! bin schon am verzweifeln …

Trackbacks

Kommentar schreiben

Name*:
Email*:
Web: