Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen

Malware Defence Virus?!?! Lässt sich nicht löschen

Baldrus / 19 Antworten / Baumansicht Nickles

Ich habe eben komischer weise ein neuen Button in meiner Task-leiste gefunden, er sieht aus wie der "Windowssicherheitscenter"
aber ist mehr verpixelt und ist auch englisch, wenn ich ihn öffne, öffnet sich ein Programm names "Malware Defense" es hat 1,68MB zu und gehört eig. nicht auf meinen PC!
Ich bin ein echter noob und kenn mich garnicht aus, Antivir zeigt folgendes an:
WAS SOLL ICH TUN?



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 30. Dezember 2009 19:35

Es wird nach 1481788 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Johannes
Computername : SILVER

Versionsinformationen:
BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 10.12.2009 06:37:29
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:27:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 06:27:55
VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 06:27:55
VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 06:27:55
VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 06:27:55
VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 06:27:55
VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 06:27:55
VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 06:27:55
VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 06:27:55
VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 06:27:55
VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 06:27:55
VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 06:27:55
VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 06:27:55
VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 14:42:10
VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 14:26:22
VBASE015.VDF : 7.10.1.178 195584 Bytes 07.12.2009 06:37:29
VBASE016.VDF : 7.10.1.224 183296 Bytes 14.12.2009 09:25:34
VBASE017.VDF : 7.10.1.247 182272 Bytes 15.12.2009 10:59:41
VBASE018.VDF : 7.10.2.30 198144 Bytes 21.12.2009 15:23:35
VBASE019.VDF : 7.10.2.63 187392 Bytes 24.12.2009 22:49:27
VBASE020.VDF : 7.10.2.64 2048 Bytes 24.12.2009 22:49:27
VBASE021.VDF : 7.10.2.65 2048 Bytes 24.12.2009 22:49:27
VBASE022.VDF : 7.10.2.66 2048 Bytes 24.12.2009 22:49:27
VBASE023.VDF : 7.10.2.67 2048 Bytes 24.12.2009 22:49:27
VBASE024.VDF : 7.10.2.68 2048 Bytes 24.12.2009 22:49:28
VBASE025.VDF : 7.10.2.69 2048 Bytes 24.12.2009 22:49:28
VBASE026.VDF : 7.10.2.70 2048 Bytes 24.12.2009 22:49:28
VBASE027.VDF : 7.10.2.71 2048 Bytes 24.12.2009 22:49:28
VBASE028.VDF : 7.10.2.72 2048 Bytes 24.12.2009 22:49:28
VBASE029.VDF : 7.10.2.73 2048 Bytes 24.12.2009 22:49:28
VBASE030.VDF : 7.10.2.74 2048 Bytes 24.12.2009 22:49:28
VBASE031.VDF : 7.10.2.84 121344 Bytes 29.12.2009 10:05:50
Engineversion : 8.2.1.122
AEVDF.DLL : 8.1.1.2 106867 Bytes 09.10.2009 11:50:22
AESCRIPT.DLL : 8.1.3.4 586105 Bytes 22.12.2009 16:48:19
AESCN.DLL : 8.1.3.0 127348 Bytes 12.12.2009 19:03:30
AESBX.DLL : 8.1.1.1 246132 Bytes 20.11.2009 06:27:57
AERDL.DLL : 8.1.3.4 479605 Bytes 01.12.2009 06:41:56
AEPACK.DLL : 8.2.0.3 422261 Bytes 06.11.2009 15:42:11
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23.07.2009 08:59:39
AEHEUR.DLL : 8.1.0.189 2195833 Bytes 22.12.2009 16:48:17
AEHELP.DLL : 8.1.9.0 237943 Bytes 17.12.2009 15:17:23
AEGEN.DLL : 8.1.1.82 369014 Bytes 22.12.2009 16:48:07
AEEMU.DLL : 8.1.1.0 393587 Bytes 09.10.2009 11:50:15
AECORE.DLL : 8.1.9.1 180598 Bytes 12.12.2009 19:03:30
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 10.12.2009 06:37:29
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 10.12.2009 06:37:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\DOKUME~1\Johannes\LOKALE~1\Temp\812aa854.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Mittwoch, 30. Dezember 2009 19:35

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Johannes\Desktop\Malware Defense'
C:\Dokumente und Einstellungen\Johannes\Desktop\Malware Defense\mdefense.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Dokumente und Einstellungen\Johannes\Desktop\Malware Defense\mdext.dll
[FUND] Ist das Trojanische Pferd TR/PCK.Tdss.AA.2479
C:\Dokumente und Einstellungen\Johannes\Desktop\Malware Defense\uninstall.exe
[FUND] Ist das Trojanische Pferd TR/PCK.Tdss.AA.2670

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Johannes\Desktop\Malware Defense\mdefense.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ba09ddc.qua' verschoben!
C:\Dokumente und Einstellungen\Johannes\Desktop\Malware Defense\mdext.dll
[FUND] Ist das Trojanische Pferd TR/PCK.Tdss.AA.2479
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a7db1c5.qua' verschoben!
C:\Dokumente und Einstellungen\Johannes\Desktop\Malware Defense\uninstall.exe
[FUND] Ist das Trojanische Pferd TR/PCK.Tdss.AA.2670
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ba49de6.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 30. Dezember 2009 19:35
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

1 Verzeichnisse wurden überprüft
3 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
0 Dateien ohne Befall
0 Archive wurden durchsucht
1 Warnungen
3 Hinweise

bei Antwort benachrichtigen
Baldrus Nachtrag zu: „Malware Defence Virus?!?! Lässt sich nicht löschen“
Optionen

Ich konnte es Löschen, jetzt ist es wieder da mit 6,5MB

bei Antwort benachrichtigen
REPI Baldrus „Ich konnte es Löschen, jetzt ist es wieder da mit 6,5MB“
Optionen

Mach die Kiste platt und installiere neu. Dein System ist und wird auch nach manigfachen Löschversuchen kompromittiert bleiben!

Es empfiehlt sich immer, etwas Linux im Hause zu haben.
bei Antwort benachrichtigen
pema1983 REPI „Mach die Kiste platt und installiere neu. Dein System ist und wird auch nach...“
Optionen

@Baldrus

Mach die Kiste platt und installiere neu. Dein System ist und wird auch nach manigfachen Löschversuchen kompromittiert bleiben!

Full Ack!

Partitionen auflösen, neu erstellen, mit NTFS formatieren und dann das Betriebssystem neu installieren. Vom sauberen System alle Passwörter ändern und künftig den Klickfinger im Zaum halten und nicht alles anklicken, was nicht bei 3 auf dem Baum ist.

Falls Du noch Fragen zum neuaufsetzen hast, dann melde Dich noch einmal. Wie sieht es mit Datensicherung aus, vermutlich eher schlecht, oder? Aber auch hier gibt es eine Lösung, allerdings nicht über das versiffte System, sondern über eine Live-CD.

Hier steht, warum die Rumlöscherei nichts bringt:

http://www.malte-wetz.de/index.php?viewPage=sec-removal.html

MfG, pema

bei Antwort benachrichtigen
rill Baldrus „Malware Defence Virus?!?! Lässt sich nicht löschen“
Optionen

Ich kann mich den Vorschlägen nur anschließen - da ist totales Plattmachen und Neuinstallation angesagt. Starte den PC am besten mit einer Live-Linux-DVD (Knoppix, Ubuntu u. a.) und sichere Deine persönlichen Daten auf externen Datenträgern, z. B. USB-Sticks.

Ich war übrigens auch mal von einem solchen Befall betroffen - ich habe den PC nur ein einziges Mal hochgefahren - genau das eine Mal, wo ich die Infektion festgestellt habe! Der nächste Bootvorgang erfolgte mit der bereits erwähnten Knoppx-/Ubuntu-DVD - da hilft kein Jammern, Fluchen ist aber erlaubt ...

rill

bei Antwort benachrichtigen
Conqueror Baldrus „Malware Defence Virus?!?! Lässt sich nicht löschen“
Optionen

Das Problem ist nicht die Datei die Du löschen kannst, sondern die anderen Dateien, die für Deinen Virenscanner unsichtbar sind, und die von Dir gelöschte Datei wiederherstellen. Ohne Kenntniss von Processtools bleibt Dir leider nichts anderes übrig als den PC platt zu machen, d.h. nicht darüber zu installieren sondern eine Neuinstallation durchzuführen.

bei Antwort benachrichtigen
Baldrus Conqueror „Das Problem ist nicht die Datei die Du löschen kannst, sondern die anderen...“
Optionen

ok mach ich, noch eine frgae
ist malware den schädlich oder was genau macht das?

und
2. TeamViewer ist ein Programm mit dem man auf einen andren PC zugreifen kann, ist das gefährlich wenn das ein fremder macht?

bei Antwort benachrichtigen
Conqueror Baldrus „ok mach ich, noch eine frgae ist malware den schädlich oder was genau macht...“
Optionen

"ist malware den schädlich oder was genau macht das?"

Die Frage ist nicht Ernst gemeint ? oder doch ?

zu 2:
TeamViewer ist kein gefährliches Programm, denn der andere braucht eine Erlaubnis von Dir um auf Deine PC zugreifen zu können, hat er die, kann er im Prinzip alles machen, was er will.

bei Antwort benachrichtigen
Baldrus Conqueror „ ist malware den schädlich oder was genau macht das? Die Frage ist nicht Ernst...“
Optionen

doch 1 ist erstgemeint, es gibt ja viren die wollen einem nur etws verkaufen, aber schaden nicht sondern nerven nur...
das meinte ich,. also was genau macht MD

2. also wenn er die erlaubnis hat, ist das dann gefährlich=?

bei Antwort benachrichtigen
Conqueror Baldrus „doch 1 ist erstgemeint, es gibt ja viren die wollen einem nur etws verkaufen,...“
Optionen

Zu 2:
Mit TeamViewer steuern Sie aus der Ferne beliebige PCs, als würden Sie direkt davor sitzen - auch über Firewalls hinweg.
Bei Ihrem Partner muss lediglich ein kleines Programm gestartet werden, für das keine Installation und keine Adminrechte erforderlich sind.

D.h. Du musst auf Deinem PC zustimmen !

Und Viren sind von Haus aus schädlich, und wollen auch nichts verkaufen..

bei Antwort benachrichtigen
morris1612 Baldrus „Malware Defence Virus?!?! Lässt sich nicht löschen“
Optionen

Hallo,

quatsch, man muss den PC nicht Platt machen!!!!! Die einfachste Lösung geht so:

Festplatte aus Laptop ausbauen (ist mit einer Schraube gesichert),

dann mit einem IDE-USB Adapter (gibt es für unter 10 € bei ebay oder im Computershop) die FP über USB an einen 2. Rechner hängen.

Dann das freeware-Programm "Malwarebytes" runterladen von www.malwarebytes.org, Programm installieren, starten und die Virenliste aktualisieren.

Dann Scannen des externen Laufwerkes (unter Vollständiger Scan das entsprechende Häkchen setzen) angeben. In der Regel findet er einige Trojaner, nach deren Löschung, die FP wieder wie zuvor funktioniert.

schöne Grüße

Morris

bei Antwort benachrichtigen
Conqueror morris1612 „Hallo, quatsch, man muss den PC nicht Platt machen!!!!! Die einfachste Lösung...“
Optionen

@Baldrus Höre nicht auf Trolle !
Merke die Antivirenhersteller hinken immer hinterher.

bei Antwort benachrichtigen
REPI morris1612 „Hallo, quatsch, man muss den PC nicht Platt machen!!!!! Die einfachste Lösung...“
Optionen
In der Regel findet er einige Trojaner, nach deren Löschung,

...und woher bist Du so sicher, dass die Trojaner auch gelöscht sind!

Wenn ein System einmal kompromittiert ist, dann gibt keine Software, die mit 100% Sicherheit garantieren kann, dass das System wieder sauber ist!

Kompromittierung :

Ein System, eine Datenbank oder auch nur ein einzelner Datensatz wird als kompromittiert betrachtet, wenn Daten manipuliert sein könnten und wenn der Eigentümer bzw. Administrator des Systems keine Kontrolle über die korrekte Funktionsweise oder den korrekten Inhalt mehr hat bzw. ein Angreifer ein anderes Ziel der Manipulation erreicht hat. Unter Angreifer wird hier ein zum Zugriff auf das System nicht berechtigter Nutzer verstanden, welcher sich jedoch Zugriff verschafft hat. Dabei ist nicht entscheidend, ob der unberechtigte und unkontrollierte Zugriff in mißbräuchlicher Absicht oder unbeabsichtigt geschieht. Wesentlich ist, dass die Integrität der gespeicherten Information nicht mehr gewährleistet ist.

http://de.wikipedia.org/wiki/Technische_Kompromittierung
Es empfiehlt sich immer, etwas Linux im Hause zu haben.
bei Antwort benachrichtigen
morris1612 Baldrus „Malware Defence Virus?!?! Lässt sich nicht löschen“
Optionen

Ich bin mir sehr sicher !!!!! Ich habe das Procedere an verschiedenen Rechnern schon dreimal gemacht, die laufen jetzt seit etwa einem bzw. einem halben Jahr wieder stabil. Zudem war im Logfile jedesmal erkenntlich, dass das Programm die zu Malware Defence gehörigen Trojaner entfernt hat.

Gruß Morris

bei Antwort benachrichtigen
Conqueror morris1612 „Ich bin mir sehr sicher !!!!! Ich habe das Procedere an verschiedenen Rechnern...“
Optionen

Aber sicher doch, wie Du mit Deinem PC verfährst ist Deine Sache, aber erzähle solchen Mist nicht in einem öffentlichen Forum, wo auch andere nicht so mit dem PC bewanderte Deine Lösungen lesen, und Ihrerseits durch Deine Vorschläge Teil eines Botnetzes werden. Da gibt es schon zu viele.

bei Antwort benachrichtigen
morris1612 Baldrus „Malware Defence Virus?!?! Lässt sich nicht löschen“
Optionen

Conqueror, wie bist du denn drauf....wenn es dir nur darum geht, andere zu beleidigen, dann mach das woanders !!!!

bei Antwort benachrichtigen
REPI morris1612 „Conqueror, wie bist du denn drauf....wenn es dir nur darum geht, andere zu...“
Optionen

Er hat Dich doch nicht beleidigt, sonder nur versucht zu erklären, dass es vermessen ist zu behaupten, "ich bin mir sicher alles wirklich gelöscht zu haben"!

Auch die Rechner, welche Du als clean annimmst, müssen es nicht sein.
Selbst würde ich solche einer Kiste keine relevanten Accounts und Passwörter mehr anvertrauen wollen!

Es empfiehlt sich immer, etwas Linux im Hause zu haben.
bei Antwort benachrichtigen
morris1612 Baldrus „Malware Defence Virus?!?! Lässt sich nicht löschen“
Optionen

ok, das kann ich akzeptieren! Mir ging es aber lediglich darum, meine eigenen Erfahrungen mitzuteilen und keinen Allwissenheitsanspruch zu erheben. Nach löschen der Malware Defence-Trojaner mit der oben beschriebenen Methode läuft mein System wieder stabil. Gruß M.

bei Antwort benachrichtigen
susindra Baldrus „Malware Defence Virus?!?! Lässt sich nicht löschen“
Optionen

Hallo!
Ich hab malware defense auf dem Rechner und der AVG virenwächter ist aus.
Den Forenbeiträgen entnehme ich schon, dass die Festplatte vollkommen gelöscht werden muss und alles neu installiert werden muss, denn ich habe von Computern wirklich 0 Ahnung.
Ich hoffe ich finde jemanden der mir das machen kann.
Die Frage ist nur: Kann ich meine eigenen Dateien (Bilder, Musik, Texte) sichern und auf das neue System dann wieder draufspielen?

Wäre für Auskunft unenedlich dankbar!
LG

bei Antwort benachrichtigen
Conqueror susindra „Hallo! Ich hab malware defense auf dem Rechner und der AVG virenwächter ist...“
Optionen

Das sichern der Daten sollte schon vorher statt gefunden haben, denn auch eine Festplatte hält nicht ewig.
Die Systemwiederherstellung schon ausprobiert, immer XP vorausgesetzt.

bei Antwort benachrichtigen