Paules-PC-Forum.de Anzeige:

Microsoft Windows Intune: PC-Verwaltung und -Sicherheit in der Cloud: Updateverwaltung, Anti-Virus und vieles mehr!



Zurück   Paules-PC-Forum.de > Infothek - die große Wissensdatenbank > Die Infothek > 4. PC-Sicherheit

4. PC-Sicherheit Artikel und Anleitungen zur richtigen Absicherung Deines Systems

Gewinnspiel!


Bundesliga-Tippspiel

Paule bei Facebook


Paule bei Twitter


Letzte Forenthemen
Gehe zum ersten neuen Beitrag PPF - Spiel "Wörter weiter...
Aufrufe: 9402, Antworten: 1397
Messagebox-Helfer
Aufrufe: 783, Antworten: 37
Brauche Tipps für die...
Aufrufe: 44, Antworten: 1
Videobearbeitung mit adobe...
Aufrufe: 12, Antworten: 0
Empfehlung für...
Aufrufe: 114, Antworten: 6
X-ProfPad 32|64...
Aufrufe: 6789, Antworten: 109
[Windows 7-64 bit] !! Win 7 Security 2012 Virus...
Aufrufe: 545, Antworten: 35
spanische Schriftzeichen Ñ ñ
Aufrufe: 52, Antworten: 3
Man kann nicht oft genug...
Aufrufe: 47, Antworten: 0
Office und Multimdia PC
Aufrufe: 235, Antworten: 11
Zeige:





Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 04.01.2010, 20:07   #1 (Direktlink)
Moderator
 
Benutzerbild von Paule
 
Registriert seit: 27.10.2008
Beiträge: 3.478
Standard MalwareDefense entfernen

Autor: markusg

MalwareDefense


Was ist MalwareDefense?
MalwareDefense ist eine sogenannte Rogue Software, sie täuscht Trojaner Meldungen vor damit ihr dieses Programm kauft.




Verbreitungsweg
- Infizierte Websites
- Keygens, Cracks, etc.
Symptome
Popups öffnen sich, die zum Kauf des Programms auffordern, Falsche Sicherheitswarnungen werden generiert.
Weiterhin wird MalwareDefense häufig mit dem Rootkit.tdss installiert, welches laufende Sicherheitssoftware ausschaltet.
Entfernung
Beginne mit MalwareBytes.

Bitte beachte folgendes: Diese Fake Software wird versuchen, den Einsatz von MalwareBytes zu verhindern. Benenne das Setup vor dem speichern in fix.exe um. User des Internet Explorers einfach auf den Download Link klicken, dann bei Dateinamen alles löschen und das Wort fix.exe hinschreiben, User des Firefox Rechtsklick auf den Downloadlink, "Ziel speichern unter" und dann den Dateinamen verändern. Nun sollte das Setup starten.

Wenn das Programm nach der Installation nicht starten sollte, dann navigiert in den Ordner, in den ihr MalwareBytes installiert habt, und benennt die "mbam.exe" in "run.exe" um und versucht es erneut.

Zitat:
Scan type: Quick Scan
Objects scanned: 95065
Time elapsed: 2 minute(s), 30 second(s)

Memory Processes Infected: 1
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 1
Registry Data Items Infected: 0
Folders Infected: 2
Files Infected: 12

Memory Processes Infected:
C:\Program Files\Malware Defense\mdefense.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\malware defense (Rogue.Malware Defense) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.Malware Defense) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\malware defense (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
C:\Program Files\malware Defense (Rogue.Malware Defense) -> Quarantined and deleted successfully.
C:\Documents and Settings\{username}\Start Menu\Programs\malware Defense (Rogue.Malware Defense) -> Quarantined and deleted successfully.

Files Infected:
C:\Program Files\Malware Defense\mdefense.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\malware Defense\md.db (Rogue.Malware Defense) -> Quarantined and deleted successfully.
C:\Program Files\malware Defense\mdext.dll (Rogue.Malware Defense) -> Quarantined and deleted successfully.
C:\Program Files\malware Defense\uninstall.exe (Rogue.Malware Defense) -> Quarantined and deleted successfully.
C:\Program Files\malware Defense\help.ico (Rogue.Malware Defense) -> Quarantined and deleted successfully.
C:\Documents and Settings\{username}\Start Menu\Programs\malware Defense\Malware Defense.lnk (Rogue.Malware Defense) -> Quarantined and deleted successfully.
C:\Documents and Settings\{username}\Start Menu\Programs\malware Defense\Uninstall Malware Defense.lnk (Rogue.Malware Defense) -> Quarantined and deleted
successfully.
C:\Documents and Settings\{username}\Start Menu\Programs\malware Defense\Malware Defense Support.lnk (Rogue.Malware Defense) -> Quarantined and deleted
successfully.
C:\Documents and Settings\{username}\Desktop\Malware Defense.lnk (Rogue.Malware Defense) -> Quarantined and deleted successfully.
C:\Documents and Settings\{username}\Desktop\Malware Defense Support.lnk (Rogue.Malware Defense) -> Quarantined and deleted successfully.
C:\Documents and Settings\{username}\Desktop\Malware Defense ReadMe.txt (Rogue.Malware Defense) -> Quarantined and deleted successfully.
C:\Documents and Settings\{username}\Application Data\Microsoft\Internet Explorer\Quick Launch\Malware Defense.lnk (Rogue.Malware Defense) -> Quarantined
and deleted successfully.
So in etwa sollte das Log aussehen, wenn nur MalwareDefense instaliert ist. Rootkit .tdss erkennt ihr unter anderem daran:

Zitat:
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\h8srtd.sys

C:\WINDOWS\system32\H8SRTmrnarccsvu.dat
C:\WINDOWS\system32\drivers\H8SRTkvbdlltreg.sys
C:\WINDOWS\Temp\H8SRTe440.tmp
Nach dem ihr nun mit MalwareBytes fertig seit, startet den PC neu und ladet den TDSS Killer.
Im Idealfall werden 0 Infekte angezeigt, startet den PC falls nötig neu.

Bereinigung mit dem CCleaner (bitte bereinigt auch die Registry).

» Download Combofix
Die .exe vor dem speichern in "123.exe" umbenennen und direkt auf den Desktop laden.
Befor ihr Combofix startet, müsst ihr alle laufenden Programme, wie AntiVirus-Software abschalten. Folgt den Anweisungen, klickt während des Scans nicht in das Fenster von Combofix, arbeitet nicht am PC.

Bitte nun die Systemwiederherstellung im Wechsel ab und einschalten wie hier beschrieben (und für Vista hier).

Zum Schluss solltet ihr alle Passwörter ändern.

Beachtet außerdem unser Sicherheitskonzept!
Wenn es noch Probleme mit der Malware gibt oder ihr Fragen zur Bereinigung habt, dann wird euch in unserer Kategorie "PC-Sicherheit" gerne geholfen!

Geändert von Bassboy (04.01.2010 um 20:39 Uhr)
Paule ist offline   Mit Zitat antworten
Werbung
Antwort

  Paules-PC-Forum.de > Infothek - die große Wissensdatenbank > Die Infothek > 4. PC-Sicherheit

Lesezeichen
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Vundo Removal Instructions Paule 4. PC-Sicherheit 0 01.09.2009 00:08



Alle Zeitangaben in WEZ +1. Es ist jetzt 18:04 Uhr.


Powered by vBulletin® Version 3.8.7 (Deutsch)
Copyright ©2000 - 2012, vBulletin Solutions, Inc.
Powered by vBCMS® 2.7.0 ©2002 - 2012 vbdesigns.de
(c) Paules-PC-Forum.de

::: Impressum :::

Search Engine Optimization by vBSEO 3.3.2