Moin Leute....
also hab mich ma hier angemeldet, da ich galube das is ziemlich ausgefuchst seid was viren angeht!
Hab folgendes problem...
Bei mir hat sich heute der Windows System Defender installiert(?) auf jeden ohne das ich iwas migekrigt hab...
Nu geht mir das Ding verdammt auf die Nerven... Sytem wird langsamer wenn der Prozess gestartet is und er will mich immer vernatzen und zeigt mir dubiose virenfunde... Is halt das übliche ne... Er sagt, dass er ne Trial is und man erst die Vollversion kaufen muss bla.....
Weiß leider nich wie ich das Ding wegkriegen soll und hab auch das Gefühl das es leider nich ungefährlich is... liegt ich bestimmt richtig wa ^^
Kann durch das Desktop symbol schonma folgenden Pfad angeben:
C:\ProgramData\c8c66d1\WSc8c6.exe
C:\ProgramData\c8c66d1\WSD_APDM.ico
C:\ProgramData\c8c66d1\sqlite3.dll
C:\ProgramData\c8c66d1\mozcrt19.dll
C:\ProgramData\c8c66d1\WSDDSys\vd952342.bd
Hab denn schon antivir drüberlaufen lassen und nüx gefunden.... und in Programme und Funktionen is es auch nich...
Hab als Betribssystem Vista
Für Erklärungen und Hilfe möcht ich noch dsazu sagen das ich überhaupt null plan von virenentfernung etc hab... also bitte für doofe
Wär euch für Hilfe mega dankbar...
Gruß

Guten Morgen,

Mach doch eine Systemwiederherstellung. Wenn das erst heute war, dann sollte das wieder weg gehen:
Start/Programme/Zubehör/Systemprogramme/Systemwiederherstellung

Zeig uns danach doch Dein Hijackthis Logbuch:
http://www.netzwelt.de/news/71825-tu...auswerten.html

Dann sehen wir weiter...
Grüße Grunzer

Moin
also systemweiderhgerstellung hab ich mehrmals versucht aba nachdem neustrat kommt halt immer wieder die fehlermeldung, dass die Systemwiederherstellung nicht ordnungsgemäß abgeschlossen werden konnte......

Hier is der Hijak kram

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:42:28, on 03.12.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.1882
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Kaki\.COMMgr\complmgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [COM+ Manager] "C:\Users\Kaki\.COMMgr\complmgr.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BandLuxe Service (BandLuxe_Service) - BandRich Inc. - C:\Program Files\o2 Verbindungsmanager\BRService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate1c9d58a5aea3bc5) (gupdate1c9d58a5aea3bc5) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 5327 bytes

Hi,

Das sieht so weit alles normal aus.
Was Du löschen lassen könntest wäre:
R3 - URLSearchHook: (no name) - - (no file)
Da dort auch keine Datei dahinter steht. Ist aber nur eine Schönheitskorrektur...

Das kenne ich nicht:
O4 - HKCU\..\Run: [COM+ Manager] "C:\Users\Kaki\.COMMgr\complmgr.exe"
Wenn es Dir auch nichts sagt, dann beende über den Taskmanager folgendes Programm:
C:\Users\Kaki\.COMMgr\complmgr.exe (dort vielleicht nur als complmgr.exe angezeigt)
Und lasse vom Hijackthis den genannten Eintrag beheben. -->Neustart
Sollte danach irgendwas nicht mehr funktionieren, dann kannst Du über das Hijackthis diesen Eintrag wieder aus dem Backup herstellen (im Config-Button)...



Den Defender gibt es als Schadsoftware und als tatsächlichen (aber wohl auch fragwürdigen) Schutz von MS.
Ich vermute, daß Du die zweite Variante hast. Vermutlich über ein Windowsupdate reingerauscht gekommen...
Das kannst Du überprüfen, indem Du folgende Datei bei VirusTotal - Kostenloser online Viren- und Malwarescanner hochlädst um sie ordentlich überprüfen zu lassen:
%ProgramFiles%\Windows Defender\MSASCui.exe

Sollte der "alles in Ordnung" sagen kannst Du das Teil bestimmt in der Systemsteuerung unter Software doch bestimmt deinstallieren (oder wie der Weg jetzt dort hin ist!)

Das kannst Du natürlich auf für die dubiosen Dateien machen, die Du schon genannt hast (C:\ProgramData\c8c66d1\WSc8c6.exe, ...).

Wenn das so nichts wird, dann melde Dich nochmal (hab noch mehr).
Grüße derweil
Grunzer

also das ergbenis bei der Datei war 0/41

also das mit dem deinstallieren fällt aus wegen is nich... sprich es taucht in keiner der listen bei programme und funktionen auf... nicht bei updates und auch net bei den programmen

dann rück ma raus mit deinen idden
aba schonma danke für die bisherige hilfe...

Du gehst so vor wie schon vorher beschrieben:
Das (C:\Program Files\Windows Defender\MSASCui.exe) im Taskmanager beenden und ein paar Sekunden warten ob sie sich wieder startet (wenn nicht -->OK).

Dann killst Du über den HijackThis folgenden Eintrag:
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

Wenn Du ganz sicher gehen willst, dann benennst Du am besten noch die Datei (C:\Program Files\Windows Defender\MSASCui.exe) nach C:\Program Files\Windows Defender\MSASCui-weg.exe um, damit die gar nicht mehr zugegriffen werden kann...
Das ist aber nicht unbedingt nötig, da der Starteintrag ja weg ist...

Dann Neustart...

Wenn jetzt wieder alles normal ist, dann ist es gut, wenn nicht nochmal melden
cu