Schweregradskala:  
  (72/100)

System Defender. Richtig entfernen? (Anleitung für die Deinstallation)

von Jake Doevan - - | Virustyp: Diebstahl-Programme
12

Was ist System Defender?

System Defender ist eine irreführende Anti-Spyware, die falsche oder übertriebene Sicherheitsbedrohungen auf dem System meldet, sowie falsche Sicherheitswarnungen einblendet und von Browser-/Desktop-Hijacking-Methoden Gebrauch macht, um Sie davon zu überzeugen, dass der Computer mit einer ganzen Vielfalt an schädlicher Software infiziert ist. Sobald es sich auf dem System befindet, fordert diese Rogueware Sie auf für die Vollversion des Programms zu bezahlen, damit die Bedrohungen, die eigentlich nicht existieren, entfernt werden können. System Defender ist lediglich eine weitere Betrugssoftware. Seien Sie also vorsichtig. Wichtiger noch, kaufen Sie auf keinen Fall das Programm und deinstallieren Sie System Defender so schnell wie möglich von Ihrem Computer. Die Verzögerung der Entfernung wird die Situation nur schlimmer machen.

System Defender ist eine neuere Version der Rogueware namens Windows System Defender. Das Programm verwendet den Stil von Windows und Graphiken, sowie visuelle Elemente von Microsoft, um zuverlässiger auszusehen und den Eindruck zu erwecken, dass es Teil des Betriebssystem von Windows ist. Was natürlich nicht der Wahrheit entspricht.

Wie kann System Defender meinen Computer infizieren?

System Defender wird üblicherweise durch falsche Online-Scans, irreführende Anzeigen oder Webseiten beworben. Die Betrüger machen auch von Social-Engineering-Methoden Gebrauch, um diese Anwendung zu verbreiten. Systemdefender.com [Figure 2] ist die Homepage der Schadsoftware und ist offensichtlich ein Klon von windowssystemdefender.com. Beide Webseiten sind womöglich schädlich, also besuchen Sie sie bitte nicht.

Wenn das Programm ausgeführt wird, erstellt es einige Einträge in der Registrierungsdatenbank, sodass es bei jedem Neustart von Windows wieder ausgeführt wird. Anschließend erstellt System Defender mehrere harmlose Dateien auf dem Computer, welche dann später als ernste Sicherheitsbedrohungen oder Infizierungen erkannt werden. Folgende Dateien werden sehr häufig von anderer Rogueware verwendet: ANTIGEN.dll, ANTIGEN.sys, ANTIGEN.tmp, cid.dll, CLSV.dll, ddv.tmp, PE.dll, PE.drv, PE.sys, ppal.exe, runddlkey.drv, std.sys, tempdoc.dll, tjd.exe, tjd.sys.
Daraufhin imitiert System Defender Systemscans und meldet zahlreiche Infizierungen, die erst nach dem Kauf des Programms entfernt werden können. Bitte beachten Sie, dass das Programm echte Namen von existenten Infizierungen nutzt. Die Namen werden mit hoher Wahrscheinlich von bewährten Antivirenwebseiten/Sicherheitswebseiten genommen. Einige der gemeldeten Infizierungen können sein:

Trojan-SMS.J2ME.RedBrowser.a
Virus.Win32.Faker.a
Trojan-Spy.Win32.WMPatch
Trojan-Spy.HTML.Citifraud
Trojan-Spy.HTML.Sunfraud.a
Packed.Win32.PolyCrypt
Trojan-PSW.Win32.Antigen.a
BAT.Looper
Trojan-PSW.Win32.Delf.d

Zu guter Letzt blendet System Defender falsche Sicherheitswarnungen ein, bei denen behauptet wird, dass der Computer infiziert ist oder gerade angegriffen wird. Es imitiert zudem auch das Windowssicherheitscenter, wobei die gefälschte Version Windows Advanced Security Center heißt. Diese irreführende Anwendung muss also zweifellos entfernt werden und das am besten so schnell wie möglich. Bitte verwenden Sie dafür die unten aufgeführte Entfernungsanleitung. Sie können damit System Defender kostenlos und manuell vom infizierten Computer entfernen. Wenn Sie bereits die Rogueware erworben haben, sollten Sie mit Ihrer Bank Kontakt aufnehmen und das Geld zurückbuchen lassen. Scannen Sie übrigens auch den Computer mit einer legitimen Anti-Spyware wie STOPzilla und beseitigen Sie damit die Reste der Rogueware oder zusätzlich heruntergeladene Schadsoftware.

UPDATE! Es gibt eine neue Version von System Defender, die Ende Oktober 2014 herausgekommen ist. Sie wird zusätzlich dafür verwendet Spyware Defender und andere gefährliche Programme zu bewerben. Die Warnmeldungen sind ebenfalls wieder konzipiert den Betroffenen glauben zu machen, dass deren Computer mit einer ganzen Menge an gefährlichen Cyberbedrohungen infiziert sind. Nachdem die Betroffenen davon überzeugt wurden, dass die Computer infiziert sind, bietet es die lizenzierte Version von Spyware Defender, Antivirus WIN 2014 Ultimate oder Antivirus MAC 2014 an. Bitte kaufen Sie diese Programme NICHT, da damit der Computer mit Sicherheit nicht repariert werden kann! Sogar ganz im Gegenteil, diese Programme können Weiterleitungen nach unsicheren Webseiten auslösen, sowie die Surfgewohnheiten mitverfolgen und auf diese Weise Ihre privaten Daten stehlen.

Wie entferne ich den System-Defender-Virus?

Wenn Sie Warnmeldungen von System Defender sehen, sollten Sie sofort tätig werden und diese Rogueware entfernen. Wir empfehlen Ihnen dafür dringendst die automatische Entfernung zu wählen und die manuelle Option zu vermeiden. Sie sollten einfach eine bewährte Anti-Spyware herunterladen, diese aktualisieren und einen vollständigen Systemscan laufen lassen. Wenn Sie dafür eine ausführliche Erklärung benötigen, lesen Sie diese Anleitung.

Falls Sie versuchen System Defender zu entfernen, sind dafür unsere empfohlenen Programme Reimage und Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus, da diese problemlos jede verborgene Komponente dieser und anderer Cyberbedrohungen erkennen können.

ACHTUNG! Wie wir bereits erwähnt haben, kann System Defender versuchen die Installation und das Ausführen von legitimen Sicherheitsprogrammen zu blockieren, das betrifft auch SpyHunter und STOPzilla. Wenn Sie diese nicht herunterladen oder starten können, versuchen Sie folgendes:

1. MIT DER SYSTEMWIEDERHERSTELLUNG DEN VIRUS DEAKTIVIEREN:

  1. Gehen Sie zum Start-Bildschirm von Windows 8 und geben Sie in der Suche Wiederherstellungspunkt erstellen ein.
  2. Klicken Sie darauf. Sie sollten sich nun im Tab Computerschutz befinden.
  3. Klicken Sie auf den Button Systemwiederherstellung.
  4. Selektieren Sie Weiter, damit Sie die Wiederherstellungspunkte sehen können und wählen Sie den Eintrag aus, den Sie benötigen.
  5. Klicken Sie zudem auf Nach betroffenen Programmen suchen -> Schließen -> Weiter -> Fertigstellen.
  6. Nachdem der Computer neugestartet ist, laden Sie Reimage herunter und führen Sie nachdem Sie es aktualisiert haben einen vollständigen Systemscan aus.

2. IN DEN ABGESICHERTEN MODUS MIT NETZWERKTREIBERN STARTEN:

  1. Gehen Sie zum Start-Bildschirm von Windows 8 und geben Sie in der Suche msconfig ein.
  2. Im Tab Start, wählen Sie Abgesicherter Start und dann Netzwerk aus.
  3. Klicken Sie auf Neustarten.
  4. Starten Sie den Internet Explorer oder einen anderen Browser und geben Sie den folgenden Link in die Adressleiste ein: https://dieviren.de/download/hunter.exe
  5. Laden Sie das Programm auf den Desktop herunter und starten Sie es, um die schädlichen Dateien zu entfernen.
  6. Führen Sie die Schritte 1 und 2 erneut aus, aber heben Sie die Markierung bei Abgesicherter Start wieder auf, damit Sie wieder im normalen Windows-Modus starten können.

3. MIT EINEM ANDEREN COMPUTER DIE ANTI-SPYWARE HERUNTERLADEN:

  1. Verwenden Sie einen anderen Computer, der nicht von diesem Virus betroffen ist, um Reimage oder Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus herunterzuladen.
  2. Kopieren Sie dann die Anti-Malware auf eine CD/DVD, externe Festplatte oder einen USB-Stick.
  3. Beenden Sie in der Zwischenzeit die schädlichen Prozesse auf dem infizierten Computer. Dafür können Sie von dieser Anleitung Gebrauch machen.
  4. Führen Sie das verwendete Medium mit der Anti-Spyware in den infizierten Computer ein und starten Sie das Programm.
Wir können mit jedem Produkt, dass wir auf unserer Seite empfehlen, affiliiert sein. Weitere Auskunft in unsern Nutzungsbedingungen. Mit dem Herunterladen einer vorausgesetzten Anti-spyware Software, um System Defender zu entfernen, stimmen sie unserer Datenschutz und Nutzungsbedingungen.
Jetzt säubern!
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
mit Microsoft Windows kompatibel mit OS X kompatibel
Was ist zu tun, wenn das Programm nicht hilft?
Wenn Sie die Infizierung nicht mit Reimage beseitigen konnten, kontaktieren Sie unser Support-Team unter Frage stellen und geben Sie so viele Informationen wie möglich.
Für die Deinstallation von System Defender ist Reimage empfehlenswert. Der kostenlose Scanner lässt einen überprüfen, ob der Computer infiziert ist oder nicht. Falls Sie Schadsoftware entfernen müssen, müssen Sie die lizenzierte Version von Reimage erwerben.

Hinweis: Manuelle Unterstützung erforderlich bedeutet, dass einer oder alle der Removal-Tools nicht in der Lage waren, die Parasiten ohne zusätzlichen manuellen Eingriff zu entfernen, lesen Sie bitte die Anleitung zur manuellen Beseitigung unten

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.
Pressebeiträge auf Reimage
Pressebeiträge auf Reimage
System Defender-Screenshot
System Defender-ScreenshotSystem Defender-Screenshot

System Defender manuelle Entfernung:

Beenden von Prozessen:
WS339.exe
ppal.exe
tjd.exe

Löschen Registry-Werte:
HKEY_CLASSES_ROOTCLSID{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_CLASSES_ROOTxp_7a9be.DocHostUIHandler
HKEY_CURRENT_USERSoftwareClassesSoftwareMicrosoftInternet ExplorerSearchScopes "URL" = "http://search-gala.com/?&uid=220&q={searchTerms}"
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerDownload "RunInvalidSignatures" = "1"
HKEY_CLASSES_ROOTSoftwareMicrosoftInternet ExplorerSearchScopes "URL" = "http://search-gala.com/?&uid=220&q={searchTerms}"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "System Defender"

Unregister DLLs:
mozcrt19.dll
sqlite3.dll
ANTIGEN.dll
CLSV.dll
PE.dll
tempdoc.dll

Löschen von Dateien:
WS339.exe
WSD.ico
wsd.cfg
System Defender.lnk
cookies.sqlite
Instructions.ini
68.mof
mozcrt19.dll
sqlite3.dll
vd952342.bd
ANTIGEN.dll
ANTIGEN.sys
ANTIGEN.tmp
cid.dll
CLSV.dll
ddv.tmp
PE.dll
PE.drv
PE.sys
ppal.exe
runddlkey.drv
std.sys
tempdoc.dll
tjd.exe
tjd.sys
C:Program FilesMozilla Firefoxsearchpluginssearch.xml

Löschen von Verzeichnissen:
c:Documents and SettingsAll UsersApplication Data[RANDOM DIRECTORY NAME]
c:Documents and SettingsAll UsersApplication Data117fc
%UserProfile%Application DataSystem Defender
%UserProfile%Desktop[RANDOM DIRECTORY NAME]
%UserProfile%Desktopxp_7a9be


Über den Autor

Jake Doevan - Das Leben ist zu kurz, um die Zeit mit Viren zu verschwenden.

Wenn Ihnen die kostenlose Entfernungsanleitung geholfen hat und Sie mit unserem Service zufrieden sind, möchten wir Sie um eine Spende bitten, sodass wir unsere Hilfe weiter anbieten können. Jeder noch so kleine Betrag ist herzlich willkommen.

Quelle: https://www.2-spyware.com/remove-system-defender.html

Entfernungsanleitungen in anderen Sprachen