AV Security Suite

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von chewi88, 22.06.2010.

  1. #1 chewi88, 22.06.2010
    chewi88

    chewi88 Neuer Benutzer

    Dabei seit:
    22.06.2010
    Beiträge:
    2
    Zustimmungen:
    0
    Guten Tag

    ich PC-Anfänger hab das Problem, dass

    das Programm/ der schädling AVsecuritySuite jede Anwendung als schädlich anzeigt und somit nicht ausführt.

    Weder das deaktivieren der Firewall zur Systemwiederherstellung ist möglich noch das öffnen ein tskmngrs. bzw andere antivirenprg.


    bin verzweifelt..

    vielen dank im vorraus
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Larusso, 22.06.2010
    Larusso

    Larusso TB- Coach

    Dabei seit:
    14.02.2010
    Beiträge:
    240
    Zustimmungen:
    0
    Ort:
    tiny infected world
    Versuch bitte folgendes

    [size=+1]Schritt 1[/size]

    Downloade Dir bitte exehelper von Raktor.
    Speichere die Datei auf dem Desktop.
    Doppelklick auf die exeHelper.com um das Tool zu starten.
    Es sollte ein schwarzes Fenster aufpoppen. Drücke nach dem das Tool fertig ist eine beliebige Taste um es zu schließen.
    Poste nun den Inhalt der exehelperlog.txt. ( Diese befindet sich dort, wo Du exehelper gespeichert hast )


    [size=+1]Schritt 2[/size]

    CustomScan mit OTL

    Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

    • Starte bitte die OTL.exe.
      Vista und Win7 User mit Rechtsklick "als Administrator starten"
    • Kopiere nun den Inhalt in die [​IMG] Textbox.
    Code:
    netsvcs
    %SYSTEMDRIVE%\*.*
    %systemroot%\*. /mp /s
    CREATERESTOREPOINT
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\drivers\*.sys /90
    %systemroot%\system32\user32.dll /md5
    %systemroot%\system32\ws2_32.dll /md5
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList|helpassistant /rs
    
    • Schliesse bitte nun alle Programme. (Wichtig)
    • Klicke nun bitte auf den Quick Scan Button.
    • Klick auf [​IMG].
    • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread


    Sollte exehelper nicht laufen, versuche beide Tools im abgesicherten Modus.
    (Mehrmals beim hochfahren die F8 Taste drücken)


    Bitte poste in Deiner nächsten Antwort
    Exehelper.log
    otl.txt
    extras.txt
    Berichte wenn es nicht geklappt hat
     
  4. #3 stockcarpilot, 22.06.2010
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    Hallo

    Unabhängig von HJT Larussos Anleitung, wie ist dein PC abgesichert?

    Gruß stockcarpilot
     
  5. #4 chewi88, 23.06.2010
    chewi88

    chewi88 Neuer Benutzer

    Dabei seit:
    22.06.2010
    Beiträge:
    2
    Zustimmungen:
    0
    Vielen Dank für die Vorschläge.

    Hatte in der Zeit nur selbst im abgesicherten Modus die Schädlinge entfernen können.

    drauf waren mcafee, antivir und und..aber es startete halt nichts mehr und ich konnte es nicht auswählen...im abgesichterten modus ging es wieder :).

    hätt ich wohl vorm fragen ausprobieren sollen...wieder was dazugelernt
     
  6. Mastr

    Mastr Neuer Benutzer

    Dabei seit:
    24.06.2010
    Beiträge:
    3
    Zustimmungen:
    0
    Hallo erstmal!
    Habe auch das Problem mit dieser AV Security Suite, konnte sie aber auch im abgesicherten Modus nicht mit ANtivir beseitigen. Meine Ergebnisse beim oben beschriebenen Procedere lauten wie folgt:
    und bei OTL

     
  7. Mastr

    Mastr Neuer Benutzer

    Dabei seit:
    24.06.2010
    Beiträge:
    3
    Zustimmungen:
    0
    Und hier gehts weiter:
    Daneben wurde mit dem Fast Scan noch eine Datei namens "Extras" am Desktop gespeichert, die aber noch größer ist als obige und deswegen hier keinen Platz hat.
    Ich kenn mich bei solchen DIngen leider nicht wirklich gut aus und bin für jede Hilfe sehr sehr dankbar, vor allem weil ich gerade in den letzten 2 Wochen einer Weltreise bin und deswegen einige ziemlich unwiederbringliche Daten auf dem Laptop sind...

    Vielen Dank im Voraus für jede Hilfe!
    lg aus Pennsylvania
    M
     
  8. Puma45

    Puma45 Erfahrener Benutzer

    Dabei seit:
    20.02.2007
    Beiträge:
    4.436
    Zustimmungen:
    0
    Diese 2 sehen nicht so gut aus:

    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D6F180CB-E683-41A3-8CD2-C53DBAA0530D} - No CLSID value found.

    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer: NoDriveTypeAutoRun = 145

    warte aber mit dem fixen noch auf eine Antwort von HJT-Larusso
     
  9. #8 Larusso, 24.06.2010
    Larusso

    Larusso TB- Coach

    Dabei seit:
    14.02.2010
    Beiträge:
    240
    Zustimmungen:
    0
    Ort:
    tiny infected world
    [size=+1]Schritt 1[/size]

    • Starte bitte die OTL.exe.
      Vista und Win7 User mit Rechtsklick "als Administrator starten"
    • Kopiere nun den Inhalt in die [​IMG] Textbox.
    Code:
    :OTL
    O4 - HKLM..\Run: [sfctxril] C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\yklfracop\mmcbdmmtssd.exe ()
    [2010.06.23 22:31:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ines Palaic\Desktop\94196-av-security-suite-Dateien
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D6F180CB-E683-41A3-8CD2-C53DBAA0530D} - No CLSID value found.
    [2010.06.23 22:31:16 | 000,090,464 | ---- | M] () -- C:\Dokumente und Einstellungen\Ines Palaic\Desktop\94196-av-security-suite.html
    
    :services
    :files
    C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\yklfracop
    :reg
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings] 
    "ProxyEnable"=Dword:00000000
    "ProxyServer"=""
    :Commands
    [purity]
    [emptytemp]
    [reboot]
    
    • Schliesse bitte nun alle Programme.
    • Klicke nun bitte auf den Fix Button.
    • Klick auf [​IMG].
    • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
    • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
      ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
      Kopiere nun den Inhalt hier in Deinen Thread


    [size=+1]Schritt 2[/size]

    Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
    • Starte das Tool mit Doppelklick.
      Vista User: Bitte mit Rechtsklick "als Administrator starten".
    • Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
    • Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
    • Defogger fordert nun zum Neustart auf. Bestätige dies mit OK.
    • DeFogger erstellt nun ein Logfile auf dem Desktop (defogger_disable).
    Poste bitte den Inhalt der Logfile in Deiner nächsten Antwort.


    [size=+1]Schritt 3[/size]

    Wenn möglich, im Normalmodus ausführen!!!

    Bereinigung mit Malwarebytes' Anti-Malware (Quick-Scan)

    Downloade Dir bitte Malwarebytes

    • Installiere das Programm in den vorgegebenen Pfad.
    • Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
    • Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
    • Aktiviere "Quick-Scan durchführen" => Scan.
    • Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
    • Bei Funden in C:\System Volume Information den Haken entfernen.
      Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
      Er könnte jedoch trotz Malware noch gebraucht werden.
    • Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Entferne Auswahl".
    • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
    • Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
    • Berichte, wie der Rechner nun läuft.


    [size=+1]Schritt 4[/size]

    Bitte
    • alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
    • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
    • nichts am Rechner getan werden,
    • nach jedem Scan der Rechner neu gestartet werden.
    Gmer scannen lassen
    • Lade Dir Gmer von dieser Seite herunter
      (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
    • Gmer ist geeignet für => NT/W2K/XP/VISTA.
    • Alle anderen Programme sollen geschlossen sein.
    • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
    • Vista-User mit Rechtsklick und als Administrator starten.
    • Sollte sich ein Fenster mit folgender Warnung öffnen:
      WARNING !!!
      GMER has found system modification, which might have been caused by ROOTKIT activity.
      Do you want to fully scan your system ?
      Unbedingt auf "No" klicken.
    • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
    • Wenn der Scan fertig ist klicke auf "Save" und speichere das Log als "Gmer.txt" auf dem Desktop, Mit "Ok" wird Gmer beendet.
    Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


    [size=+1]Schritt 5[/size]

    Starte bitte OTL.exe und klicke auf den Quick Scan Button.


    Bitte poste in Deiner nächsten Antwort
    OTLfix Log
    Defogger_disable.txt
    MBAM Logfile
    Gmer.txt
    OTL.txt
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. heinzl

    heinzl .

    Dabei seit:
    29.01.2008
    Beiträge:
    8.266
    Zustimmungen:
    9
    Ja, auf 149 ändern.
    Bedeutung: Windowspage - Alles rund um Windows
     
  12. Mastr

    Mastr Neuer Benutzer

    Dabei seit:
    24.06.2010
    Beiträge:
    3
    Zustimmungen:
    0
    Nach Schritt 1 von HJT Larusso läuft es erstmals wieder ohne Probleme! Unglaublich, ich bin euch wirklich unendlich dankbar!!! Vielen vielen Dank!

    Ich versteh zwar nicht ganz wie ich mir dieses Programm eingefangen hab und auch nicht wie ich es jetzt eigentlich wieder losgeworden bin, aber es ist weg und die Bilder einer Weltreise sind gerettet! :) :) :)

    Danke nocheinmal!

    Logfile war übrigens wie folgt:
     
Thema: AV Security Suite
Besucher kamen mit folgenden Suchen
  1. Aufgrund der Inkompatibilität mit diesem System wurde SystemRootSysWow64Drivers cpipBM.SYS nicht geladen

    ,
  2. aufgrund der inkompatibilität mit diesem system wurde systemrootsyswow64drivers cpipbm.sys nicht geladen. wenden sie sich an den softwarehersteller um eine kompatible version des treibers zu erhalten.

    ,
  3. ein fehler ist im toshiba eco utility aufgetreten. die anwendung wird geschlossen

    ,
  4. Aufgrund der Inkompatibilität mit diesem System wurde SystemRootSysWow64DRIVERSlirsgt.sys nicht geladen. Wenden Sie sich an den Softwarehersteller um eine kompatible Version des Treibers zu erhalten.,
  5. fehler in toshiba eco utility,
  6. ein fehler ist im toshiba eco utility aufgetreten,
  7. ein fehler ist aufgetreten toshiba eco utility,
  8. ausnahme in mcshield.exe! 5019,
  9. aufgrund der inkompatibilität mit diesem system wurde systemrootsyswow64drivers cpipbm.sys nicht geladen. ,
  10. 0 bytes speicher konnten durch den dns-proxy-agent nicht zugeordnet werden.,
  11. bcmwl5.sys bluescreen,
  12. systemrootsyswow64drivers cpipbm.sys,
  13. dc 0 bytes speicher konnten durch den dns-proxy-agent nicht zugeordnet werden,
  14. nix geht mehr bluescreen nvlddmkm.sys - address ffff,
  15. fehlgeschlagene anwendung mcshield.exe,
  16. bcmwl5.sys blue screen,
  17. systemrootsyswow64driversmtictwl.sys,
  18. neverwinternight ini ändern keine serververbindung,
  19. toshiba eco utility ein fehler ist aufgetreten,
  20. 0 Bytes Speicher konnten durch den DNS-Proxy-Agent nicht zugeordnet werden,
  21. malwarebytes virendefinationsdatei,
  22. quick sync .exe,
  23. ausnahme in mcshield.exe,
  24. systemrootsyswow64drivers cpipbm.sys nicht geladen,
  25. hp btw detect program
Die Seite wird geladen...

AV Security Suite - Ähnliche Themen

  1. Eset Smart Security und Multi-Device-Security Unterschied

    Eset Smart Security und Multi-Device-Security Unterschied: Mein Virenschutz von Eset läuft demnächst ab. Jetzt habe ich mich bei den Produkten umgesehn. Was ist denn nun der Unterschied zwischen Eset Smart...
  2. F-Secure Server Security Web Console nicht erreichbar

    F-Secure Server Security Web Console nicht erreichbar: Hallo, ich habe das Problem, dass ich "Die Seite kann nicht angezeigt werden " gezeigt bekomme, wenn ich auf die Security Web Console...
  3. WD AV Platte als Office Platte nutzen?

    WD AV Platte als Office Platte nutzen?: Moin Leute, versehentlich habe ich eine WD AV Platte, speziell für Audio-Video Anwendungen gekauft. Ziel ist jedoch ein Office Rechner. Ist der...
  4. Schwierigkeiten mit Norton Internet Security

    Schwierigkeiten mit Norton Internet Security: Hallo brauche mal wieder Hilfe. Gestern verursachte unser Nachbar im Haus einen Stromausfall . Mein Notebook war eingeschaltet und mußte es neu...
  5. Avira Internet Security für Windows XP?

    Avira Internet Security für Windows XP?: Stimmt es, daß Avira Internet Security2014 auf Windows XP nicht läuft? Ich bin total verwirrt, weil überall Windows XP als kompartibel bezeichnet...