Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "Security Suite" wird von Malewarebytes nicht erkannt.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.08.2010, 14:57   #1
Footie
 
"Security Suite" wird von Malewarebytes nicht erkannt. - Standard

"Security Suite" wird von Malewarebytes nicht erkannt.



Hallo,

auch mein PC leidet unter diesem Virus.

Ich habe mich genaustens nach der Anleitung auf diesem Board gehalten und Malewarebytes löscht/findet das Security Suite trotzdem nicht.

Im abgesicherten Modus wird Security Suite garnicht erst gestartet und rkill beendet auch keine Prozesse.
Im normalen Mudus startet Security Suite wie erwartet, außer wenn ich direkt nach dem Hochfahren den Taskmanager öffne und die zwei Prozess wwyhmuvshdw.exe beende. Die Benutzernamen hinter den Tasks werden meistens nicht angezeigt.

Gibt es eine Möglichkeit den Virus doch noch zu entfernen? Soll ich die Prozedur mal im normalen Modus ausprobieren?

Logfiles: (Im Anhang)
Die Logfiles habe ich alle im abgesicherten Modus und z.T. mit OTL erstellt.


Lg
Footie
Angehängte Dateien
Dateityp: txt Extras.Txt (52,2 KB, 276x aufgerufen)
Dateityp: txt mbam-log-2010-08-19 (14-05-39).txt (915 Bytes, 261x aufgerufen)
Dateityp: txt OTL.Txt (75,1 KB, 207x aufgerufen)

Geändert von Footie (19.08.2010 um 15:00 Uhr) Grund: Updated

Alt 19.08.2010, 20:38   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Security Suite" wird von Malewarebytes nicht erkannt. - Standard

"Security Suite" wird von Malewarebytes nicht erkannt.



Hallo und

Gibt es da noch mehr Log von malwarebytes? Glaub ich so nicht ganz, dass da nach einem Fullscan nichts gefunden wurde!
__________________

__________________

Alt 20.08.2010, 21:51   #3
Footie
 
"Security Suite" wird von Malewarebytes nicht erkannt. - Standard

"Security Suite" wird von Malewarebytes nicht erkannt.



Hallo,

ich habe Malewarebytes im normalen Modus laufen lassen und nun wurde der Virus anscheinend gelöscht :-)

Warum sollte man das überhaupt im sicheren Modus machen?


lg
__________________

Alt 22.08.2010, 19:00   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Security Suite" wird von Malewarebytes nicht erkannt. - Standard

"Security Suite" wird von Malewarebytes nicht erkannt.



Das beantwortet meine Frage aber nicht. Ich kann Dir nicht helfen wenn Du meine Fragen nicht beantwortest.
Was wurde da nun genau gelöscht und gibt es noch weitere Log von malwarebytes?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.08.2010, 13:06   #5
Footie
 
"Security Suite" wird von Malewarebytes nicht erkannt. - Standard

"Security Suite" wird von Malewarebytes nicht erkannt.



Hi,

es gab keinen weitern log im abgesicherten Modus, aber hier ist der Log von Malewarebytes und rkill, der im normalen Modus erstellt wurde :-)
Danke.


Lg

Angehängte Dateien
Dateityp: txt mbam-log-2010-08-19 (22-51-53).txt (1,3 KB, 200x aufgerufen)

Alt 23.08.2010, 15:08   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Security Suite" wird von Malewarebytes nicht erkannt. - Standard

"Security Suite" wird von Malewarebytes nicht erkannt.



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:6522
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [aqqvqkrt] C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\piiscjtoj\wwyhmuvshdw.exe ()
O33 - MountPoints2\{0221e61a-bd7d-11de-89ca-00110962211b}\Shell\AutoRun\command - "" = L:\StartPortableApps.exe -- File not found
O33 - MountPoints2\{26bc453c-a6b9-11df-a993-00110962211b}\Shell - "" = AutoRun
O33 - MountPoints2\{26bc453c-a6b9-11df-a993-00110962211b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{26bc453c-a6b9-11df-a993-00110962211b}\Shell\AutoRun\command - "" = J:\Startme.exe -- File not found
@Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ADF211B1
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
--> "Security Suite" wird von Malewarebytes nicht erkannt.

Alt 24.08.2010, 14:27   #7
Footie
 
"Security Suite" wird von Malewarebytes nicht erkannt. - Standard

"Security Suite" wird von Malewarebytes nicht erkannt.



Okay, hier ist der Log


Dachte ich hätte Chrome und Opera deinstalliert?! Den Chache anscheinend nicht, gut.
Angehängte Dateien
Dateityp: txt OTLLog.txt (7,7 KB, 184x aufgerufen)

Alt 24.08.2010, 17:46   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Security Suite" wird von Malewarebytes nicht erkannt. - Standard

"Security Suite" wird von Malewarebytes nicht erkannt.



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.08.2010, 22:08   #9
Footie
 
"Security Suite" wird von Malewarebytes nicht erkannt. - Standard

"Security Suite" wird von Malewarebytes nicht erkannt.



Okay, danke für die Anleitung.

Hier ist der Log.

Lg
Angehängte Dateien
Dateityp: txt logcofi.txt (46,4 KB, 176x aufgerufen)

Alt 26.08.2010, 11:00   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Security Suite" wird von Malewarebytes nicht erkannt. - Standard

"Security Suite" wird von Malewarebytes nicht erkannt.



Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
ATTFilter
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4398:TCP"=-
"4398:UDP"=-
"5222:TCP"=-
"5222:UDP"=-
"1863:TCP"=-
"1863:UDP"=-
"6111:TCP"=-
"6111:UDP"=-

Driver::
musbehco
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.08.2010, 20:51   #11
Footie
 
"Security Suite" wird von Malewarebytes nicht erkannt. - Standard

"Security Suite" wird von Malewarebytes nicht erkannt.



Okay, habe ich gemacht :-)
Angehängte Dateien
Dateityp: txt Combofix.txt (46,4 KB, 132x aufgerufen)

Alt 26.08.2010, 20:52   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Security Suite" wird von Malewarebytes nicht erkannt. - Standard

"Security Suite" wird von Malewarebytes nicht erkannt.



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.09.2010, 20:17   #13
Footie
 
"Security Suite" wird von Malewarebytes nicht erkannt. - Standard

"Security Suite" wird von Malewarebytes nicht erkannt.



Hi,

nach mehereren Stunden ist GMER abgestürzt. Ich habe es dabei belassen und nur die anderen beiden Programme ausgeführt.
Leider scheint das Rootkit nicht richtig funktioniert zu haben, oder irre ich mich?

lg
Miniaturansicht angehängter Grafiken
"Security Suite" wird von Malewarebytes nicht erkannt.-removerscreen.jpg  
Angehängte Dateien
Dateityp: txt bootkit_remover_debug_log.txt (39,6 KB, 223x aufgerufen)

Alt 02.09.2010, 10:37   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Security Suite" wird von Malewarebytes nicht erkannt. - Standard

"Security Suite" wird von Malewarebytes nicht erkannt.



OSAM ist ok, bitte damit nichts entfernen oder deaktivieren!

Einen Gegencheck des MBR brauch ich noch:

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.09.2010, 13:09   #15
Footie
 
"Security Suite" wird von Malewarebytes nicht erkannt. - Standard

"Security Suite" wird von Malewarebytes nicht erkannt.



Okay, hier ist der screen :-)
Miniaturansicht angehängter Grafiken
&quot;Security Suite&quot; wird von Malewarebytes nicht erkannt.-mbrcheck.jpg  
Angehängte Dateien
Dateityp: txt MBRCheck_09.03.10_12.56.25.txt (8,3 KB, 128x aufgerufen)

Antwort

Themen zu "Security Suite" wird von Malewarebytes nicht erkannt.
abgesicherte, abgesicherten, anhang, anleitung, beendet, board, direkt, entferne, entfernen, erkannt, erstell, gestartet, hochfahren, leidet, leitung, lösch, malewarebytes, modus, möglichkeit, nicht erkannt, normale, normalen, rkill, security, suite, taskmanager



Ähnliche Themen: "Security Suite" wird von Malewarebytes nicht erkannt.


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Infektion "Internet Security Pro"/ "wmdefender.exe" unter Vista; Keine Erkennung mit MBAM
    Log-Analyse und Auswertung - 22.08.2013 (19)
  3. TrendMicro Worry Free Business Security meldet: "At1.job" und "ojswjz.ouu" (Mal_DownadJ und WORM_DOWNAD.AD)
    Plagegeister aller Art und deren Bekämpfung - 25.03.2013 (28)
  4. habe Malewarebytes,TDSS Killer,OTL und gmer vom Laptop Entfernt und danach ein avira fund ""EXP/JS.Expack.EB" gemacht
    Mülltonne - 05.02.2013 (1)
  5. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  6. "rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2012 (48)
  7. Kaspersky 2013: "Sichere Tastatur" nur für Security-Suite
    Nachrichten - 29.08.2012 (0)
  8. Gerade GVU Trojaner mit Webcam "gehabt", ist es wirklich dank Malewarebytes weg? Wo ist die "Lücke"?
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (23)
  9. Trojaner "Es besteht keine Internetverbindung" - "REATOGO X-PE Desktop" wird nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (19)
  10. Verspätetes "Xmas-geschenk": 50€-Virus mit Text "System wird aus sicherheitsgründen blockiert"
    Log-Analyse und Auswertung - 02.01.2012 (5)
  11. Extern2,5" Festplatte als "BD-Rom Drive" erkannt & nicht benutzbar
    Netzwerk und Hardware - 25.01.2011 (9)
  12. Malware / Virus / Trojaner - "Windows Security Alert / Security Suite"
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (11)
  13. Probleme nach der "Entfernung" von AV Security Suite
    Plagegeister aller Art und deren Bekämpfung - 25.07.2010 (33)
  14. AV Security Suite erscheint trotz MalewareBytes immer wieder
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (6)
  15. Win XP: Kaspersky Security Suite meldet "Extreme Gefahr" C:programme
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (1)
  16. Maus funktioniert im Spiel kurz nicht und der "Hardware erkannt Sound" ertönt
    Netzwerk und Hardware - 27.05.2009 (0)
  17. "Virus" wird erkannt aber läst sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 09.02.2007 (6)

Zum Thema "Security Suite" wird von Malewarebytes nicht erkannt. - Hallo, auch mein PC leidet unter diesem Virus. Ich habe mich genaustens nach der Anleitung auf diesem Board gehalten und Malewarebytes löscht/findet das Security Suite trotzdem nicht. Im abgesicherten Modus - "Security Suite" wird von Malewarebytes nicht erkannt....
Archiv
Du betrachtest: "Security Suite" wird von Malewarebytes nicht erkannt. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.