Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Suisa Virus blockiert meinen Windows 7 Rechner in jedem Modus meines Laptops

Suisa Virus blockiert meinen Windows 7 Rechner in jedem Modus meines Laptops


Plagegeister aller Art und deren Bekämpfung: Suisa Virus blockiert meinen Windows 7 Rechner in jedem Modus meines Laptops

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 25.04.2012, 20:35   #16
Huskeychi
 
Suisa Virus blockiert meinen Windows 7 Rechner in jedem Modus meines Laptops - Standard

Suisa Virus blockiert meinen Windows 7 Rechner in jedem Modus meines Laptops


Hi habe das gaze durchlaufen lassen.

Schritt 1 hat keine Fehlermeldung gebracht willst du das Log trotzdem mal?

Schritt 2 habe ich ebenfalls ausgeführt hier das log.

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-04-25 21:32:08
Windows 6.1.7600  Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4 WDC_WD2500BEVS-60UST0 rev.01.01A01
Running: q1iioy2c.exe; Driver: C:\Users\David\AppData\Local\Temp\pgloapod.sys


---- System - GMER 1.0.15 ----

SSDT            86A31458                                                                                         ZwAlpcConnectPort
SSDT            86992048                                                                                         ZwLoadDriver

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwSaveKeyEx + 13BD                                                                  82C615C9 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                           82C86092 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           ntkrnlpa.exe!RtlSidHashLookup + 278                                                              82C8D8B8 4 Bytes  [58, 14, A3, 86]
.text           ntkrnlpa.exe!RtlSidHashLookup + 48C                                                              82C8DACC 4 Bytes  [48, 20, 99, 86]
PAGE            spsys.sys!?SPRevision@@3PADA + 4F90                                                              A0EE0000 290 Bytes  [8B, FF, 55, 8B, EC, 33, C0, ...]
PAGE            spsys.sys!?SPRevision@@3PADA + 50B3                                                              A0EE0123 629 Bytes  [B5, ED, A0, FE, 05, 34, B5, ...]
PAGE            spsys.sys!?SPRevision@@3PADA + 5329                                                              A0EE0399 101 Bytes  [6A, 28, 59, A5, 5E, C6, 03, ...]
PAGE            spsys.sys!?SPRevision@@3PADA + 538F                                                              A0EE03FF 148 Bytes  [18, 5D, C2, 14, 00, 8B, FF, ...]
PAGE            spsys.sys!?SPRevision@@3PADA + 543B                                                              A0EE04AB 2228 Bytes  [8B, FF, 55, 8B, EC, FF, 75, ...]
PAGE            ...                                                                                              

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                           fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                           fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\BTHUSB \Device\00000081                                                                  bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)
Device          \Driver\BTHUSB \Device\00000083                                                                  bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)
Device          \Driver\ACPI_HAL \Device\0000004f                                                                halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001e3777819a                      
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001e3777819a (not active ControlSet)  

---- EOF - GMER 1.0.15 ----
--- --- ---


Habe noch festgestellt dass ich mein Norten 360 nicht mehr starten kann egal was ich versuche.

Norton funktioniert wider habe es neu drüber installiert und es hat sich selber repariert.

Alt 25.04.2012, 23:33   #17
Psychotic
/// Malwareteam
 
Suisa Virus blockiert meinen Windows 7 Rechner in jedem Modus meines Laptops - Standard

Suisa Virus blockiert meinen Windows 7 Rechner in jedem Modus meines Laptops


Combofix

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________

__________________
Alt 26.04.2012, 21:50   #18
Huskeychi
 
Suisa Virus blockiert meinen Windows 7 Rechner in jedem Modus meines Laptops - Standard

Suisa Virus blockiert meinen Windows 7 Rechner in jedem Modus meines Laptops


Hallo, hier das Logfile.
Das ganze hat sich aufgehängt für fast 20min danach gab es einen neustart und der Scan lief nochmals durch. Macht das irgendwelche Probleme?


Combofix Logfile:
Code:
ATTFilter
ComboFix 12-04-26.01 - David 26.04.2012  22:35:34.2.2 - x86
Microsoft Windows 7 Professional   6.1.7600.0.1252.41.1031.18.3070.2094 [GMT 2:00]
ausgeführt von:: c:\users\David\Desktop\ComboFix.exe
AV: Norton 360 *Disabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton 360 *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Norton 360 *Disabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-03-26 bis 2012-04-26  ))))))))))))))))))))))))))))))
.
.
2012-04-26 20:41 . 2012-04-26 20:41	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-04-25 19:45 . 2012-04-26 20:07	--------	d-----w-	c:\windows\system32\drivers\N360
2012-04-25 19:45 . 2012-04-25 19:45	--------	d-----w-	c:\program files\Norton 360
2012-04-23 18:32 . 2012-04-23 18:32	--------	d-----w-	c:\programdata\RosettaStoneLtdServices
2012-04-23 18:32 . 2012-04-23 18:32	--------	d-----w-	c:\program files\RosettaStoneLtdServices
2012-04-23 17:09 . 2012-02-28 01:58	141112	----a-w-	c:\program files\Internet Explorer\sqmapi.dll
2012-04-23 17:09 . 2012-02-28 01:03	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-04-23 17:06 . 2012-03-06 05:59	3958128	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-04-23 17:06 . 2012-03-06 05:59	3902320	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-04-17 09:50 . 2012-04-23 18:16	--------	d-----w-	C:\FRST
2012-04-01 16:47 . 2012-04-01 16:47	--------	d-----w-	c:\program files\iPod
2012-04-01 16:47 . 2012-04-01 16:47	--------	d-----w-	c:\program files\iTunes
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-25 19:47 . 2010-10-17 19:45	141944	----a-w-	c:\windows\system32\drivers\SYMEVENT.SYS
2012-03-11 18:21 . 2012-03-11 18:21	86528	----a-w-	c:\windows\system32\iesysprep.dll
2012-03-11 18:21 . 2012-03-11 18:21	76800	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2012-03-11 18:21 . 2012-03-11 18:21	74752	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2012-03-11 18:21 . 2012-03-11 18:21	63488	----a-w-	c:\windows\system32\tdc.ocx
2012-03-11 18:21 . 2012-03-11 18:21	48640	----a-w-	c:\windows\system32\mshtmler.dll
2012-03-11 18:21 . 2012-03-11 18:21	367104	----a-w-	c:\windows\system32\html.iec
2012-03-11 18:21 . 2012-03-11 18:21	161792	----a-w-	c:\windows\system32\msls31.dll
2012-03-11 18:21 . 2012-03-11 18:21	110592	----a-w-	c:\windows\system32\IEAdvpack.dll
2012-03-11 18:21 . 2012-03-11 18:21	74752	----a-w-	c:\windows\system32\iesetup.dll
2012-03-11 18:21 . 2012-03-11 18:21	420864	----a-w-	c:\windows\system32\vbscript.dll
2012-03-11 18:21 . 2012-03-11 18:21	23552	----a-w-	c:\windows\system32\licmgr10.dll
2012-03-11 18:21 . 2012-03-11 18:21	152064	----a-w-	c:\windows\system32\wextract.exe
2012-03-11 18:21 . 2012-03-11 18:21	150528	----a-w-	c:\windows\system32\iexpress.exe
2012-03-11 18:21 . 2012-03-11 18:21	142848	----a-w-	c:\windows\system32\ieUnatt.exe
2012-03-11 18:21 . 2012-03-11 18:21	11776	----a-w-	c:\windows\system32\mshta.exe
2012-03-11 18:21 . 2012-03-11 18:21	35840	----a-w-	c:\windows\system32\imgutil.dll
2012-03-11 18:21 . 2012-03-11 18:21	101888	----a-w-	c:\windows\system32\admparse.dll
2012-02-19 19:59 . 2011-12-06 18:55	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-15 09:01 . 2012-02-15 09:01	4547944	----a-w-	c:\windows\system32\usbaaplrc.dll
2012-02-15 09:01 . 2012-02-15 09:01	43520	----a-w-	c:\windows\system32\drivers\usbaapl.sys
2012-02-15 05:44 . 2012-03-13 21:51	826368	----a-w-	c:\windows\system32\rdpcore.dll
2012-02-15 04:22 . 2012-03-13 21:51	177152	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-02-15 04:22 . 2012-03-13 21:51	24064	----a-w-	c:\windows\system32\drivers\tdtcp.sys
2012-02-10 05:41 . 2012-03-14 17:56	1074176	----a-w-	c:\windows\system32\DWrite.dll
2012-02-10 05:41 . 2012-03-14 17:56	218624	----a-w-	c:\windows\system32\d3d10_1core.dll
2012-02-10 05:41 . 2012-03-14 17:56	161792	----a-w-	c:\windows\system32\d3d10_1.dll
2012-02-10 05:41 . 2012-03-14 17:56	1170944	----a-w-	c:\windows\system32\d3d10warp.dll
2012-02-10 05:41 . 2012-03-14 17:56	739840	----a-w-	c:\windows\system32\d2d1.dll
2012-02-03 04:01 . 2012-03-14 17:57	2341376	----a-w-	c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemotelessHelper"="c:\program files\SpotifyRemotelessHelper\SpotifyRemotelessHelper.exe" [2011-05-05 2232320]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-10-13 17351304]
"MobileDocuments"="c:\program files\Common Files\Apple\Internet Services\ubd.exe" [2012-02-23 59240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-10-03 13826664]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2012-02-23 59240]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2010-07-25 2569616]
"IJNetworkScannerSelectorEX"="c:\program files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe" [2010-09-09 452016]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-03-27 421736]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-16 136176]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-16 136176]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2010-10-17 1343400]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\N360\0602000.009\SYMDS.SYS [2011-08-15 340088]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\N360\0602000.009\SYMEFA.SYS [2011-11-23 905336]
S1 BHDrvx86;BHDrvx86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\BASHDefs\20120413.001\BHDrvx86.sys [2012-04-12 821880]
S1 ccSet_N360;Norton 360 Settings Manager;c:\windows\system32\drivers\N360\0602000.009\ccSetx86.sys [2011-11-04 132744]
S1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\IPSDefs\20120425.001\IDSvix86.sys [2012-04-24 368248]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\N360\0602000.009\Ironx86.SYS [2011-11-16 149624]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\N360\0602000.009\SYMNETS.SYS [2011-11-16 318584]
S2 N360;Norton 360;c:\program files\Norton 360\Engine\6.2.0.9\ccSvcHst.exe [2012-03-27 138232]
S2 RosettaStoneDaemon;RosettaStoneDaemon;c:\program files\RosettaStoneLtdServices\RosettaStoneDaemon.exe [2011-04-15 1646056]
S2 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [2011-06-01 2337144]
S2 vpnagent;Cisco AnyConnect VPN Agent;c:\program files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe [2009-10-09 493248]
S3 ATSwpWDF;AuthenTec TruePrint USB WBF WDF Driver;c:\windows\system32\Drivers\ATSwpWDF.sys [2009-12-03 625224]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2012-04-24 106104]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S3 RTL8167;Realtek 8167 NT-Treiber;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-04-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-16 20:58]
.
2012-04-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-16 20:58]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} - hxxps://vpn.boliden.com/CACHE/stc/1/binaries/vpnweb.cab
FF - ProfilePath - c:\users\David\AppData\Roaming\Mozilla\Firefox\Profiles\y3v34vbx.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Skype Click to Call: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} - c:\program files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\N360]
"ImagePath"="\"c:\program files\Norton 360\Engine\6.2.0.9\ccSvcHst.exe\" /s \"N360\" /m \"c:\program files\Norton 360\Engine\6.2.0.9\diMaster.dll\" /prefetch:1"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\MySQL]
"ImagePath"="\"c:\program files\MySQL\MySQL Server 5.1\bin\mysqld\" --defaults-file=\"c:\program files\MySQL\MySQL Server 5.1\my.ini\" MySQL"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-04-26  22:43:15
ComboFix-quarantined-files.txt  2012-04-26 20:43
ComboFix2.txt  2012-04-26 20:14
.
Vor Suchlauf: 13 Verzeichnis(se), 168'025'157'632 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 167'973'470'208 Bytes frei
.
- - End Of File - - 6EA25FE150DD81B68CC21B17898835C5
--- --- ---
__________________
Alt 27.04.2012, 17:33   #19
Psychotic
/// Malwareteam
 
Suisa Virus blockiert meinen Windows 7 Rechner in jedem Modus meines Laptops - Standard

Suisa Virus blockiert meinen Windows 7 Rechner in jedem Modus meines Laptops


MBAM


Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Vollständigen Scan durchführen und drücke auf Scannen.(Hinweis: Alle Festplatten anhaken!
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 27.04.2012, 22:21   #20
Huskeychi
 
Suisa Virus blockiert meinen Windows 7 Rechner in jedem Modus meines Laptops - Standard

Suisa Virus blockiert meinen Windows 7 Rechner in jedem Modus meines Laptops


Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.27.09

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
David :: DAVID-PC [Administrator]

Schutz: Aktiviert

27.04.2012 22:18:35
mbam-log-2012-04-27 (22-18-35).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 329735
Laufzeit: 46 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Alt 28.04.2012, 10:46   #21
Psychotic
/// Malwareteam
 
Suisa Virus blockiert meinen Windows 7 Rechner in jedem Modus meines Laptops - Standard

Suisa Virus blockiert meinen Windows 7 Rechner in jedem Modus meines Laptops


ESET



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Macht der Rechner noch Probleme?
__________________
--> Suisa Virus blockiert meinen Windows 7 Rechner in jedem Modus meines Laptops

Alt 01.05.2012, 20:06   #22
Huskeychi
 
Suisa Virus blockiert meinen Windows 7 Rechner in jedem Modus meines Laptops - Standard

Suisa Virus blockiert meinen Windows 7 Rechner in jedem Modus meines Laptops


Hallo,

Also es wurden 0 Infektionen gefunden konnte also nix exportieren.
Der Computer macht keine Probleme mehr.

Alt 01.05.2012, 22:35   #23
Psychotic
/// Malwareteam
 
Suisa Virus blockiert meinen Windows 7 Rechner in jedem Modus meines Laptops - Standard

Suisa Virus blockiert meinen Windows 7 Rechner in jedem Modus meines Laptops


Dann sind wir durch, logfiles sind sauber!

Aktualisieren wir noch kritische Software und räumen auf:


Schritt 1: Java update


Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 6 Update 31 ) herunter laden.
  • Wenn die installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.


Schritt 2: Adobe Reader update


Dein Adobe Reader ist veraltet. Da einige Schädlinge die Schwachstellen in veralteten Versionen nutzen, werden wir sie aktualisieren.

  • Lade dir den aktuellen Adobe Reader von hier herunter. Wichtig: Entferne den Haken für optionale Software (z.B. Google Chrome), der auf der Seite angezeigt wird, bevor du auf "Jetzt herunterladen" klickst.
  • Starte die Installation und folge den Anweisungen auf dem Bildschirm.
  • Drücke die Windows- und die R-Taste, gib im folgenden Fenster appwiz.cpl ein und klicke auf OK.
  • Suche und entferne alle älteren Reader-Versionen.



Schritt 3: Adobe Flash Player update


Dein Flash-Player ist veraltet. Da gerade diese Software gerne von Schädlingen als Sprungbrett ins System genutzt wird, muss sie immer aktuell gehalten werden.
Um den Flash Player zu aktualisieren, gehe bitte wie folgt vor:
  • Lade dir den aktuellen Adobe Flash Player von hier herunter. Wichtig: Entferne den Haken für optionale Software (z.B. Google Chrome), der auf der Seite angezeigt wird, bevor du auf "Jetzt herunterladen" klickst.
  • Starte das Setup und folge den Anweisungen auf dem Bildschirm.
  • Melde dich umgehend, falls Schwierigkeiten auftreten.



Schritt 4: Mozilla Firefox update

Dein Firefox-Browser ist veraltet. Gehe wie folgt vor, um ihn zu aktualisieren:
  • Lade dir den aktuellen Firefox von hier herunter.
  • Starte das Setup und folge den Anweisungen auf dem Bildschirm.
  • Drücke die Windows- und die R-Taste, gib im folgenden Fenster appwiz.cpl ein und klicke auf OK.
  • Entferne alle älteren Firefox-Versionen.
  • Melde dich umgehend, falls Schwierigkeiten auftreten.



ComboFix

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.
Code:
ATTFilter
Combofix /Uninstall


Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.



Hier noch ein paar Tipps zur Absicherung deines Systems.

Aktualität

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.
Antviren-Software
  • Gehe sicher immer eine Antiviren-Software installiert zu haben und dass diese auch up to date ist. Auch der beste Virenscanner ist sinnlos, wenn er nicht aktuell ist!
    Eine Auswahl kostenloser Antivirenprogramme:
Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.
Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner, um diesen zu AdBlockPlus hinzuzufügen, reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.
Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Sei mißtrauisch in sozialen Netzwerken (z.B. MeinVZ, Facebook, etc) - auch, wenn Nachrichten/Einträge scheinbar von einem deiner Freunde stammen, bedeutet das noch lange nicht, dass sie unschädlich sind (Malware kann seinen Rechner verseucht haben).
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 03.05.2012, 07:48   #24
Psychotic
/// Malwareteam
 
Suisa Virus blockiert meinen Windows 7 Rechner in jedem Modus meines Laptops - Standard

Suisa Virus blockiert meinen Windows 7 Rechner in jedem Modus meines Laptops


Schön, dass wir helfen konnten!


Dieses Thema scheint erledigt und wurde aus meinen Abos gelöscht.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Antwort
Seite 2 von 2 1 2

Themen zu Suisa Virus blockiert meinen Windows 7 Rechner in jedem Modus meines Laptops
abgesicherte, abgesicherten, abgesicherten modus, bildschirm, blockiert, google, handle, illegale, inter, interne, internet, laptop, laptops, modus, nicht mehr, plötzlich, rechner, seite, suisa, suisa virus, surfe, surfen, virus, virus/trojaner, windows, windows 7, zahlen


« Verschlüsselungstrojaner 4096-Bit PGP-RSA entfernen | Windows-Firewall blockiert merkwüdiges Programm. Handelt es sich um einen Virus? »


Ähnliche Themen: Suisa Virus blockiert meinen Windows 7 Rechner in jedem Modus meines Laptops


  1. wenn ich meinen Rechner hochfahre (Windows 8.1) komme ich bis zur Passwort-Abfrage. Der Monitor meines Pavilion Netbooks wird schwarz.
    Log-Analyse und Auswertung - 08.02.2015 (9)
  2. Absturz des Laptops bei jedem Viren Scan
    Plagegeister aller Art und deren Bekämpfung - 08.09.2014 (17)
  3. Fehlermeldung beim starten meines Laptops.
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (7)
  4. Trojaner an Bord meines Laptops => loardtbs-3.0
    Log-Analyse und Auswertung - 20.06.2013 (13)
  5. Höre Werbungen Im hintergrund meines Laptops
    Plagegeister aller Art und deren Bekämpfung - 20.05.2013 (7)
  6. Firwall meines Laptops lässt sich nicht aktivieren (Betriebsystem Windows Vista)
    Log-Analyse und Auswertung - 14.03.2013 (1)
  7. Trojaner blockiert Windows Vista Rechner, abgesicherter Modus geht auch nicht
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (4)
  8. GVU Trojaner blockiert Windows Vista Rechner, abgesicherter Modus geht auch nicht
    Plagegeister aller Art und deren Bekämpfung - 30.01.2013 (1)
  9. BKA/GEMA-Trojaner: angebliche Suisa Meldung blockiert meinen Bildschirm sobald online
    Log-Analyse und Auswertung - 17.06.2012 (3)
  10. Suisa Virus blockiert
    Plagegeister aller Art und deren Bekämpfung - 21.05.2012 (2)
  11. SUISA virus blockiert windows xp
    Plagegeister aller Art und deren Bekämpfung - 01.05.2012 (14)
  12. 100€ Virus blockiert meinen Rechner (XP)
    Plagegeister aller Art und deren Bekämpfung - 31.03.2012 (10)
  13. Suisa Virus blockiert jeden Windows 7 Modus meines Laptops
    Plagegeister aller Art und deren Bekämpfung - 16.03.2012 (5)
  14. Doppelt: Suisa Virus blockiert jeden Windows 7 Modus meines Laptops
    Alles rund um Windows - 14.03.2012 (1)
  15. SUISA Virus blockiert jeden Windows 7 Modus
    Plagegeister aller Art und deren Bekämpfung - 03.03.2012 (23)
  16. Probleme bein Start meines Laptops (System32)
    Plagegeister aller Art und deren Bekämpfung - 15.04.2010 (11)
  17. langsamer start meines laptops.
    Plagegeister aller Art und deren Bekämpfung - 03.04.2009 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Suisa Virus blockiert meinen Windows 7 Rechner in jedem Modus meines Laptops - Hi habe das gaze durchlaufen lassen. Schritt 1 hat keine Fehlermeldung gebracht willst du das Log trotzdem mal? Schritt 2 habe ich ebenfalls ausgeführt hier das log. GMER Logfile: Code: - Suisa Virus blockiert meinen Windows 7 Rechner in jedem Modus meines Laptops...
Archiv
Du betrachtest: Suisa Virus blockiert meinen Windows 7 Rechner in jedem Modus meines Laptops auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55