Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
SUISA Trojaner legt Windows Vista lahm

SUISA Trojaner legt Windows Vista lahm


Log-Analyse und Auswertung: SUISA Trojaner legt Windows Vista lahm

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 09.07.2012, 09:49   #1
Psychotic
/// Malwareteam
 
SUISA Trojaner legt Windows Vista lahm - Standard

SUISA Trojaner legt Windows Vista lahm


Schritt 1: Fix mit FRST



Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
ATTFilter
HKU\Blangetti-Valentino\...\Run: [dmrvt.tmp] C:\Windows\system32\dmrvt.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmysm.tmp] C:\Windows\system32\dmysm.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmlyc.tmp] C:\Windows\system32\dmlyc.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmbvz.tmp] C:\Windows\system32\dmbvz.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmtua.tmp] C:\Windows\system32\dmtua.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmtwo.tmp] C:\Windows\system32\dmtwo.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmenj.tmp] C:\Windows\system32\dmenj.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmxgq.tmp] C:\Windows\system32\dmxgq.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmpbr.tmp] C:\Windows\system32\dmpbr.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmuxz.tmp] C:\Windows\system32\dmuxz.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmsoy.tmp] C:\Windows\system32\dmsoy.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmpwj.tmp] C:\Windows\system32\dmpwj.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmlwn.tmp] C:\Windows\system32\dmlwn.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmsad.tmp] C:\Windows\system32\dmsad.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmrms.tmp] C:\Windows\system32\dmrms.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmuor.tmp] C:\Windows\system32\dmuor.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmncc.tmp] C:\Windows\system32\dmncc.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmrfc.tmp] C:\Windows\system32\dmrfc.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmana.tmp] C:\Windows\system32\dmana.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmnew.tmp] C:\Windows\system32\dmnew.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmksu.tmp] C:\Windows\system32\dmksu.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmltp.tmp] C:\Windows\system32\dmltp.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmckq.tmp] C:\Windows\system32\dmckq.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmedd.tmp] C:\Windows\system32\dmedd.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmgjt.tmp] C:\Windows\system32\dmgjt.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmlpr.tmp] C:\Windows\system32\dmlpr.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmzrn.tmp] C:\Windows\system32\dmzrn.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmelv.tmp] C:\Windows\system32\dmelv.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmomk.tmp] C:\Windows\system32\dmomk.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmurz.tmp] C:\Windows\system32\dmurz.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmakw.tmp] C:\Windows\system32\dmakw.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmkjm.tmp] C:\Windows\system32\dmkjm.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmzmy.tmp] C:\Windows\system32\dmzmy.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmjcu.tmp] C:\Windows\system32\dmjcu.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmgju.tmp] C:\Windows\system32\dmgju.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmzpl.tmp] C:\Windows\system32\dmzpl.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmxbx.tmp] C:\Windows\system32\dmxbx.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmmgh.tmp] C:\Windows\system32\dmmgh.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmkvq.tmp] C:\Windows\system32\dmkvq.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmsfd.tmp] C:\Windows\system32\dmsfd.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmdsd.tmp] C:\Windows\system32\dmdsd.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmykh.tmp] C:\Windows\system32\dmykh.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmzkd.tmp] C:\Windows\system32\dmzkd.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmbfp.tmp] C:\Windows\system32\dmbfp.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmtdb.tmp] C:\Windows\system32\dmtdb.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmfra.tmp] C:\Windows\system32\dmfra.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmpou.tmp] C:\Windows\system32\dmpou.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmsqm.tmp] C:\Windows\system32\dmsqm.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmavd.tmp] C:\Windows\system32\dmavd.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmsjq.tmp] C:\Windows\system32\dmsjq.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmqbc.tmp] C:\Windows\system32\dmqbc.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmvsn.tmp] C:\Windows\system32\dmvsn.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmlok.tmp] C:\Windows\system32\dmlok.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmwrc.tmp] C:\Windows\system32\dmwrc.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmfvv.tmp] C:\Windows\system32\dmfvv.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmqmk.tmp] C:\Windows\system32\dmqmk.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmyag.tmp] C:\Windows\system32\dmyag.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmmef.tmp] C:\Windows\system32\dmmef.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmqnl.tmp] C:\Windows\system32\dmqnl.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmygo.tmp] C:\Windows\system32\dmygo.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmsve.tmp] C:\Windows\system32\dmsve.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmfrf.tmp] C:\Windows\system32\dmfrf.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmzgb.tmp] C:\Windows\system32\dmzgb.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmxhg.tmp] C:\Windows\system32\dmxhg.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmrnr.tmp] C:\Windows\system32\dmrnr.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmnok.tmp] C:\Windows\system32\dmnok.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmlrg.tmp] C:\Windows\system32\dmlrg.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmkrs.tmp] C:\Windows\system32\dmkrs.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmdyw.tmp] C:\Windows\system32\dmdyw.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmujn.tmp] C:\Windows\system32\dmujn.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmhqj.tmp] C:\Windows\system32\dmhqj.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmnvv.tmp] C:\Windows\system32\dmnvv.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmade.tmp] C:\Windows\system32\dmade.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmtkr.tmp] C:\Windows\system32\dmtkr.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmjbl.tmp] C:\Windows\system32\dmjbl.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmzsd.tmp] C:\Windows\system32\dmzsd.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmxpd.tmp] C:\Windows\system32\dmxpd.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmkke.tmp] C:\Windows\system32\dmkke.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmfci.tmp] C:\Windows\system32\dmfci.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmham.tmp] C:\Windows\system32\dmham.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmeyd.tmp] C:\Windows\system32\dmeyd.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmznf.tmp] C:\Windows\system32\dmznf.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmpzh.tmp] C:\Windows\system32\dmpzh.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmaxz.tmp] C:\Windows\system32\dmaxz.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmlrf.tmp] C:\Windows\system32\dmlrf.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmyxz.tmp] C:\Windows\system32\dmyxz.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmrsu.tmp] C:\Windows\system32\dmrsu.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmwck.tmp] C:\Windows\system32\dmwck.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmofp.tmp] C:\Windows\system32\dmofp.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmoub.tmp] C:\Windows\system32\dmoub.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmeux.tmp] C:\Windows\system32\dmeux.tmp [x]
HKU\Blangetti-Valentino\...\Run: [Fgefusuya] rundll32.exe "C:\Users\Blangetti-Valentino\AppData\Local\Kyoqobesitefesuf.dll",e [x]
C:\Users\Blangetti-Valentino\AppData\Local\Kyoqobesitefesuf.dll
C:\Windows\system32\*.tmp
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Fix Button.
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick.


Starte den Rechner nun umgehend im abgesicherten Modus!


Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:




Schritt 2: Combofix


Lösche die vorhandene Combofix.exe vom Desktop!


Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.




Poste in deiner nächsten antwort die Logs von FRST und Combofix!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Antwort

Themen zu SUISA Trojaner legt Windows Vista lahm
abgesicherten, andere, anderen, aufforderung, computer, dateien, desktop, forum, gestartet, gestern, interne, internet, lahm, laptop, modus, netzwerk, plötzlich, richtig, scan, sofort, sperrbildschirm, suisa trojaner, trojaner, vista, weisser, windows, windows vista


« Win64/Sirefef.M eingefangen vermutlich System bereits befallen | Incredibar loswerden »


Ähnliche Themen: SUISA Trojaner legt Windows Vista lahm


  1. Freak Attack: Hotfix legt Windows Update lahm
    Nachrichten - 07.03.2015 (0)
  2. l+f: Windows-Patch legt Cisco AnyConnect lahm
    Nachrichten - 16.02.2015 (0)
  3. Windows 8 W-LAN Laptop legt LAN Rechner lahm
    Plagegeister aller Art und deren Bekämpfung - 09.02.2015 (15)
  4. Windows 7 - Interpol-Trojaner legt Firefox lahm
    Log-Analyse und Auswertung - 08.01.2015 (11)
  5. Windows 7: McAfee Echtzeit-Scan legt den Arbeitsspeicher lahm
    Plagegeister aller Art und deren Bekämpfung - 24.12.2014 (7)
  6. Windows 7: 100% Systemauslastung legt PC häufig lahm
    Log-Analyse und Auswertung - 08.09.2014 (3)
  7. BKA-Trojaner/Österreich legt Windows XP lahm
    Log-Analyse und Auswertung - 29.09.2013 (7)
  8. Windows 7, Trojaner adserverplus.com legt system lahm
    Log-Analyse und Auswertung - 22.09.2013 (13)
  9. Trojaner legt Windows 7 PC lahm
    Log-Analyse und Auswertung - 09.08.2013 (3)
  10. U-Cash-Trojaner startet bei Browserstart und legt Vista lahm
    Log-Analyse und Auswertung - 25.09.2012 (36)
  11. GVU Trojaner legt PC lahm
    Log-Analyse und Auswertung - 06.08.2012 (2)
  12. Suisa Virus legt HP Pavillion dv7 mit Windows7 lahm
    Log-Analyse und Auswertung - 30.06.2012 (7)
  13. BKA Trojaner legt alles lahm
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  14. SMS legt Windows Phone 7.5 lahm
    Nachrichten - 13.12.2011 (0)
  15. Bitdefender-Update legt Windows-Rechner lahm
    Nachrichten - 21.03.2010 (0)
  16. Virus legt Windows komplett lahm
    Plagegeister aller Art und deren Bekämpfung - 28.03.2009 (16)
  17. Trojaner legt Pc lahm....need Help
    Log-Analyse und Auswertung - 02.04.2008 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema SUISA Trojaner legt Windows Vista lahm - Schritt 1: Fix mit FRST Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: - SUISA Trojaner legt Windows Vista lahm...
Archiv
Du betrachtest: SUISA Trojaner legt Windows Vista lahm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131