Suisa hat mein HP PC blockiert!
 

Hallo zusammen,

Am donnerstag wurde mein PC blockiert von der "SUISA Trojaner", ich hatte ziemlich angst und wollte sogar diesen Betrag 75.- zahlen aber hab das nicht gemacht.
Ich habe heute das System meines PC's neu wiederhergestellt und die Sperrung ging weg.
Wie ich das gemacht habe:
- PC gestartet und auf F11 gedruckt
- danach habe ich "Microsoft Systemwiederherstellun" gewählt und mein PC auf den 15.4.2012 Stand hergestellt.
- mein pc hat sich neu gestartet und die Sperrung ist nicht mehr da.
ich habe die "Malwarebytes Anti-Malware" heruntergeladen und alles durchgescant und es gab keine Infizierte Objekte..

Ich möchte gern wissen ob der Trojaner jetzt weg ist von mein PC?
Durch jegliche antworten bedanke ich mich schon im voraus :)
Gruss elyasa

Trotzdem bitte alle Logs davon posten

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.06.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Elyasa :: Elyasa-PC [Administrator]

Schutz: Aktiviert

06.05.2012 16:32:05
mbam-log-2012-05-06 (16-32-05).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 269104
Laufzeit: 4 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)









trhMalwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.06.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Elyasa :: Elyasa-PC [Administrator]

Schutz: Aktiviert

06.05.2012 16:36:48
mbam-log-2012-05-06 (16-36-48).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 593163
Laufzeit: 1 Stunde(n), 18 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Ich hofffe das ist das, was du meinst :S

gruss
elyasa

Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

C:\Program Files (x86)\Uniblue\RegistryBooster\registrybooster.exe Win32/RegistryBooster application
C:\Users\Elyasa2.Elyasa-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\6NLE5KAB\iframe3CAUN9HV4.htm HTML/Iframe.B.Gen virus
C:\Users\Elyasa2.Elyasa-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\A3NDJUJ9\iframe3CA1DZD7O.htm HTML/Iframe.B.Gen virus
C:\Users\Elyasa2.Elyasa-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JMC4N8IA\index[8].htm HTML/Iframe.B.Gen virus
C:\Users\Elyasa2.Elyasa-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SPI31STF\iframe3CACCY4PW.htm HTML/Iframe.B.Gen virus
C:\Users\Elyasa2.Elyasa-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SPI31STF\mega-stream_to[1].htm HTML/Iframe.B.Gen virus
C:\Users\Elyasa2.Elyasa-PC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\10ea4f5c-4d0db240 probably a variant of Java/TrojanDownloader.Agent.LQ trojan
C:\Users\Elyasa2.Elyasa-PC\Downloads\setup.exe Win32/Adware.Bundlore application
C:\Users\Elyasa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\206BDMDZ\main[1].htm JS/Kryptik.NG trojan
C:\Users\Elyasa\AppData\Local\Temp\L.class Java/Exploit.CVE-2011-3544.BK trojan
C:\Users\Elyasa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\4580fbfa-53e2a0b5 Java/Exploit.Agent.NBH trojan


Gruss,
Elyasa

Finger weg von Registry-Cleanern!!

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr startet.

• Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
• Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
• Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.


Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

Also die 1. Frage hab ich nicht verstanden. sorry ich hab leider nicht so viel ahnung..

Es hat keine leere Ordner und im Startmenü vermisse ich nichts.

Gruss
Elyasa

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread