Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Suisa Trojaner Windows 7

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.06.2012, 12:18   #1
patrickch
 
Suisa Trojaner Windows 7 - Standard

Suisa Trojaner Windows 7



Hallo,

habe seit 2 Jahren einen HP Pavilion dv6 Notebook mit Windows 7 Home Premium 64 Bit und mir kürzlich nachts beim Surfen ebenfalls den Suisa-Trojaner eingefangen. Vermutlich ist es der Trojaner SUISA/BKA Version 2.03, zumindest nach dem Screenshot zu urteilen auf

hxxp://bka-trojaner.de/screenshots/bka-trojaner14.png

Habe Avira Free Antivirus am Laufen, dieser erkannte die Gefahr aber offensichtlich nicht oder zu spät.

Folge: wenn ich als Standarduser eingeloggt war (was ich normalerweise immer bin), war plötzlich der Desktop in bekannter Weise mit der Suisa-Meldung gesperrt.

Nach dem Shutdown und Reboot kam der Blockade-Screen jedesmal wieder, sobald ich mich als Standarduser eingeloggt hatte. Dies aber nur, wenn ich das Ethernetkabel zum ADSL-Modem eingesteckt hatte. Hatte ich es vor dem Rebooten ausgesteckt, konnte ich so lange als Standarduser arbeiten, bis ich

a) das Ethernetkabel wieder einsteckte, oder
b) Ctrl-Alt-Del drückte und "Start Task Manager" aufrief.

Dann kam wieder der Blockade-Screen bzw. der Task Manager kam nicht. Dieses Problem betraf anscheinend nur den Standarduser, denn wenn ich mich als Admin einloggte, konnte ich nach wie vor ins Internet (um erste Informationen über das Problem zu ergoogeln) und z.B. auch regedit.exe aufrufen.


Bisher habe ich folgende Maßnahmen ergriffen:

1.)
Da das ct-Heft 9/2012 mit Desinfect 2012 leider vergriffen war, das Magazin "Windows Intern", Ausgabe 3/12, Juni-August gekauft, dem eine "DVD 2 - Windows retten" beiliegt.

Mit dieser Linux-Rettungs-DVD den Rechner neu gebootet, und zwar zunächst als Less-Linux-Notfall-CD. Hier hatte ich aber das Problem, nicht ins Internet zu können, "Kabelnetzwerk" funktionierte nicht. Oder muss ich es als "DSL" einstellen? Jedenfalls sollte die Erkennung des DSL-Kabelrouters angeblich automatisch funktionieren, tat aber nicht.

Ich habe ohnehin wenig Ahnung, wie man Netzwerke konfiguriert, kann mich aber erinnnern, daß ich nach dem Kauf des Notebooks vor 2 Jahren bei der Provider-Hotline anrufen und am Telefon manuell die DNS-, Proxy- und wasauchimmer-Settings machen mußte, damit das Internet endlich lief. Von wegen Plug-and-Play. Vielleicht liegt es an diesen Spezial-Settings, daß unter Linux das Kabelmodem nicht erkannt wurde.

Und die erkannten drahtlosen Netzwerke sind alle zu schwach oder gebührenpflichtig, ich habe ohne Paßwort keinen Zugang dazu.

2.)
Dasselbe Problem (keine Internetverbindung) hatte ich auch, als ich den Rechner wieder herunterfuhr und von der DVD die "Kaspersky Rescue Disk" (Version 10) bootete. Deshalb konnte ich "Update ausführen" nicht machen und machte deshalb die halbe Nacht lang eine Kaspersky-Durchsuchung aller Laufwerke, aber mit dem leider "stark veralteten" Stand der Virendefinitionen vom 31. März 2012. Dieser Scan ergab keinerlei Befund.

3.)
Dann fand ich den Tip, daß sich auf der Kaspersky Rescue Disk auch das Programm "windowsunlocker" befindet, welches vom "Terminal" aus zu starten ist, siehe

http://www.trojaner-board.de/106845-...sunlocker.html

Dieser landete tatsächlich einen Treffer und entfernte wohl eine Ransomware (denn um so eine handelt es sich ja offensichtlich bei dem Suisa-Trojaner), ähnlich wie auf Eurer Seite beschrieben. Den Inhalt der Logdatei des Windows-Unlockers vor und nach dem Aufruf von "windowsunlocker" habe ich als Anhang (.txt-Dateien) hochgeladen.

4.)
Auf

http://www.trojaner-board.de/112119-...entfernen.html

hatte ich noch den Tip gelesen, mit dem Kaspersky Registry Editor die Variablen

DisableTaskMgr
DisableRegistryTools
NoDesktop

zu suchen und zu löschen. Er fand nur die "DisableTaskMgr", die aber korrekterweise auf "0" gesetzt war. Ich löschte die Variable aber trotzdem, da sie ohnehin bei Fehlen neu angelegt wird.

5.)
Ein kurzer Test (Rechner herunterfahren, neu booten im normalen Windows-Modus, als Standarduser einloggen mit eingestecktem Ethernetkabel) zeigte einen ersten Erfolg: der Suisa-Blockade-Screen kam jetzt nicht mehr, auch nicht bei Aus- und Wiedereinstecken des Ethernetkabels. Ich konnte jetzt wieder ins Internet. Habe dann aber gleich wieder heruntergefahren, um weitere Analysen vorzunehmen.

6.)
Dann machte ich einen Neustart und bootete diesmal nicht von der Linux-Rettungs-CD, sondern Windows im abgesicherten Modus mit Eingabeaufforderung, und installierte Malwarebytes Anti-Malware, indem ich an der Eingabeaufforderung "explorer.exe" eingab, dann Start -> Computer klickte, auf das Laufwerk F: ging, wo ich meinen USB-Stick eingesteckt hatte, und auf diesem den Installer "mbam-setup.exe" startete. Dieses hatte ich zuvor von einem sauberen Rechner (Büro) auf den USB-Stick heruntergeladen, ebenso wie "OTL.exe".

7.)
Da ich auch im abgesicherten Windows-Modus (wie von der Linux-CD) kein Internetverbindung bekam (muss man dafür als "abgesicherter Modus mit Netzwerktreibern" booten?), fuhr ich den Rechner wieder herunter, im normalen Windows-Modus hoch und loggte mich als Administrator ein, wo ich immer noch Internetzugang hatte und auch keinen Suisa-Blockadescreen (kompromittiert schien ja vor allem mein Standarduser zu sein).

So konnte ich Malwarebytes Anti-Malware starten und via Internet die Viren-Datenbank auf den neuesten Stand bringen ("Suche nach Aktualisierungen" etc.). Ein "Quick Scan" ergab dann auch prompt drei Treffer, die in die Quarantäne geschickt wurden:


Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.12.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
**** :: ****-PC [Administrator]

12.06.2012 22:34:24
mbam-log-2012-06-12 (22-34-24).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 231349
Laufzeit: 5 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SYSTEM\CurrentControlSet\Services\CryptSvc|Start (Disabled.Cryptsvc) -> Bösartig: (4) Gut: (2) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\****\AppData\Local\Temp\72IyELok.exe.part (Trojan.BTMananger.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\****\AppData\Local\Temp\is259369358\IWantThis_IC_V3_ROW.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Später machte ich noch einen Vollscan. Der brachte keine Bedrohungen mehr:


Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.12.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
**** :: ****-PC [Administrator]

12.06.2012 22:46:03
mbam-log-2012-06-12 (22-46-03).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 845396
Laufzeit: 2 Stunde(n), 28 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Allerdings meldete während der Scans mein Avira mehrmals noch einen Trojaner, der ebenfalls zu dieser Ransomware-Klasse zu gehören schien. Die Avira-Berichte erwähnen

6x Trojanisches Pferd TR/Tobfy.A.57 unter 5 verschiedenen
.exe-Files in C:\Users\****\AppData\Local\Temp

1x HTML/ExpKit.Gen3

Diese Avira-Logfiles liegen als Attachments bei.


An dieser Stelle stellen sich mir zwei Fragen:

a)
Soll man während des Kaspersky-Scans und während des Malwarebytes-Scans alle Virenscanner (z.B. Avira) und die Windows-Firewall deaktivieren, damit die sich nicht gegenseitig ins Gehege kommen?

Was soll man eigentlich wie starten? Von Linux-CD oder Windows abgesichert mit/ohne Netzwerktreiber oder Windows normal? Eingeloggt mit Administrator-Account oder Standarduser-Account? Ich bin da oft nicht sicher, wenn ich die Anleitungen lese. Aber Ihr könnt mir das ja nochmal sagen, wenn konkrete weitere Schritte anstehen.

b)
Seit ich Windows im abgesicherten Modus hatte, habe ich jetzt beim normalen Start von Windows das Problem, daß der Bildschirm dunkler als normal wird (herunterdimmt), sobald ich beim Logon-Screen den Admin oder den Standarduser auswählen möchte, um mich einzuloggen. Schon sobald ich den Mauszeiger über eines der Account-Icons bewege, dimmt der Bildschirm herunter (zuvor war noch normale Helligkeit). Es bleibt dann auch leider so abgedimmt, wenn ich mich einlogge. Es ist, als sei ich auf Akku und im Energiesparmodus, aber dem ist nicht so; vielmehr habe ich den Akku entfernt und betreibe den Notebook permanent am Netzteil.

Gehe ich dann (egal ob als Standarduser oder Administrator) auf "Systemsteuerung", dann auf "Darstellung", "Anzeige", und klicke dann in der Liste links auf "Helligkeit anpassen", passiert gar nichts - kein neuer Fensterinhalt erscheint. Bei den anderen Links wie "Bildschirmauflösung" dagegen schon. Folglich kann ich die Helligkeit nicht mehr einstellen - die Energieverwaltung lässt sich via Systemsteuerung nicht mehr starten.

Mit Fn-F8 kann ich auf dem HP-Notebook manuell die Helligkeit etwas erhöhen, aber anscheinend nur um eine Stufe, und ich glaube das ist immer noch dunkler als ich es bisher hatte. Mit Fn-F7 kann ich die Helligkeit aber nicht erniedrigen. Oder liegt das daran, daß es schlichtweg nicht heller oder dunkler geht? Da ich die Helligkeit seit 2 Jahren nicht mehr geändert habe, bin ich da nicht sicher.

Ausserdem kann ich anscheinend die Lautstärkereglung nicht mehr benutzen - der Lautsprecher war auf "aus" gestellt, und ich kann ihn nicht mehr einschalten, denn schon wenn ich mit der Maus auf dem Desktop rechts unten über das Lautsprecher-Symbol gehe, kommt ein Tooltip mit der Meldung

"Der Audiodienst wird nicht ausgeführt"

und ein Klick auf das Symbol bewirkt nichts.

Außerdem startet Corel PaintShopPro nicht mehr (Standarduser), obwohl Desktop-Icon und Programm-Verzeichnisse und Executable in

C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo XI\

noch vorhanden sind. Ob noch weitere Applikationen nicht mehr laufen, kann ich noch nicht sagen; der Internet Explorer und MS Paint laufen z.B. noch.

Wurden da jetzt beim Reinigen aus Versehen (oder vom Trojaner, was ich eher nicht glaube, da vor dessen Entfernung die Helligkeit noch normal war) eventuell einige Registry-Einträge zuviel gelöscht?

Auf meinem (sauberen) Bürorechner wollte Malwarebytes Anti-Malware z.B. bei einem Testlauf den Registry-Eintrag "DisallowCpl" in Quarantäne stellen, was laut Google-Recherche ein "false positive", also Fehlalarm, ist. Anscheinend kann man mit diesem Registry-Wert bestimmte Einträge in der Systemsteuerung für Benutzer deaktivieren, z.B. sei

desk.cpl für Anzeige zuständig,
powercfg.cpl für Energieoptionen,
mmsys.cpl für Sounds und Audiogeräte.

Auf meinem befallenen Rechner zuhause habe ich das noch nicht geprüft, aber beim Scan mit Malwarebytes Anti-Malware kam ja u.a.

HKLM\SYSTEM\CurrentControlSet\Services\CryptSvc|Start (Disabled.Cryptsvc) -> Bösartig: (4) Gut: (2) -> Erfolgreich ersetzt und in Quarantäne gestellt.

in Quarantäne. Wurde hierbei vielleicht zu aggressiv an der Registry geändert?

Ferner habe ich den Eindruck, daß die Fenster der Windows-Anwendungen jetzt einen grauen Rand zusätzlich um den Fensterrand herum haben, was bisher nicht so war. Und die Schrift auf dem "Start"-Button sieht etwas anders aus als bisher. Sind das vielleicht irgendwelche Default-Settings von Windows?

Würde eventuell das Zurücksetzen von Windows auf einen früheren Wiederherstellungspunkt (= einen Zeitpunkt, bevor ich den Trojaner einfing) etwas bringen? Ich nehme an, so ein Zurücksetzen macht man aber erst am Schluß der Prozedur, nachdem man alles vom Trojaner beseitigt hat?


Meine Daten scheinen noch alle da zu sein, sowohl auf den internen Festplatten B: und C: als auch auf der externen Festplatte H:, die Kopien all meiner Benutzerdaten enthält (und normalerweise während des Betriebs ebenfalls am Computer angeschlossen ist, was man vielleicht gar nicht machen sollte, für den Fall einer Infektion).

Sogar alle Icons auf dem Desktop sind da und in derselben Anordnung wie gewohnt. Ich hoffte ja eigentlich, daß der Suisa-Trojaner nur beim Logon bzw. Netzzugriff den Blockade-Screen startet und daß es nach dem Reinigen der Registry und dem Entfernen der verdächtigen .exe-Dateien in %LOCALAPPDATA% (z.B. C:\Users\...\AppData\Local bzw. \Roaming) keine weiteren Seiteneffekte gibt.


Gestern startete ich noch "defogger.exe":

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 21:00 on 13/06/2012 (****)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

und versuchte, "OTL.exe" laufen zu lassen, aber das klappte nicht so recht. OTL brachte beim "QuickScan" eine Fehlermeldung als Popup-Window, siehe Screenshot. Dann schien OTL zu hängen, ich brach es deshalb ab. Und msinfo32 ergab ebenfalls eine Fehlermeldung, siehe Screenshot. Da ich aber weiß, daß mein Windows eine 64-Bit-Version ist, wäre diese Abfrage eigentlich unnötig.

Vielen Dank für Euren Rat schonmal im voraus!
Angehängte Grafiken
Dateityp: png OTLerror.png (38,9 KB, 363x aufgerufen)
Dateityp: jpg msinfo32error.jpg (30,9 KB, 444x aufgerufen)

Geändert von patrickch (14.06.2012 um 13:11 Uhr)

Alt 15.06.2012, 10:07   #2
kira
/// Helfer-Team
 
Suisa Trojaner Windows 7 - Standard

Suisa Trojaner Windows 7



Hallo und Herzlich Willkommen!

Der absolut einfachste Weg ist: die Festplatte formatieren und Windows neu einrichten!
Die Systembereinigung dauert ein paar Tage, eine Säuberung ist sehr aufwendig, es ist nicht sicher ob es vollständig gelingt dies zu säubern und ob es danach auch wieder einwandfrei läuft.
Außerdem wir haben nicht die Möglichkeit dazu hier, etwaige Änderungen, die durch div Entfernungsptogramme und nach deinem "Eingriff" im System tagelang zu suchen ggf. wieder rückgängig machen.
PC neu aufsetzen kann nur ein paar Stunden dauern und die Festplatte 100%ig frei von Viren oder sonstiger Malware.

Tipps & Rat:


Datensicherung:
► NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
- Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen
- Am besten alles was dir sehr wichtig, separat (extern) sichern - nicht mischen eventuell früher geschicherten Daten, also vor dem Befall!
- Eventuell gecrackte Software nicht sichern und dann auf neu aufgesetztem System wieder drauf installieren!

- Vor zurückspielen - bevor du mit deinem PC direkt ins Netz gehst...:
- die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten

Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung
Absolut empfehlenswerter Scanner:
Zitat:
Eset Online Scanner (NOD32)
Panda-Aktivscan
Symantec Security Check

-> Anleitung: Neuaufsetzen des Systems + Absicherung
-> Anleitung zum Neuaufsetzen - Windows XP, Vista und Win7


Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

gruß
kira
__________________

__________________

Alt 20.06.2012, 10:36   #3
patrickch
 
Suisa Trojaner Windows 7 - Standard

Suisa Trojaner Windows 7



Hallo,

vielen Dank für die prompte Antwort, aber ich habe da noch ein paar Fragen:

>PC neu aufsetzen kann nur ein paar Stunden dauern

OK, dauert leider etwas länger wegen der vielen Vorbereitungs-Details und Anleitungen, darum melde ich mich erst jetzt wieder (habe schon lange keinen PC mehr neu aufgesetzt). Bevor ich den beträchtlichen Aufwand dafür mache (es müssen ja nach Windows 7 noch Office und viele weitere Programme neu installiert und eingerichtet werden), möchte ich noch folgendes klären:

Windows 7 Recovery

>Keine Windows 7 Recovery? -> Windows 7 ISO Download

Bei mir ist die Situation so, dass beim HP-Notebook damals keine Recovery-DVD beilag, sondern nur im Handbuch das "Erstellen von Wiederherstellungs-Discs" mit den ursprünglichen Werkseinstellungen empfohlen wurde auf DVD-R oder DVD+R, und noch weitere Punkte wie "Sichern Ihrer Daten", "Sichern und Wiederherstellen" (Backup & Restore) auf DVD+RW. OK, hab ich damals versäumt, ging jetzt schief.

Ich habe aber eine Software vom Hersteller HP auf meinem Notebook, nämlich Start -> Programme -> Recovery Manager. Darin gibt es die Optionen

- Erstellung von Wiederherstellungs-Discs
- Recovery Manager

Mit der zweiten Option kann man anscheinend eine "Systemwiederherstellung", von einer speziellen Partition auf der Festplatte aus, machen. Dies soll den Auslieferungszustand des Computers wiederherstellen.

Befinden sich diese Dinge in einer besonders geschützten Partition der Festplatte, auf die Viren und Trojaner keinen Zugriff haben können? Oder ist diese Partition eventuell auch betroffen und ich benötige wirklich eine Windows-7-iso-DVD, wie hier vorgeschlagen?

http://www.trojaner-board.de/100776-...-download.html

Was mich verwirrt ist, in Eurer Anleitung steht:

>Achtung: Recovery Partitonen des Laptop/PC Herstellers nicht löschen

Wenn ich aber der Festplatte nicht mehr trauen kann und Windows 7 komplett neu drüberinstallieren soll, warum soll ich dann die Recovery-Partitionen des Herstellers nicht löschen/formatieren, wo sie doch ebenfalls infiziert sein könnten?

Autoplay

>Vor zurückspielen - bevor du mit deinem PC direkt ins Netz gehst...:
>- die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten

Was ist mit "Vor zurückspielen" genau gemeint?
Was soll man wann genau wohin zurückspielen?
Und wann genau soll man Autoplay ab- bzw. wieder anschalten?

Treiber

Auf der Seite http://www.trojaner-board.de/51262-a...sicherung.html steht:

>sondern auch die Hardware-Treiber für den Computer. Diese sollten vor allem
>dann vorhanden sein, wenn die originalen Treiber-CDs nicht mehr vorhanden sind.
>(Vorzugsweise vom Hersteller direkt aus dem Internet, dort sind diese am aktuellsten)

Für die internen Geräte meines HP-Notebooks (Chipsatz, Grafik, Sound) lagen keine Treiber-CDs bei. Für meinen HP-Drucker habe ich bestimmt welche auf mitgelieferten CDs.

Aber wie bekomme ich denn überhaupt heraus, welche weiteren Treiber ich brauche, ohne welche zu übersehen? Mir fallen da spontan Maus- und Druckertreiber, Chipsatz, Grafik und Sound ein. Von den letzteren weiß ich nicht mal die Hersteller auswendig. Habe mal im Geräte-Manager der Systemsteuerung nachgeschaut und Screenshots davon gemacht.

Muß ich bereits vor der Windows-7-Neuinstallation jede Herstellerseite nach Treibern absuchen oder kann ich erstmal Windows 7 installieren und abwarten, welche Treiber ich nach der Installation überhaupt noch benötige? Denn eigentlich sollten die meisten Treiber (nämlich die für interne PC-Hardware wie Chipsatz, Grafik, Sound) ja bei der Windows-7-Installation automatisch installiert werden.
__________________

Geändert von patrickch (20.06.2012 um 10:59 Uhr)

Alt 29.06.2012, 04:32   #4
kira
/// Helfer-Team
 
Suisa Trojaner Windows 7 - Standard

Suisa Trojaner Windows 7



sorry, wegen Urlaub konnte nicht antworten!
um den Computer in seinen ursprünglichen Betriebszustand zurückzuversetzen: kannst mit dem vorinstallierten Programm "HP Backup and Recovery Manager"


Anleitungen & Tipps:
die bootfähige Recovery-CD erstellen
- Wie Du aus dem Handbuch der Herstellers entnehmen kannst, oder der technischer Support wenden.
-> http://h10025.www1.hp.com/ewfrf/wc/d...e&dlc=de&cc=de
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 02.07.2012, 15:18   #5
patrickch
 
Suisa Trojaner Windows 7 - Standard

Suisa Trojaner Windows 7



Hallo, ist jetzt hinfällig, da ich in der Zwischenzeit Windows 7 komplett neu installiert und dabei die ganze Festplatte (auch die Recovery Partition von HP) gelöscht bzw. neu formatiert habe (d.h. ich hoffe, er hat auch formatiert, das konnte man ja bei der Installation ankreuzen). Ich war mir einfach nicht sicher, ob ich der Festplatte noch trauen kann und ob die Recovery-Partitionen des Herstellers nicht ebenfalls infiziert sein könnten, da sie ja ebenfalls auf der Platte liegen.

Habe also Win 7 komplett drübergebügelt, mittels Product Key auf der Unterseite des Notebooks Windows wieder aktiviert, SP 1 und alle weiteren wichtigen Windows Updates noch offline hinzuinstalliert, Office und Anwendungen neu installiert, eine zweite Partition auf der Festplatte (B) für meine Daten erstellt (zusätzlich zur Programm-Partition C), dann das Internet mittels Provider-Anruf wieder in Gang gebracht und so oft Windows Updates laufen lassen, bis alles auf dem neuesten Stand war. Avira läuft auch wieder und Malwarebytes zur Sicherheit auch noch.

Die externe Festplatte mit meinen Daten habe ich auf einem sauberen Rechner nochmal gründlich mit Vollscan gescannt und die Daten dann auf B zurückgespiegelt. Den HP-Drucker wie Office und einige Kaufprogramme von Original-DVD wieder installiert, die restlichen Treiber wurden automatisch von Windows Update aktualisiert und jetzt scheint alles wieder zu laufen, auch Bildschirmhelligkeit, Lautsprecher etc. Die kostenlosen Programme hab ich auf einem sauberen Rechner nochmal vom Netz geladen, ihre Installer auf den Notebook kopiert und die Installer laufen lassen. Das müßte es jetzt dann soweit sein.

Paßwörter auch geändert, neuer Admin und User Account etc.
Und die neuesten Browser-Versionen installiert (IE 9 und Firefox 13).


Geändert von patrickch (02.07.2012 um 15:29 Uhr)

Alt 03.07.2012, 08:52   #6
kira
/// Helfer-Team
 
Suisa Trojaner Windows 7 - Standard

Suisa Trojaner Windows 7



dann soll jetzt alles im grünen Bereich sein

Lesestoff Nr.1:
Gib Kriminellen Handlungen keine Chance!
Zitat:
Sichere regelmäßig deine Daten (Bilder Musik, Dokumente, Mails (als Textdatei), im Browser Lesezeichen usw) auf CD/DVD, USB-Sticks oder externe Festplatten! Am besten 2x an verschiedenen Orten sichern!
  • Wie erstelle ich ein eingeschränktes Benutzerkonto?
  • Software immer auf dem neuesten Stand halten!:
    ALLE auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!
  • Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
  • Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
    - Unbekannten E-Mail-Anhang NICHT öffnen!
    - Mails besonders mit Anhang, nicht anklicken, sondern als Text oder in Druckversion anzeigen lassen
  • Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
    auch noch hier unter: Sicheres Kennwort (Password)
    Die fünf häufigsten Passwort-Fehler[/b[
  • "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
    Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Während der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
    so wird oft Art von Adware/Spyware mitinstalliert!
  • NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
  • Programme und Treiber:
    Nur vom Hersteller!
  • Onlinebanking:
    Gib deine Passwörter niemals preis!
    Seriöse Bankinstitute, E- Mail- Provider oder Online- Shops versenden grundsätzlich keine E- Mails, in denen Kunden aufgefordert werden, vertrauliche Daten wie Passwörter, Verfügernummer, PINs oder TANs preiszugeben. Bei dieser Art von E- Mails handelt es sich immer um Betrugsversuche, weshalb entsprechende Anfragen nicht beantwortet werden sollten. Sobald der Verdacht auf Betrug entsteht, melde deinen Verdacht der jeweiligen Bank- Hotline.
  • Computer, anderen (Gästen/Freunden) zur Nutzung überlassen überlassen - Nutze nur vertrauenswürdige Computer!
    Vergewissere dich, dass nur Personen deines Vertrauens deinen Computer nutzen oder verwalten und wickel niemals Bankgeschäfte über nicht vertrauenswürdige Computer - beispielsweise aus einem Internetcafé während des Urlaubs - ab
  • Wichtige Daten Regelmäßig sichern! - aber denk daran: dein Hauptsystem ist doch kein Lagerhalle!
  • Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
  • Webseiten ohne Gültiges Impressum nicht besuchen
    - Externe Geräte (Festplatte USB-Stick) nicht ständig am PC anschließen, sondern nur kurzfristig während Du etwas sichern möchtest
  • Lizenzkosten sparen? - Vorsicht bei Dateien/Programmen aus nicht vertrauenswürdigen Quellen! - "full Keygen, Crack, Serial, Warez, keygenerators" etc.
    Sind immer verseucht mit diverse Malware/Schadprogramme/Code, es gibt keine seite wo Viren frei ist. (Man sollte nicht absitlich der Teufel holen) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörse.
    ► Ausserdem machst Du dich damit strafbar!
  • Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
    Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
  • Virenscanner
  • BSI für Bürger
  • SETI@home - [Sicherheit] Sicherheitskonzept
  • Entwicklung schädlicher Websites/viruslist.com
  • Brennpunkt: Bilder und Töne
    Gefährliche Bilder, schräge Töne/BSI

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:wünsch Dir alles Gute

Wenn Du uns unterstützen möchtest→ Spendekonto

gruß
kira
__________________
--> Suisa Trojaner Windows 7

Alt 09.07.2012, 09:36   #7
patrickch
 
Suisa Trojaner Windows 7 - Standard

Suisa Trojaner Windows 7



Hallo, vielen Dank!

Einige dieser Links sollten aber mal auf den neuesten Stand gebracht werden, sie zeigen nämlich ins Leere oder auf falsche Seiten. Es sind die Links mit den Titeln:

Brennpunkt: Bilder und Töne
Gefährliche Bilder, schräge Töne/BSI


Löschen der temporären Dateien in Windows

verschmutzte PCs sauber machen

Geändert von patrickch (09.07.2012 um 09:45 Uhr)

Alt 09.07.2012, 09:56   #8
kira
/// Helfer-Team
 
Suisa Trojaner Windows 7 - Standard

Suisa Trojaner Windows 7



habe ja bemerkt und eben gerade erneuert...trotzdem danke für Info
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Antwort

Themen zu Suisa Trojaner Windows 7
antivirus, aufrufe, avira, benutzerdaten, betriebs, bildschirm, computer, dateisystem, desktop, down, energiesparmodus, fehlalarm, fehlermeldung, festplatte, frage, herunterfahren, heuristiks/extra, heuristiks/shuriken, home, hängen, internet, kaspersky, locker, maus, nicht sicher, problem, programm, registry, scan, start von windows, starten, suisa, suisa trojaner, temp, trojaner, trojanisches pferd, wenig ahnung, windows, windows 7, windows-firewall, windowsunlocker




Ähnliche Themen: Suisa Trojaner Windows 7


  1. SUISA Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (6)
  2. SUISA Trojaner legt Windows Vista lahm
    Log-Analyse und Auswertung - 04.09.2012 (33)
  3. SUISA Trojaner
    Log-Analyse und Auswertung - 02.09.2012 (8)
  4. Virus Suisa auf Windows XP
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (13)
  5. BKA-Trojaner "GEMA / SUISA / GVU 2.03", Windows XP
    Log-Analyse und Auswertung - 10.08.2012 (25)
  6. Suisa-Trojaner
    Log-Analyse und Auswertung - 02.08.2012 (1)
  7. GVU Trojaner Suisa
    Log-Analyse und Auswertung - 15.07.2012 (12)
  8. Suisa Trojaner
    Log-Analyse und Auswertung - 12.07.2012 (3)
  9. SUISA Virus Windows XP Professional eingefahren
    Log-Analyse und Auswertung - 24.06.2012 (1)
  10. Suisa Trojaner
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  11. Windows XP vom Suisa Trojaner befallen.
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (32)
  12. SUISA VIRUS Windows XP
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (8)
  13. SUISA-Virus auf Windows Vista
    Log-Analyse und Auswertung - 15.05.2012 (10)
  14. SUISA virus blockiert windows xp
    Plagegeister aller Art und deren Bekämpfung - 01.05.2012 (14)
  15. BKA - Suisa - Trojaner / Windows 2000
    Log-Analyse und Auswertung - 21.04.2012 (1)
  16. Suisa Virus in Windows 7
    Plagegeister aller Art und deren Bekämpfung - 17.04.2012 (1)
  17. SUISA Virus blockiert jeden Windows 7 Modus
    Plagegeister aller Art und deren Bekämpfung - 03.03.2012 (23)

Zum Thema Suisa Trojaner Windows 7 - Hallo, habe seit 2 Jahren einen HP Pavilion dv6 Notebook mit Windows 7 Home Premium 64 Bit und mir kürzlich nachts beim Surfen ebenfalls den Suisa-Trojaner eingefangen. Vermutlich ist es - Suisa Trojaner Windows 7...
Archiv
Du betrachtest: Suisa Trojaner Windows 7 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.