| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Blockierter PC durch Suisa TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.06.2012, 10:23
| #1 |
 |  Blockierter PC durch Suisa Trojaner Hallo Vor 2 Tagen hat plötzlich dieser Suisa Trojaner bei mir zugeschlagen und meinen PC blockiert. Zum Glück habe ich über einen zweiten PC diese Website gefunden und mich schlau gemacht (Anleitungen,Regeln, Forum, etc.). Beim Aufstarten ist mir jeweils noch aufgefallen (bevor der blockierte weisse Bildschim kam mit der Meldung auf die Verbindungsaufnahme zu warten), dass ganz kurz rechts unten ein Fenster von AVIRA aufging mit einer Meldung, dass das Registry blockiert sei.... Ich bin zwar kein PC-Spezialist, konnte aber über den zweiten PC und einen UBS-Stick zumindest 'Malwarebytes' auf dem Problem-PC installieren (abgesicherter Modus mit Eingabe-Aufforderung hat funktioniert). Der Quick Scan hat dann tatsächlich 3 infizierte Objekte gefunden: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.05.06 Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus) Internet Explorer 9.0.8112.16421 Walter :: WALTER-PC [Administrator] Schutz: Deaktiviert 05.06.2012 21:57:35 mbam-log-2012-06-05 (21-57-35).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 223926 Laufzeit: 1 Minute(n), 8 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|C0mDiXEtF1yrWmk (Trojan.Winlock) -> Daten: C:\Users\Walter\AppData\Roaming\TarArchiver.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Users\Walter\AppData\Roaming\TarArchiver.exe (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Walter\AppData\Local\Temp\cs8v0k.exe (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Heute habe ich nun noch einen vollständigen Scan durchgeführt (inkl. externe Festplatte) und Malwarebytes hat keine infizierte Objekte mehr gefunden: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.05.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Walter :: WALTER-PC [Administrator] Schutz: Aktiviert 06.06.2012 08:55:58 mbam-log-2012-06-06 (08-55-58).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 990624 Laufzeit: 1 Stunde(n), 21 Minute(n), 50 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Hier noch die Liste der installierten Programme aus CC-Cleaner, die für eure Analyse jeweils auch nötig ist, wie ich aus dem Forum gesehen habe: Code:
ATTFilter 7-Zip 9.20 (x64 edition) Igor Pavlov 30.03.2012 4.53MB 9.20.00.0 A380v2 (FSX) 06.04.2012 Active Sky Evolution HiFi Technologies, Inc. 05.12.2011 85.7MB 12.00.0572 Adobe Flash Player 11 ActiveX 64-bit Adobe Systems Incorporated 03.05.2012 6.00MB 11.2.202.235 Adobe Reader X (10.1.3) - Deutsch Adobe Systems Incorporated 10.04.2012 121.7MB 10.1.3 Aerosoft's - Aerosoft Launcher Aerosoft 03.06.2012 1.1.0.1 aerosoft's - Balearic Islands X for FSX aerosoft 06.12.2011 1.01 aerosoft's - FlightSim Commander 9 aerosoft 02.06.2012 9.2.0.0 Aerosoft's - German Airports 1 - Friedrichshafen X Aerosoft 03.05.2012 1.01 aerosoft's - German Airports 1 - FS2004 04.12.2011 aerosoft's - German Airports 1 - Stuttgart X aerosoft 06.12.2011 1.00 aerosoft's - German Airports 2 X - FSX aerosoft 31.03.2012 1.00 aerosoft's - German Airports 3 - FS2004 04.12.2011 aerosoft's - German Airports 3 X - FSX aerosoft 06.12.2011 1.01 aerosoft's - Holiday Airports FSX aerosoft 06.12.2011 1.00 aerosoft's - Mega Airport Amsterdam FSX aerosoft 02.06.2012 1.04 aerosoft's - Mega Airport Barcelona X aerosoft 03.06.2012 1.02 Aerosoft's - Mega Airport Brussels X Aerosoft 06.12.2011 1.01 Aerosoft's - Mega Airport Budapest Aerosoft 03.06.2012 2.00 aerosoft's - Mega Airport Frankfurt X aerosoft 06.12.2011 1.04 aerosoft's - Mega Airport London Heathrow X aerosoft 03.06.2012 1.10 aerosoft's - Mega Airport Madrid Barajas aerosoft 03.06.2012 1.02 aerosoft's - Mega Airport Munich X aerosoft 06.12.2011 1.01 aerosoft's - Mega Airport Paris CDG X aerosoft 03.06.2012 1.00 aerosoft's - Mega Airport Stockholm Arlanda X aerosoft 03.06.2012 1.01 Aerosoft's - Mega Airport Zurich 2012 - FSX Aerosoft 05.12.2011 1.01 aerosoft's - Nice Cote dAzur X aerosoft 06.12.2011 1.10 aerosoft's - Tahiti X aerosoft 07.12.2011 1.10 AFX 05.12.2011 Airbus Series 1 Deluxe - Evolution Full (FSX) 05.04.2012 Airbus Series 2 - Evolution Full (FSX) 06.04.2012 Apple Application Support Apple Inc. 07.03.2012 61.0MB 2.1.7 Apple Mobile Device Support Apple Inc. 07.03.2012 24.9MB 5.1.1.4 Apple Software Update Apple Inc. 28.11.2011 2.38MB 2.1.3.127 Avira Free Antivirus Avira 07.05.2012 108.9MB 12.0.0.1125 Bonjour Apple Inc. 28.11.2011 1.86MB 3.0.0.10 CCleaner Piriform 22.05.2012 3.19 Compatibility Pack für 2007 Office System Microsoft Corporation 09.05.2012 113.7MB 12.0.6612.1000 EditVoicepack X Bevelstone Production 05.12.2011 32.1MB 4.0.7 FlyLogic's - Altenrhein X FlyLogic 05.12.2011 1.00 FlyLogic's - Bern-Belp X FlyLogic 05.12.2011 1.00 FlyLogic's - Lugano X FlyLogic 10.05.2012 1.00 FlyTampa's - Mega Airport Vienna X - FSX FlyTampa 06.12.2011 1.00 Fritz11 ChessBase 28.11.2011 11 FSDreamTeam Geneva FS9 1.1 04.12.2011 FSDreamTeam Geneva FSX 1.3.2 05.12.2011 314MB FSDreamTeam GSX 1.4.1 06.05.2012 213MB FSDreamTeam Los Angeles International FSX 1.4 23.03.2012 430MB FSDreamTeam OHareX 2.0 23.03.2012 216MB FSDreamTeam ZurichX 2.0.2 05.12.2011 278MB FSNavigator FSNavigator team 03.12.2011 4.7 Google Chrome Google Inc. 28.11.2011 19.0.1084.52 Google Earth Google 28.11.2011 92.7MB 6.1.0.5001 Google Toolbar for Internet Explorer Google Inc. 19.03.2012 7.3.2710.138 HDD Health v3.3 Beta 10.01.2012 iTunes Apple Inc. 29.03.2012 156.9MB 10.6.1.7 Java(TM) 6 Update 30 Oracle 03.01.2012 95.2MB 6.0.300 Just Flight - 767-200/300 for FSX Just Flight 04.04.2012 1.00.000 Just Flight - World Airports 3 FSX Just Flight 07.12.2011 1.00.000 Just Flight - World Airports 4 for FSX Just Flight 07.12.2011 1.00.000 Mailsoft's - Kleinflugplätze Schweiz Teil 3 X Mailsoft 06.12.2011 1.00 Mailsoft's - Kleinflugplätze Schweiz Teil 5 X Mailsoft 06.12.2011 1.00 Mailsoft's - Sion X Mailsoft 05.12.2011 1.00 Mailsoft's - Switzerland Professional X Mailsoft 05.12.2011 1.00 Malwarebytes Anti-Malware Version 1.61.0.1400 Malwarebytes Corporation 04.06.2012 18.0MB 1.61.0.1400 McAfee Security Scan Plus McAfee, Inc. 02.04.2012 8.30MB 2.0.181.2 Microsoft .NET Framework 4 Client Profile Microsoft Corporation 27.11.2011 38.8MB 4.0.30319 Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 27.11.2011 2.94MB 4.0.30319 Microsoft .NET Framework 4 Extended Microsoft Corporation 03.12.2011 52.0MB 4.0.30319 Microsoft Flight Microsoft Studios 06.03.2012 1.0.0000.129 Microsoft Flight Simulator 2004 A Century of Flight Microsoft 03.12.2011 9.0 Microsoft Flight Simulator X: Acceleration Microsoft Game Studios 05.12.2011 10.0.61637.0 Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 06.03.2012 31.3MB 3.5.92.0 Microsoft Games for Windows Marketplace Microsoft Corporation 06.03.2012 6.04MB 3.5.50.0 Microsoft Office File Validation Add-In Microsoft Corporation 10.03.2012 7.95MB 14.0.5130.5003 Microsoft Office Live Add-in 1.5 Microsoft Corporation 07.05.2012 0.50MB 2.0.4024.1 Microsoft Office Standard Edition 2003 Microsoft Corporation 09.05.2012 647MB 11.0.8173.0 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 07.03.2012 0.29MB 8.0.56336 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 06.12.2011 2.37MB 9.0.21022 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 06.03.2012 0.58MB 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 07.03.2012 0.59MB 9.0.30729.6161 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 07.03.2012 12.3MB 10.0.40219 MSXML 4.0 SP2 (KB954430) Microsoft Corporation 05.12.2011 1.28MB 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 05.12.2011 1.33MB 4.20.9876.0 MSXML 4.0 SP2 Parser and SDK Microsoft Corporation 05.12.2011 1.23MB 4.20.9818.0 NVIDIA 3D Vision Controller-Treiber 296.10 NVIDIA Corporation 18.05.2012 296.10 NVIDIA 3D Vision Treiber 296.10 NVIDIA Corporation 18.05.2012 296.10 NVIDIA Grafiktreiber 296.10 NVIDIA Corporation 18.05.2012 296.10 NVIDIA HD-Audiotreiber 1.3.12.0 NVIDIA Corporation 18.05.2012 1.3.12.0 NVIDIA PhysX-Systemsoftware 9.12.0213 NVIDIA Corporation 18.05.2012 9.12.0213 NVIDIA Update 1.7.11 NVIDIA Corporation 18.05.2012 1.7.11 PMDG 747-400/400F for FSX Precision Manuals Development Group 19.05.2012 2.10.0040 PMDG744X_GE_AC Precision Manuals Development Group 23.05.2012 1.10.0000 PMDG744X_GE_AF Precision Manuals Development Group 19.05.2012 1.10.0000 PMDG744X_GE_BR2 Precision Manuals Development Group 23.05.2012 1.00.0000 PMDG744X_GE_JL3 Precision Manuals Development Group 23.05.2012 1.00.0000 PMDG744X_GE_KL Precision Manuals Development Group 19.05.2012 1.00.0000 PMDG744X_GE_LH Precision Manuals Development Group 19.05.2012 1.00.0000 PMDG744X_GE_NH Precision Manuals Development Group 23.05.2012 1.00.0000 PMDG744X_GE_SV Precision Manuals Development Group 19.05.2012 1.00.0000 PMDG744X_GE_TG Precision Manuals Development Group 23.05.2012 1.20.0000 PMDG744X_GE_VS Precision Manuals Development Group 23.05.2012 1.00.0000 PMDG744X_PW_AI Precision Manuals Development Group 23.05.2012 1.00.0000 PMDG744X_PW_CI Precision Manuals Development Group 23.05.2012 1.00.0000 PMDG744X_PW_IB Precision Manuals Development Group 19.05.2012 1.00.0000 PMDG744X_PW_MH Precision Manuals Development Group 23.05.2012 1.20.0000 PMDG744X_PW_NW3 Precision Manuals Development Group 19.05.2012 1.00.0000 PMDG744X_PW_SQ Precision Manuals Development Group 23.05.2012 1.10.0000 PMDG744X_PW_UA3 Precision Manuals Development Group 23.05.2012 1.00.0000 PMDG744X_RR_BA Precision Manuals Development Group 19.05.2012 1.00.0000 PMDG744X_RR_CX Precision Manuals Development Group 23.05.2012 1.00.0000 PMDG744X_RR_QF Precision Manuals Development Group 23.05.2012 1.10.0000 PMDG744XF_GE_5XF Precision Manuals Development Group 19.05.2012 1.00.0000 PMDG744XF_GE_CVF Precision Manuals Development Group 23.05.2012 1.10.0000 PMDG744XF_PW_FXF Precision Manuals Development Group 19.05.2012 1.00.0000 PMDG744XF_PW_SQF Precision Manuals Development Group 23.05.2012 1.00.0000 PMDG744XF_RR_CXF Precision Manuals Development Group 19.05.2012 1.00.0000 QualityWings Ultimate 757 Collection 07.04.2012 QualityWings Ultimate 757 Collection FSX 1.2.6 07.04.2012 606MB QuickTime Apple Inc. 28.11.2011 73.3MB 7.71.80.42 Steam Valve Corporation 03.12.2011 1.59MB 1.0.0.0 Steuer 2011 12.0.1 Information Factory AG 18.03.2012 12.0.1 Train Simulator 2012 RailSimulator.com 03.12.2011 Ultimate Terrain X - Europe 05.12.2011 Ultimate Terrain X - USA 05.12.2011 VIRTUALI Addon ManagerX 11.05.2012 38.7MB VIRTUALI Addon ManagerX 24.03.2012 VIRTUALI Addon ManagerX 12.05.2012 VistaMare ViMaCore X 07.01.2012 Windows Live ID Sign-in Assistant Microsoft Corporation 06.03.2012 10.0MB 6.500.3165.0 Ich bin etwas überfordert von den vielen weiteren Tools und Programmen (OLT, etc.), welche bei vielen Anfragen zur Sprache kommen. Da ich kein Spezialist bin, kenne ich all diese Dinge nicht. Daher meine Fragen: Welche weitere Aktionen sollte ich unbedingt vornehmen? oder Wäre es besser mein System ganz neu aufzusetzen? Schon mal vielen Dank für eure Bemühungen und Gruss aus der Schweiz. Walter |
| Themen zu Blockierter PC durch Suisa Trojaner |
| 7-zip, administrator, autostart, avira, dateien, dateisystem, desktop, e-banking, explorer, externe festplatte, festplatte, flash player, forum, frage, free, gelöscht, heuristiks/extra, heuristiks/shuriken, infizierte, malwarebytes, microsoft, neu, programm, programme, registry, scan, security, security scan, software, suisa trojaner, temp, trojane, trojaner |
Baum-Darstellung