Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Suisa_Trojaner auf winXP

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.06.2012, 17:01   #1
rasch71
 
Suisa_Trojaner auf winXP - Standard

Suisa_Trojaner auf winXP



Hallo liebe Forumsmitglieder,

ich habe hierzu schon einen Beitrag verfasst, jedoch keine Antwort erhalten. Ich hoffe Ihr verzeiht mir meinen neuen Post.

Ich habe an meinem XP-Rechner den "Suisa"-Trojaner aufgelesen. Nach langer Suche bin ich dann hier bei euch gelandet.

Ich kann meinen Rechner auch im abgesicherten Modus nicht mehr starten.
Ein loggen mit Malwarebytes ist leider nicht möglich.....

Ich habe die empfohlenen Schritte durchgeführt und das Log angehängt

vielen Dank euch im voraus

Rasch71

Alt 20.06.2012, 17:23   #2
Chris4You
 
Suisa_Trojaner auf winXP - Standard

Suisa_Trojaner auf winXP



Hi,


Fix für OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:
ATTFilter
:OTL
O4 - HKLM..\Run: [fLZw1jnmTlxG2mr] C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Smoerrebroe.exe ()
O4 - HKU\HP_Besitzer_ON_C..\Run: [fLZw1jnmTlxG2mr] C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Smoerrebroe.exe ()
O7 - HKU\HP_Besitzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\HP_Besitzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\HP_Besitzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Smoerrebroe.exe) - C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Smoerrebroe.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Smoerrebroe.exe) - C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Smoerrebroe.exe ()
O20 - HKU\HP_Besitzer_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Smoerrebroe.exe) - C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Smoerrebroe.exe ()
O20 - HKU\HP_Besitzer_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Smoerrebroe.exe) - C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Smoerrebroe.exe ()

:Commands
[emptytemp]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL
Der Rechner sollte jetzt wieder normal booten...

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
C:\WINDOWS\System32\drivers\ar5523.bin
C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

chris
__________________

__________________

Alt 22.06.2012, 13:58   #3
rasch71
 
Suisa_Trojaner auf winXP - Standard

Suisa_Trojaner auf winXP



vielen Dank für die Hilfe. Der Rechner bootet wieder und ich konnte die Scans machen.

logs und trojaner attached

Grüsse

Rasch71
__________________

Alt 22.06.2012, 20:21   #4
Chris4You
 
Suisa_Trojaner auf winXP - Standard

Suisa_Trojaner auf winXP



Hi,

MAM alles bereinigen lassen...
Und Finger weg von dem Suisa.zip!

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Geändert von Chris4You (22.06.2012 um 20:34 Uhr)

Antwort

Themen zu Suisa_Trojaner auf winXP
abgesicherte, abgesicherten, abgesicherten modus, antwort, beitrag, durchgeführt, erhalte, hoffe, keine antwort, langer, liebe, malwarebytes, modus, neue, neuen, nicht mehr, schritte, starte, suche, suisa, troja, trojaner, winxp



Ähnliche Themen: Suisa_Trojaner auf winXP


  1. WinXP SP3 Malware - Virenscanner usw. lassen sich nicht installieren! Dualbootsystem WinXP/Win7
    Log-Analyse und Auswertung - 13.12.2013 (15)
  2. vlc.exe Fehler winXp
    Plagegeister aller Art und deren Bekämpfung - 08.11.2013 (24)
  3. GVU Trojaner auf WinXP Sp3
    Log-Analyse und Auswertung - 03.08.2013 (9)
  4. GVU-Trojaner bei WinXP
    Plagegeister aller Art und deren Bekämpfung - 05.02.2013 (21)
  5. BKA-Trojaner 1.13 auf winxp
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (19)
  6. BKA Trojaner 1.13 auf WinXP
    Log-Analyse und Auswertung - 15.10.2012 (2)
  7. WinXP BKA-Trojaner v1.13
    Log-Analyse und Auswertung - 21.09.2012 (16)
  8. GVU Trojaner WinXP
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (15)
  9. GVU 2.07 auf WinXP
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (4)
  10. WinXP GVU Trojaner 2.07
    Log-Analyse und Auswertung - 17.07.2012 (9)
  11. REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\s ystem32\twext.exe
    Log-Analyse und Auswertung - 15.08.2009 (19)
  12. WINxp aufräumen auf C:\ ??
    Alles rund um Windows - 23.01.2009 (1)
  13. Viren auf WinXP
    Log-Analyse und Auswertung - 11.03.2008 (10)
  14. IE mit WinXP Problem
    Alles rund um Windows - 09.12.2005 (1)
  15. Von WinXP zu Win98
    Alles rund um Windows - 06.09.2005 (27)
  16. WinXP SP2 - PC stürzt ab
    Alles rund um Windows - 25.10.2004 (3)
  17. Riesenprobleme mit WinXP
    Plagegeister aller Art und deren Bekämpfung - 26.08.2004 (7)

Zum Thema Suisa_Trojaner auf winXP - Hallo liebe Forumsmitglieder, ich habe hierzu schon einen Beitrag verfasst, jedoch keine Antwort erhalten. Ich hoffe Ihr verzeiht mir meinen neuen Post. Ich habe an meinem XP-Rechner den "Suisa"-Trojaner aufgelesen. - Suisa_Trojaner auf winXP...
Archiv
Du betrachtest: Suisa_Trojaner auf winXP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.