Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: SUISA Trojaner (inklusive logs)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.08.2012, 15:49   #1
Helveticus
 
SUISA Trojaner (inklusive logs) - Standard

SUISA Trojaner (inklusive logs)



Hallo

Beim PC meines Vaters hat sich vor einiger Zeit ein Schadprogramm eingeschlichen. Es war der SUISA Trojaner, d.h. der PC wurde gesperrt. Da mein Vater den PC schnell wieder brauchte, habe ich ein Systemwiederherstellungspunkt wiederhergestellt (ca. eine Woche vorher erstellt). Damit ging der PC wieder und mein Vater konnte arbeiten.

Wahrscheinlich ist der Trojaner aber immer noch vorhanden und ich vermute, dass wohl noch mehr Schadsoftware vorhanden ist.

Ich bin jetzt alle Punkte in der Anleitung durchgegangen und habe alle nötigen Dateien erstellt, die ich in den Anhang geladen habe.

- Es handelt sich um Win XP 32-bit

- Auf dem PC ist Sophos installiert. 2 Objekte sind in der Quarantänte. Ein Screenshot von der Quarantäne + der Log von Sophos sind im Anhang (sophos_quarantäne.jpg und sophos_log.txt).

- Ich habe ein Scan mit Malwarebytes Anti-Malware ausgeführt, 4 Objekte wurden gefunden. Der Log ist im Anhang ( Malwarebytes Anti-Malware .txt).

- OTL.txt (aus Datenschutzgründen gewisse Stellen durch *** ersetzt) und Extra.txt sind im Anhang.

- Gmer.txt ist im Anhang.
Miniaturansicht angehängter Grafiken
SUISA Trojaner (inklusive logs)-sophos_quarantaene.jpg  
Angehängte Dateien
Dateityp: txt Extras.Txt (42,7 KB, 165x aufgerufen)
Dateityp: log gmer.log (2,4 KB, 139x aufgerufen)
Dateityp: txt Malwarebytes Anti-Malware.txt (3,2 KB, 150x aufgerufen)
Dateityp: txt OTL.Txt (84,0 KB, 218x aufgerufen)

Alt 31.08.2012, 16:56   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SUISA Trojaner (inklusive logs) - Standard

SUISA Trojaner (inklusive logs)



Code:
ATTFilter
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = dw620003.local
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B62C721B-E1F2-4FFF-8464-076F40D10AC0}: Domain = dw620003.local
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B62C721B-E1F2-4FFF-8464-076F40D10AC0}: NameServer = 10.101.103.101
         
Das soll der PC von deinem Vater sein? Ihr habt zu Hause eine Windows-Server-Domäne?

Firmenrechner werden hier eigentlich nicht bereinigt

Siehe => http://www.trojaner-board.de/108422-...-anfragen.html

Zitat:
3. Grundsätzlich bereinigen wir keine gewerblich genutzten Rechner. Dafür ist die IT Abteilung eurer Firma zuständig.

Bei Kleinunternehmen, welche keinen IT Support haben, machen wir da eine Ausnahme und helfen gerne ( kleine Spende hilft auch uns ).
Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit.
Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können ( Kundendaten, Bankdaten, etc ) sowie das Malware die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe.
__________________

__________________

Alt 06.09.2012, 11:55   #3
Helveticus
 
SUISA Trojaner (inklusive logs) - Standard

SUISA Trojaner (inklusive logs)



Es handelt sich um den PC meines Vaters, der in seinem Büro (bei uns zu Hause) steht. Er ist allerdings per LAN-Kabel an den Server im Geschäft meiner Eltern angebunden, wie übrigens auch mein PC (Geschäft befindet sich im gleichen Haus).

Wenn trotzdem jemand helfen möchte, wäre ich froh.

PS: Und ne IT-Abteilung oder so haben wir sowieso nicht, ist nur ne ganz kleine Firma (<5 Mitarbeiter).
__________________

Alt 06.09.2012, 16:12   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SUISA Trojaner (inklusive logs) - Standard

SUISA Trojaner (inklusive logs)



Bitte erstmal routinemäßig einen neuen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.09.2012, 15:37   #5
Helveticus
 
SUISA Trojaner (inklusive logs) - Standard

SUISA Trojaner (inklusive logs)



Ok, ich werde das ausführen. Ich bin aber bis nächsten Mittwoch weg, werde dann aber sofort am Donnerstag die Logs posten. Bis dann...


Antwort

Themen zu SUISA Trojaner (inklusive logs)
anhang, anleitung, anti-malware, ausgeführt, brauch, dateien, einiger, ersetzt, erstellt, geladen, gen, konnte, log, malwarebytes, quarantäne, scan, schnell, screenshot, sophos, stelle, trojaner, vorhanden, win, win xp, woche



Ähnliche Themen: SUISA Trojaner (inklusive logs)


  1. Neue Rootlücke in OS X Yosemite – inklusive 10.10.5
    Nachrichten - 17.08.2015 (0)
  2. Suisa-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (10)
  3. SUISA Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (6)
  4. Suisa-Trojaner: Ist er weg?
    Log-Analyse und Auswertung - 23.09.2012 (18)
  5. Suisa-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (1)
  6. SUISA Trojaner
    Log-Analyse und Auswertung - 02.09.2012 (8)
  7. PC friert ein inklusive Maus
    Log-Analyse und Auswertung - 30.08.2012 (5)
  8. SUISA Trojaner auf W7
    Log-Analyse und Auswertung - 21.08.2012 (21)
  9. SUISA Trojaner
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (10)
  10. Suisa Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.08.2012 (2)
  11. Suisa-Trojaner
    Log-Analyse und Auswertung - 02.08.2012 (1)
  12. Suisa BKA Trojaner
    Log-Analyse und Auswertung - 19.07.2012 (7)
  13. GVU Trojaner Suisa
    Log-Analyse und Auswertung - 15.07.2012 (12)
  14. Suisa Trojaner
    Log-Analyse und Auswertung - 12.07.2012 (3)
  15. Suisa Trojaner
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  16. ICQ Wurm ???? inklusive hijackthis log
    Mülltonne - 28.04.2007 (1)
  17. Mein log...inklusive virus...?
    Log-Analyse und Auswertung - 14.02.2005 (12)

Zum Thema SUISA Trojaner (inklusive logs) - Hallo Beim PC meines Vaters hat sich vor einiger Zeit ein Schadprogramm eingeschlichen. Es war der SUISA Trojaner, d.h. der PC wurde gesperrt. Da mein Vater den PC schnell wieder - SUISA Trojaner (inklusive logs)...
Archiv
Du betrachtest: SUISA Trojaner (inklusive logs) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.