| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Suisa_Trojaner auf winXPWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.06.2012, 16:01
| #1 |
| |  Suisa_Trojaner auf winXP Hallo liebe Forumsmitglieder, ich habe hierzu schon einen Beitrag verfasst, jedoch keine Antwort erhalten. Ich hoffe Ihr verzeiht mir meinen neuen Post. Ich habe an meinem XP-Rechner den "Suisa"-Trojaner aufgelesen. Nach langer Suche bin ich dann hier bei euch gelandet. Ich kann meinen Rechner auch im abgesicherten Modus nicht mehr starten. Ein loggen mit Malwarebytes ist leider nicht möglich..... Ich habe die empfohlenen Schritte durchgeführt und das Log angehängt vielen Dank euch im voraus Rasch71 |
|
20.06.2012, 16:23
| #2 |
  | Suisa_Trojaner auf winXP Hi,
__________________Fix für OTL:
 Code:
ATTFilter
:OTL
O4 - HKLM..\Run: [fLZw1jnmTlxG2mr] C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Smoerrebroe.exe ()
O4 - HKU\HP_Besitzer_ON_C..\Run: [fLZw1jnmTlxG2mr] C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Smoerrebroe.exe ()
O7 - HKU\HP_Besitzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\HP_Besitzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\HP_Besitzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Smoerrebroe.exe) - C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Smoerrebroe.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Smoerrebroe.exe) - C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Smoerrebroe.exe ()
O20 - HKU\HP_Besitzer_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Smoerrebroe.exe) - C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Smoerrebroe.exe ()
O20 - HKU\HP_Besitzer_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Smoerrebroe.exe) - C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Smoerrebroe.exe ()
:Commands
[emptytemp]
[Reboot]
Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code:
ATTFilter C:\WINDOWS\System32\drivers\ar5523.bin
C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
Malwarebytes Antimalware (MAM) Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen: http://filepony.de/download-chameleon/ Danach bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen") Fullscan und alles bereinigen lassen! Log posten. chris
__________________ |
|
22.06.2012, 12:58
| #3 |
| | Suisa_Trojaner auf winXP vielen Dank für die Hilfe. Der Rechner bootet wieder und ich konnte die Scans machen.
__________________logs und trojaner attached Grüsse Rasch71 |
|
22.06.2012, 19:21
| #4 |
| | Suisa_Trojaner auf winXP Hi, MAM alles bereinigen lassen... Und Finger weg von dem Suisa.zip! chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) Geändert von Chris4You (22.06.2012 um 19:34 Uhr) |
|
| Themen zu Suisa_Trojaner auf winXP |
| abgesicherte, abgesicherten, abgesicherten modus, antwort, beitrag, durchgeführt, erhalte, hoffe, keine antwort, langer, liebe, malwarebytes, modus, neue, neuen, nicht mehr, schritte, starte, suche, suisa, troja, trojaner, winxp, xp-rechner |
Linear-Darstellung
