Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Suisa_Trojaner auf winXP (https://www.trojaner-board.de/117668-suisa_trojaner-winxp.html)

rasch71 20.06.2012 16:01
Suisa_Trojaner auf winXP
 
Hallo liebe Forumsmitglieder,

ich habe hierzu schon einen Beitrag verfasst, jedoch keine Antwort erhalten. Ich hoffe Ihr verzeiht mir meinen neuen Post.

Ich habe an meinem XP-Rechner den "Suisa"-Trojaner aufgelesen. Nach langer Suche bin ich dann hier bei euch gelandet.

Ich kann meinen Rechner auch im abgesicherten Modus nicht mehr starten.
Ein loggen mit malwarebytes ist leider nicht möglich.....

Ich habe die empfohlenen Schritte durchgeführt und das Log angehängt

vielen Dank euch im voraus

Rasch71

Chris4You 20.06.2012 16:23
Hi,


Fix für OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"
http://oldtimer.geekstogo.com/OTL/OTL_Main_Tutorial.gif
Code:

:OTL
O4 - HKLM..\Run: [fLZw1jnmTlxG2mr] C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Smoerrebroe.exe ()
O4 - HKU\HP_Besitzer_ON_C..\Run: [fLZw1jnmTlxG2mr] C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Smoerrebroe.exe ()
O7 - HKU\HP_Besitzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\HP_Besitzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\HP_Besitzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Smoerrebroe.exe) - C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Smoerrebroe.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Smoerrebroe.exe) - C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Smoerrebroe.exe ()
O20 - HKU\HP_Besitzer_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Smoerrebroe.exe) - C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Smoerrebroe.exe ()
O20 - HKU\HP_Besitzer_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Smoerrebroe.exe) - C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Smoerrebroe.exe ()

:Commands
[emptytemp]
[Reboot]
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL
Der Rechner sollte jetzt wieder normal booten...

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
C:\WINDOWS\System32\drivers\ar5523.bin
C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

chris

rasch71 22.06.2012 12:58
vielen Dank für die Hilfe. Der Rechner bootet wieder und ich konnte die Scans machen.

logs und trojaner attached

Grüsse

Rasch71

Chris4You 22.06.2012 19:21
Hi,

MAM alles bereinigen lassen...
Und Finger weg von dem Suisa.zip!

chris


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19