| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner WIN32.Katusha.o lässt sich nicht entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
31.05.2011, 13:08
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Trojaner WIN32.Katusha.o lässt sich nicht entfernen Das ist keine RAR-Datei, sondern eine ISO-Datei!! Nur weil sie das WinRAR-Symbol trägt, macht sie das nicht automatisch zur einer RAR-Datei! Und nein, ISOs dürfen nicht ausgepackt werden! Man muss die ISO-Datei per Imagebrennfunktion brennen.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
31.05.2011, 18:01
| #17 |
 | Trojaner WIN32.Katusha.o lässt sich nicht entfernen so, habe den MBR manuell gefixt.
__________________Anbei die Logs: GMER: [CODE] GMER Logfile: Code:
ATTFilter GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-05-31 18:55:39
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST9160821AS rev.3.ALC
Running: pr2co8ui.exe; Driver: C:\Users\***\AppData\Local\Temp\pxtoqpoc.sys
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Program Files\Logitech\QuickCam\Quickcam.exe[1592] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtCreateFile] [024B2F30] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Logitech\QuickCam\Quickcam.exe[1592] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtClose] [024B2D00] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Logitech\QuickCam\Quickcam.exe[1592] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [024B2CA0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Logitech\QuickCam\Quickcam.exe[1592] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [024B2CD0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe[2020] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtCreateFile] [002B2F30] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe[2020] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtClose] [002B2D00] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe[2020] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [002B2CA0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe[2020] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [002B2CD0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Windows\Explorer.EXE[2036] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtCreateFile] [03DB2F30] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Windows\Explorer.EXE[2036] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtClose] [03DB2D00] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Windows\Explorer.EXE[2036] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [03DB2CA0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Windows\Explorer.EXE[2036] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [03DB2CD0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Users\***\Desktop\pr2co8ui.exe[3980] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00242F30] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Users\***\Desktop\pr2co8ui.exe[3980] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtClose] [00242D00] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Users\***\Desktop\pr2co8ui.exe[3980] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00242CA0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Users\***\Desktop\pr2co8ui.exe[3980] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00242CD0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Windows\system32\wuauclt.exe[4968] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtCreateFile] [000B2F30] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Windows\system32\wuauclt.exe[4968] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtClose] [000B2D00] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Windows\system32\wuauclt.exe[4968] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [000B2CA0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Windows\system32\wuauclt.exe[4968] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [000B2CD0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Windows\system32\conime.exe[5688] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtCreateFile] [001B2F30] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Windows\system32\conime.exe[5688] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtClose] [001B2D00] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Windows\system32\conime.exe[5688] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [001B2CA0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Windows\system32\conime.exe[5688] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [001B2CD0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
---- Threads - GMER 1.0.15 ----
Thread System [4:4092] A67D38C8
Thread System [4:3352] A67D38C8
---- EOF - GMER 1.0.15 ----
und MBR: Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: MICRO-STAR INT'L CO.,LTD.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: LG Electronics
System Product Name: FS-2.AACBG
Logical Drives Mask: 0x0000001c
Kernel Drivers (total 146):
0x82013000 \SystemRoot\system32\ntkrnlpa.exe
0x823CD000 \SystemRoot\system32\hal.dll
0x8040A000 \SystemRoot\system32\kdcom.dll
0x80411000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80481000 \SystemRoot\system32\PSHED.dll
0x80492000 \SystemRoot\system32\BOOTVID.dll
0x8049A000 \SystemRoot\system32\CLFS.SYS
0x804DB000 \SystemRoot\system32\CI.dll
0x8060D000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8067E000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8068C000 \SystemRoot\system32\drivers\acpi.sys
0x806D2000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806DB000 \SystemRoot\system32\drivers\msisadrv.sys
0x806E3000 \SystemRoot\system32\drivers\pci.sys
0x8070A000 \SystemRoot\System32\drivers\partmgr.sys
0x80719000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8071C000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x80726000 \SystemRoot\system32\drivers\volmgr.sys
0x80735000 \SystemRoot\System32\drivers\volmgrx.sys
0x8077F000 \SystemRoot\system32\DRIVERS\pcmcia.sys
0x807AC000 \SystemRoot\system32\DRIVERS\pciide.sys
0x807B3000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x807C1000 \SystemRoot\System32\drivers\mountmgr.sys
0x807D1000 \SystemRoot\system32\drivers\atapi.sys
0x807D9000 \SystemRoot\system32\drivers\ataport.SYS
0x807F7000 \SystemRoot\system32\DRIVERS\o2sd.sys
0x805BB000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
0x80600000 \SystemRoot\system32\DRIVERS\o2media.sys
0x82603000 \SystemRoot\system32\drivers\fltmgr.sys
0x82635000 \SystemRoot\system32\drivers\fileinfo.sys
0x82645000 \SystemRoot\System32\Drivers\ksecdd.sys
0x826B6000 \SystemRoot\system32\drivers\ndis.sys
0x827C1000 \SystemRoot\system32\drivers\msrpc.sys
0x82C06000 \SystemRoot\system32\drivers\NETIO.SYS
0x82C41000 \SystemRoot\System32\drivers\tcpip.sys
0x82D2B000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x82E0F000 \SystemRoot\System32\Drivers\Ntfs.sys
0x82F1F000 \SystemRoot\system32\drivers\volsnap.sys
0x82F58000 \SystemRoot\System32\Drivers\spldr.sys
0x82F60000 \SystemRoot\System32\Drivers\mup.sys
0x82F6F000 \SystemRoot\System32\drivers\ecache.sys
0x82F96000 \SystemRoot\system32\drivers\disk.sys
0x82FA7000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x82FC8000 \SystemRoot\system32\drivers\crcdisk.sys
0x82FF1000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x82E00000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x82D46000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x89A00000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x82D55000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x89FD7000 \SystemRoot\System32\drivers\watchdog.sys
0x8A00F000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8A09C000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0x8A0AF000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8A0BA000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8A0F8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8A107000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8A117000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8A125000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8A138000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8A143000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8A16E000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8A170000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8A17B000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8A17F000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8A197000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8A19D000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8A40B000 \SystemRoot\system32\DRIVERS\storport.sys
0x8A44C000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8A457000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8A46E000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8A479000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8A49C000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8A4AB000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8A4BF000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8A4D4000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8A4E4000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8A4E6000 \SystemRoot\system32\DRIVERS\ks.sys
0x8A510000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8A51A000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8A527000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8A55C000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8A809000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8A9A1000 \SystemRoot\system32\drivers\portcls.sys
0x8A9CE000 \SystemRoot\system32\drivers\drmk.sys
0x8AA06000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0x8AB22000 \SystemRoot\system32\drivers\modem.sys
0x8AB2F000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8AB38000 \SystemRoot\System32\Drivers\Null.SYS
0x8AB3F000 \SystemRoot\System32\Drivers\Beep.SYS
0x8AB46000 \SystemRoot\System32\drivers\vga.sys
0x8AB52000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8AB73000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8AB7B000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8AB83000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8AB8E000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8AB9C000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8ABA5000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8ABBB000 \SystemRoot\system32\DRIVERS\smb.sys
0x8A576000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8A5A8000 \SystemRoot\system32\drivers\afd.sys
0x8ABCF000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8ABE5000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8A1CC000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8AE0E000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8AE4A000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8AE54000 \SystemRoot\System32\Drivers\dfsc.sys
0x8AE6B000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8AE74000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8AE84000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8AE8B000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8AE93000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8AEA0000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8AEAB000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x8AEB3000 \SystemRoot\system32\DRIVERS\netr73.sys
0x92A30000 \SystemRoot\System32\win32k.sys
0x8AEF4000 \SystemRoot\System32\drivers\Dxapi.sys
0x8AEFE000 \SystemRoot\system32\DRIVERS\monitor.sys
0x92C50000 \SystemRoot\System32\TSDDD.dll
0x92C70000 \SystemRoot\System32\cdd.dll
0x8AF0D000 \SystemRoot\system32\drivers\luafv.sys
0x8AF39000 \SystemRoot\system32\drivers\spsys.sys
0x8AFE9000 \SystemRoot\system32\DRIVERS\lltdio.sys
0xA5E06000 \SystemRoot\system32\DRIVERS\nwifi.sys
0xA5E30000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA5E3A000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA5E4D000 \SystemRoot\system32\drivers\HTTP.sys
0xA5EBA000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA5ED7000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA5EF0000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA5F05000 \SystemRoot\system32\drivers\mrxdav.sys
0xA5F26000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA5F45000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA5F7E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA5F96000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA6607000 \SystemRoot\System32\DRIVERS\srv.sys
0xA666E000 \SystemRoot\system32\drivers\peauth.sys
0xA674C000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA6756000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA6762000 \??\C:\Windows\system32\drivers\MGHwCtrl.sys
0xA6765000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
0xA676A000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xA6780000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xA6795000 \SystemRoot\System32\Drivers\fastfat.SYS
0xA67BD000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0xA67D2000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0x77810000 \Windows\System32\ntdll.dll
Processes (total 70):
0 System Idle Process
4 System
404 C:\Windows\System32\smss.exe
472 csrss.exe
516 C:\Windows\System32\wininit.exe
528 csrss.exe
560 C:\Windows\System32\services.exe
572 C:\Windows\System32\lsass.exe
580 C:\Windows\System32\lsm.exe
636 C:\Windows\System32\winlogon.exe
780 C:\Windows\System32\svchost.exe
840 C:\Windows\System32\svchost.exe
872 C:\Windows\System32\svchost.exe
976 C:\Windows\System32\svchost.exe
1004 C:\Windows\System32\svchost.exe
1036 C:\Windows\System32\svchost.exe
1152 C:\Windows\System32\audiodg.exe
1180 C:\Windows\System32\svchost.exe
1196 C:\Windows\System32\SLsvc.exe
1240 C:\Windows\System32\svchost.exe
1444 C:\Windows\System32\svchost.exe
1668 C:\Windows\System32\spoolsv.exe
1692 C:\Windows\System32\svchost.exe
1960 C:\Windows\System32\dwm.exe
1972 C:\Windows\System32\taskeng.exe
2036 C:\Windows\explorer.exe
200 C:\Windows\System32\taskeng.exe
1848 C:\Windows\RtHDVCpl.exe
1996 C:\Windows\System32\igfxtray.exe
432 C:\Windows\System32\hkcmd.exe
412 C:\Windows\System32\igfxpers.exe
480 C:\Program Files\LG Software\System Control Manager\MGSysCtrl.exe
1888 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
1464 C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
1592 C:\Program Files\Logitech\QuickCam\Quickcam.exe
1904 C:\Program Files\iTunes\iTunesHelper.exe
736 C:\Program Files\Common Files\Java\Java Update\jusched.exe
928 C:\Program Files\Windows Sidebar\sidebar.exe
2116 C:\Windows\ehome\ehtray.exe
2132 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2148 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
2160 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
2236 C:\Windows\ehome\ehmsas.exe
2264 C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
2396 C:\Program Files\OpenOffice.org 2.3\program\soffice.bin
2676 C:\Windows\System32\agrsmsvc.exe
2708 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
2720 C:\Program Files\Bonjour\mDNSResponder.exe
2764 C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
2916 C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
2924 C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
3032 C:\Program Files\LG Software\System Control Manager\edd.exe
3052 C:\Program Files\CDBurnerXP\NMSAccessU.exe
3068 C:\Windows\System32\o2flash.exe
3104 C:\Windows\System32\svchost.exe
3156 C:\Windows\System32\svchost.exe
3192 C:\Windows\System32\svchost.exe
3224 C:\Windows\System32\SearchIndexer.exe
3372 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
3692 C:\Program Files\iPod\bin\iPodService.exe
2020 C:\Program Files\Common Files\LogiShrd\LQCVFX\COCIManager.exe
1476 WUDFHost.exe
1076 C:\Windows\System32\svchost.exe
4624 C:\Windows\System32\wbem\WMIADAP.exe
4676 WmiPrvSE.exe
4832 <unknown>
4968 C:\Windows\System32\wuauclt.exe
5068 C:\Windows\servicing\TrustedInstaller.exe
5648 C:\Users\***\Desktop\MBRCheck.exe
5688 C:\Windows\System32\conime.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`40398600 (NTFS)
PhysicalDrive0 Model Number: ST9160821AS, Rev: 3.ALC
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979
Done!
|
|
31.05.2011, 18:31
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner WIN32.Katusha.o lässt sich nicht entfernen Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
__________________Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ |
|
31.05.2011, 20:11
| #19 |
| | Trojaner WIN32.Katusha.o lässt sich nicht entfernen Anbei der log von Malwarebytes: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6734
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048
31.05.2011 21:06:14
mbam-log-2011-05-31 (21-06-14).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 269289
Laufzeit: 1 Stunde(n), 18 Minute(n), 22 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
31.05.2011, 21:04
| #20 |
| | Trojaner WIN32.Katusha.o lässt sich nicht entfernen Hier das Scan-Protokoll von SUPERAntispyware: Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 05/31/2011 at 09:58 PM
Application Version : 4.53.1000
Core Rules Database Version : 7170
Trace Rules Database Version: 4982
Scan type : Quick Scan
Total Scan Time : 00:22:21
Memory items scanned : 744
Memory threats detected : 0
Registry items scanned : 2361
Registry threats detected : 0
File items scanned : 8378
File threats detected : 1
Adware.Tracking Cookie
.advertising.com [ C:\Users\Dani\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
|
|
31.05.2011, 21:38
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner WIN32.Katusha.o lässt sich nicht entfernen Nur ein Cookie. Das von ESET fehlt noch.
__________________ --> Trojaner WIN32.Katusha.o lässt sich nicht entfernen |
|
31.05.2011, 22:06
| #22 |
| | Trojaner WIN32.Katusha.o lässt sich nicht entfernen Ich weiß, bin noch dabei... Spybot meldet leider immer noch das gleiche, der Virus ist immernoch vorhanden... Hab dir mal den Auszug aus dem bericht angehangen... Code:
ATTFilter --- Search result list ---
Win32.Katusha.o: [SBI $D40E955A] Bibliothek (Datei, nothing done)
C:\Windows\System32\npmpsoxy.dll
Properties.size=30720
Properties.md5=385D4066FC8C7314637B2CE79CED0233
Properties.filedate=1305126888
Properties.filedatetext=2011-05-11 17:14:48
Benutzer-Abbruch: Überprüfung wurde nicht vollständig durchgeführt! (Status)
|
|
01.06.2011, 06:16
| #23 |
| | Trojaner WIN32.Katusha.o lässt sich nicht entfernen Anbei der ESET Scan: Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=f22b611804553e4d802822d58e0ff519
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-01 12:11:27
# local_time=2011-06-01 02:11:27 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1024 16777215 100 0 8127877 8127877 0 0
# compatibility_mode=5892 16776573 100 100 0 144409220 0 0
# compatibility_mode=8192 67108863 100 0 309 309 0 0
# scanned=134153
# found=1
# cleaned=0
# scan_time=10593
C:\Windows\System32\npmpsoxy.dll a variant of Win32/Spy.Agent.NTN trojan (unable to clean) 00000000000000000000000000000000 I
 Viele Grüße sporty33 |
|
01.06.2011, 10:01
| #24 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner WIN32.Katusha.o lässt sich nicht entfernenZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.06.2011, 20:42
| #25 |
| | Trojaner WIN32.Katusha.o lässt sich nicht entfernen Habe ich gemacht... Wie geht es jetzt weiter? habe ich ne Chance, den Viruas irgendwann noch loszuwerden?  |
|
01.06.2011, 21:55
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner WIN32.Katusha.o lässt sich nicht entfernen Entweder Fehlalarm oder ein völlig neuer Schädling, keine Funde bei Virustoal (40 Scanner haben die Datei geprüft, 0 Funde!) Lösch die Datei erstmal. Ist der Rechner sonst wider ok?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.06.2011, 22:05
| #27 |
| | Trojaner WIN32.Katusha.o lässt sich nicht entfernen So, hab jetzt versucht, das Ding mit Spybot nochmals zu löschen, hat geklappt bzw. sieht jetzt so aus: Code:
ATTFilter
--- Search result list ---
Win32.Katusha.o: [SBI $D40E955A] Bibliothek (Datei, fixed)
C:\Windows\System32\npmpsoxy.dll
Properties.size=0
Properties.md5=D41D8CD98F00B204E9800998ECF8427E
Danke und Grüße sporty33 |
|
02.06.2011, 00:16
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner WIN32.Katusha.o lässt sich nicht entfernen Ja das sollte reichen. Du kannst sie auch löschen, für den Fall der Fälle haben wie sie im Upchannel
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Trojaner WIN32.Katusha.o lässt sich nicht entfernen |
| adobe, audacity, audiograbber, autorun, avg, bho, bonjour, c:\windows\system32\rundll32.exe, cdburnerxp, conduit, defender, desktop, email, entfernen, error, firefox, format, home, katusha, logfile, lässt sich nicht entfernen, mozilla, object, oldtimer, plug-in, realtek, registry, rundll, safer networking, scan, searchplugins, software, start menu, super, system, trojaner, vista, win32, win32.katusha |
Linear-Darstellung
