Trojaner Win32.Katusha.o in C:\Windows\System32\sysstore.dll (SBI$D40E955A) Library
 

Hallo liebe potentiellen Helfer,

mein System läuft sehr langsam, braucht Ewigkeiten, um Seiten im Browser zu laden und wird laut Spybot von einem Trojaner namens Win32.Katusha.o in C:\Windows\System32\sysstore.dll (SBI$D40E955A) Library belästigt. Leider lässt sich dieser kleine Plagegeist nicht konventionell entfernen...

Ein Scan mit Malwarebytes und OTL kommt zu den LOGs siehe Anhang!

Was kann ich tun? Wer kann mir helfen?

Vielen Dank im Voraus

Gruß

Josh

Erklärung hierfür?

ist das auch ein Trojaner?

hab den ordner gelöscht und einen neuen log erstellt (siehe anhang). ist damit das problem schon behoben?

Hast du das Teil auch auf diesem Rechner ausgeführt? Sieht aus, als wäre er in einer alten Sicherung dringewesen.

keine ahnung, was das für'n ding ist. aber es kommt von einer alten sicherung eines älteren pc's. da liegst du richtig.

der spybot findet den katusha-Trojaner aber immernoch! :-(

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Ok, hier ist der TDSSKiller-LOG

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

sooo, da ist der combofix-LOG

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

so, osam und mbr ausgeführt...

gmer hat sich wie angekündigt zweimal aufgehangen...

die osam-log ist im anhang und da es keine mbrcheck-datei gab, hier die ergebnisse des scans als screenshot

... und jetzt die osam-logfile als text:

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten.

Hast Du noch andere Betriebssysteme außer Vista installiert?
Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten).

Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER.

so, habe eine datensicherung gemacht und vista neu installiert. der virus ist jetzt weg, da die platte formatiert wurde! ;-) die reparatur-option konnte man iwie nicht auswählen, daher habe ich dann zur alt bekannten und bewährtesten methode gegriffen.

ich bedanke mich herzlich für die hilfe und wünsche alles gute

PS: sind neue logs noch von interesse?
PPS: leider sind meine firefox-favoriten trotz backup nicht mehr in der neuen firefox-version integrierbar... :-( damit gehe ich aber in einen anderen thread...

bis zum nächsten mal ;-)

Du hast komplett formatiert? Naja geht auch :D
Dann sind die Logs nicht mehr von Interesse, da das alte System abgerissen und neu aufgebaut wurde.