| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: W32/Katusha.BNWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
11.06.2011, 09:58
| #1 |
| |  W32/Katusha.BN Hallo Trojaner-Board Team, Mein Panda Antivirus hat heute morgen einen Virus namens W32/Katusha.BN gefunden. Panda wies mich darauf hin meinen Pc(WinXP) neuzustarten um die Datei zu desinfizieren. Dies tat ich. Als ich dann meinen PC neugestartet hatte, öffnete ich erstmal Panda und kurzdaraufhin war meine Taskleiste nicht mehr funktionsfähig und man sah kurz aufblinkende kleine Fenster. Anscheinend wurde da irgendetwas verschoben oder kopiert. Auch Panda AntiVir wurde abgeschaltet. Ich beschloss daraufhin meinen Pc nochmals neuzustarten, aber nach dem Neustart wiederholte sich alles. Also hab ich angefangen einen Komplettscan mit Panda durchzuführen. Dieser ist gerade am Laufen. Bisjetzt hat er fünf infizierte Dateien mit diesem Virus gefunden: c:/programme/panda security/panda internet security 2011/avengine.exe c:/programme/panda security/panda internet security 2011/srvload.exe c:/windows/system32/wuauclt.exe c:/programme/sony ericsson/sony ericcson pc suite/supserv.exe c:/programme/nvidia corporation/ntune/ntuneservice.exe Hoffe ihr könnt mir helfen! |
|
11.06.2011, 17:59
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | W32/Katusha.BN Hallo und
__________________ Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL-Custom: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ |
|
| Themen zu W32/Katusha.BN |
| antivirus, arten, datei, dateien, gefangen, gefunde, heute, infizierte, infizierte dateien, inter, interne, internet, irgendetwas, kleine, morgen, namens, neustart, nicht mehr, nochmals, panda, scan, schei, taskleiste, troja, trojaner-board, verschoben, virus gefunden, winxp |
Textbox.
.
Hybrid-Darstellung
