Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner WIN32.Katusha.o lässt sich nicht entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.05.2011, 13:08   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner WIN32.Katusha.o lässt sich nicht entfernen - Standard

Trojaner WIN32.Katusha.o lässt sich nicht entfernen



Das ist keine RAR-Datei, sondern eine ISO-Datei!!
Nur weil sie das WinRAR-Symbol trägt, macht sie das nicht automatisch zur einer RAR-Datei! Und nein, ISOs dürfen nicht ausgepackt werden! Man muss die ISO-Datei per Imagebrennfunktion brennen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.05.2011, 18:01   #17
sporty33
 
Trojaner WIN32.Katusha.o lässt sich nicht entfernen - Standard

Trojaner WIN32.Katusha.o lässt sich nicht entfernen



so, habe den MBR manuell gefixt.

Anbei die Logs:

GMER:
[CODE]

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-05-31 18:55:39
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST9160821AS rev.3.ALC
Running: pr2co8ui.exe; Driver: C:\Users\***\AppData\Local\Temp\pxtoqpoc.sys


---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Program Files\Logitech\QuickCam\Quickcam.exe[1592] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtCreateFile]                         [024B2F30] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Program Files\Logitech\QuickCam\Quickcam.exe[1592] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtClose]                              [024B2D00] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Program Files\Logitech\QuickCam\Quickcam.exe[1592] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                [024B2CA0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Program Files\Logitech\QuickCam\Quickcam.exe[1592] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                    [024B2CD0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe[2020] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtCreateFile]           [002B2F30] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe[2020] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtClose]                [002B2D00] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe[2020] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]  [002B2CA0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe[2020] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]      [002B2CD0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Windows\Explorer.EXE[2036] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                                 [03DB2F30] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Windows\Explorer.EXE[2036] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtClose]                                                      [03DB2D00] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Windows\Explorer.EXE[2036] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                        [03DB2CA0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Windows\Explorer.EXE[2036] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                            [03DB2CD0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Users\***\Desktop\pr2co8ui.exe[3980] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                      [00242F30] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Users\***\Desktop\pr2co8ui.exe[3980] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtClose]                                           [00242D00] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Users\***\Desktop\pr2co8ui.exe[3980] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                             [00242CA0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Users\***\Desktop\pr2co8ui.exe[3980] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                 [00242CD0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Windows\system32\wuauclt.exe[4968] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                         [000B2F30] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Windows\system32\wuauclt.exe[4968] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtClose]                                              [000B2D00] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Windows\system32\wuauclt.exe[4968] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                [000B2CA0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Windows\system32\wuauclt.exe[4968] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                    [000B2CD0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Windows\system32\conime.exe[5688] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                          [001B2F30] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Windows\system32\conime.exe[5688] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtClose]                                               [001B2D00] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Windows\system32\conime.exe[5688] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                 [001B2CA0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Windows\system32\conime.exe[5688] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                     [001B2CD0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                                                   Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                                                                   Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice  \FileSystem\fastfat \Fat                                                                                                                  fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Threads - GMER 1.0.15 ----

Thread          System [4:4092]                                                                                                                           A67D38C8
Thread          System [4:3352]                                                                                                                           A67D38C8

---- EOF - GMER 1.0.15 ----
         
--- --- ---


und MBR:

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Premium Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	MICRO-STAR INT'L CO.,LTD.
BIOS Manufacturer:		American Megatrends Inc.
System Manufacturer:		LG Electronics
System Product Name:		FS-2.AACBG
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 146):
  0x82013000 \SystemRoot\system32\ntkrnlpa.exe
  0x823CD000 \SystemRoot\system32\hal.dll
  0x8040A000 \SystemRoot\system32\kdcom.dll
  0x80411000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x80481000 \SystemRoot\system32\PSHED.dll
  0x80492000 \SystemRoot\system32\BOOTVID.dll
  0x8049A000 \SystemRoot\system32\CLFS.SYS
  0x804DB000 \SystemRoot\system32\CI.dll
  0x8060D000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x8067E000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x8068C000 \SystemRoot\system32\drivers\acpi.sys
  0x806D2000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x806DB000 \SystemRoot\system32\drivers\msisadrv.sys
  0x806E3000 \SystemRoot\system32\drivers\pci.sys
  0x8070A000 \SystemRoot\System32\drivers\partmgr.sys
  0x80719000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x8071C000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x80726000 \SystemRoot\system32\drivers\volmgr.sys
  0x80735000 \SystemRoot\System32\drivers\volmgrx.sys
  0x8077F000 \SystemRoot\system32\DRIVERS\pcmcia.sys
  0x807AC000 \SystemRoot\system32\DRIVERS\pciide.sys
  0x807B3000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x807C1000 \SystemRoot\System32\drivers\mountmgr.sys
  0x807D1000 \SystemRoot\system32\drivers\atapi.sys
  0x807D9000 \SystemRoot\system32\drivers\ataport.SYS
  0x807F7000 \SystemRoot\system32\DRIVERS\o2sd.sys
  0x805BB000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
  0x80600000 \SystemRoot\system32\DRIVERS\o2media.sys
  0x82603000 \SystemRoot\system32\drivers\fltmgr.sys
  0x82635000 \SystemRoot\system32\drivers\fileinfo.sys
  0x82645000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x826B6000 \SystemRoot\system32\drivers\ndis.sys
  0x827C1000 \SystemRoot\system32\drivers\msrpc.sys
  0x82C06000 \SystemRoot\system32\drivers\NETIO.SYS
  0x82C41000 \SystemRoot\System32\drivers\tcpip.sys
  0x82D2B000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x82E0F000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x82F1F000 \SystemRoot\system32\drivers\volsnap.sys
  0x82F58000 \SystemRoot\System32\Drivers\spldr.sys
  0x82F60000 \SystemRoot\System32\Drivers\mup.sys
  0x82F6F000 \SystemRoot\System32\drivers\ecache.sys
  0x82F96000 \SystemRoot\system32\drivers\disk.sys
  0x82FA7000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x82FC8000 \SystemRoot\system32\drivers\crcdisk.sys
  0x82FF1000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x82E00000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x82D46000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x89A00000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
  0x82D55000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x89FD7000 \SystemRoot\System32\drivers\watchdog.sys
  0x8A00F000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8A09C000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
  0x8A0AF000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x8A0BA000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x8A0F8000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8A107000 \SystemRoot\system32\DRIVERS\ohci1394.sys
  0x8A117000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
  0x8A125000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8A138000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8A143000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x8A16E000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8A170000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8A17B000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x8A17F000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8A197000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x8A19D000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x8A40B000 \SystemRoot\system32\DRIVERS\storport.sys
  0x8A44C000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8A457000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8A46E000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x8A479000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x8A49C000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8A4AB000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x8A4BF000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8A4D4000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8A4E4000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8A4E6000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8A510000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x8A51A000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8A527000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8A55C000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8A809000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x8A9A1000 \SystemRoot\system32\drivers\portcls.sys
  0x8A9CE000 \SystemRoot\system32\drivers\drmk.sys
  0x8AA06000 \SystemRoot\system32\DRIVERS\AGRSM.sys
  0x8AB22000 \SystemRoot\system32\drivers\modem.sys
  0x8AB2F000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8AB38000 \SystemRoot\System32\Drivers\Null.SYS
  0x8AB3F000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8AB46000 \SystemRoot\System32\drivers\vga.sys
  0x8AB52000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8AB73000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8AB7B000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8AB83000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8AB8E000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8AB9C000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8ABA5000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8ABBB000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8A576000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8A5A8000 \SystemRoot\system32\drivers\afd.sys
  0x8ABCF000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8ABE5000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8A1CC000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8AE0E000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8AE4A000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8AE54000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8AE6B000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x8AE74000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x8AE84000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x8AE8B000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x8AE93000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8AEA0000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x8AEAB000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x8AEB3000 \SystemRoot\system32\DRIVERS\netr73.sys
  0x92A30000 \SystemRoot\System32\win32k.sys
  0x8AEF4000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8AEFE000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x92C50000 \SystemRoot\System32\TSDDD.dll
  0x92C70000 \SystemRoot\System32\cdd.dll
  0x8AF0D000 \SystemRoot\system32\drivers\luafv.sys
  0x8AF39000 \SystemRoot\system32\drivers\spsys.sys
  0x8AFE9000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0xA5E06000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0xA5E30000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xA5E3A000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0xA5E4D000 \SystemRoot\system32\drivers\HTTP.sys
  0xA5EBA000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0xA5ED7000 \SystemRoot\system32\DRIVERS\bowser.sys
  0xA5EF0000 \SystemRoot\System32\drivers\mpsdrv.sys
  0xA5F05000 \SystemRoot\system32\drivers\mrxdav.sys
  0xA5F26000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xA5F45000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0xA5F7E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0xA5F96000 \SystemRoot\System32\DRIVERS\srv2.sys
  0xA6607000 \SystemRoot\System32\DRIVERS\srv.sys
  0xA666E000 \SystemRoot\system32\drivers\peauth.sys
  0xA674C000 \SystemRoot\System32\Drivers\secdrv.SYS
  0xA6756000 \SystemRoot\System32\drivers\tcpipreg.sys
  0xA6762000 \??\C:\Windows\system32\drivers\MGHwCtrl.sys
  0xA6765000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
  0xA676A000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0xA6780000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0xA6795000 \SystemRoot\System32\Drivers\fastfat.SYS
  0xA67BD000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0xA67D2000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
  0x77810000 \Windows\System32\ntdll.dll

Processes (total 70):
       0 System Idle Process
       4 System
     404 C:\Windows\System32\smss.exe
     472 csrss.exe
     516 C:\Windows\System32\wininit.exe
     528 csrss.exe
     560 C:\Windows\System32\services.exe
     572 C:\Windows\System32\lsass.exe
     580 C:\Windows\System32\lsm.exe
     636 C:\Windows\System32\winlogon.exe
     780 C:\Windows\System32\svchost.exe
     840 C:\Windows\System32\svchost.exe
     872 C:\Windows\System32\svchost.exe
     976 C:\Windows\System32\svchost.exe
    1004 C:\Windows\System32\svchost.exe
    1036 C:\Windows\System32\svchost.exe
    1152 C:\Windows\System32\audiodg.exe
    1180 C:\Windows\System32\svchost.exe
    1196 C:\Windows\System32\SLsvc.exe
    1240 C:\Windows\System32\svchost.exe
    1444 C:\Windows\System32\svchost.exe
    1668 C:\Windows\System32\spoolsv.exe
    1692 C:\Windows\System32\svchost.exe
    1960 C:\Windows\System32\dwm.exe
    1972 C:\Windows\System32\taskeng.exe
    2036 C:\Windows\explorer.exe
     200 C:\Windows\System32\taskeng.exe
    1848 C:\Windows\RtHDVCpl.exe
    1996 C:\Windows\System32\igfxtray.exe
     432 C:\Windows\System32\hkcmd.exe
     412 C:\Windows\System32\igfxpers.exe
     480 C:\Program Files\LG Software\System Control Manager\MGSysCtrl.exe
    1888 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    1464 C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
    1592 C:\Program Files\Logitech\QuickCam\Quickcam.exe
    1904 C:\Program Files\iTunes\iTunesHelper.exe
     736 C:\Program Files\Common Files\Java\Java Update\jusched.exe
     928 C:\Program Files\Windows Sidebar\sidebar.exe
    2116 C:\Windows\ehome\ehtray.exe
    2132 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    2148 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    2160 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    2236 C:\Windows\ehome\ehmsas.exe
    2264 C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    2396 C:\Program Files\OpenOffice.org 2.3\program\soffice.bin
    2676 C:\Windows\System32\agrsmsvc.exe
    2708 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    2720 C:\Program Files\Bonjour\mDNSResponder.exe
    2764 C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    2916 C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    2924 C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    3032 C:\Program Files\LG Software\System Control Manager\edd.exe
    3052 C:\Program Files\CDBurnerXP\NMSAccessU.exe
    3068 C:\Windows\System32\o2flash.exe
    3104 C:\Windows\System32\svchost.exe
    3156 C:\Windows\System32\svchost.exe
    3192 C:\Windows\System32\svchost.exe
    3224 C:\Windows\System32\SearchIndexer.exe
    3372 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    3692 C:\Program Files\iPod\bin\iPodService.exe
    2020 C:\Program Files\Common Files\LogiShrd\LQCVFX\COCIManager.exe
    1476 WUDFHost.exe
    1076 C:\Windows\System32\svchost.exe
    4624 C:\Windows\System32\wbem\WMIADAP.exe
    4676 WmiPrvSE.exe
    4832 <unknown>
    4968 C:\Windows\System32\wuauclt.exe
    5068 C:\Windows\servicing\TrustedInstaller.exe
    5648 C:\Users\***\Desktop\MBRCheck.exe
    5688 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`40398600  (NTFS)

PhysicalDrive0 Model Number: ST9160821AS, Rev: 3.ALC   

      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \\.\PhysicalDrive0   Windows 2008 MBR code detected
            SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!
         
__________________


Alt 31.05.2011, 18:31   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner WIN32.Katusha.o lässt sich nicht entfernen - Standard

Trojaner WIN32.Katusha.o lässt sich nicht entfernen



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
__________________

Alt 31.05.2011, 20:11   #19
sporty33
 
Trojaner WIN32.Katusha.o lässt sich nicht entfernen - Standard

Trojaner WIN32.Katusha.o lässt sich nicht entfernen



Anbei der log von Malwarebytes:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6734

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

31.05.2011 21:06:14
mbam-log-2011-05-31 (21-06-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 269289
Laufzeit: 1 Stunde(n), 18 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Alt 31.05.2011, 21:04   #20
sporty33
 
Trojaner WIN32.Katusha.o lässt sich nicht entfernen - Standard

Trojaner WIN32.Katusha.o lässt sich nicht entfernen



Hier das Scan-Protokoll von SUPERAntispyware:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/31/2011 at 09:58 PM

Application Version : 4.53.1000

Core Rules Database Version : 7170
Trace Rules Database Version: 4982

Scan type       : Quick Scan
Total Scan Time : 00:22:21

Memory items scanned      : 744
Memory threats detected   : 0
Registry items scanned    : 2361
Registry threats detected : 0
File items scanned        : 8378
File threats detected     : 1

Adware.Tracking Cookie
	.advertising.com [ C:\Users\Dani\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
         


Alt 31.05.2011, 21:38   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner WIN32.Katusha.o lässt sich nicht entfernen - Standard

Trojaner WIN32.Katusha.o lässt sich nicht entfernen



Nur ein Cookie. Das von ESET fehlt noch.
__________________
--> Trojaner WIN32.Katusha.o lässt sich nicht entfernen

Alt 31.05.2011, 22:06   #22
sporty33
 
Trojaner WIN32.Katusha.o lässt sich nicht entfernen - Standard

Trojaner WIN32.Katusha.o lässt sich nicht entfernen



Ich weiß, bin noch dabei... Spybot meldet leider immer noch das gleiche, der Virus ist immernoch vorhanden... Hab dir mal den Auszug aus dem bericht angehangen...

Code:
ATTFilter
--- Search result list ---
Win32.Katusha.o: [SBI $D40E955A]  Bibliothek (Datei, nothing done)
  C:\Windows\System32\npmpsoxy.dll
  Properties.size=30720
  Properties.md5=385D4066FC8C7314637B2CE79CED0233
  Properties.filedate=1305126888
  Properties.filedatetext=2011-05-11 17:14:48

Benutzer-Abbruch: Überprüfung wurde nicht vollständig durchgeführt! (Status)
         

Alt 01.06.2011, 06:16   #23
sporty33
 
Trojaner WIN32.Katusha.o lässt sich nicht entfernen - Standard

Trojaner WIN32.Katusha.o lässt sich nicht entfernen



Anbei der ESET Scan:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=f22b611804553e4d802822d58e0ff519
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-01 12:11:27
# local_time=2011-06-01 02:11:27 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1024 16777215 100 0 8127877 8127877 0 0
# compatibility_mode=5892 16776573 100 100 0 144409220 0 0
# compatibility_mode=8192 67108863 100 0 309 309 0 0
# scanned=134153
# found=1
# cleaned=0
# scan_time=10593
C:\Windows\System32\npmpsoxy.dll	a variant of Win32/Spy.Agent.NTN trojan (unable to clean)	00000000000000000000000000000000	I
         
Wie gehts jetzt weiter?

Viele Grüße
sporty33

Alt 01.06.2011, 10:01   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner WIN32.Katusha.o lässt sich nicht entfernen - Standard

Trojaner WIN32.Katusha.o lässt sich nicht entfernen



Zitat:
C:\Windows\System32\npmpsoxy.dll
Bitte bei uns hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.06.2011, 20:42   #25
sporty33
 
Trojaner WIN32.Katusha.o lässt sich nicht entfernen - Standard

Trojaner WIN32.Katusha.o lässt sich nicht entfernen



Habe ich gemacht... Wie geht es jetzt weiter? habe ich ne Chance, den Viruas irgendwann noch loszuwerden?

Alt 01.06.2011, 21:55   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner WIN32.Katusha.o lässt sich nicht entfernen - Standard

Trojaner WIN32.Katusha.o lässt sich nicht entfernen



Entweder Fehlalarm oder ein völlig neuer Schädling, keine Funde bei Virustoal (40 Scanner haben die Datei geprüft, 0 Funde!)

Lösch die Datei erstmal.
Ist der Rechner sonst wider ok?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.06.2011, 22:05   #27
sporty33
 
Trojaner WIN32.Katusha.o lässt sich nicht entfernen - Standard

Trojaner WIN32.Katusha.o lässt sich nicht entfernen



So, hab jetzt versucht, das Ding mit Spybot nochmals zu löschen, hat geklappt bzw. sieht jetzt so aus:

Code:
ATTFilter

--- Search result list ---
Win32.Katusha.o: [SBI $D40E955A]  Bibliothek (Datei, fixed)
  C:\Windows\System32\npmpsoxy.dll
  Properties.size=0
  Properties.md5=D41D8CD98F00B204E9800998ECF8427E
         
Ich habs mir in System32 nochmal angeschaut, die datei wurde nur abgeändert in npmpsoxy.dll_old, reicht das?

Danke und Grüße
sporty33

Alt 02.06.2011, 00:16   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner WIN32.Katusha.o lässt sich nicht entfernen - Standard

Trojaner WIN32.Katusha.o lässt sich nicht entfernen



Ja das sollte reichen. Du kannst sie auch löschen, für den Fall der Fälle haben wie sie im Upchannel
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Trojaner WIN32.Katusha.o lässt sich nicht entfernen
adobe, audacity, audiograbber, autorun, avg, bho, bonjour, c:\windows\system32\rundll32.exe, cdburnerxp, conduit, defender, desktop, email, entfernen, error, firefox, format, home, katusha, logfile, lässt sich nicht entfernen, mozilla, object, oldtimer, plug-in, realtek, registry, rundll, safer networking, scan, searchplugins, software, start menu, super, system, trojaner, vista, win32, win32.katusha



Ähnliche Themen: Trojaner WIN32.Katusha.o lässt sich nicht entfernen


  1. Trojan:Win32 lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.02.2014 (18)
  2. win32.gen wurde von Spybot erkannt, von Antivir und Antimalware aber nicht, lässt sich nicht entfernen
    Log-Analyse und Auswertung - 28.07.2013 (15)
  3. Win32/Small.CA-Virus lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 19.06.2013 (21)
  4. Win32.Trojan.Agent lässt sich nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (4)
  5. Kann Trojaner "win32.katusha.o " nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (14)
  6. Rootkit.Win32.ZAccess.c lässt sich nicht entfernen
    Log-Analyse und Auswertung - 08.09.2011 (7)
  7. Rootkit.Win32.ZAccess.c lässt sich nicht entfernen
    Mülltonne - 02.09.2011 (1)
  8. win32.AutoRun.tmp trojaner lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.01.2011 (44)
  9. win32.backdoor.papras a lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 25.10.2010 (7)
  10. win32.autorun.tmp lässt sich nicht entfernen
    Log-Analyse und Auswertung - 09.09.2010 (56)
  11. win32.autorun.tmp lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (33)
  12. Win32/Kryptik.EKH Trojaner lässt sich nicht entfernen/MBAM startet nicht
    Plagegeister aller Art und deren Bekämpfung - 18.06.2010 (18)
  13. Rootkit.Win32.TDSS.d lässt sich nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 12.05.2010 (15)
  14. Win32:Trojan-gen lässt sich nicht entfernen
    Log-Analyse und Auswertung - 19.02.2009 (5)
  15. Win32.Agent.Pz lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 05.10.2007 (2)
  16. Adware.Win32.Stud.a <<>> lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.08.2007 (3)
  17. Trojan-PSW.WIN32.Agent.am lässt sich nicht dauerhaft entfernen
    Plagegeister aller Art und deren Bekämpfung - 09.06.2005 (2)

Zum Thema Trojaner WIN32.Katusha.o lässt sich nicht entfernen - Das ist keine RAR-Datei, sondern eine ISO-Datei!! Nur weil sie das WinRAR-Symbol trägt, macht sie das nicht automatisch zur einer RAR-Datei! Und nein, ISOs dürfen nicht ausgepackt werden! Man muss - Trojaner WIN32.Katusha.o lässt sich nicht entfernen...
Archiv
Du betrachtest: Trojaner WIN32.Katusha.o lässt sich nicht entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.