| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner WIN32.Katusha.o lässt sich nicht entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
31.05.2011, 13:08
| #1 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Trojaner WIN32.Katusha.o lässt sich nicht entfernen Das ist keine RAR-Datei, sondern eine ISO-Datei!! Nur weil sie das WinRAR-Symbol trägt, macht sie das nicht automatisch zur einer RAR-Datei! Und nein, ISOs dürfen nicht ausgepackt werden! Man muss die ISO-Datei per Imagebrennfunktion brennen.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
31.05.2011, 18:01
| #2 |
 | Trojaner WIN32.Katusha.o lässt sich nicht entfernen so, habe den MBR manuell gefixt.
__________________Anbei die Logs: GMER: [CODE] GMER Logfile: Code:
ATTFilter GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-05-31 18:55:39
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST9160821AS rev.3.ALC
Running: pr2co8ui.exe; Driver: C:\Users\***\AppData\Local\Temp\pxtoqpoc.sys
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Program Files\Logitech\QuickCam\Quickcam.exe[1592] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtCreateFile] [024B2F30] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Logitech\QuickCam\Quickcam.exe[1592] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtClose] [024B2D00] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Logitech\QuickCam\Quickcam.exe[1592] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [024B2CA0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Logitech\QuickCam\Quickcam.exe[1592] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [024B2CD0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe[2020] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtCreateFile] [002B2F30] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe[2020] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtClose] [002B2D00] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe[2020] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [002B2CA0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe[2020] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [002B2CD0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Windows\Explorer.EXE[2036] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtCreateFile] [03DB2F30] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Windows\Explorer.EXE[2036] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtClose] [03DB2D00] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Windows\Explorer.EXE[2036] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [03DB2CA0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Windows\Explorer.EXE[2036] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [03DB2CD0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Users\***\Desktop\pr2co8ui.exe[3980] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00242F30] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Users\***\Desktop\pr2co8ui.exe[3980] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtClose] [00242D00] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Users\***\Desktop\pr2co8ui.exe[3980] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00242CA0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Users\***\Desktop\pr2co8ui.exe[3980] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00242CD0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Windows\system32\wuauclt.exe[4968] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtCreateFile] [000B2F30] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Windows\system32\wuauclt.exe[4968] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtClose] [000B2D00] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Windows\system32\wuauclt.exe[4968] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [000B2CA0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Windows\system32\wuauclt.exe[4968] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [000B2CD0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Windows\system32\conime.exe[5688] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtCreateFile] [001B2F30] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Windows\system32\conime.exe[5688] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtClose] [001B2D00] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Windows\system32\conime.exe[5688] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [001B2CA0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Windows\system32\conime.exe[5688] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [001B2CD0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
---- Threads - GMER 1.0.15 ----
Thread System [4:4092] A67D38C8
Thread System [4:3352] A67D38C8
---- EOF - GMER 1.0.15 ----
und MBR: Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: MICRO-STAR INT'L CO.,LTD.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: LG Electronics
System Product Name: FS-2.AACBG
Logical Drives Mask: 0x0000001c
Kernel Drivers (total 146):
0x82013000 \SystemRoot\system32\ntkrnlpa.exe
0x823CD000 \SystemRoot\system32\hal.dll
0x8040A000 \SystemRoot\system32\kdcom.dll
0x80411000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80481000 \SystemRoot\system32\PSHED.dll
0x80492000 \SystemRoot\system32\BOOTVID.dll
0x8049A000 \SystemRoot\system32\CLFS.SYS
0x804DB000 \SystemRoot\system32\CI.dll
0x8060D000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8067E000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8068C000 \SystemRoot\system32\drivers\acpi.sys
0x806D2000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806DB000 \SystemRoot\system32\drivers\msisadrv.sys
0x806E3000 \SystemRoot\system32\drivers\pci.sys
0x8070A000 \SystemRoot\System32\drivers\partmgr.sys
0x80719000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8071C000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x80726000 \SystemRoot\system32\drivers\volmgr.sys
0x80735000 \SystemRoot\System32\drivers\volmgrx.sys
0x8077F000 \SystemRoot\system32\DRIVERS\pcmcia.sys
0x807AC000 \SystemRoot\system32\DRIVERS\pciide.sys
0x807B3000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x807C1000 \SystemRoot\System32\drivers\mountmgr.sys
0x807D1000 \SystemRoot\system32\drivers\atapi.sys
0x807D9000 \SystemRoot\system32\drivers\ataport.SYS
0x807F7000 \SystemRoot\system32\DRIVERS\o2sd.sys
0x805BB000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
0x80600000 \SystemRoot\system32\DRIVERS\o2media.sys
0x82603000 \SystemRoot\system32\drivers\fltmgr.sys
0x82635000 \SystemRoot\system32\drivers\fileinfo.sys
0x82645000 \SystemRoot\System32\Drivers\ksecdd.sys
0x826B6000 \SystemRoot\system32\drivers\ndis.sys
0x827C1000 \SystemRoot\system32\drivers\msrpc.sys
0x82C06000 \SystemRoot\system32\drivers\NETIO.SYS
0x82C41000 \SystemRoot\System32\drivers\tcpip.sys
0x82D2B000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x82E0F000 \SystemRoot\System32\Drivers\Ntfs.sys
0x82F1F000 \SystemRoot\system32\drivers\volsnap.sys
0x82F58000 \SystemRoot\System32\Drivers\spldr.sys
0x82F60000 \SystemRoot\System32\Drivers\mup.sys
0x82F6F000 \SystemRoot\System32\drivers\ecache.sys
0x82F96000 \SystemRoot\system32\drivers\disk.sys
0x82FA7000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x82FC8000 \SystemRoot\system32\drivers\crcdisk.sys
0x82FF1000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x82E00000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x82D46000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x89A00000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x82D55000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x89FD7000 \SystemRoot\System32\drivers\watchdog.sys
0x8A00F000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8A09C000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0x8A0AF000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8A0BA000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8A0F8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8A107000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8A117000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8A125000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8A138000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8A143000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8A16E000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8A170000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8A17B000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8A17F000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8A197000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8A19D000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8A40B000 \SystemRoot\system32\DRIVERS\storport.sys
0x8A44C000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8A457000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8A46E000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8A479000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8A49C000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8A4AB000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8A4BF000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8A4D4000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8A4E4000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8A4E6000 \SystemRoot\system32\DRIVERS\ks.sys
0x8A510000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8A51A000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8A527000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8A55C000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8A809000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8A9A1000 \SystemRoot\system32\drivers\portcls.sys
0x8A9CE000 \SystemRoot\system32\drivers\drmk.sys
0x8AA06000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0x8AB22000 \SystemRoot\system32\drivers\modem.sys
0x8AB2F000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8AB38000 \SystemRoot\System32\Drivers\Null.SYS
0x8AB3F000 \SystemRoot\System32\Drivers\Beep.SYS
0x8AB46000 \SystemRoot\System32\drivers\vga.sys
0x8AB52000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8AB73000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8AB7B000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8AB83000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8AB8E000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8AB9C000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8ABA5000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8ABBB000 \SystemRoot\system32\DRIVERS\smb.sys
0x8A576000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8A5A8000 \SystemRoot\system32\drivers\afd.sys
0x8ABCF000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8ABE5000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8A1CC000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8AE0E000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8AE4A000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8AE54000 \SystemRoot\System32\Drivers\dfsc.sys
0x8AE6B000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8AE74000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8AE84000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8AE8B000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8AE93000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8AEA0000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8AEAB000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x8AEB3000 \SystemRoot\system32\DRIVERS\netr73.sys
0x92A30000 \SystemRoot\System32\win32k.sys
0x8AEF4000 \SystemRoot\System32\drivers\Dxapi.sys
0x8AEFE000 \SystemRoot\system32\DRIVERS\monitor.sys
0x92C50000 \SystemRoot\System32\TSDDD.dll
0x92C70000 \SystemRoot\System32\cdd.dll
0x8AF0D000 \SystemRoot\system32\drivers\luafv.sys
0x8AF39000 \SystemRoot\system32\drivers\spsys.sys
0x8AFE9000 \SystemRoot\system32\DRIVERS\lltdio.sys
0xA5E06000 \SystemRoot\system32\DRIVERS\nwifi.sys
0xA5E30000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA5E3A000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA5E4D000 \SystemRoot\system32\drivers\HTTP.sys
0xA5EBA000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA5ED7000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA5EF0000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA5F05000 \SystemRoot\system32\drivers\mrxdav.sys
0xA5F26000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA5F45000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA5F7E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA5F96000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA6607000 \SystemRoot\System32\DRIVERS\srv.sys
0xA666E000 \SystemRoot\system32\drivers\peauth.sys
0xA674C000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA6756000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA6762000 \??\C:\Windows\system32\drivers\MGHwCtrl.sys
0xA6765000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
0xA676A000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xA6780000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xA6795000 \SystemRoot\System32\Drivers\fastfat.SYS
0xA67BD000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0xA67D2000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0x77810000 \Windows\System32\ntdll.dll
Processes (total 70):
0 System Idle Process
4 System
404 C:\Windows\System32\smss.exe
472 csrss.exe
516 C:\Windows\System32\wininit.exe
528 csrss.exe
560 C:\Windows\System32\services.exe
572 C:\Windows\System32\lsass.exe
580 C:\Windows\System32\lsm.exe
636 C:\Windows\System32\winlogon.exe
780 C:\Windows\System32\svchost.exe
840 C:\Windows\System32\svchost.exe
872 C:\Windows\System32\svchost.exe
976 C:\Windows\System32\svchost.exe
1004 C:\Windows\System32\svchost.exe
1036 C:\Windows\System32\svchost.exe
1152 C:\Windows\System32\audiodg.exe
1180 C:\Windows\System32\svchost.exe
1196 C:\Windows\System32\SLsvc.exe
1240 C:\Windows\System32\svchost.exe
1444 C:\Windows\System32\svchost.exe
1668 C:\Windows\System32\spoolsv.exe
1692 C:\Windows\System32\svchost.exe
1960 C:\Windows\System32\dwm.exe
1972 C:\Windows\System32\taskeng.exe
2036 C:\Windows\explorer.exe
200 C:\Windows\System32\taskeng.exe
1848 C:\Windows\RtHDVCpl.exe
1996 C:\Windows\System32\igfxtray.exe
432 C:\Windows\System32\hkcmd.exe
412 C:\Windows\System32\igfxpers.exe
480 C:\Program Files\LG Software\System Control Manager\MGSysCtrl.exe
1888 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
1464 C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
1592 C:\Program Files\Logitech\QuickCam\Quickcam.exe
1904 C:\Program Files\iTunes\iTunesHelper.exe
736 C:\Program Files\Common Files\Java\Java Update\jusched.exe
928 C:\Program Files\Windows Sidebar\sidebar.exe
2116 C:\Windows\ehome\ehtray.exe
2132 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2148 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
2160 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
2236 C:\Windows\ehome\ehmsas.exe
2264 C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
2396 C:\Program Files\OpenOffice.org 2.3\program\soffice.bin
2676 C:\Windows\System32\agrsmsvc.exe
2708 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
2720 C:\Program Files\Bonjour\mDNSResponder.exe
2764 C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
2916 C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
2924 C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
3032 C:\Program Files\LG Software\System Control Manager\edd.exe
3052 C:\Program Files\CDBurnerXP\NMSAccessU.exe
3068 C:\Windows\System32\o2flash.exe
3104 C:\Windows\System32\svchost.exe
3156 C:\Windows\System32\svchost.exe
3192 C:\Windows\System32\svchost.exe
3224 C:\Windows\System32\SearchIndexer.exe
3372 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
3692 C:\Program Files\iPod\bin\iPodService.exe
2020 C:\Program Files\Common Files\LogiShrd\LQCVFX\COCIManager.exe
1476 WUDFHost.exe
1076 C:\Windows\System32\svchost.exe
4624 C:\Windows\System32\wbem\WMIADAP.exe
4676 WmiPrvSE.exe
4832 <unknown>
4968 C:\Windows\System32\wuauclt.exe
5068 C:\Windows\servicing\TrustedInstaller.exe
5648 C:\Users\***\Desktop\MBRCheck.exe
5688 C:\Windows\System32\conime.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`40398600 (NTFS)
PhysicalDrive0 Model Number: ST9160821AS, Rev: 3.ALC
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979
Done!
|
|
| Themen zu Trojaner WIN32.Katusha.o lässt sich nicht entfernen |
| adobe, audacity, audiograbber, autorun, avg, bho, bonjour, c:\windows\system32\rundll32.exe, cdburnerxp, conduit, defender, desktop, email, entfernen, error, firefox, format, home, katusha, logfile, lässt sich nicht entfernen, mozilla, object, oldtimer, plug-in, realtek, registry, rundll, safer networking, scan, searchplugins, software, start menu, super, system, trojaner, vista, win32, win32.katusha |
Hybrid-Darstellung
