Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Problem mit Stration.Gen / Stration.Bl3 need help!

Problem mit Stration.Gen / Stration.Bl3 need help!


Log-Analyse und Auswertung: Problem mit Stration.Gen / Stration.Bl3 need help!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 25.02.2007, 03:23   #1
Etrius
 
Problem mit Stration.Gen / Stration.Bl3 need help! - Unglücklich

Problem mit Stration.Gen / Stration.Bl3 need help!


Hallo ich als PC neuling bräuchte kompetente hilfe ..

auf meinem PC spammt Antivir alle 2sek Funde von nahezu immer gleichen Viren in unterschiedlichen dateien im System32 Ordner .. nach längerem durchgoggln und auch lesen in diesem Forum weiss ich nun leider nicht mehr weiter ..

folgende datei / wümer (ach was weiss ich ) findet Antivir:

HEUR/Malware (ich versteh immernoch nicht was das ist)
wmvconf.exe (kann nicht gelöscht / verschoben usw. werden)
viele verschiedene xxx.dll dateien die mit Stration.Gen oder Stration.Bl3 befallen sein sollen ... konnte mir die dateinamen nicht merken aber lasse gerade wieder antivir drüber rennen und werde wenn gewollt sie auch noch reineditieren ...
EDIT1: System32 ordner / confwmv.dll / worm Stration.Gen
EDIT2: System32 ordner / wmvstat.dll / worm Stration.Gen
EDIT3: System32 ordner / wmvprf32.dll / worm Stration.Bl3
usw. usw.

getestet hab ich:

Antivir: kann die Würmer so oft ins quarantäne verzeichnis schieben wie ich möchte.. 2mins später alles wieder da ...

Prevx1: hab irgendwo gelesen (ka mehr genau wo nach stundemlangen goggln) das dieses prog abhilfe schaffen sollte... installiert .. gescanned .. gefunden .. gelöscht ... neustart --> alles wieder da ...

hab mir nun dieses HijackThis gesaugt und nun hier für euch die logfile


Logfile of HijackThis v1.99.1
Scan saved at 03:02:48, on 25.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Java\jre1.5.0_11\bin\jusched.exe
D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
D:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
D:\WINDOWS\CTHELPER.EXE
D:\Programme\Logitech\G-series Software\LCDMon.exe
D:\Programme\Logitech\G-series Software\LGDCore.exe
D:\Programme\DAEMON Tools\daemon.exe
D:\Programme\Razer\Habu\razerhid.exe
D:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
D:\Programme\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
D:\Programme\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
D:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
D:\Programme\iTunes\iTunesHelper.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Razer\Habu\razertra.exe
D:\Programme\Razer\Habu\razerofa.exe
D:\Programme\iPod\bin\iPodService.exe
D:\Programme\Anwendungen\Multimedia\Winamp\winamp.exe
D:\WINDOWS\System32\sccsumdm.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\system32\wmvconf.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [AnyDVD] D:\Programme\Anwendungen\Multimedia\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [RemoteControl] D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [Launch LCDMon] "D:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "D:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Habu] D:\Programme\Razer\Habu\razerhid.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\Anwendungen\Multimedia\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PrevxOne] "D:\Programme\Prevx1\PXConsole.exe"
O4 - HKLM\..\Run: [wmvdiag] D:\WINDOWS\system32\wmvconf.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\ANWEND~1\Office\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - Basic Search (file missing)
O9 - Extra 'Tools' menuitem: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - Basic Search (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\ANWEND~1\Office\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O20 - Winlogon Notify: sccsumdm - D:\WINDOWS\system32\sccsumdm.dll
O20 - Winlogon Notify: wmvmgr - D:\WINDOWS\SYSTEM32\wmvmgr32.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - D:\Programme\Prevx1\PXAgent.exe" -f (file missing)




In der Hoffnung das mir irgendjemand hier helfen kann, danke ich euch schonmal für eure Zeit und mühe ...


Gruß
Geändert von Etrius (25.02.2007 um 03:29 Uhr)

Alt 25.02.2007, 09:58   #2
Rene-gad
 
Problem mit Stration.Gen / Stration.Bl3 need help! - Standard

Problem mit Stration.Gen / Stration.Bl3 need help!


@Etrius
Zitat:
HEUR/Malware (ich versteh immernoch nicht was das ist)
HEURistik ( Heuristik - Wikipedia ) ist eine in mehreren AV-Programmen angewendete Routine, die unbekannte Schädling-Programme auf Grund der bekannten Symptomatik erkennen und klassifizieren soll. Z.B. Stration.Gen - ein Worm des Genoms Stration, genauer Typ ist aber noch nicht bekannt.
Zitat:
D:\WINDOWS\system32\wmvconf.exe
O4 - HKLM\..\Run: [wmvdiag] D:\WINDOWS\system32\wmvconf.exe
Wechsle in den abgesicherten Modus. Link in meiner Sig Versteckte... hilft dir , die Datei zu finden. Benenne sie um (z.B. in wmvconf.TXT). Falls es nicht möglich ist - Strg+Alt+Entf./Prozesse und der Prozess, wo diese Datei steht, Markieren/Beenden.
__________________
Antwort

Themen zu Problem mit Stration.Gen / Stration.Bl3 need help!
adobe, antivir, avg, avira, bho, computer, cyberlink, desktop, down, downloader, einstellungen, excel, helfen, help, hijack, hijackthis, internet, internet explorer, launch, logfile, problem, quara, rundll, software, spamm, system, viren, windows, windows xp


« Bitte HijackThis file überprüfen | prorat backdoor infiziert »


Ähnliche Themen: Problem mit Stration.Gen / Stration.Bl3 need help!


  1. Stration Warezov
    Log-Analyse und Auswertung - 28.01.2009 (3)
  2. W32.Stration@mm brauche dringends HILFE!!
    Antiviren-, Firewall- und andere Schutzprogramme - 12.02.2008 (2)
  3. W32.Stration@mm - Ich brauch hilfe
    Plagegeister aller Art und deren Bekämpfung - 07.02.2008 (0)
  4. Worm.Stration
    Log-Analyse und Auswertung - 25.01.2008 (3)
  5. Worm/Stration.Gen in Verbindung mit AntiVir PE
    Plagegeister aller Art und deren Bekämpfung - 29.10.2007 (3)
  6. W32.Stration@mm icq wurm
    Plagegeister aller Art und deren Bekämpfung - 27.07.2007 (6)
  7. worm/stration.Gen Problem! Hilfe!!!
    Log-Analyse und Auswertung - 18.06.2007 (3)
  8. W32.Stration
    Plagegeister aller Art und deren Bekämpfung - 02.06.2007 (1)
  9. W32.Stration@mm
    Plagegeister aller Art und deren Bekämpfung - 31.05.2007 (7)
  10. Explizites Problem mit WORM/Stration.Gen
    Plagegeister aller Art und deren Bekämpfung - 20.05.2007 (5)
  11. Internet langsam (Worm/Stration.HQ?)
    Mülltonne - 06.05.2007 (2)
  12. hilfe bei W32.stration@mm
    Log-Analyse und Auswertung - 23.02.2007 (6)
  13. Worm/Stration
    Plagegeister aller Art und deren Bekämpfung - 12.02.2007 (1)
  14. virus w32.stration.DL@mm
    Plagegeister aller Art und deren Bekämpfung - 31.01.2007 (6)
  15. WORM/Stration.Gen - WORM_STRAT.HZ
    Plagegeister aller Art und deren Bekämpfung - 28.01.2007 (2)
  16. W32.Stration@mm / stration/gen
    Mülltonne - 28.01.2007 (0)
  17. Wurm Stration.Gen
    Plagegeister aller Art und deren Bekämpfung - 29.12.2006 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Problem mit Stration.Gen / Stration.Bl3 need help! - Hallo ich als PC neuling bräuchte kompetente hilfe .. auf meinem PC spammt Antivir alle 2sek Funde von nahezu immer gleichen Viren in unterschiedlichen dateien im System32 Ordner .. nach - Problem mit Stration.Gen / Stration.Bl3 need help!...
Archiv
Du betrachtest: Problem mit Stration.Gen / Stration.Bl3 need help! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131