| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: W32.StrationWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.06.2007, 20:58
| #1 |
| |  W32.Stration Hallo zusammen , ich kenne mich leide rnicht sonderlich gut hiermit aus , doch seit ca. 1- 2 wochen ist mein rechner zunehmend langsamer geworden , macht des öfteren von sich aus Neustarts und funktioniert seit vorgestern sogut wie gar nicht mher  Immer wenn ich den rechner hochfahre ,dauert es ca. 5 min bis ich überhaupt etwas machen kann ... oft tut sich aber auch gar nichts  ich weiss wirklich nicht mehr weiter ... ich poste mal den hjt hier Logfile of HijackThis v1.99.1 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA [/edit] vielen dank im vorraus  edit : achja ich hab grad mal eine datei ,die als infitiziert angezeigt worden ist bei virus total durchlaufen lassen und dabei ist folgendes herausgekommen : Complete scanning result of "confxxn.dll", received in VirusTotal at 06.02.2007, 22:05:53 (CET). Antivirus Version Update Result AhnLab-V3 2007.5.31.2 06.01.2007 Win32/Stration.worm.53248.Y AntiVir 7.4.0.29 06.01.2007 WORM/Stration.Gen Authentium 4.93.8 05.23.2007 no virus found Avast 4.7.997.0 06.01.2007 no virus found AVG 7.5.0.467 06.02.2007 Generic4.KVQ BitDefender 7.2 06.02.2007 Win32.Stration.DAO CAT-QuickHeal 9.00 06.02.2007 I-Worm.Warezov.hd ClamAV devel-20070416 06.02.2007 Worm.Stration.AEE-3 DrWeb 4.33 06.02.2007 Win32.HLLM.Limar eSafe 7.0.15.0 05.31.2007 Win32.Warezov.hd eTrust-Vet 30.7.3684 06.02.2007 Win32/Stration.AAP Ewido 4.0 06.02.2007 Trojan.Small FileAdvisor 1 06.02.2007 High threat detected Fortinet 2.85.0.0 06.02.2007 Possible_Strat.6 F-Prot 4.3.2.48 06.01.2007 no virus found F-Secure 6.70.13030.0 06.02.2007 Email-Worm.Win32.Warezov.hd Ikarus T3.1.1.8 06.02.2007 Email-Worm.Win32.Warezov.hd Kaspersky 4.0.2.24 06.02.2007 Email-Worm.Win32.Warezov.hd McAfee 5044 06.01.2007 no virus found Microsoft 1.2503 06.02.2007 Trojan:Win32/Stration.A!dll NOD32v2 2305 06.01.2007 Win32/Stration.ZH Norman 5.80.02 06.01.2007 W32/Stration.FJN Panda 9.0.0.4 06.02.2007 W32/Spamta.XN.worm Prevx1 V2 06.02.2007 Covert.Sys.Exec Sophos 4.18.0 06.01.2007 no virus found Sunbelt 2.2.907.0 05.30.2007 Trojan.Win32/Stration.A!dll Symantec 10 06.02.2007 Trojan Horse TheHacker 6.1.6.128 05.31.2007 W32/Warezov.hd VBA32 3.12.0 06.02.2007 MalwareScope.Worm.Warezov.1 VirusBuster 4.3.23:9 06.02.2007 no virus found Webwasher-Gateway 6.0.1 06.02.2007 Worm.Stration.Gen Geändert von Mapi (02.06.2007 um 21:21 Uhr) |
|
02.06.2007, 21:56
| #2 |
 | W32.Stration Schon total verseucht!
__________________Sicher, dass du das nochmal reparieren willst/kannst? Fixe mit Hijackthis ( Nochmal scannen, Haken vor die Einträge setzen und den Button "Fix checked" aktivieren): O4 - HKLM\..\Run: [sqhos32] C:\WINDOWS\sqhos32.exe s O4 - HKLM\..\Run: [wndtray.exe] C:\WINDOWS\wndtray.exe s O4 - HKLM\..\Run: [nxsdiag] C:\WINDOWS\c.6.0.exe O4 - HKLM\..\Run: [nxxdiag] C:\WINDOWS\system32\c.7.0.exe O4 - HKLM\..\Run: [xxndiag] C:\WINDOWS\system32\c.8.0.exe O4 - HKLM\..\Run: [jfgdiag] C:\WINDOWS\system32\jfgconf.exe O4 - HKLM\..\Run: [zxcdiag] C:\WINDOWS\system32\zxcconf.exe O4 - HKLM\..\Run: [msproject] C:\WINDOWS\system32\pk32i.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = GIGA - Digital Entertainment and Gaming TV - Lade dir das Combofix: http://download.bleepingcomputer.com/sUBs/combofix.exe http://www.techsupportforum.com/sectools/combofix.exe * speichere es auf deinem Desktop. * Schliesse alle Anwendungen, wenn du das Combofix laufen lässt. * Wird eine Infektion gefunden, startet das Combofix deinen Rechner automatisch neu auf, um die Entfernung zu vervollständigen. * Schliesse dieses Fenster bitte nicht, sonst wirst du einen leeren Desktop zurück behalten. 1. Mach einen Doppelklick auf die combo.exe und folge den Hinweisen, gib an dieser Stelle ein "y" oder "Y" ein (oder ein "N", wenn du den Fix abbrechen musst). ( Habe ich mal eben abkopiert, weil ich nicht viel zeit habe ) Dein PC wird möglicherweise neustarten! Breche den Fix nicht ab, sondern lass ihn durchlaufen. Kopiere das Log vom Combofix, welches erscheint ab und poste es hier. Erstelle einen neuen Hijackthis-Report und pioste es hier. Bist du sicher, dass du nicht foratieren willst? Sieht so aus als wäre dein PC 'ne Spamschleuder. |
|
| Themen zu W32.Stration |
| .dll, angezeigt, confused, datei, folge, folgendes, funktioniert, hallo zusammen, hijack, hijackthis, langsamer, links, min, nicht mehr, nichts, rechner, scan, scanning, total, virus, virus total, virustotal, wirklich, woche, wochen, überhaupt, zusammen |
Linear-Darstellung
