Hilfe!
Mein PC startet immer nach einiger zeit neu!
Ein Fehler ist bei windows/services.exe

HiJack sagt das hier:



Logfile of HijackThis v1.99.1
[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

hast du dir rein zufällig so nen angeblichen bildschirmschoner von jenna jameson oder so gesaugt?
falls ja, schau mal unter C:\windows\system32 nach ner datei die winkey.dll heißt.
wenn ja, dann einfach antivir durchlaufen lassen^^

merk grad auf meiner vm, das das n ziemlich hartnäckiger prorat ist

nein ich hab geguckt...da ist nix

Diese Dateien bitte bei www.virustotal.com auswerten lassen:

Zitat:

O4 - HKLM\..\Run: [xxndiag] C:\WINDOWS\ctgt86.exe
O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\system32\svct_32.exe -s
O4 - HKLM\..\Run: [MnEx32] C:\WINDOWS\system32\svct_32.exe
O4 - HKLM\..\Run: [jfgdiag] C:\WINDOWS\system32\jfgconf.exe
O20 - AppInit_DLLs: infomsas.dll confxxn.dll e1.dll confjfg.dll jfgstat.dll
O20 - Winlogon Notify: autowinn - C:\WINDOWS\system32\autowinn.dll
O20 - Winlogon Notify: jfgmgr - C:\WINDOWS\SYSTEM32\jfgmgr32.dll

Ergebnisse hier mit Größe uA posten.

lg myrtille

Hallo,
bei ctgt86.exe sagt virustotal das hier!
Ich hoffe du kannst damit was anfangen:

STATUS: FINISHEDComplete scanning result of "ctgt86.exe", received in VirusTotal at 06.06.2007, 08:25:59 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.31.2 06.05.2007 Win-Trojan/MulDrop.83990
AntiVir 7.4.0.32 06.06.2007 WORM/Stration.Gen
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 06.05.2007 Win32:Agent-HNG
AVG 7.5.0.467 06.05.2007 Generic4.KVP
BitDefender 7.2 06.06.2007 Win32.Stration.DAO
CAT-QuickHeal 9.00 06.05.2007 I-Worm.Warezov.md
ClamAV devel-20070416 06.06.2007 Worm.Stration.AEE-4
DrWeb 4.33 06.06.2007 Win32.HLLM.Limar
eSafe 7.0.15.0 06.05.2007 Win32.Warezov.md
eTrust-Vet 30.7.3695 06.06.2007 Win32/Stration.AAP
Ewido 4.0 06.05.2007 Downloader.Small
FileAdvisor 1 06.06.2007 No threat detected
Fortinet 2.85.0.0 06.06.2007 W32/Stration.MD@mm
F-Prot 4.3.2.48 06.05.2007 no virus found
F-Secure 6.70.13030.0 06.05.2007 Email-Worm.Win32.Warezov.md
Ikarus T3.1.1.8 06.06.2007 Email-Worm.Win32.Warezov.at
Kaspersky 4.0.2.24 06.06.2007 Email-Worm.Win32.Warezov.md
McAfee 5046 06.05.2007 New Malware.n
Microsoft 1.2503 06.06.2007 Trojan:Win32/Meredrop
NOD32v2 2312 06.06.2007 Win32/Stration.ZH
Norman 5.80.02 06.05.2007 W32/Malware.TJM
Panda 9.0.0.4 06.06.2007 W32/Spamta.XN.worm
Prevx1 V2 06.06.2007 Covert.Sys.Exec
Sophos 4.18.0 06.01.2007 Mal/Packer
Sunbelt 2.2.907.0 06.04.2007 VIPRE.Suspicious
Symantec 10 06.06.2007 W32.Stration@mm
TheHacker 6.1.6.129 06.04.2007 W32/Warezov.md
VBA32 3.12.0 06.06.2007 MalwareScope.Worm.Warezov.1
VirusBuster 4.3.23:9 06.05.2007
Webwasher-Gateway 6.0.1 06.06.2007 Worm.Stration.Gen


Aditional Information
File size: 83990 bytes
MD5: 9a69fafc2f50ef195631c7a229b21216
SHA1: c2d976928cb44989b0d2293a889a0d354c458795
packers: UPACK
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=9a69fafc2f50ef195631c7a229b21216
packers: UPack
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=f35e95286340
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Hi!
Ich konnte nur ctgt86.exe, autowinn.dll und jfgmgr32.dll finden.
diese hier waren nicht da:

C:\WINDOWS\system32\svct_32.exe
C:\WINDOWS\system32\jfgconf.exe

und wo ist das ding hier?
O20 - AppInit_DLLs: infomsas.dll confxxn.dll e1.dll confjfg.dll jfgstat.dll


Ich hoffe du kannst damit was anfangen:


STATUS: FINISHEDComplete scanning result of "ctgt86.exe", received in VirusTotal at 06.06.2007, 08:25:59 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.31.2 06.05.2007 Win-Trojan/MulDrop.83990
AntiVir 7.4.0.32 06.06.2007 WORM/Stration.Gen
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 06.05.2007 Win32:Agent-HNG
AVG 7.5.0.467 06.05.2007 Generic4.KVP
BitDefender 7.2 06.06.2007 Win32.Stration.DAO
CAT-QuickHeal 9.00 06.05.2007 I-Worm.Warezov.md
ClamAV devel-20070416 06.06.2007 Worm.Stration.AEE-4
DrWeb 4.33 06.06.2007 Win32.HLLM.Limar
eSafe 7.0.15.0 06.05.2007 Win32.Warezov.md
eTrust-Vet 30.7.3695 06.06.2007 Win32/Stration.AAP
Ewido 4.0 06.05.2007 Downloader.Small
FileAdvisor 1 06.06.2007 No threat detected
Fortinet 2.85.0.0 06.06.2007 W32/Stration.MD@mm
F-Prot 4.3.2.48 06.05.2007 no virus found
F-Secure 6.70.13030.0 06.05.2007 Email-Worm.Win32.Warezov.md
Ikarus T3.1.1.8 06.06.2007 Email-Worm.Win32.Warezov.at
Kaspersky 4.0.2.24 06.06.2007 Email-Worm.Win32.Warezov.md
McAfee 5046 06.05.2007 New Malware.n
Microsoft 1.2503 06.06.2007 Trojan:Win32/Meredrop
NOD32v2 2312 06.06.2007 Win32/Stration.ZH
Norman 5.80.02 06.05.2007 W32/Malware.TJM
Panda 9.0.0.4 06.06.2007 W32/Spamta.XN.worm
Prevx1 V2 06.06.2007 Covert.Sys.Exec
Sophos 4.18.0 06.01.2007 Mal/Packer
Sunbelt 2.2.907.0 06.04.2007 VIPRE.Suspicious
Symantec 10 06.06.2007 W32.Stration@mm
TheHacker 6.1.6.129 06.04.2007 W32/Warezov.md
VBA32 3.12.0 06.06.2007 MalwareScope.Worm.Warezov.1
VirusBuster 4.3.23:9 06.05.2007
Webwasher-Gateway 6.0.1 06.06.2007 Worm.Stration.Gen


Aditional Information
File size: 83990 bytes
MD5: 9a69fafc2f50ef195631c7a229b21216
SHA1: c2d976928cb44989b0d2293a889a0d354c458795
packers: UPACK
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=9a69fafc2f50ef195631c7a229b21216
packers: UPack
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=f35e95286340
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.



Bei autowinn.dll sagt die seite das hier:


STATUS: FINISHEDComplete scanning result of "autowinn.dll", received in VirusTotal at 06.06.2007, 08:44:44 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.31.2 06.05.2007 Win32/Stration.worm.Gen
AntiVir 7.4.0.32 06.06.2007 WORM/Stration.Gen
Authentium 4.93.8 05.23.2007 W32/Warezov.gen4
Avast 4.7.997.0 06.05.2007 no virus found
AVG 7.5.0.467 06.05.2007 I-Worm/Stration.DIP
BitDefender 7.2 06.06.2007 DeepScan:Generic.Stration.9AA76560
CAT-QuickHeal 9.00 06.05.2007 no virus found
ClamAV devel-20070416 06.06.2007 Worm.Stration.AEB-5
DrWeb 4.33 06.06.2007 Win32.HLLM.Limar
eSafe 7.0.15.0 06.05.2007 Win32.Warezov.nw
eTrust-Vet 30.7.3695 06.06.2007 Win32/Stration!generic
Ewido 4.0 06.05.2007 Worm.Warezov.nw
FileAdvisor 1 06.06.2007 High threat detected
Fortinet 2.85.0.0 06.06.2007 W32/Stration.NW@mm
F-Prot 4.3.2.48 06.05.2007 W32/Warezov.gen4
F-Secure 6.70.13030.0 06.05.2007 no virus found
Ikarus T3.1.1.8 06.06.2007 Email-Worm.Win32.Warezov.nw
Kaspersky 4.0.2.24 06.06.2007 Email-Worm.Win32.Warezov.nw
McAfee 5046 06.05.2007 W32/Stration.gen@MM
Microsoft 1.2503 06.06.2007 Trojan:Win32/Stration.F!dll
NOD32v2 2312 06.06.2007 Win32/Stration.XJ
Norman 5.80.02 06.05.2007 W32/Stration.FJI
Panda 9.0.0.4 06.06.2007 W32/Spamta.XX.worm
Prevx1 V2 06.06.2007 no virus found
Sophos 4.18.0 06.01.2007 no virus found
Sunbelt 2.2.907.0 06.04.2007 W32.Stration@mm
Symantec 10 06.06.2007 W32.Stration@mm
TheHacker 6.1.6.129 06.04.2007 W32/Warezov.nw
VBA32 3.12.0 06.06.2007 MalwareScope.Worm.Warezov.1
VirusBuster 4.3.23:9 06.05.2007 no virus found
Webwasher-Gateway 6.0.1 06.06.2007 Worm.Stration.Gen

Aditional Information
File size: 98304 bytes
MD5: a58e9015acd94988699434663f9d5945
SHA1: 95a5526d872336d0f401d170653a70c36a034fa7
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=a58e9015acd94988699434663f9d5945



und das hier sagt sie bei jfgmgr32.dll:



STATUS: FINISHEDComplete scanning result of "jfgmgr32.dll", received in VirusTotal at 06.06.2007, 08:52:09 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.31.2 06.05.2007 no virus found
AntiVir 7.4.0.32 06.06.2007 Worm/Stration.BL.3
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 06.05.2007 Win32:Warezov-BXJ
AVG 7.5.0.467 06.05.2007 I-Worm/Stration.DHU
BitDefender 7.2 06.06.2007 Win32.Stration.DAV
CAT-QuickHeal 9.00 06.05.2007 no virus found
ClamAV devel-20070416 06.06.2007 no virus found
DrWeb 4.33 06.06.2007 Win32.HLLM.Limar
eSafe 7.0.15.0 06.05.2007 Win32.Warezov.mg
eTrust-Vet 30.7.3695 06.06.2007 Win32/Stration!generic
Ewido 4.0 06.05.2007 Worm.Warezov.mg
FileAdvisor 1 06.06.2007 High threat detected
Fortinet 2.85.0.0 06.06.2007 W32/Stration.MG@mm
F-Prot 4.3.2.48 06.05.2007 no virus found
F-Secure 6.70.13030.0 06.05.2007 Email-Worm.Win32.Warezov.mg
Ikarus T3.1.1.8 06.06.2007 Email-Worm.Win32.Warezov.mg
Kaspersky 4.0.2.24 06.06.2007 Email-Worm.Win32.Warezov.mg
McAfee 5046 06.05.2007 no virus found
Microsoft 1.2503 06.06.2007 Trojan:Win32/Stration.F!dll
NOD32v2 2312 06.06.2007 no virus found
Norman 5.80.02 06.05.2007 W32/Stration.FJO
Panda 9.0.0.4 06.06.2007 Malware Generic
Prevx1 V2 06.06.2007 no virus found
Sophos 4.18.0 06.01.2007 W32/Strati-Gen
Sunbelt 2.2.907.0 06.04.2007 W32.Stration.DB@mm
Symantec 10 06.06.2007 W32.Stration.DB@mm
TheHacker 6.1.6.129 06.04.2007 W32/Warezov.mg
VBA32 3.12.0 06.06.2007 MalwareScope.Worm.Warezov.1
VirusBuster 4.3.23:9 06.05.2007 no virus found
Webwasher-Gateway 6.0.1 06.06.2007 Heuristic.Malware


Aditional Information
File size: 331776 bytes
MD5: a6e7c2dee22fdb6cc00e13f5883a69c4
SHA1: 726f7f044ca6462fe23e6a21d022981e73cde8b1
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=a6e7c2dee22fdb6cc00e13f5883a69c4
Sunbelt info: W32.Stration.DB@mm is a mass mailing worm that carries an infected attachment and spreads by sending a copy of itself to every email address in the victim's computer.

Hi,
mach mal alle Dateien sichtbar und schau ob du die Dateien dann zum hochladen findest.
Ansonsten kannst du auch versuchen, die Adresse einfach in den Pfad reinzukopieren, auch wenn du die Dateien nicht findest.
Lass die Dateien bitte noch auswerten, mich würde interessieren, ob die Dateien auch zu Stration gehören.

Für dich bedeutet das allerdings dennoch Neuaufsetzen . Du versendest derzeit Spam mit Stration im Anhang, evtl haben auch andere Zugriff auf deinen Rechner. Stration kann auch Antivirenprogramme ausschalten und vieles mehr .
Das kann man leider nicht mehr retten.

lg myrtille