|
Problem mit Stration.Gen / Stration.Bl3 need help! Hallo ich als PC neuling bräuchte kompetente hilfe .. auf meinem PC spammt Antivir alle 2sek Funde von nahezu immer gleichen Viren in unterschiedlichen dateien im System32 Ordner .. nach längerem durchgoggln und auch lesen in diesem Forum weiss ich nun leider nicht mehr weiter .. folgende datei / wümer (ach was weiss ich :( ) findet Antivir: HEUR/Malware (ich versteh immernoch nicht was das ist) wmvconf.exe (kann nicht gelöscht / verschoben usw. werden) viele verschiedene xxx.dll dateien die mit Stration.Gen oder Stration.Bl3 befallen sein sollen ... konnte mir die dateinamen nicht merken aber lasse gerade wieder antivir drüber rennen und werde wenn gewollt sie auch noch reineditieren ... EDIT1: System32 ordner / confwmv.dll / worm Stration.Gen EDIT2: System32 ordner / wmvstat.dll / worm Stration.Gen EDIT3: System32 ordner / wmvprf32.dll / worm Stration.Bl3 usw. usw. getestet hab ich: Antivir: kann die Würmer so oft ins quarantäne verzeichnis schieben wie ich möchte.. 2mins später alles wieder da ... Prevx1: hab irgendwo gelesen (ka mehr genau wo nach stundemlangen goggln) das dieses prog abhilfe schaffen sollte... installiert .. gescanned .. gefunden .. gelöscht ... neustart --> alles wieder da ... hab mir nun dieses HijackThis gesaugt und nun hier für euch die logfile :) Logfile of HijackThis v1.99.1 Scan saved at 03:02:48, on 25.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\Programme\Java\jre1.5.0_11\bin\jusched.exe D:\Programme\CyberLink\PowerDVD\PDVDServ.exe D:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe D:\WINDOWS\CTHELPER.EXE D:\Programme\Logitech\G-series Software\LCDMon.exe D:\Programme\Logitech\G-series Software\LGDCore.exe D:\Programme\DAEMON Tools\daemon.exe D:\Programme\Razer\Habu\razerhid.exe D:\Programme\Logitech\G-series Software\Applets\LCDClock.exe D:\Programme\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe D:\Programme\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe D:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe D:\Programme\iTunes\iTunesHelper.exe D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\AntiVir PersonalEdition Classic\sched.exe D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\svchost.exe D:\Programme\Razer\Habu\razertra.exe D:\Programme\Razer\Habu\razerofa.exe D:\Programme\iPod\bin\iPodService.exe D:\Programme\Anwendungen\Multimedia\Winamp\winamp.exe D:\WINDOWS\System32\sccsumdm.exe D:\Programme\AntiVir PersonalEdition Classic\avguard.exe D:\WINDOWS\system32\wmvconf.exe D:\Programme\ICQLite\ICQLite.exe D:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prevx\pxbho.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [AnyDVD] D:\Programme\Anwendungen\Multimedia\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [RemoteControl] D:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [Launch LCDMon] "D:\Programme\Logitech\G-series Software\LCDMon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "D:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Habu] D:\Programme\Razer\Habu\razerhid.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\Anwendungen\Multimedia\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [PrevxOne] "D:\Programme\Prevx1\PXConsole.exe" O4 - HKLM\..\Run: [wmvdiag] D:\WINDOWS\system32\wmvconf.exe O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\ANWEND~1\Office\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - Basic Search (file missing) O9 - Extra 'Tools' menuitem: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - Basic Search (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\ANWEND~1\Office\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O20 - Winlogon Notify: sccsumdm - D:\WINDOWS\system32\sccsumdm.dll O20 - Winlogon Notify: wmvmgr - D:\WINDOWS\SYSTEM32\wmvmgr32.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: iPod Service - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - D:\Programme\Prevx1\PXAgent.exe" -f (file missing) In der Hoffnung das mir irgendjemand hier helfen kann, danke ich euch schonmal für eure Zeit und mühe ... Gruß |
@Etrius Zitat:
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:17 Uhr. |
Copyright ©2000-2025, Trojaner-Board