|
Hilfe Hilfe services.exe Fehlermeldung Hilfe! Mein PC startet immer nach einiger zeit neu! Ein Fehler ist bei windows/services.exe HiJack sagt das hier: Logfile of HijackThis v1.99.1 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA [/edit] |
hast du dir rein zufällig so nen angeblichen bildschirmschoner von jenna jameson oder so gesaugt? falls ja, schau mal unter C:\windows\system32 nach ner datei die winkey.dll heißt. wenn ja, dann einfach antivir durchlaufen lassen^^ merk grad auf meiner vm, das das n ziemlich hartnäckiger prorat ist :( |
nein ich hab geguckt...da ist nix |
Diese Dateien bitte bei www.virustotal.com auswerten lassen: Zitat:
lg myrtille |
Hallo, bei ctgt86.exe sagt virustotal das hier! Ich hoffe du kannst damit was anfangen: STATUS: FINISHEDComplete scanning result of "ctgt86.exe", received in VirusTotal at 06.06.2007, 08:25:59 (CET). Antivirus Version Update Result AhnLab-V3 2007.5.31.2 06.05.2007 Win-Trojan/MulDrop.83990 AntiVir 7.4.0.32 06.06.2007 WORM/Stration.Gen Authentium 4.93.8 05.23.2007 no virus found Avast 4.7.997.0 06.05.2007 Win32:Agent-HNG AVG 7.5.0.467 06.05.2007 Generic4.KVP BitDefender 7.2 06.06.2007 Win32.Stration.DAO CAT-QuickHeal 9.00 06.05.2007 I-Worm.Warezov.md ClamAV devel-20070416 06.06.2007 Worm.Stration.AEE-4 DrWeb 4.33 06.06.2007 Win32.HLLM.Limar eSafe 7.0.15.0 06.05.2007 Win32.Warezov.md eTrust-Vet 30.7.3695 06.06.2007 Win32/Stration.AAP Ewido 4.0 06.05.2007 Downloader.Small FileAdvisor 1 06.06.2007 No threat detected Fortinet 2.85.0.0 06.06.2007 W32/Stration.MD@mm F-Prot 4.3.2.48 06.05.2007 no virus found F-Secure 6.70.13030.0 06.05.2007 Email-Worm.Win32.Warezov.md Ikarus T3.1.1.8 06.06.2007 Email-Worm.Win32.Warezov.at Kaspersky 4.0.2.24 06.06.2007 Email-Worm.Win32.Warezov.md McAfee 5046 06.05.2007 New Malware.n Microsoft 1.2503 06.06.2007 Trojan:Win32/Meredrop NOD32v2 2312 06.06.2007 Win32/Stration.ZH Norman 5.80.02 06.05.2007 W32/Malware.TJM Panda 9.0.0.4 06.06.2007 W32/Spamta.XN.worm Prevx1 V2 06.06.2007 Covert.Sys.Exec Sophos 4.18.0 06.01.2007 Mal/Packer Sunbelt 2.2.907.0 06.04.2007 VIPRE.Suspicious Symantec 10 06.06.2007 W32.Stration@mm TheHacker 6.1.6.129 06.04.2007 W32/Warezov.md VBA32 3.12.0 06.06.2007 MalwareScope.Worm.Warezov.1 VirusBuster 4.3.23:9 06.05.2007 Webwasher-Gateway 6.0.1 06.06.2007 Worm.Stration.Gen Aditional Information File size: 83990 bytes MD5: 9a69fafc2f50ef195631c7a229b21216 SHA1: c2d976928cb44989b0d2293a889a0d354c458795 packers: UPACK Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=9a69fafc2f50ef195631c7a229b21216 packers: UPack Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=f35e95286340 Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics. |
Hi! Ich konnte nur ctgt86.exe, autowinn.dll und jfgmgr32.dll finden. diese hier waren nicht da: C:\WINDOWS\system32\svct_32.exe C:\WINDOWS\system32\jfgconf.exe und wo ist das ding hier? O20 - AppInit_DLLs: infomsas.dll confxxn.dll e1.dll confjfg.dll jfgstat.dll Ich hoffe du kannst damit was anfangen: STATUS: FINISHEDComplete scanning result of "ctgt86.exe", received in VirusTotal at 06.06.2007, 08:25:59 (CET). Antivirus Version Update Result AhnLab-V3 2007.5.31.2 06.05.2007 Win-Trojan/MulDrop.83990 AntiVir 7.4.0.32 06.06.2007 WORM/Stration.Gen Authentium 4.93.8 05.23.2007 no virus found Avast 4.7.997.0 06.05.2007 Win32:Agent-HNG AVG 7.5.0.467 06.05.2007 Generic4.KVP BitDefender 7.2 06.06.2007 Win32.Stration.DAO CAT-QuickHeal 9.00 06.05.2007 I-Worm.Warezov.md ClamAV devel-20070416 06.06.2007 Worm.Stration.AEE-4 DrWeb 4.33 06.06.2007 Win32.HLLM.Limar eSafe 7.0.15.0 06.05.2007 Win32.Warezov.md eTrust-Vet 30.7.3695 06.06.2007 Win32/Stration.AAP Ewido 4.0 06.05.2007 Downloader.Small FileAdvisor 1 06.06.2007 No threat detected Fortinet 2.85.0.0 06.06.2007 W32/Stration.MD@mm F-Prot 4.3.2.48 06.05.2007 no virus found F-Secure 6.70.13030.0 06.05.2007 Email-Worm.Win32.Warezov.md Ikarus T3.1.1.8 06.06.2007 Email-Worm.Win32.Warezov.at Kaspersky 4.0.2.24 06.06.2007 Email-Worm.Win32.Warezov.md McAfee 5046 06.05.2007 New Malware.n Microsoft 1.2503 06.06.2007 Trojan:Win32/Meredrop NOD32v2 2312 06.06.2007 Win32/Stration.ZH Norman 5.80.02 06.05.2007 W32/Malware.TJM Panda 9.0.0.4 06.06.2007 W32/Spamta.XN.worm Prevx1 V2 06.06.2007 Covert.Sys.Exec Sophos 4.18.0 06.01.2007 Mal/Packer Sunbelt 2.2.907.0 06.04.2007 VIPRE.Suspicious Symantec 10 06.06.2007 W32.Stration@mm TheHacker 6.1.6.129 06.04.2007 W32/Warezov.md VBA32 3.12.0 06.06.2007 MalwareScope.Worm.Warezov.1 VirusBuster 4.3.23:9 06.05.2007 Webwasher-Gateway 6.0.1 06.06.2007 Worm.Stration.Gen Aditional Information File size: 83990 bytes MD5: 9a69fafc2f50ef195631c7a229b21216 SHA1: c2d976928cb44989b0d2293a889a0d354c458795 packers: UPACK Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=9a69fafc2f50ef195631c7a229b21216 packers: UPack Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=f35e95286340 Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics. Bei autowinn.dll sagt die seite das hier: STATUS: FINISHEDComplete scanning result of "autowinn.dll", received in VirusTotal at 06.06.2007, 08:44:44 (CET). Antivirus Version Update Result AhnLab-V3 2007.5.31.2 06.05.2007 Win32/Stration.worm.Gen AntiVir 7.4.0.32 06.06.2007 WORM/Stration.Gen Authentium 4.93.8 05.23.2007 W32/Warezov.gen4 Avast 4.7.997.0 06.05.2007 no virus found AVG 7.5.0.467 06.05.2007 I-Worm/Stration.DIP BitDefender 7.2 06.06.2007 DeepScan:Generic.Stration.9AA76560 CAT-QuickHeal 9.00 06.05.2007 no virus found ClamAV devel-20070416 06.06.2007 Worm.Stration.AEB-5 DrWeb 4.33 06.06.2007 Win32.HLLM.Limar eSafe 7.0.15.0 06.05.2007 Win32.Warezov.nw eTrust-Vet 30.7.3695 06.06.2007 Win32/Stration!generic Ewido 4.0 06.05.2007 Worm.Warezov.nw FileAdvisor 1 06.06.2007 High threat detected Fortinet 2.85.0.0 06.06.2007 W32/Stration.NW@mm F-Prot 4.3.2.48 06.05.2007 W32/Warezov.gen4 F-Secure 6.70.13030.0 06.05.2007 no virus found Ikarus T3.1.1.8 06.06.2007 Email-Worm.Win32.Warezov.nw Kaspersky 4.0.2.24 06.06.2007 Email-Worm.Win32.Warezov.nw McAfee 5046 06.05.2007 W32/Stration.gen@MM Microsoft 1.2503 06.06.2007 Trojan:Win32/Stration.F!dll NOD32v2 2312 06.06.2007 Win32/Stration.XJ Norman 5.80.02 06.05.2007 W32/Stration.FJI Panda 9.0.0.4 06.06.2007 W32/Spamta.XX.worm Prevx1 V2 06.06.2007 no virus found Sophos 4.18.0 06.01.2007 no virus found Sunbelt 2.2.907.0 06.04.2007 W32.Stration@mm Symantec 10 06.06.2007 W32.Stration@mm TheHacker 6.1.6.129 06.04.2007 W32/Warezov.nw VBA32 3.12.0 06.06.2007 MalwareScope.Worm.Warezov.1 VirusBuster 4.3.23:9 06.05.2007 no virus found Webwasher-Gateway 6.0.1 06.06.2007 Worm.Stration.Gen Aditional Information File size: 98304 bytes MD5: a58e9015acd94988699434663f9d5945 SHA1: 95a5526d872336d0f401d170653a70c36a034fa7 Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=a58e9015acd94988699434663f9d5945 und das hier sagt sie bei jfgmgr32.dll: STATUS: FINISHEDComplete scanning result of "jfgmgr32.dll", received in VirusTotal at 06.06.2007, 08:52:09 (CET). Antivirus Version Update Result AhnLab-V3 2007.5.31.2 06.05.2007 no virus found AntiVir 7.4.0.32 06.06.2007 Worm/Stration.BL.3 Authentium 4.93.8 05.23.2007 no virus found Avast 4.7.997.0 06.05.2007 Win32:Warezov-BXJ AVG 7.5.0.467 06.05.2007 I-Worm/Stration.DHU BitDefender 7.2 06.06.2007 Win32.Stration.DAV CAT-QuickHeal 9.00 06.05.2007 no virus found ClamAV devel-20070416 06.06.2007 no virus found DrWeb 4.33 06.06.2007 Win32.HLLM.Limar eSafe 7.0.15.0 06.05.2007 Win32.Warezov.mg eTrust-Vet 30.7.3695 06.06.2007 Win32/Stration!generic Ewido 4.0 06.05.2007 Worm.Warezov.mg FileAdvisor 1 06.06.2007 High threat detected Fortinet 2.85.0.0 06.06.2007 W32/Stration.MG@mm F-Prot 4.3.2.48 06.05.2007 no virus found F-Secure 6.70.13030.0 06.05.2007 Email-Worm.Win32.Warezov.mg Ikarus T3.1.1.8 06.06.2007 Email-Worm.Win32.Warezov.mg Kaspersky 4.0.2.24 06.06.2007 Email-Worm.Win32.Warezov.mg McAfee 5046 06.05.2007 no virus found Microsoft 1.2503 06.06.2007 Trojan:Win32/Stration.F!dll NOD32v2 2312 06.06.2007 no virus found Norman 5.80.02 06.05.2007 W32/Stration.FJO Panda 9.0.0.4 06.06.2007 Malware Generic Prevx1 V2 06.06.2007 no virus found Sophos 4.18.0 06.01.2007 W32/Strati-Gen Sunbelt 2.2.907.0 06.04.2007 W32.Stration.DB@mm Symantec 10 06.06.2007 W32.Stration.DB@mm TheHacker 6.1.6.129 06.04.2007 W32/Warezov.mg VBA32 3.12.0 06.06.2007 MalwareScope.Worm.Warezov.1 VirusBuster 4.3.23:9 06.05.2007 no virus found Webwasher-Gateway 6.0.1 06.06.2007 Heuristic.Malware Aditional Information File size: 331776 bytes MD5: a6e7c2dee22fdb6cc00e13f5883a69c4 SHA1: 726f7f044ca6462fe23e6a21d022981e73cde8b1 Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=a6e7c2dee22fdb6cc00e13f5883a69c4 Sunbelt info: W32.Stration.DB@mm is a mass mailing worm that carries an infected attachment and spreads by sending a copy of itself to every email address in the victim's computer. |
Hi, mach mal alle Dateien sichtbar und schau ob du die Dateien dann zum hochladen findest. Ansonsten kannst du auch versuchen, die Adresse einfach in den Pfad reinzukopieren, auch wenn du die Dateien nicht findest. Lass die Dateien bitte noch auswerten, mich würde interessieren, ob die Dateien auch zu Stration gehören. Für dich bedeutet das allerdings dennoch Neuaufsetzen . Du versendest derzeit Spam mit Stration im Anhang, evtl haben auch andere Zugriff auf deinen Rechner. Stration kann auch Antivirenprogramme ausschalten und vieles mehr . :( Das kann man leider nicht mehr retten. lg myrtille |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board