Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: W32.Stration@mm

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.05.2007, 03:49   #1
Helgi63
 
W32.Stration@mm - Standard

W32.Stration@mm



Nachdem ich heute mal einen manuellen Virenscan mit AntiVirus gemacht habe, sind folgende Meldungen im Virusprotokoll erschienen (siehe Anhang)
Eine Suche im Board ergab leider keinerlei Rückschlüsse darauf, was passiert ist.
Verwundert bin ich darüber, das ein Windows-Update verseucht sein soll.
Habe früher öfters Probleme mit Viren gehabt, aber durch lesen der Ratschläge hier im Board habe ich schon vor längerer Zeit Platte partioniert, verschiedene Benutzerkonten, Firefox als Browser und und und.... also meiner Meinung alles richtug gemacht. Und nun sowas.


28.05.2007 02:28:58,Update-KB5815-x86.exe,W32.Stration@mm,Datei;
Komprimierte Datei,Isoliert,...,...,C:\Dokumente und Einstellungen\...\Eigene Dateien\Update_KB5815_x86.zip,Infiziert,Isolieren,Virus aus Datei entfernen,Infizierte Datei isolieren,Manuelle Prüfung

Alt 28.05.2007, 20:11   #2
Helgi63
 
W32.Stration@mm - Standard

W32.Stration@mm



Hat keiner eine Idee und kann Hilfe geben?
__________________


Alt 29.05.2007, 06:24   #3
KarlKarl
/// Helfer-Team
 
W32.Stration@mm - Standard

W32.Stration@mm



Hi,

das ist bestimmt kein Windowsupdate. Wenn ich einen richtig fiesen Wurm in gutes_programm.exe umbenennen würde, würdest Du das dann auch glauben?

Lass die Datei mal bei VirusTotal scannen und kopiere die Ergebnisse hierher.

Außerdem fertige ein HijackThis Log deines Systems an. Dazu diese Datei runterladen und in einen eigenen Ordner entpacken, nicht aus dem Zip-Ordner starten. Jetzt benenne die Datei Hijackthis.exe um in HJT.exe. Dieser Schritt ist erforderlich geworden, da es Malware gibt, die das Programm ansonsten erkennt und sich vor ihm versteckt. Nun HJT.exe starten, auf "Scan" klicken und das Log hier posten.

Gruß, Karl
__________________

Alt 29.05.2007, 23:00   #4
Helgi63
 
W32.Stration@mm - Standard

W32.Stration@mm



C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
C:\WINDOWS\system32\spider.exe
C:\WINDOWS\system32\sol.exe
C:\WINDOWS\system32\winlogon.exe
C:\Programme\Symantec_Client_Security\Symantec AntiVirus\VPC32.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\downloads\hijackthis\199\HJT.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbuD\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbuD\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbuD\toolbaru.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [CloneCDTray] C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O4 - Global Startup: Sinus 1054 data WLAN Manager.lnk = C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINDOWS\system32\cba\xfr.exe
O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\cba\pds.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe


Sollte es eigenlich sein. Die Dateien sind komischerweise nicht an den Orten zu finden, die durch Antivirus angezeigt werden, deshalb auch kein scan möglich.

Arbeite mit mehreren Benutzerkonten, sollte doch wohl für HJT nicht von Belang sein oder??

Alt 31.05.2007, 04:52   #5
KarlKarl
/// Helfer-Team
 
W32.Stration@mm - Standard

W32.Stration@mm



Das ist nur ein Teil des Logs, am Anfang fehlt einiges.


Alt 31.05.2007, 23:01   #6
Helgi63
 
W32.Stration@mm - Standard

W32.Stration@mm



Komme leider erst heute wieder dazu, sollte der ganze Log sein:

Logfile of HijackThis v1.99.1
Scan saved at 22:57:35, on 31.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINDOWS\system32\cba\pds.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\downloads\hijackthis\199\HJT.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbuD\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbuD\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbuD\toolbaru.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [CloneCDTray] C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O4 - Global Startup: Sinus 1054 data WLAN Manager.lnk = C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINDOWS\system32\cba\xfr.exe
O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\cba\pds.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Alt 31.05.2007, 23:08   #7
Win32/Jeefo
 
W32.Stration@mm - Standard

W32.Stration@mm



Sieht sauber aus.

Alt 31.05.2007, 23:47   #8
Helgi63
 
W32.Stration@mm - Standard

W32.Stration@mm



also falscher Alarm?
Dann kann ich ja beruhigt sein.

Antwort

Themen zu W32.Stration@mm
anhang, antivirus, benutzerkonten, board, browser, datei, dateien, einstellungen, entfernen, firefox, folge, folgende, heute, infiziert, infizierte, infizierte datei, meldungen, platte, probleme, scan, suche, verschiedene, verseucht, virenscan, windows-update



Ähnliche Themen: W32.Stration@mm


  1. Stration Warezov
    Log-Analyse und Auswertung - 28.01.2009 (3)
  2. W32.Stration@mm brauche dringends HILFE!!
    Antiviren-, Firewall- und andere Schutzprogramme - 12.02.2008 (2)
  3. W32.Stration@mm - Ich brauch hilfe
    Plagegeister aller Art und deren Bekämpfung - 07.02.2008 (0)
  4. Worm.Stration
    Log-Analyse und Auswertung - 25.01.2008 (3)
  5. Worm/Stration.Gen in Verbindung mit AntiVir PE
    Plagegeister aller Art und deren Bekämpfung - 29.10.2007 (3)
  6. W32.Stration@mm icq wurm
    Plagegeister aller Art und deren Bekämpfung - 27.07.2007 (6)
  7. worm/stration.Gen Problem! Hilfe!!!
    Log-Analyse und Auswertung - 18.06.2007 (3)
  8. W32.Stration
    Plagegeister aller Art und deren Bekämpfung - 02.06.2007 (1)
  9. Explizites Problem mit WORM/Stration.Gen
    Plagegeister aller Art und deren Bekämpfung - 20.05.2007 (5)
  10. Internet langsam (Worm/Stration.HQ?)
    Mülltonne - 06.05.2007 (2)
  11. Problem mit Stration.Gen / Stration.Bl3 need help!
    Log-Analyse und Auswertung - 25.02.2007 (1)
  12. hilfe bei W32.stration@mm
    Log-Analyse und Auswertung - 23.02.2007 (6)
  13. Worm/Stration
    Plagegeister aller Art und deren Bekämpfung - 12.02.2007 (1)
  14. virus w32.stration.DL@mm
    Plagegeister aller Art und deren Bekämpfung - 31.01.2007 (6)
  15. WORM/Stration.Gen - WORM_STRAT.HZ
    Plagegeister aller Art und deren Bekämpfung - 28.01.2007 (2)
  16. W32.Stration@mm / stration/gen
    Mülltonne - 28.01.2007 (0)
  17. Wurm Stration.Gen
    Plagegeister aller Art und deren Bekämpfung - 29.12.2006 (2)

Zum Thema W32.Stration@mm - Nachdem ich heute mal einen manuellen Virenscan mit AntiVirus gemacht habe, sind folgende Meldungen im Virusprotokoll erschienen (siehe Anhang) Eine Suche im Board ergab leider keinerlei Rückschlüsse darauf, was passiert - W32.Stration@mm...
Archiv
Du betrachtest: W32.Stration@mm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.