Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   W32.Stration (https://www.trojaner-board.de/39569-w32-stration.html)

Mapi 02.06.2007 20:58
W32.Stration
 
Hallo zusammen ,

ich kenne mich leide rnicht sonderlich gut hiermit aus , doch
seit ca. 1- 2 wochen ist mein rechner zunehmend langsamer geworden ,
macht des öfteren von sich aus Neustarts und funktioniert seit vorgestern
sogut wie gar nicht mher :( Immer wenn ich den rechner hochfahre ,
dauert es ca. 5 min bis ich überhaupt etwas machen kann ...
oft tut sich aber auch gar nichts :confused: ich weiss wirklich nicht mehr
weiter ... ich poste mal den hjt hier

Logfile of HijackThis v1.99.1
[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]



vielen dank im vorraus :)

edit : achja ich hab grad mal eine datei ,die als infitiziert angezeigt worden ist bei virus total durchlaufen lassen und dabei ist folgendes herausgekommen :

Complete scanning result of "confxxn.dll", received in VirusTotal at 06.02.2007, 22:05:53 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.31.2 06.01.2007 Win32/Stration.worm.53248.Y
AntiVir 7.4.0.29 06.01.2007 WORM/Stration.Gen
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 06.01.2007 no virus found
AVG 7.5.0.467 06.02.2007 Generic4.KVQ
BitDefender 7.2 06.02.2007 Win32.Stration.DAO
CAT-QuickHeal 9.00 06.02.2007 I-Worm.Warezov.hd
ClamAV devel-20070416 06.02.2007 Worm.Stration.AEE-3
DrWeb 4.33 06.02.2007 Win32.HLLM.Limar
eSafe 7.0.15.0 05.31.2007 Win32.Warezov.hd
eTrust-Vet 30.7.3684 06.02.2007 Win32/Stration.AAP
Ewido 4.0 06.02.2007 Trojan.Small
FileAdvisor 1 06.02.2007 High threat detected
Fortinet 2.85.0.0 06.02.2007 Possible_Strat.6
F-Prot 4.3.2.48 06.01.2007 no virus found
F-Secure 6.70.13030.0 06.02.2007 Email-Worm.Win32.Warezov.hd
Ikarus T3.1.1.8 06.02.2007 Email-Worm.Win32.Warezov.hd
Kaspersky 4.0.2.24 06.02.2007 Email-Worm.Win32.Warezov.hd
McAfee 5044 06.01.2007 no virus found
Microsoft 1.2503 06.02.2007 Trojan:Win32/Stration.A!dll
NOD32v2 2305 06.01.2007 Win32/Stration.ZH
Norman 5.80.02 06.01.2007 W32/Stration.FJN
Panda 9.0.0.4 06.02.2007 W32/Spamta.XN.worm
Prevx1 V2 06.02.2007 Covert.Sys.Exec
Sophos 4.18.0 06.01.2007 no virus found
Sunbelt 2.2.907.0 05.30.2007 Trojan.Win32/Stration.A!dll
Symantec 10 06.02.2007 Trojan Horse
TheHacker 6.1.6.128 05.31.2007 W32/Warezov.hd
VBA32 3.12.0 06.02.2007 MalwareScope.Worm.Warezov.1
VirusBuster 4.3.23:9 06.02.2007 no virus found
Webwasher-Gateway 6.0.1 06.02.2007 Worm.Stration.Gen

Win32/Jeefo 02.06.2007 21:56
Schon total verseucht!

Sicher, dass du das nochmal reparieren willst/kannst?


Fixe mit Hijackthis ( Nochmal scannen, Haken vor die Einträge setzen und den Button "Fix checked" aktivieren):



O4 - HKLM\..\Run: [sqhos32] C:\WINDOWS\sqhos32.exe s


O4 - HKLM\..\Run: [wndtray.exe] C:\WINDOWS\wndtray.exe s


O4 - HKLM\..\Run: [nxsdiag] C:\WINDOWS\c.6.0.exe




O4 - HKLM\..\Run: [nxxdiag] C:\WINDOWS\system32\c.7.0.exe



O4 - HKLM\..\Run: [xxndiag] C:\WINDOWS\system32\c.8.0.exe



O4 - HKLM\..\Run: [jfgdiag] C:\WINDOWS\system32\jfgconf.exe




O4 - HKLM\..\Run: [zxcdiag] C:\WINDOWS\system32\zxcconf.exe




O4 - HKLM\..\Run: [msproject] C:\WINDOWS\system32\pk32i.exe




R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = GIGA - Digital Entertainment and Gaming TV





-



Lade dir das Combofix:


http://download.bleepingcomputer.com/sUBs/combofix.exe
http://www.techsupportforum.com/sectools/combofix.exe

* speichere es auf deinem Desktop.
* Schliesse alle Anwendungen, wenn du das Combofix laufen lässt.
* Wird eine Infektion gefunden, startet das Combofix deinen Rechner automatisch neu auf, um die Entfernung zu vervollständigen.
* Schliesse dieses Fenster bitte nicht, sonst wirst du einen leeren Desktop zurück behalten.

1. Mach einen Doppelklick auf die combo.exe und folge den Hinweisen, gib an dieser Stelle ein "y" oder "Y" ein (oder ein "N", wenn du den Fix abbrechen musst).


( Habe ich mal eben abkopiert, weil ich nicht viel zeit habe )


Dein PC wird möglicherweise neustarten! Breche den Fix nicht ab, sondern lass ihn durchlaufen. Kopiere das Log vom Combofix, welches erscheint ab und poste es hier.

Erstelle einen neuen Hijackthis-Report und pioste es hier.





Bist du sicher, dass du nicht foratieren willst? Sieht so aus als wäre dein PC 'ne Spamschleuder.


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:56 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129