W32.Stratos.gen

  • ich hatte seit kurzem ein problem mit W32.Stratos.gen gibt es da ein fix oder ähnliches? diese datei aus system32 (dll) datei ist nicht zu löschen (prozess wird verwendet oder ist schreib geschützt), auch nicht umbenenen, antivir machtlos, abgesicherter modus bringt nichts, beendet und infiziert laufende prozesse, pc läuft sau lahm, was soll ich an dieser stelle machen nur aus interesse? denn die dll generiert eine exe ,die wiederum versteckt im windows läuft(nicht zu beenden keine module). antivir läuft nicht spybot geht nicht ewido geht nicht, kaspersky ist deaktiviert u.s.w.... nach neustart und abgesicherter modus (betroffene dateien gelöscht) taucht alles wieder auf! registry einträge so zusagen alles! als ob ich nichts gemacht habe....
    das läuft alles durch winlogon und scheduler ...krieg ich einfach nicht weg!


    nun ich habs hingekriegt mit system wiederherstellung.


    was sonst könnte ich tun ohne systemwiederherstellung zu benutzen?


    auserdem verschickt der wurm links durch mein icq damit andere noch verseucht werden -.- mein kumpel hat sich gerade voll aufgeregt!

  • Hallo du solltest deinen PC auf Malware prüfen dazu
    lade dir das Tool Spybot S&D und AdAware und scan damit
    deinen PC. Vor dem Start aber unbedingt das update von Spybot und AdAware laden.
    Anschließend mach bitte hier einen onlinescan
    http://www.emsisoft.de/de/software/ax/

    Danach lade dir HijackThis, stelle es in einen seperaten Ordner und starte
    das Programm. Die dabei erzeugte Logfile bitte speichern und hier posten.


    Gruß
    Rolf

    Gruß
    Rolf

  • programme starten nicht kann überhaupt nichts starten öffnet sich die ganze zeit Achtung Fund! von antivir und das 15-20 mal hab jetzt systemwiederherstellung gemacht 7 tage zürück...

  • Zitat von Effect

    ich hatte seit kurzem ein problem mit W32.Stratos.gen gibt es da ein fix oder ähnliches? diese datei aus system32 (dll) datei ist nicht zu löschen (prozess wird verwendet oder ist schreib geschützt), auch nicht umbenenen, antivir machtlos,


    Bitte lade die entsprechende dll bei virustotal hoch und poste den Report.


    virustotal
    Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - und hier posten
    http://www.virustotal.com/flash/index_en.html


    Viele Grüße
    WhiteKnight

    Viele Grüße
    WhiteKnight

  • AntiVir 7.3.1.41 03.13.2007 WORM/Stration.Gen
    Authentium 4.93.8 03.13.2007 no virus found
    Avast 4.7.936.0 03.12.2007 no virus found
    AVG 7.5.0.447 03.12.2007 no virus found
    BitDefender 7.2 03.13.2007 no virus found
    CAT-QuickHeal 9.00 03.13.2007 no virus found
    ClamAV devel-20060426 03.13.2007 no virus found
    DrWeb 4.33 03.13.2007 Win32.HLLM.Limar
    eSafe 7.0.14.0 03.13.2007 no virus found
    eTrust-Vet 30.6.3474 03.13.2007 no virus found
    Ewido 4.0 03.13.2007 no virus found
    FileAdvisor 1 03.13.2007 no virus found
    Fortinet 2.85.0.0 03.13.2007 W32/Stration
    F-Prot 4.3.1.45 03.13.2007 no virus found
    F-Secure 6.70.13030.0 03.13.2007 no virus found
    Ikarus T3.1.1.3 03.13.2007 no virus found
    Kaspersky 4.0.2.24 03.13.2007 no virus found
    McAfee 4982 03.12.2007 W32/Stration.gen@MM
    Microsoft 1.2306 03.13.2007 no virus found
    NOD32v2 2112 03.13.2007 Win32/Stration.YA
    Norman 5.80.02 03.13.2007 no virus found
    Panda 9.0.0.4 03.12.2007 no virus found
    Prevx1 V2 03.13.2007 no virus found
    Sophos 4.15.0 03.13.2007 W32/Strati-Gen
    Sunbelt 2.2.907.0 03.10.2007 no virus found
    Symantec 10 03.13.2007 W32.Stration.CX@mm
    TheHacker 6.1.6.074 03.12.2007 no virus found
    UNA 1.83 03.12.2007 no virus found
    VBA32 3.11.2 03.13.2007 MalwareScope.Worm.Warezov.1
    VirusBuster 4.3.19:9 03.12.2007 Trojan.Opnis.Gen.39



    Aditional Information
    File size: 28672 bytes
    MD5: 8b3077f4e58e3661f8d0926eb27e9913
    SHA1: 59dbb871b45c00601b805ba7851d3271b52954de

  • lösche die entsprechende dll mit der Killbox
    http://virus-protect.org/killbox.html


    1.) laden und entpacken


    2.) "Delete on Reboot" und "Single File" anhaken + zu löschende Datei einkopieren (der Pfad muss korrekt sein)


    nun


    boote in den abgesicherten Modus, scanne mit Antivir
    poste den Report


    wenn das nicht weiterhin nicht funktionieren sollte
    dann poste alle 6 Logs von Datfindbat (3 Monate aber nur)
    http://virus-protect.org/datfindbat.html
    1.Log Verzeichnis von C:\WINDOWS\system32\
    2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp\
    3.Log Verzeichnis von C:\WINDOWS\
    4.Log Verzeichnis von C:\WINDOWS\temp\
    5.Log Verzeichnis von C:\WINDOWS\Downloaded Program Files
    6.Log Verzeichnis von C:\


    Viele Grüße
    WhiteKnight

    Viele Grüße
    WhiteKnight

  • killbox ist schon cool ^^ er is wech! wie geil danke dir.

  • Zitat von Effect

    killbox ist schon cool ^^ er is wech! wie geil danke dir.


    Schön zu lesen!


    Damit alle Malware gefunden und gelöscht wird, rate ich dir folgendes zu machen:


    Herunterladen Testversion Kaspersky
    http://www.kaspersky.com/de/downloads?chapter=186504317
    Nicht installieren!


    erst:


    Einstellungen-->Systemsteuerung-->Software, deinstalliere Antivir dann
    Neustart


    Kaspersky 6 nun
    installieren, update, gehe auf Einstellungen --> Schutz--> setze ein
    Häkchen bei: Spyware ... und eines bei Potentiell gefährliche Software,
    dann gehe auf Proaktiver Schutz, entferne bzw. setze keine Häkchen bei:
    Integrietätskontrolle und auch keines bei Überwachung der
    Systemregistrierung aktivieren. Beim Rest hier sollen die Häkchen
    gesetzt sein.
    Dann gehe auf: Virensuche, klicke an: Nicht erfragen, Häkchen setzen bei
    Desinfizieren und bei Löschen wenn Desinfektion nicht möglich
    Übernehmen und OK


    Neustart F8 drücken, abgesicherter Modus starten



    Gehe auf Programme Kaspersky, starte Kaspersky, Warnmeldung kommt ignorieren, dann
    unten rechts auf das nun graue V mit rechter Maustaste klicken, wähle Arbeitsplatz untersuchen, alle
    Funde löschen.


    poste mal den Bericht von Kaspersky


    Viele Grüße
    WhiteKnight

    Viele Grüße
    WhiteKnight

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!