Gruppen
- Top Gruppen
- Betriebsysteme
- Windows classik
- Linux
- BS-Sonstige
- Software
- Datenbanken
- Bildbearbeitung
- Audio/mp3/Video
- Security/Viren
- SW-Sonstige
- Hardware
- Mainboard/CPU
- Grafikkarten
- Peripherie
- Laptop/Notebook
- HW-Sonstiges
- Netzwerk
- Telefon,ISDN,Modem
- W-Lan
- NW-Sonstiges
- Programmierung
- PHP,ASP,Perl...
- Java,C++...
- Webseiten/HTML
- Sonstiges
- PC-Sonstiges
- Plauderecke
- SN Intern
- Test
/ Forum / Security/Viren
Security/Viren
Fragevon uvo vom 10.02.2019, 14:54 Options
Virus lässt sich nicht entfernen
Hallo!
Ich hab da ein riesen Problem. Und zwar meckert Norton rum, dass ein Virus auf der Platte ist. (ist ein PC von einem Bekannten) XP Home, Norton Internet Security 2006.
Er findet den W32.STRATION.
Es kommt 3 mal hintereinander die Meldung, und laut Norton werden die entsprechenden Dateien gelöscht.
EXAKT nach 1 Stunde geht das Spiel von vorne los.
Die Einträge, die dieser Virus laut der Datenbank von Norton in die Registry schreiben soll, sind nicht vorhanden.
Kappe ich die Internetverbindung, also Kabel raus, kommt die Meldung erstmal nicht. Aber sobald das Kabel wieder mit dem Router verbunden ist, geht es wieder los. Aber Immer erst nach 1 Stunde.
Hier sind mal Einträge aus dem Logfile von Norton:
Kategorie: Sicherheitsrisiken
Datum/Uhrzeit,Funktion,Risikoname,Ergebnis,Elementtyp,
Ziel,Verdächtige Aktion,Version der Virendefinitionen,Produktversion,Benutzername,Computername,Details
10.02.2007 12:18:40,Auto-Protect,W32.Stration.DB@mm,Automatisch gelöscht,Datei,N/A,N/A,200702090049,12.6.0.1,SYSTEM,
HENSCHEL-2476FB,"Quelle: C:\WINDOWS\system32\41.tmp.exe,Durchgeführte Aktion: Automatisch gelöscht"
10.02.2007 12:18:33,Auto-Protect,W32.Stration.CX@mm,Automatisch gelöscht,Datei,N/A,N/A,200702090049,12.6.0.1,SYSTEM,
HENSCHEL-2476FB,"Quelle: C:\WINDOWS\system32\msvfqcap.dll,Durchgeführte Aktion: Automatisch gelöscht"
10.02.2007 12:18:33,Auto-Protect,W32.Stration.CX@mm,Automatisch gelöscht,Datei,N/A,N/A,200702090049,12.6.0.1,SYSTEM,
HENSCHEL-2476FB,"Quelle: C:\WINDOWS\system32\mslskern.dll,Durchgeführte Aktion: Automatisch gelöscht"
10.02.2007 11:37:52,Virenprüfprogramm,W32.Stration.CX@mm,
Repariert,Datei,N/A,N/A,200702090049,12.6.0.1,Jonas,
HENSCHEL-2476FB,"Quelle: Manuelle Prüfung,Risikokategorie Virus,Durchgeführte Aktion: Repariert,Beschreibung: Betroffene Bereiche: 2 zusätzliche Bereiche: Unbekannt - Neustart erforderlich Unbekannt - Gelöscht "
10.02.2007 11:37:52,Virenprüfprogramm,W32.Stration.DB@mm,
Repariert,Datei,N/A,N/A,200702090049,12.6.0.1,Jonas,
HENSCHEL-2476FB,"Quelle: Manuelle Prüfung,Risikokategorie Virus,Durchgeführte Aktion: Repariert,Beschreibung: Betroffene Bereiche: 2 zusätzliche Bereiche: Unbekannt - Neustart erforderlich Unbekannt - Gelöscht "
10.02.2007 11:18:32,Auto-Protect,W32.Stration.DB@mm,Automatisch gelöscht,Datei,N/A,N/A,200702090049,12.6.0.1,SYSTEM,
HENSCHEL-2476FB,"Quelle: C:\WINDOWS\system32\16.tmp.exe,Durchgeführte Aktion: Automatisch gelöscht"
10.02.2007 11:18:25,Auto-Protect,W32.Stration.CX@mm,Automatisch gelöscht,Datei,N/A,N/A,200702090049,12.6.0.1,SYSTEM,
HENSCHEL-2476FB,"Quelle: C:\WINDOWS\system32\msvfqcap.dll,Durchgeführte Aktion: Automatisch gelöscht"
10.02.2007 11:18:25,Auto-Protect,W32.Stration.CX@mm,Automatisch gelöscht,Datei,N/A,N/A,200702090049,12.6.0.1,SYSTEM,
HENSCHEL-2476FB,"Quelle: C:\WINDOWS\system32\mslskern.dll,Durchgeführte Aktion: Automatisch gelöscht"
Bitte dringend um Hilfe,
Uli
Ich hab da ein riesen Problem. Und zwar meckert Norton rum, dass ein Virus auf der Platte ist. (ist ein PC von einem Bekannten) XP Home, Norton Internet Security 2006.
Er findet den W32.STRATION.
Es kommt 3 mal hintereinander die Meldung, und laut Norton werden die entsprechenden Dateien gelöscht.
EXAKT nach 1 Stunde geht das Spiel von vorne los.
Die Einträge, die dieser Virus laut der Datenbank von Norton in die Registry schreiben soll, sind nicht vorhanden.
Kappe ich die Internetverbindung, also Kabel raus, kommt die Meldung erstmal nicht. Aber sobald das Kabel wieder mit dem Router verbunden ist, geht es wieder los. Aber Immer erst nach 1 Stunde.
Hier sind mal Einträge aus dem Logfile von Norton:
Kategorie: Sicherheitsrisiken
Datum/Uhrzeit,Funktion,Risikoname,Ergebnis,Elementtyp,
Ziel,Verdächtige Aktion,Version der Virendefinitionen,Produktversion,Benutzername,Computername,Details
10.02.2007 12:18:40,Auto-Protect,W32.Stration.DB@mm,Automatisch gelöscht,Datei,N/A,N/A,200702090049,12.6.0.1,SYSTEM,
HENSCHEL-2476FB,"Quelle: C:\WINDOWS\system32\41.tmp.exe,Durchgeführte Aktion: Automatisch gelöscht"
10.02.2007 12:18:33,Auto-Protect,W32.Stration.CX@mm,Automatisch gelöscht,Datei,N/A,N/A,200702090049,12.6.0.1,SYSTEM,
HENSCHEL-2476FB,"Quelle: C:\WINDOWS\system32\msvfqcap.dll,Durchgeführte Aktion: Automatisch gelöscht"
10.02.2007 12:18:33,Auto-Protect,W32.Stration.CX@mm,Automatisch gelöscht,Datei,N/A,N/A,200702090049,12.6.0.1,SYSTEM,
HENSCHEL-2476FB,"Quelle: C:\WINDOWS\system32\mslskern.dll,Durchgeführte Aktion: Automatisch gelöscht"
10.02.2007 11:37:52,Virenprüfprogramm,W32.Stration.CX@mm,
Repariert,Datei,N/A,N/A,200702090049,12.6.0.1,Jonas,
HENSCHEL-2476FB,"Quelle: Manuelle Prüfung,Risikokategorie Virus,Durchgeführte Aktion: Repariert,Beschreibung: Betroffene Bereiche: 2 zusätzliche Bereiche: Unbekannt - Neustart erforderlich Unbekannt - Gelöscht "
10.02.2007 11:37:52,Virenprüfprogramm,W32.Stration.DB@mm,
Repariert,Datei,N/A,N/A,200702090049,12.6.0.1,Jonas,
HENSCHEL-2476FB,"Quelle: Manuelle Prüfung,Risikokategorie Virus,Durchgeführte Aktion: Repariert,Beschreibung: Betroffene Bereiche: 2 zusätzliche Bereiche: Unbekannt - Neustart erforderlich Unbekannt - Gelöscht "
10.02.2007 11:18:32,Auto-Protect,W32.Stration.DB@mm,Automatisch gelöscht,Datei,N/A,N/A,200702090049,12.6.0.1,SYSTEM,
HENSCHEL-2476FB,"Quelle: C:\WINDOWS\system32\16.tmp.exe,Durchgeführte Aktion: Automatisch gelöscht"
10.02.2007 11:18:25,Auto-Protect,W32.Stration.CX@mm,Automatisch gelöscht,Datei,N/A,N/A,200702090049,12.6.0.1,SYSTEM,
HENSCHEL-2476FB,"Quelle: C:\WINDOWS\system32\msvfqcap.dll,Durchgeführte Aktion: Automatisch gelöscht"
10.02.2007 11:18:25,Auto-Protect,W32.Stration.CX@mm,Automatisch gelöscht,Datei,N/A,N/A,200702090049,12.6.0.1,SYSTEM,
HENSCHEL-2476FB,"Quelle: C:\WINDOWS\system32\mslskern.dll,Durchgeführte Aktion: Automatisch gelöscht"
Bitte dringend um Hilfe,
Uli
Antwort 1 von Mickey vom 10.02.2019, 15:54 Options
Jetzt kennt man dein Logfile, weiß aber nicht was du bisher (außer kappen der INetverbindung) unternommen hast.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Antwort 2 von uvo vom 10.02.2019, 15:59 Options
Hi Mickey!
Habe Spybot durchlaufen lassen.
Ansonsten nichts, weil, was kann ich denn tun?
Uli
Habe Spybot durchlaufen lassen.
Ansonsten nichts, weil, was kann ich denn tun?
Uli
Antwort 3 von Mickey vom 10.02.2019, 16:02 Options
Dein W32.STRATION ist Wurm und Trojaner, weniger Spyware.
Die Suche im Forum würde dich auf ein Scannen im abgesicherten Modus bei deaktivierter Systemwiederherstellung hinweisen. Schon versucht?
Edit: du solltest je nach Malware" auch die entsprechenden Tools verwenden.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Die Suche im Forum würde dich auf ein Scannen im abgesicherten Modus bei deaktivierter Systemwiederherstellung hinweisen. Schon versucht?
Edit: du solltest je nach Malware" auch die entsprechenden Tools verwenden.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Antwort 4 von uvo vom 10.02.2019, 17:43 Options
Sag mal Mickey, hab ich dir irgendwas getan, oder warum schreibst du so herablassend?
Ich hab da ein Problem und du schreibst nur, ich solle doch mal im Forum suchen.
Danke für die kompetente Hilfe!
Uli
Ich hab da ein Problem und du schreibst nur, ich solle doch mal im Forum suchen.
Danke für die kompetente Hilfe!
Uli
Antwort 5 von Mickey vom 10.02.2019, 17:56 Options
Deine Aufregung ist nicht nachvollziehbar.
Zum Einen verweise ich dich nicht "nur" auf die Suche, sondern gebe dir den schätzungsweise ausschlaggebenden Tipp der Systemwiederherstellung mit auf den Weg, zum Anderen denke ich dass ein Hinweis auf unsere Suchfunktion und die damit verbundene Datenbank, die genug Tipps zum Thema "Virus" vorhält, bei einem seit 2 Jahre angemeldeten User nicht so verkehrt sein kann.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Zum Einen verweise ich dich nicht "nur" auf die Suche, sondern gebe dir den schätzungsweise ausschlaggebenden Tipp der Systemwiederherstellung mit auf den Weg, zum Anderen denke ich dass ein Hinweis auf unsere Suchfunktion und die damit verbundene Datenbank, die genug Tipps zum Thema "Virus" vorhält, bei einem seit 2 Jahre angemeldeten User nicht so verkehrt sein kann.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Antwort 6 von fedjo vom 10.02.2019, 17:58 Options
Antwort 7 von Monica vom 11.02.2019, 11:22 Options
Hi Uli!
vielleicht helfen Dir diese beiden links weiter?
W32.Stration.DB@mm
W32.StrationCX@mm
Viel Glück!
Monica
vielleicht helfen Dir diese beiden links weiter?
W32.Stration.DB@mm
W32.StrationCX@mm
Viel Glück!
Monica
Ähnliche Themen
Offline PoP UP Lässt sich nicht entfernen !
f414z 17.02.2007 - 58 Hits - 1 Antwort
Kann F-Secure nicht mehr entfernen
peumba 29.04.2007 - 299 Hits - 1 Antwort
Virus: TR/Dldr.Agent.dwe
maschi03 04.11.2007 - 155 Hits - 6 Antworten
Hate 971 Wer kennt diesen Virus und wie kann man ihn entfernen?
MUM 05.02.2008 - 105 Hits - 4 Antworten
Hinweis
Diese Frage ist schon etwas älter, Sie können daher nicht mehr auf sie antworten. Sollte Ihre Frage noch nicht gelöst sein, stellen Sie einfach eine neue Frage im Forum..
Neue Einträge
