|
Plagegeister aller Art und deren Bekämpfung: W32/StanitWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.08.2005, 14:18 | #1 |
| W32/Stanit Ich habe im moment einen kleinen Virus auf meinem system und weiss nicht wie ich ihn beseitigen soll. Ich habe antivir auf meinem rechner und er bringt die ganze zeit warungen. Der Virus heisst W32/Stanit. Ich habe schon einen HijackThis log vorbereitet : Logfile of HijackThis v1.99.1 Scan saved at 15:12:50, on 06.08.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\HijackThis.exe R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {F9EB6DE3-BB64-445F-9B4B-7920A527BEBD} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {F9EB6DE3-BB64-445F-9B4B-7920A527BEBD} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1089058858531 O17 - HKLM\System\CCS\Services\Tcpip\..\{008B390B-35FC-4F33-A0D4-97AA2E3BD50E}: NameServer = 192.168.0.1,192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{008B390B-35FC-4F33-A0D4-97AA2E3BD50E}: NameServer = 192.168.0.1,192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{008B390B-35FC-4F33-A0D4-97AA2E3BD50E}: NameServer = 192.168.0.1,192.168.1.1 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Thx für eure hilfe im vorraus.. mfg rezzer |
06.08.2005, 14:27 | #2 |
| W32/Stanit Hallo,
__________________also dein Log ist sauber. Wo findet AntiVir den Virus denn(genauer Pfad)? (Verdacht Fehlalarm von Antivir, sowas soll ja vorkommen ) Grüße Wildone |
06.08.2005, 15:29 | #3 |
| W32/Stanit Das is die report datei von antivir vieleicht hilft dir das weiter!
__________________06.08.2004,14:31:22 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\AVPERSONAL\DELUS.EXE 06.08.2004,14:31:56 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\AVPERSONAL\GUARDGUI.EXE [INFO] Die Datei wurde gelöscht! 06.08.2004,14:31:58 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\AVPERSONAL\INETUPD.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:31:58 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\AVPERSONAL\NOTIFIER.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:31:59 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\AVPERSONAL\REBOOT.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:31:59 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\BEARSHARE\BEARSHARE.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:00 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\BEARSHARE\INSTALLER\BSINSTALL.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:00 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\BEARSHARE\INSTALLER\SAVEINSTWM.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:01 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\BEARSHARE\UNWISE.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:01 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\BEARSHARE\WEBSTATS.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:01 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\CREATIVE\CTDPLUGIN\CTUIDVD.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:02 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\DIVX\DIVX\BGREGISTER.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:02 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\DIVX\DIVX\CONFIG.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:02 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\DIVX\DIVX\DIVX EKG.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:02 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\DIVX\DIVX PLAYER\DIVX PLAYER.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:03 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\DIVX\DIVXBUNDLEUNINSTALL.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:03 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\DIVX\DIVXCODECUNINSTALL.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:03 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\DIVX\DIVXPLAYERUNINSTALL.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:03 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\DREAMCATCHER\ETHERLORDS II\CONFIG.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:04 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\DREAMCATCHER\ETHERLORDS II\ETHERLORDS2.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:08 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\DREAMCATCHER\ETHERLORDS_PATCH_GER_107.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:08 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\FISHTANK INTERACTIVE\ETHERLORDS\AUTORUN.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:10 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\FISHTANK INTERACTIVE\ETHERLORDS\ETHERLORDS.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:14 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\GEMEINSAME DATEIEN\INSTALLSHIELD\DRIVER\8\INTEL 32\IDRIVER.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:14 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\GEMEINSAME DATEIEN\INSTALLSHIELD\DRIVER\8\INTEL 32\IDRIVER2.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:14 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\GEMEINSAME DATEIEN\INSTALLSHIELD\DRIVER\9\INTEL 32\IDRIVER.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:14 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\GEMEINSAME DATEIEN\INSTALLSHIELD\DRIVER\9\INTEL 32\IDRIVER2.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:15 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\GEMEINSAME DATEIEN\INSTALLSHIELD\ENGINE\6\INTEL 32\IKERNEL.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:15 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\GEMEINSAME DATEIEN\INSTALLSHIELD\PROFESSIONAL\RUNTIME\09\01\INTEL32\DOTNETINSTALLER.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:16 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\GEMEINSAME DATEIEN\INTERVIDEO\DVD6\INTERACTUAL\IAUNINST.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:16 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\GEMEINSAME DATEIEN\JAVA\UPDATE\BASE IMAGES\J2RE1.4.2-B28\PATCH-J2RE1.4.2-B28\PATCHJRE.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:16 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\GEMEINSAME DATEIEN\LOGITECH\CDLSHAND\CDLSHAND.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:17 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\GEMEINSAME DATEIEN\LOGITECH\WEBCOLCT\WEBCOLCT.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:18 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\MSINFO\MSINFO32.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:18 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\MSINFO\OFFPRV10.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:18 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\MSSEARCH\BIN\SRCHADMSTP.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! thx im vorraus mfg rezzer |
Themen zu W32/Stanit |
antivir, avg, bho, dateien, dll, einstellungen, excel, explorer, google, hijack, hijackthis, hijackthis log, icq, icqtoolbar, internet, internet explorer, log, messenger, microsoft, nvidia, programme, rundll, system, urlsearchhook, virus, w32/stanit, windows, windows messenger, windows xp |