Ich habe im moment einen kleinen Virus auf meinem system und weiss nicht wie ich ihn beseitigen soll. Ich habe antivir auf meinem rechner und er bringt die ganze zeit warungen. Der Virus heisst W32/Stanit. Ich habe schon einen HijackThis log vorbereitet :

Logfile of HijackThis v1.99.1
Scan saved at 15:12:50, on 06.08.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {F9EB6DE3-BB64-445F-9B4B-7920A527BEBD} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {F9EB6DE3-BB64-445F-9B4B-7920A527BEBD} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1089058858531
O17 - HKLM\System\CCS\Services\Tcpip\..\{008B390B-35FC-4F33-A0D4-97AA2E3BD50E}: NameServer = 192.168.0.1,192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{008B390B-35FC-4F33-A0D4-97AA2E3BD50E}: NameServer = 192.168.0.1,192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{008B390B-35FC-4F33-A0D4-97AA2E3BD50E}: NameServer = 192.168.0.1,192.168.1.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


Thx für eure hilfe im vorraus..

mfg

rezzer

Hallo,
also dein Log ist sauber. Wo findet AntiVir den Virus denn(genauer Pfad)? (Verdacht Fehlalarm von Antivir, sowas soll ja vorkommen )


Grüße Wildone

Das is die report datei von antivir vieleicht hilft dir das weiter!

06.08.2004,14:31:22 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\AVPERSONAL\DELUS.EXE
06.08.2004,14:31:56 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\AVPERSONAL\GUARDGUI.EXE
[INFO] Die Datei wurde gelöscht!
06.08.2004,14:31:58 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\AVPERSONAL\INETUPD.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:31:58 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\AVPERSONAL\NOTIFIER.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:31:59 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\AVPERSONAL\REBOOT.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:31:59 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\BEARSHARE\BEARSHARE.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:00 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\BEARSHARE\INSTALLER\BSINSTALL.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:00 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\BEARSHARE\INSTALLER\SAVEINSTWM.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:01 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\BEARSHARE\UNWISE.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:01 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\BEARSHARE\WEBSTATS.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:01 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\CREATIVE\CTDPLUGIN\CTUIDVD.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:02 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\DIVX\DIVX\BGREGISTER.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:02 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\DIVX\DIVX\CONFIG.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:02 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\DIVX\DIVX\DIVX EKG.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:02 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\DIVX\DIVX PLAYER\DIVX PLAYER.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:03 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\DIVX\DIVXBUNDLEUNINSTALL.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:03 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\DIVX\DIVXCODECUNINSTALL.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:03 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\DIVX\DIVXPLAYERUNINSTALL.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:03 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\DREAMCATCHER\ETHERLORDS II\CONFIG.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:04 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\DREAMCATCHER\ETHERLORDS II\ETHERLORDS2.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:08 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\DREAMCATCHER\ETHERLORDS_PATCH_GER_107.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:08 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\FISHTANK INTERACTIVE\ETHERLORDS\AUTORUN.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:10 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\FISHTANK INTERACTIVE\ETHERLORDS\ETHERLORDS.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:14 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\GEMEINSAME DATEIEN\INSTALLSHIELD\DRIVER\8\INTEL 32\IDRIVER.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:14 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\GEMEINSAME DATEIEN\INSTALLSHIELD\DRIVER\8\INTEL 32\IDRIVER2.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:14 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\GEMEINSAME DATEIEN\INSTALLSHIELD\DRIVER\9\INTEL 32\IDRIVER.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:14 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\GEMEINSAME DATEIEN\INSTALLSHIELD\DRIVER\9\INTEL 32\IDRIVER2.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:15 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\GEMEINSAME DATEIEN\INSTALLSHIELD\ENGINE\6\INTEL 32\IKERNEL.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:15 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\GEMEINSAME DATEIEN\INSTALLSHIELD\PROFESSIONAL\RUNTIME\09\01\INTEL32\DOTNETINSTALLER.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:16 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\GEMEINSAME DATEIEN\INTERVIDEO\DVD6\INTERACTUAL\IAUNINST.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:16 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\GEMEINSAME DATEIEN\JAVA\UPDATE\BASE IMAGES\J2RE1.4.2-B28\PATCH-J2RE1.4.2-B28\PATCHJRE.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:16 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\GEMEINSAME DATEIEN\LOGITECH\CDLSHAND\CDLSHAND.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:17 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\GEMEINSAME DATEIEN\LOGITECH\WEBCOLCT\WEBCOLCT.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:18 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\MSINFO\MSINFO32.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:18 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\MSINFO\OFFPRV10.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:18 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\MSSEARCH\BIN\SRCHADMSTP.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!


thx im vorraus

mfg

rezzer

Hallo,
lösche mal keine Dateien die infiziert sind. Lass mal Escan drüberlaufen (im abgesicherten Modus!) und poste mal was der so berichtet.


Grüße Wildone