Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: W32/Stanit

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.08.2005, 14:18   #1
rezzer
 
W32/Stanit - Standard

W32/Stanit



Ich habe im moment einen kleinen Virus auf meinem system und weiss nicht wie ich ihn beseitigen soll. Ich habe antivir auf meinem rechner und er bringt die ganze zeit warungen. Der Virus heisst W32/Stanit. Ich habe schon einen HijackThis log vorbereitet :

Logfile of HijackThis v1.99.1
Scan saved at 15:12:50, on 06.08.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {F9EB6DE3-BB64-445F-9B4B-7920A527BEBD} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {F9EB6DE3-BB64-445F-9B4B-7920A527BEBD} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1089058858531
O17 - HKLM\System\CCS\Services\Tcpip\..\{008B390B-35FC-4F33-A0D4-97AA2E3BD50E}: NameServer = 192.168.0.1,192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{008B390B-35FC-4F33-A0D4-97AA2E3BD50E}: NameServer = 192.168.0.1,192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{008B390B-35FC-4F33-A0D4-97AA2E3BD50E}: NameServer = 192.168.0.1,192.168.1.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


Thx für eure hilfe im vorraus..

mfg

rezzer

Alt 06.08.2005, 14:27   #2
Wildone
 
W32/Stanit - Standard

W32/Stanit



Hallo,
also dein Log ist sauber. Wo findet AntiVir den Virus denn(genauer Pfad)? (Verdacht Fehlalarm von Antivir, sowas soll ja vorkommen )


Grüße Wildone
__________________


Alt 06.08.2005, 15:29   #3
rezzer
 
W32/Stanit - Standard

W32/Stanit



Das is die report datei von antivir vieleicht hilft dir das weiter!

06.08.2004,14:31:22 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\AVPERSONAL\DELUS.EXE
06.08.2004,14:31:56 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\AVPERSONAL\GUARDGUI.EXE
[INFO] Die Datei wurde gelöscht!
06.08.2004,14:31:58 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\AVPERSONAL\INETUPD.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:31:58 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\AVPERSONAL\NOTIFIER.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:31:59 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\AVPERSONAL\REBOOT.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:31:59 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\BEARSHARE\BEARSHARE.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:00 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\BEARSHARE\INSTALLER\BSINSTALL.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:00 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\BEARSHARE\INSTALLER\SAVEINSTWM.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:01 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\BEARSHARE\UNWISE.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:01 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\BEARSHARE\WEBSTATS.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:01 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\CREATIVE\CTDPLUGIN\CTUIDVD.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:02 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\DIVX\DIVX\BGREGISTER.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:02 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\DIVX\DIVX\CONFIG.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:02 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\DIVX\DIVX\DIVX EKG.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:02 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\DIVX\DIVX PLAYER\DIVX PLAYER.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:03 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\DIVX\DIVXBUNDLEUNINSTALL.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:03 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\DIVX\DIVXCODECUNINSTALL.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:03 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\DIVX\DIVXPLAYERUNINSTALL.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:03 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\DREAMCATCHER\ETHERLORDS II\CONFIG.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:04 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\DREAMCATCHER\ETHERLORDS II\ETHERLORDS2.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:08 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\DREAMCATCHER\ETHERLORDS_PATCH_GER_107.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:08 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\FISHTANK INTERACTIVE\ETHERLORDS\AUTORUN.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:10 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\FISHTANK INTERACTIVE\ETHERLORDS\ETHERLORDS.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:14 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\GEMEINSAME DATEIEN\INSTALLSHIELD\DRIVER\8\INTEL 32\IDRIVER.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:14 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\GEMEINSAME DATEIEN\INSTALLSHIELD\DRIVER\8\INTEL 32\IDRIVER2.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:14 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\GEMEINSAME DATEIEN\INSTALLSHIELD\DRIVER\9\INTEL 32\IDRIVER.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:14 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\GEMEINSAME DATEIEN\INSTALLSHIELD\DRIVER\9\INTEL 32\IDRIVER2.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:15 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\GEMEINSAME DATEIEN\INSTALLSHIELD\ENGINE\6\INTEL 32\IKERNEL.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:15 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\GEMEINSAME DATEIEN\INSTALLSHIELD\PROFESSIONAL\RUNTIME\09\01\INTEL32\DOTNETINSTALLER.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:16 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\GEMEINSAME DATEIEN\INTERVIDEO\DVD6\INTERACTUAL\IAUNINST.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:16 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\GEMEINSAME DATEIEN\JAVA\UPDATE\BASE IMAGES\J2RE1.4.2-B28\PATCH-J2RE1.4.2-B28\PATCHJRE.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:16 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\GEMEINSAME DATEIEN\LOGITECH\CDLSHAND\CDLSHAND.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:17 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\GEMEINSAME DATEIEN\LOGITECH\WEBCOLCT\WEBCOLCT.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:18 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\MSINFO\MSINFO32.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:18 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\MSINFO\OFFPRV10.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
06.08.2004,14:32:18 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit!
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\MSSEARCH\BIN\SRCHADMSTP.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!


thx im vorraus

mfg

rezzer
__________________

Alt 06.08.2005, 15:36   #4
Wildone
 
W32/Stanit - Standard

W32/Stanit



Hallo,
lösche mal keine Dateien die infiziert sind. Lass mal Escan drüberlaufen (im abgesicherten Modus!) und poste mal was der so berichtet.


Grüße Wildone

Antwort

Themen zu W32/Stanit
antivir, avg, bho, dateien, dll, einstellungen, excel, explorer, google, hijack, hijackthis, hijackthis log, icq, icqtoolbar, internet, internet explorer, log, messenger, microsoft, nvidia, programme, rundll, system, urlsearchhook, virus, w32/stanit, windows, windows messenger, windows xp




Ähnliche Themen: W32/Stanit


  1. Mein Laptop ist mit W32/Stanit verseucht
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (11)
  2. RKIT/MBR.Sinowal.J ...Boo/Sinowal.C ...W32/Stanit
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (15)
  3. W32/Stanit Virus
    Plagegeister aller Art und deren Bekämpfung - 19.05.2008 (1)
  4. W32/Stanit
    Mülltonne - 19.05.2008 (0)
  5. W32/stanit wie bekomme ich Ihn WEG
    Plagegeister aller Art und deren Bekämpfung - 09.03.2007 (2)
  6. W32/ Stanit <- Help
    Mülltonne - 23.04.2006 (0)
  7. W32/Stanit Meldungen
    Plagegeister aller Art und deren Bekämpfung - 17.04.2006 (6)
  8. w32 stanit
    Log-Analyse und Auswertung - 04.02.2006 (1)
  9. zuviel, einfach zuviel probleme w32 stanit
    Log-Analyse und Auswertung - 29.09.2005 (5)
  10. W32/Stanit-Überrest - Was tun?
    Log-Analyse und Auswertung - 20.08.2005 (8)
  11. virus w32/stanit
    Plagegeister aller Art und deren Bekämpfung - 15.08.2005 (1)
  12. Hilfe zu Stanit / Tenga.A
    Plagegeister aller Art und deren Bekämpfung - 14.08.2005 (3)
  13. Problem mit W32/Stanit !!
    Mülltonne - 02.08.2005 (12)
  14. W32/Stanit
    Plagegeister aller Art und deren Bekämpfung - 31.07.2005 (8)
  15. Problem mit W32/Stanit !!
    Log-Analyse und Auswertung - 30.07.2005 (2)

Zum Thema W32/Stanit - Ich habe im moment einen kleinen Virus auf meinem system und weiss nicht wie ich ihn beseitigen soll. Ich habe antivir auf meinem rechner und er bringt die ganze zeit - W32/Stanit...
Archiv
Du betrachtest: W32/Stanit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.