Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: W32/Stanit-Überrest - Was tun?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.08.2005, 11:47   #1
Abracadabra
 
W32/Stanit-Überrest - Was tun? - Standard

W32/Stanit-Überrest - Was tun?



Edit: ach verflucht, jetzt habe ich das falsche Unterforum erwischt! @Mods: Entschuldigung, ihr könnt ihn gerne verschieben!

Hej!
Nachdem mein Bruder-PC vom Stanit infiziert wurde (hier war letztendlich ein Format C: nötig, keine Chance mehr sonst irgendetwas noch lauffähig zu erhalten), ist über meinen freigegeben Netzwerkordner der Stanit auch zu mir gekommen. Glücklicherweise konnte er sich nicht sonderlich in Masse ausbreiten, und Kaspersky und Panda-Online-Scan taten ihr Bestes und desinfizierten die 10-15-*.exe-Files. Eighentlich dachte ich, dass der Stanit beseitig war, v.a. weil diese Programme eben nichts mehr fanden.
Dann der aftershock:
Antivir meldet Stanit-Fund in D:\SYSTEM VOLUME INFORMATION\_RESTORE{65BDC704-224A-4536-9236-98726892698A}\RP13\A0002225.EXE.
Siehe auch hier: http://img366.imageshack.us/img366/2747/stanit0hd.jpg (Screenshot!)
Wieso finden den Panda-Online bzw. Kaspersky nicht?
Stanit scheint sich aus diesem Ordner nicht weiterzuverbreiten, allerdings kann ich nicht auf den Ordner und die Datei zugreifen. Wie wichtig ist der Ordner überhaupt.

Also: Wie werde ich den Stanit hier los?
Wenn ihr mir helfen könntet - das wäre wirklich wundervoll!


edit2: Hijackthis sagt nichts dazu:

Logfile of HijackThis v1.99.1
Scan saved at 12:29:16, on 20.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Winamp\winampa.exe
D:\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Spybot - Search & Destroy\TeaTimer.exe
D:\AVPersonal\AVGUARD.EXE
D:\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\eMule\emule.exe
C:\Dokumente und Einstellungen\Sin\Desktop\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/actives...ree/asinst.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\AVPersonal\AVWUPSRV.EXE
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

Alt 20.08.2005, 11:50   #2
cacatoa
 
W32/Stanit-Überrest - Was tun? - Standard

W32/Stanit-Überrest - Was tun?



Hi,
erst mal Systemwiederherstellung ausschalten. Dann Rechner aus. Dann Rechner wieder an, Systemwiederherstellung wieder an.
Neu scannen. das Prob sollte weg sein.
cacatoa
__________________

__________________

Alt 20.08.2005, 11:51   #3
Rene-gad
 
W32/Stanit-Überrest - Was tun? - Standard

W32/Stanit-Überrest - Was tun?



@Abracadabra
Systemwiederherstellung abschalten : http://www.bsi.bund.de/av/texte/wiederher_xp.htm, dann ist die Datei weg.
EDIT:
Moin cacatoa (zum 2. mal)
__________________

Alt 20.08.2005, 11:57   #4
Abracadabra
 
W32/Stanit-Überrest - Was tun? - Standard

W32/Stanit-Überrest - Was tun?



Okay, vielen Dank! Ich hoffe, meine Kurzkarriere als Stanit-Bekämpfer damit abschließen zu können!
Ob wohl in Zukunft noch Probleme in Form von Nachwirkungen auftreten können?

Alt 20.08.2005, 12:00   #5
cacatoa
 
W32/Stanit-Überrest - Was tun? - Standard

W32/Stanit-Überrest - Was tun?



Hi,
davon würde ich nicht ausgehen. Außer du infizierst Dich neu...
cacatoa
@ Rene-Gad: Auch Moin zum 2. mal.. grins

__________________
Der Mensch sollte eine Hundeseele haben

Alt 20.08.2005, 12:00   #6
Rene-gad
 
W32/Stanit-Überrest - Was tun? - Standard

W32/Stanit-Überrest - Was tun?



@Abracadabra
Zitat:
Ob wohl in Zukunft noch Probleme in Form von Nachwirkungen auftreten können?
Du weisst es schon: die sicherste Weg, Malware los zu werden ist das Neuafsetzen des Systems. Alle anderen Wege könnten ins Nix führen .

Alt 20.08.2005, 12:13   #7
Abracadabra
 
W32/Stanit-Überrest - Was tun? - Standard

W32/Stanit-Überrest - Was tun?



@Rene-gad: Hmmm... Du hast dir zwar die Mühe für ein sehr schönes Tutorial gemacht , aber ich denke, ich werde es nochmal so probieren, v.a. weil ich nur ungenügende Möglichkeiten habe, meine Daten vor einem Format zu sichern.
edit: Oh, es ist gar nicht dein Tutorial? *geradebemerkthat* Ähmm... Ja. Du hast es aber in der Siganur.

Zum Thema Systemwiederherstellung: Sollte ich sie standartmäßig deaktiviert lassen? *keineAhnungvondiesemWindowsFeaturehat*

Gruss Abracadabra, der sich immer noch frägt woher mein Bruder den Stanit hattte.

Geändert von Abracadabra (20.08.2005 um 12:18 Uhr)

Alt 20.08.2005, 12:20   #8
Rene-gad
 
W32/Stanit-Überrest - Was tun? - Standard

W32/Stanit-Überrest - Was tun?



@Abracadabra
Zitat:
sehr schönes Tutorial
ähm, wovon redest du?
Zitat:
Zum Thema Systemwiederherstellung: Sollte ich sie standartmäßig deaktiviert lassen?
Nein. Lieber an lassen und ca. 1 Mal pro Monat über Zubehör/Systemprogramme/Datenträgerbereinigung nur die letzte Version von SWH auf der Festpaltte behalten.

Alt 20.08.2005, 12:24   #9
Abracadabra
 
W32/Stanit-Überrest - Was tun? - Standard

W32/Stanit-Überrest - Was tun?



@Rene-gad: Hab' meinen Fehler noch vor deinem Post gemerkt. Schau dir das Edit in meinem Vorherigen an. Dachte der Link in deiner Signatur führt zu einem Werk von dir.

Danke euch, nochmal.

Antwort

Themen zu W32/Stanit-Überrest - Was tun?
avg, bho, button, confused, dateien, desktop, einstellungen, explorer, falsche, firefox, format, helfen, hijack, hijackthis, hotkey, infiziert, internet, internet explorer, kaspersky, mozilla, mozilla firefox, programme, system, system volume information, system32, update, was tun, windows, windows xp




Ähnliche Themen: W32/Stanit-Überrest - Was tun?


  1. Mein Laptop ist mit W32/Stanit verseucht
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (11)
  2. RKIT/MBR.Sinowal.J ...Boo/Sinowal.C ...W32/Stanit
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (15)
  3. W32/Stanit Virus
    Plagegeister aller Art und deren Bekämpfung - 19.05.2008 (1)
  4. W32/Stanit
    Mülltonne - 19.05.2008 (0)
  5. W32/stanit wie bekomme ich Ihn WEG
    Plagegeister aller Art und deren Bekämpfung - 09.03.2007 (2)
  6. W32/ Stanit <- Help
    Mülltonne - 23.04.2006 (0)
  7. W32/Stanit Meldungen
    Plagegeister aller Art und deren Bekämpfung - 17.04.2006 (6)
  8. w32 stanit
    Log-Analyse und Auswertung - 04.02.2006 (1)
  9. zuviel, einfach zuviel probleme w32 stanit
    Log-Analyse und Auswertung - 29.09.2005 (5)
  10. virus w32/stanit
    Plagegeister aller Art und deren Bekämpfung - 15.08.2005 (1)
  11. Hilfe zu Stanit / Tenga.A
    Plagegeister aller Art und deren Bekämpfung - 14.08.2005 (3)
  12. W32/Stanit
    Plagegeister aller Art und deren Bekämpfung - 06.08.2005 (3)
  13. Problem mit W32/Stanit !!
    Mülltonne - 02.08.2005 (12)
  14. W32/Stanit
    Plagegeister aller Art und deren Bekämpfung - 31.07.2005 (8)
  15. Problem mit W32/Stanit !!
    Log-Analyse und Auswertung - 30.07.2005 (2)

Zum Thema W32/Stanit-Überrest - Was tun? - Edit: ach verflucht, jetzt habe ich das falsche Unterforum erwischt! @Mods: Entschuldigung, ihr könnt ihn gerne verschieben! Hej! Nachdem mein Bruder-PC vom Stanit infiziert wurde (hier war letztendlich ein Format - W32/Stanit-Überrest - Was tun?...
Archiv
Du betrachtest: W32/Stanit-Überrest - Was tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.