Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: W32/Stanit-Überrest - Was tun?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 20.08.2005, 11:47   #1
Abracadabra
 
W32/Stanit-Überrest - Was tun? - Standard

W32/Stanit-Überrest - Was tun?



Edit: ach verflucht, jetzt habe ich das falsche Unterforum erwischt! @Mods: Entschuldigung, ihr könnt ihn gerne verschieben!

Hej!
Nachdem mein Bruder-PC vom Stanit infiziert wurde (hier war letztendlich ein Format C: nötig, keine Chance mehr sonst irgendetwas noch lauffähig zu erhalten), ist über meinen freigegeben Netzwerkordner der Stanit auch zu mir gekommen. Glücklicherweise konnte er sich nicht sonderlich in Masse ausbreiten, und Kaspersky und Panda-Online-Scan taten ihr Bestes und desinfizierten die 10-15-*.exe-Files. Eighentlich dachte ich, dass der Stanit beseitig war, v.a. weil diese Programme eben nichts mehr fanden.
Dann der aftershock:
Antivir meldet Stanit-Fund in D:\SYSTEM VOLUME INFORMATION\_RESTORE{65BDC704-224A-4536-9236-98726892698A}\RP13\A0002225.EXE.
Siehe auch hier: http://img366.imageshack.us/img366/2747/stanit0hd.jpg (Screenshot!)
Wieso finden den Panda-Online bzw. Kaspersky nicht?
Stanit scheint sich aus diesem Ordner nicht weiterzuverbreiten, allerdings kann ich nicht auf den Ordner und die Datei zugreifen. Wie wichtig ist der Ordner überhaupt.

Also: Wie werde ich den Stanit hier los?
Wenn ihr mir helfen könntet - das wäre wirklich wundervoll!


edit2: Hijackthis sagt nichts dazu:

Logfile of HijackThis v1.99.1
Scan saved at 12:29:16, on 20.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Winamp\winampa.exe
D:\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Spybot - Search & Destroy\TeaTimer.exe
D:\AVPersonal\AVGUARD.EXE
D:\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\eMule\emule.exe
C:\Dokumente und Einstellungen\Sin\Desktop\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/actives...ree/asinst.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\AVPersonal\AVWUPSRV.EXE
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

 

Themen zu W32/Stanit-Überrest - Was tun?
avg, bho, button, confused, dateien, desktop, einstellungen, explorer, falsche, firefox, format, helfen, hijack, hijackthis, hotkey, infiziert, internet, internet explorer, kaspersky, mozilla, mozilla firefox, programme, system, system volume information, system32, update, was tun, windows, windows xp




Ähnliche Themen: W32/Stanit-Überrest - Was tun?


  1. Mein Laptop ist mit W32/Stanit verseucht
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (11)
  2. RKIT/MBR.Sinowal.J ...Boo/Sinowal.C ...W32/Stanit
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (15)
  3. W32/Stanit Virus
    Plagegeister aller Art und deren Bekämpfung - 19.05.2008 (1)
  4. W32/Stanit
    Mülltonne - 19.05.2008 (0)
  5. W32/stanit wie bekomme ich Ihn WEG
    Plagegeister aller Art und deren Bekämpfung - 09.03.2007 (2)
  6. W32/ Stanit <- Help
    Mülltonne - 23.04.2006 (0)
  7. W32/Stanit Meldungen
    Plagegeister aller Art und deren Bekämpfung - 17.04.2006 (6)
  8. w32 stanit
    Log-Analyse und Auswertung - 04.02.2006 (1)
  9. zuviel, einfach zuviel probleme w32 stanit
    Log-Analyse und Auswertung - 29.09.2005 (5)
  10. virus w32/stanit
    Plagegeister aller Art und deren Bekämpfung - 15.08.2005 (1)
  11. Hilfe zu Stanit / Tenga.A
    Plagegeister aller Art und deren Bekämpfung - 14.08.2005 (3)
  12. W32/Stanit
    Plagegeister aller Art und deren Bekämpfung - 06.08.2005 (3)
  13. Problem mit W32/Stanit !!
    Mülltonne - 02.08.2005 (12)
  14. W32/Stanit
    Plagegeister aller Art und deren Bekämpfung - 31.07.2005 (8)
  15. Problem mit W32/Stanit !!
    Log-Analyse und Auswertung - 30.07.2005 (2)

Zum Thema W32/Stanit-Überrest - Was tun? - Edit: ach verflucht, jetzt habe ich das falsche Unterforum erwischt! @Mods: Entschuldigung, ihr könnt ihn gerne verschieben! Hej! Nachdem mein Bruder-PC vom Stanit infiziert wurde (hier war letztendlich ein Format - W32/Stanit-Überrest - Was tun?...
Archiv
Du betrachtest: W32/Stanit-Überrest - Was tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.