|
Log-Analyse und Auswertung: W32/Stanit-Überrest - Was tun?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.08.2005, 11:47 | #1 |
| W32/Stanit-Überrest - Was tun? Edit: ach verflucht, jetzt habe ich das falsche Unterforum erwischt! @Mods: Entschuldigung, ihr könnt ihn gerne verschieben! Hej! Nachdem mein Bruder-PC vom Stanit infiziert wurde (hier war letztendlich ein Format C: nötig, keine Chance mehr sonst irgendetwas noch lauffähig zu erhalten), ist über meinen freigegeben Netzwerkordner der Stanit auch zu mir gekommen. Glücklicherweise konnte er sich nicht sonderlich in Masse ausbreiten, und Kaspersky und Panda-Online-Scan taten ihr Bestes und desinfizierten die 10-15-*.exe-Files. Eighentlich dachte ich, dass der Stanit beseitig war, v.a. weil diese Programme eben nichts mehr fanden. Dann der aftershock: Antivir meldet Stanit-Fund in D:\SYSTEM VOLUME INFORMATION\_RESTORE{65BDC704-224A-4536-9236-98726892698A}\RP13\A0002225.EXE. Siehe auch hier: http://img366.imageshack.us/img366/2747/stanit0hd.jpg (Screenshot!) Wieso finden den Panda-Online bzw. Kaspersky nicht? Stanit scheint sich aus diesem Ordner nicht weiterzuverbreiten, allerdings kann ich nicht auf den Ordner und die Datei zugreifen. Wie wichtig ist der Ordner überhaupt. Also: Wie werde ich den Stanit hier los? Wenn ihr mir helfen könntet - das wäre wirklich wundervoll! edit2: Hijackthis sagt nichts dazu: Logfile of HijackThis v1.99.1 Scan saved at 12:29:16, on 20.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe D:\Winamp\winampa.exe D:\AVPersonal\AVGNT.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe F:\Spybot - Search & Destroy\TeaTimer.exe D:\AVPersonal\AVGUARD.EXE D:\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe D:\eMule\emule.exe C:\Dokumente und Einstellungen\Sin\Desktop\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe O4 - HKLM\..\Run: [AVGCtrl] "D:\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/actives...ree/asinst.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\AVPersonal\AVWUPSRV.EXE O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe |
20.08.2005, 11:50 | #2 |
| W32/Stanit-Überrest - Was tun? Hi,
__________________erst mal Systemwiederherstellung ausschalten. Dann Rechner aus. Dann Rechner wieder an, Systemwiederherstellung wieder an. Neu scannen. das Prob sollte weg sein. cacatoa
__________________ |
20.08.2005, 11:51 | #3 |
| W32/Stanit-Überrest - Was tun? @Abracadabra
__________________Systemwiederherstellung abschalten : http://www.bsi.bund.de/av/texte/wiederher_xp.htm, dann ist die Datei weg. EDIT: Moin cacatoa (zum 2. mal) |
20.08.2005, 11:57 | #4 |
| W32/Stanit-Überrest - Was tun? Okay, vielen Dank! Ich hoffe, meine Kurzkarriere als Stanit-Bekämpfer damit abschließen zu können! Ob wohl in Zukunft noch Probleme in Form von Nachwirkungen auftreten können? |
20.08.2005, 12:00 | #5 |
| W32/Stanit-Überrest - Was tun? Hi, davon würde ich nicht ausgehen. Außer du infizierst Dich neu... cacatoa @ Rene-Gad: Auch Moin zum 2. mal.. grins
__________________ Der Mensch sollte eine Hundeseele haben |
20.08.2005, 12:00 | #6 | |
| W32/Stanit-Überrest - Was tun? @Abracadabra Zitat:
|
20.08.2005, 12:13 | #7 |
| W32/Stanit-Überrest - Was tun? @Rene-gad: Hmmm... Du hast dir zwar die Mühe für ein sehr schönes Tutorial gemacht , aber ich denke, ich werde es nochmal so probieren, v.a. weil ich nur ungenügende Möglichkeiten habe, meine Daten vor einem Format zu sichern. edit: Oh, es ist gar nicht dein Tutorial? *geradebemerkthat* Ähmm... Ja. Du hast es aber in der Siganur. Zum Thema Systemwiederherstellung: Sollte ich sie standartmäßig deaktiviert lassen? *keineAhnungvondiesemWindowsFeaturehat* Gruss Abracadabra, der sich immer noch frägt woher mein Bruder den Stanit hattte. Geändert von Abracadabra (20.08.2005 um 12:18 Uhr) |
20.08.2005, 12:20 | #8 | ||
| W32/Stanit-Überrest - Was tun? @Abracadabra Zitat:
Zitat:
|
20.08.2005, 12:24 | #9 |
| W32/Stanit-Überrest - Was tun? @Rene-gad: Hab' meinen Fehler noch vor deinem Post gemerkt. Schau dir das Edit in meinem Vorherigen an. Dachte der Link in deiner Signatur führt zu einem Werk von dir. Danke euch, nochmal. |
Themen zu W32/Stanit-Überrest - Was tun? |
avg, bho, button, confused, dateien, desktop, einstellungen, explorer, falsche, firefox, format, helfen, hijack, hijackthis, hotkey, infiziert, internet, internet explorer, kaspersky, mozilla, mozilla firefox, programme, system, system volume information, system32, update, was tun, windows, windows xp |