|
W32/Stanit Ich habe im moment einen kleinen Virus auf meinem system und weiss nicht wie ich ihn beseitigen soll. Ich habe antivir auf meinem rechner und er bringt die ganze zeit warungen. Der Virus heisst W32/Stanit. Ich habe schon einen Hijackthis log vorbereitet : Logfile of HijackThis v1.99.1 Scan saved at 15:12:50, on 06.08.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\HijackThis.exe R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {F9EB6DE3-BB64-445F-9B4B-7920A527BEBD} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {F9EB6DE3-BB64-445F-9B4B-7920A527BEBD} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1089058858531 O17 - HKLM\System\CCS\Services\Tcpip\..\{008B390B-35FC-4F33-A0D4-97AA2E3BD50E}: NameServer = 192.168.0.1,192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{008B390B-35FC-4F33-A0D4-97AA2E3BD50E}: NameServer = 192.168.0.1,192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{008B390B-35FC-4F33-A0D4-97AA2E3BD50E}: NameServer = 192.168.0.1,192.168.1.1 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Thx für eure hilfe im vorraus.. mfg rezzer |
Hallo, also dein Log ist sauber. Wo findet AntiVir den Virus denn(genauer Pfad)? (Verdacht Fehlalarm von Antivir, sowas soll ja vorkommen :D ) Grüße Wildone |
Das is die report datei von antivir vieleicht hilft dir das weiter! 06.08.2004,14:31:22 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\AVPERSONAL\DELUS.EXE 06.08.2004,14:31:56 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\AVPERSONAL\GUARDGUI.EXE [INFO] Die Datei wurde gelöscht! 06.08.2004,14:31:58 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\AVPERSONAL\INETUPD.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:31:58 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\AVPERSONAL\NOTIFIER.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:31:59 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\AVPERSONAL\REBOOT.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:31:59 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\BEARSHARE\BEARSHARE.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:00 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\BEARSHARE\INSTALLER\BSINSTALL.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:00 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\BEARSHARE\INSTALLER\SAVEINSTWM.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:01 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\BEARSHARE\UNWISE.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:01 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\BEARSHARE\WEBSTATS.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:01 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\CREATIVE\CTDPLUGIN\CTUIDVD.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:02 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\DIVX\DIVX\BGREGISTER.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:02 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\DIVX\DIVX\CONFIG.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:02 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\DIVX\DIVX\DIVX EKG.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:02 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\DIVX\DIVX PLAYER\DIVX PLAYER.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:03 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\DIVX\DIVXBUNDLEUNINSTALL.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:03 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\DIVX\DIVXCODECUNINSTALL.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:03 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\DIVX\DIVXPLAYERUNINSTALL.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:03 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\DREAMCATCHER\ETHERLORDS II\CONFIG.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:04 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\DREAMCATCHER\ETHERLORDS II\ETHERLORDS2.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:08 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\DREAMCATCHER\ETHERLORDS_PATCH_GER_107.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:08 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\FISHTANK INTERACTIVE\ETHERLORDS\AUTORUN.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:10 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\FISHTANK INTERACTIVE\ETHERLORDS\ETHERLORDS.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:14 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\GEMEINSAME DATEIEN\INSTALLSHIELD\DRIVER\8\INTEL 32\IDRIVER.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:14 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\GEMEINSAME DATEIEN\INSTALLSHIELD\DRIVER\8\INTEL 32\IDRIVER2.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:14 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\GEMEINSAME DATEIEN\INSTALLSHIELD\DRIVER\9\INTEL 32\IDRIVER.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:14 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\GEMEINSAME DATEIEN\INSTALLSHIELD\DRIVER\9\INTEL 32\IDRIVER2.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:15 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\GEMEINSAME DATEIEN\INSTALLSHIELD\ENGINE\6\INTEL 32\IKERNEL.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:15 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\GEMEINSAME DATEIEN\INSTALLSHIELD\PROFESSIONAL\RUNTIME\09\01\INTEL32\DOTNETINSTALLER.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:16 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\GEMEINSAME DATEIEN\INTERVIDEO\DVD6\INTERACTUAL\IAUNINST.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:16 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\GEMEINSAME DATEIEN\JAVA\UPDATE\BASE IMAGES\J2RE1.4.2-B28\PATCH-J2RE1.4.2-B28\PATCHJRE.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:16 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\GEMEINSAME DATEIEN\LOGITECH\CDLSHAND\CDLSHAND.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:17 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\GEMEINSAME DATEIEN\LOGITECH\WEBCOLCT\WEBCOLCT.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:18 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\MSINFO\MSINFO32.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:18 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\MSINFO\OFFPRV10.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 06.08.2004,14:32:18 [WARNUNG] Enthält Signatur des Windows-Virus W32/Stanit! C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\MSSEARCH\BIN\SRCHADMSTP.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! thx im vorraus mfg rezzer |
Hallo, lösche mal keine Dateien die infiziert sind. Lass mal Escan drüberlaufen (im abgesicherten Modus!) und poste mal was der so berichtet. Grüße Wildone |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board