W32/Stanit dringend rat gebraucht!Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
22.10.2005, 21:57
Ehrenmitglied
Beiträge: 29434 |
||
|
||
23.10.2005, 04:27
...neu hier
Beiträge: 7 |
#32
@ sabina
gibt es keine andere möglichkeit? vor allem versteh ich das nicht...hab immer n virenprogramm laufen...aber anscheinend hilft das ja nicht so recht... danke! |
|
|
||
23.10.2005, 13:21
Ehrenmitglied
Beiträge: 29434 |
#33
Hallo@ladyneela
wenig bis keine Chance, das System sauber zu bekommen, aber du kannst es versuchen: LSPfix http://www.spychecker.com/program/lspfix.html hake an: "I know what Im doing"--Remove und loesche die whiehlpr.dll (eventuell musst du die dll von links nach rechts bringen) öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe" - PC neustarten - deinstallieren: Webhancer: - C:\DOKUME~1\Anna\LOKALE~1\Temp\ <--leere den Ordner - CCleaner (loesche alle temporaeren Dateien) http://virus-protect.org/temp.html - Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. -lade bitte die drei Removetools fuer Stanit und berichte http://virus-protect.org/virus/stanit.html - hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. - nod32 http://www.nod32.de/download/download.php dann scanne mit nod32 im abgesicherten Modus (das ist wichtig) - F-Prot Antivirus for DOS http://www.f-prot.com/products/home_use/dos/ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.10.2005, 18:27
...neu hier
Beiträge: 7 |
#34
@sabina
erstmal vielen lieben dank für deine hilfe!! Also die removal tools haben nichts mehr gefunden… z.B. Removal Tool 2.0: Scanning memory... done No malware found in memory Scanning drive C: ... No malware found on hard drives scan results: scanned directories: 3328 scanned files: 39690 scanned streams: 13 scanned processes: 45 scanned modules: 383 infected files: 0 infected processes: 0 repaired/removed files: 0 terminated processes: 0 elapsed time for memory scan: 10.70 seconds average memory scanner throughput: 10081.91 KB/s elapsed time for file scan: 744.04 seconds average file scanner throughput: 924.03 KB/s Thank you for using AVIRA Removal Tool. Hier noch mal das neue hjt-log: Logfile of HijackThis v1.99.1 Scan saved at 18:17:02, on 23.10.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\WINDOWS\System32\00THotkey.exe C:\WINDOWS\system32\TFNF5.exe C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\TOSHIBA\TouchED\TouchED.Exe C:\WINDOWS\LTSMMSG.exe C:\Programme\TOSHIBA\TME3\TMERzCtl.EXE C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe C:\Programme\Apoint2K\Apntex.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe C:\Programme\Eset\nod32kui.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Kalender\Kalender.exe C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\Programme\Eset\nod32krn.exe C:\WINDOWS\system32\TPSBattM.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\WINDOWS\System32\RegSrvc.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TOSHIBA\TME3\Tmesrv31.exe C:\Programme\TOSHIBA\TME3\TMEEJME.EXE C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\Dokumente und Einstellungen\Anna\Desktop\internet\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe O4 - HKLM\..\Run: [TFNF5] TFNF5.exe O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [TouchED] C:\Programme\TOSHIBA\TouchED\TouchED.Exe O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [TMESRV.EXE] C:\Programme\TOSHIBA\TME3\TMESRV31.EXE /Logon O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Programme\TOSHIBA\TME3\TMERzCtl.EXE /Service O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Kalender] C:\Programme\Kalender\Kalender.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AntiVir Guard.lnk = C:\Programme\AVPersonal\AVGNT.EXE O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O14 - IERESET.INF: START_PAGE_URL=file:///C:\Programme\TOSHIBA\Free Update Service\splash.html O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: Sebring - c:\WINDOWS\System32\LgNotify.dll O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Programme\TOSHIBA\TME3\Tmesrv31.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Das antivirus für DOS konnte ich nicht ausführen, da er mir immer wieder gesagt hat, ich solle die command-line /NOFLOPPY ausführen, was ich unter dos dann auch getan aber er hat mir immer wieder eine fehlermeldung gegeben... (ich habe tatsächlich kein a: laufwerk (diskette)). |
|
|
||
24.10.2005, 00:12
Ehrenmitglied
Beiträge: 29434 |
#35
- aktiviere wieder die Systemwiederherstellung
- #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = PC neustarten •Datenträgerbereinigung: und Löschen der Temporary-Dateien <Start<Ausfuehren--> reinschreiben : cleanmgr loesche nur: #Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. #Click:Temporäre Dateien, o.k #neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein - hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. - nod32--> suche dann den Scanreport und poste ihn http://www.nod32.de/download/download.php dann scanne mit nod32 im abgesicherten Modus ..F8 druecken, wenn der pC hochfaehrt (das ist wichtig) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.10.2005, 02:05
...neu hier
Beiträge: 7 |
#36
@sabina
hier der scanreport von nod32: Report NOD32 Version 1.1263 (20051021) NT Selbsttest der Datei NOD32.EXE: OK Fehler beim Prüfen des Arbeitsspeichers. Arbeitsspeicher kann nicht geprüft werden. Ein Fehler ist beim Laden des Moduls nod32m1.vxd oder bei der Kommunikation mit dem Scanner-Dienst aufgetreten. Datum: 24.10.2005 Zeit: 01:34:52 Prüfe Laufwerke, Ordner und Dateien: C: C:\pagefile.sys - Fehler (Dateizugriff gesperrt) beim Öffnen. [4] C:\Dokumente und Einstellungen\Administrator\ntuser.dat - Fehler (Dateizugriff gesperrt) beim Öffnen. [4] C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG - Fehler (Dateizugriff gesperrt) beim Öffnen. [4] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Fehler (Dateizugriff gesperrt) beim Öffnen. [4] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG - Fehler (Dateizugriff gesperrt) beim Öffnen. [4] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp - Fehler (Zugriff verweigert) beim Öffnen. [4] C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Fehler (Dateizugriff gesperrt) beim Öffnen. [4] C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG - Fehler (Dateizugriff gesperrt) beim Öffnen. [4] C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Fehler (Dateizugriff gesperrt) beim Öffnen. [4] C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG - Fehler (Dateizugriff gesperrt) beim Öffnen. [4] C:\System Volume Information\MountPointManagerRemoteDatabase - Fehler (Zugriff verweigert) beim Öffnen. [4] C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll - Fehler (Zugriff verweigert) beim Öffnen. [4] C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll - Fehler (Zugriff verweigert) beim Öffnen. [4] C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll - Fehler (Zugriff verweigert) beim Öffnen. [4] C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll - Fehler (Zugriff verweigert) beim Öffnen. [4] C:\WINDOWS\$NtUninstallKB828741$\colbact.dll - Fehler (Zugriff verweigert) beim Öffnen. [4] C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll - Fehler (Zugriff verweigert) beim Öffnen. [4] C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe - Fehler (Zugriff verweigert) beim Öffnen. [4] C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll - Fehler (Zugriff verweigert) beim Öffnen. [4] C:\WINDOWS\$NtUninstallKB828741$\comuid.dll - Fehler (Zugriff verweigert) beim Öffnen. [4] C:\WINDOWS\$NtUninstallKB828741$\es.dll - Fehler (Zugriff verweigert) beim Öffnen. [4] C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll - Fehler (Zugriff verweigert) beim Öffnen. [4] C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll - Fehler (Zugriff verweigert) beim Öffnen. [4] C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll - Fehler (Zugriff verweigert) beim Öffnen. [4] C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll - Fehler (Zugriff verweigert) beim Öffnen. [4] C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll - Fehler (Zugriff verweigert) beim Öffnen. [4] C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll - Fehler (Zugriff verweigert) beim Öffnen. [4] C:\WINDOWS\$NtUninstallKB828741$\txflog.dll - Fehler (Zugriff verweigert) beim Öffnen. [4] C:\WINDOWS\$NtUninstallKB835732$\callcont.dll - Fehler (Zugriff verweigert) beim Öffnen. [4] C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll - Fehler (Zugriff verweigert) beim Öffnen. [4] C:\WINDOWS\$NtUninstallKB835732$\h323.tsp - Fehler (Zugriff verweigert) beim Öffnen. [4] C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll - Fehler (Zugriff verweigert) beim Öffnen. [4] C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe - Fehler (Zugriff verweigert) beim Öffnen. [4] C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll - Fehler (Zugriff verweigert) beim Öffnen. [4] C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll - Fehler (Zugriff verweigert) beim Öffnen. [4] C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll - Fehler (Zugriff verweigert) beim Öffnen. [4] C:\WINDOWS\$NtUninstallKB835732$\msgina.dll - Fehler (Zugriff verweigert) beim Öffnen. [4] C:\WINDOWS\$NtUninstallKB835732$\mst120.dll - Fehler (Zugriff verweigert) beim Öffnen. [4] C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll - Fehler (Zugriff verweigert) beim Öffnen. [4] C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll - Fehler (Zugriff verweigert) beim Öffnen. [4] C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll - Fehler (Zugriff verweigert) beim Öffnen. [4] C:\WINDOWS\$NtUninstallKB835732$\schannel.dll - Fehler (Zugriff verweigert) beim Öffnen. [4] C:\WINDOWS\system32\config\default - Fehler (Dateizugriff gesperrt) beim Öffnen. [4] C:\WINDOWS\system32\config\default.LOG - Fehler (Dateizugriff gesperrt) beim Öffnen. [4] C:\WINDOWS\system32\config\SAM - Fehler (Dateizugriff gesperrt) beim Öffnen. [4] C:\WINDOWS\system32\config\SAM.LOG - Fehler (Dateizugriff gesperrt) beim Öffnen. [4] C:\WINDOWS\system32\config\SECURITY - Fehler (Dateizugriff gesperrt) beim Öffnen. [4] C:\WINDOWS\system32\config\SECURITY.LOG - Fehler (Dateizugriff gesperrt) beim Öffnen. [4] C:\WINDOWS\system32\config\software - Fehler (Dateizugriff gesperrt) beim Öffnen. [4] C:\WINDOWS\system32\config\software.LOG - Fehler (Dateizugriff gesperrt) beim Öffnen. [4] C:\WINDOWS\system32\config\system - Fehler (Dateizugriff gesperrt) beim Öffnen. [4] C:\WINDOWS\system32\config\system.LOG - Fehler (Dateizugriff gesperrt) beim Öffnen. [4] Anzahl geprüfter Dateien: 42436 Anzahl infizierter Objekte: 1 Weiterhin infizierte Objekte: 1 Beendet um: 01:57:03 Uhr Benötigte Zeit: 1331 Sek (00:22:11) Hinweise: [4] Die Datei kann nicht geöffnet werden. Sie ist in exklusiver Benutzung durch eine andere Anwendung. ...und nochmal vielen dank! allein wär ich hier verloren... |
|
|
||
24.10.2005, 11:08
Ehrenmitglied
Beiträge: 29434 |
#37
Zitat Anzahl infizierter Objekte: 1es geht aus dem Log nicht hervor, welche Datei infiziert ist. Scanne noch mal und beobachte den scanverlauf und schreibe, welche Datei es ist __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.10.2005, 11:27
...neu hier
Beiträge: 7 |
||
|
||
24.10.2005, 11:28
Ehrenmitglied
Beiträge: 29434 |
#39
fein dann muesste eigentlich alles in Ordnung sein
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.10.2005, 11:30
...neu hier
Beiträge: 7 |
#40
edit...
zu früh gefreut...ich verstehe das nicht...wo kommt der immer wieder her?? von nod32: Zeit Modul Objekt Name Threat Aktion Nutzer Information 25.10.2005 19:43:16 AMON Datei C:\I386\WINNT32.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 25.10.2005 19:40:52 AMON Datei C:\I386\USETUP.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 25.10.2005 19:40:24 AMON Datei C:\I386\TELNET.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 25.10.2005 19:40:04 AMON Datei C:\I386\SYSTEM32\SMSS.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 25.10.2005 19:39:49 AMON Datei C:\I386\SYSPARSE.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 25.10.2005 19:38:29 AMON Datei C:\I386\REGEDIT.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 25.10.2005 19:37:44 AMON Datei C:\I386\NTSD.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 25.10.2005 19:37:25 AMON Datei C:\I386\NETSETUP.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 25.10.2005 17:58:58 AMON Datei C:\up32.pif Win32/Rbot Trojaner Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. . 24.10.2005 22:47:02 AMON Datei C:\VALUEADD\MSFT\USMT\SCANSTATE_A.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 24.10.2005 22:47:02 AMON Datei C:\VALUEADD\MSFT\USMT\SCANSTATE.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 24.10.2005 22:47:02 AMON Datei C:\VALUEADD\MSFT\USMT\LOADSTATE.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 24.10.2005 22:47:02 AMON Datei C:\VALUEADD\MSFT\USMT\ANSI\SCANSTATE.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 24.10.2005 22:47:01 AMON Datei C:\VALUEADD\MSFT\NET\TOOLS\TTCP.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 24.10.2005 22:47:01 AMON Datei C:\VALUEADD\MSFT\MGMT\PBA\PBAINST.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 24.10.2005 22:47:01 AMON Datei C:\VALUEADD\MSFT\MGMT\IAS\IASNT4.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 24.10.2005 22:47:01 AMON Datei C:\VALUEADD\3RDPARTY\MGMT\CITRIX\ICA32.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 24.10.2005 22:47:01 AMON Datei C:\TOOLSCD\Zooming Utility\German\Setup.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 24.10.2005 22:47:00 AMON Datei C:\TOOLSCD\Wireless Network Driver\Intel 802.11bg\SetupWG.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 24.10.2005 22:47:00 AMON Datei C:\TOOLSCD\Wireless Network Driver\Intel 802.11bg\GDRVinst.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 24.10.2005 22:47:00 AMON Datei C:\TOOLSCD\Wireless Network Driver\Intel 802.11b + 802.11ab\SetupWLD.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 24.10.2005 22:46:59 AMON Datei C:\TOOLSCD\Wireless Network Driver\Intel 802.11b + 802.11ab\DRVinst.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 24.10.2005 22:46:59 AMON Datei C:\TOOLSCD\Utilities\German\_ISDel.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 24.10.2005 22:46:59 AMON Datei C:\TOOLSCD\Utilities\German\Setup.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 24.10.2005 22:46:59 AMON Datei C:\TOOLSCD\Utilities\German\CheckSec.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 24.10.2005 22:46:58 AMON Datei C:\TOOLSCD\Touch pad On-Off Utility\German\_ISDel.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 24.10.2005 22:46:58 AMON Datei C:\TOOLSCD\Touch pad On-Off Utility\German\Setup.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 24.10.2005 22:46:58 AMON Datei C:\TOOLSCD\Touch pad Driver\Uninstap.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 24.10.2005 22:46:58 AMON Datei C:\TOOLSCD\Touch pad Driver\Setup.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 24.10.2005 22:46:58 AMON Datei C:\TOOLSCD\Touch pad Driver\EzPopup.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 24.10.2005 22:46:58 AMON Datei C:\TOOLSCD\Touch pad Driver\Ezcapt.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 24.10.2005 22:46:58 AMON Datei C:\TOOLSCD\Touch pad Driver\Apoint.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 24.10.2005 22:46:58 AMON Datei C:\TOOLSCD\Touch pad Driver\ApntEx.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 24.10.2005 22:46:58 AMON Datei C:\TOOLSCD\tdevconex.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 24.10.2005 22:46:58 AMON Datei C:\TOOLSCD\Sun Java Runtime Environment\j2re-1_4_2_03-windows-i586.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 24.10.2005 22:46:57 AMON Datei C:\TOOLSCD\Sound Driver\stacconfig.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 24.10.2005 22:46:57 AMON Datei C:\TOOLSCD\Sound Driver\setup.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 24.10.2005 22:46:57 AMON Datei C:\TOOLSCD\Sound Driver\cpl\stacmon.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 24.10.2005 22:46:57 AMON Datei C:\TOOLSCD\Screensaver\cfdemo.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 24.10.2005 22:46:57 AMON Datei C:\TOOLSCD\RecordNow\Setup.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 24.10.2005 22:46:57 AMON Datei C:\TOOLSCD\RecordNow\INSNTMSI.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 24.10.2005 22:46:57 AMON Datei C:\TOOLSCD\RecordNow\INS9XMSI.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 24.10.2005 22:46:57 AMON Datei C:\TOOLSCD\PC Diagnostic Tool\German\_ISDel.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 24.10.2005 22:46:57 AMON Datei C:\TOOLSCD\PC Diagnostic Tool\German\Setup.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 24.10.2005 22:46:56 AMON Datei C:\TOOLSCD\Network Driver\PROUnstl.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 24.10.2005 22:46:56 AMON Datei C:\TOOLSCD\Network Driver\install.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 24.10.2005 22:46:56 AMON Datei C:\TOOLSCD\Network Driver\DrvUpdt.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 24.10.2005 22:46:56 AMON Datei C:\TOOLSCD\Modem Driver V.92\GERMANY\TOSMREG.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 24.10.2005 22:46:56 AMON Datei C:\TOOLSCD\Modem Driver V.92\GERMANY\setup.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. 24.10.2005 22:46:56 AMON Datei C:\TOOLSCD\Modem Driver V.92\GERMANY\LtMoh.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. Sie können dieses Fenster schließen. usw.usw. noch mehr in C:\TOOLSCD\Modem Driver\.... Win32/Tenga.A Virus Dieser Beitrag wurde am 25.10.2005 um 19:57 Uhr von ladyneela editiert.
|
|
|
||
25.10.2005, 20:39
...neu hier
Beiträge: 6 |
#41
Hi Leute ich habe auch ein Proble mit W32/Stanit, wie kann ich ihn weg bekommen? Meine Log:
Logfile of HijackThis v1.99.1 Scan saved at 20:34:28, on 25.10.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Anti Trojaner Spyware\ewidoctrl.exe C:\Programme\Anti Trojaner Spyware\ewidoguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\keyhook.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\slserv.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AVPersonal\AVWIN.EXE C:\Programme\WEBDE\SmartSurfer3.1\SmartSurfer.exe C:\WINDOWS\slrundll.exe C:\Programme\Browser\firefox.exe C:\Dokumente und Einstellungen\Benny\Desktop\Sicherheit\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PhoneWatch] C:\Programme\PhoneWatch\FW.EXE O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - https://www.olb.de/olb_fb3_1806/plugin/AXFOAM.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{3823F4A9-84FB-4AA6-BE27-CBCCF445B470}: NameServer = 213.20.110.68 193.189.244.205 O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Programme\Anti Trojaner Spyware\ewidoctrl.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) |
|
|
||
26.10.2005, 00:08
Ehrenmitglied
Beiträge: 29434 |
#42
Hallo@ladyneela
loesche: C:\up32.pif hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. RegEintrag für Administrative Freigaben deaktivieren hinzugefügen: -> in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Lanmanserver\ Parameters -> neues DWORD mit dem Namen "AutoShareWks" -> Den Wert dafür auf "0" setzen dann scanne noch mal mit den Removern und mit NOD32 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.10.2005, 00:10
Ehrenmitglied
Beiträge: 29434 |
#43
Hallo@BlackAngel82
auf dieser Seite findest du Scanner und weitere Anleitungen: http://virus-protect.org/virus/stanit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.10.2005, 04:50
...neu hier
Beiträge: 6 |
#44
vielen dank, werde mal schauen ob ich da weiter komme
|
|
|
||
28.10.2005, 00:49
...neu hier
Beiträge: 7 |
#45
@ sabina
hum, hab die C:\up32.pif gelöscht und scanner drüberlaufen lassen. nix mehr gefunden. aber er versuchts immer wieder, neue dateien alle paar tage zu erstellen, die dann vom antivirenprogramm geblockt und in quarantäne verschoben werden. komm wohl um ne formatierung doch nicht drum rum... hmpf danke noch mal für die hilfe!! |
|
|
||
da ist nicht nur der Stanit drauf, sondern auch andere malware...es waere besser, wenn du formatierst.
__________
MfG Sabina
rund um die PC-Sicherheit