W32/Stanit dringend rat gebraucht!

Thema ist geschlossen!
Thema ist geschlossen!
#0
22.10.2005, 21:57
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#31 Hallo@ladyneela

da ist nicht nur der Stanit drauf, sondern auch andere malware...es waere besser, wenn du formatierst.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.10.2005, 04:27
...neu hier

Beiträge: 7
#32 @ sabina

gibt es keine andere möglichkeit? ;)
vor allem versteh ich das nicht...hab immer n virenprogramm laufen...aber anscheinend hilft das ja nicht so recht...

danke!
Seitenanfang Seitenende
23.10.2005, 13:21
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#33 Hallo@ladyneela

wenig bis keine Chance, das System sauber zu bekommen, aber du kannst es versuchen:

LSPfix
http://www.spychecker.com/program/lspfix.html
hake an: "I know what Im doing"--Remove
und loesche die whiehlpr.dll
(eventuell musst du die dll von links nach rechts bringen)

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"

- PC neustarten

- deinstallieren: Webhancer:

- C:\DOKUME~1\Anna\LOKALE~1\Temp\ <--leere den Ordner

- CCleaner (loesche alle temporaeren Dateien)
http://virus-protect.org/temp.html

- Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

-lade bitte die drei Removetools fuer Stanit und berichte
http://virus-protect.org/virus/stanit.html

- hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK'
Exit Program.

- nod32
http://www.nod32.de/download/download.php
dann scanne mit nod32 im abgesicherten Modus (das ist wichtig)

- F-Prot Antivirus for DOS
http://www.f-prot.com/products/home_use/dos/
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.10.2005, 18:27
...neu hier

Beiträge: 7
#34 @sabina

erstmal vielen lieben dank für deine hilfe!!

Also die removal tools haben nichts mehr gefunden…

z.B. Removal Tool 2.0:

Scanning memory... done

No malware found in memory

Scanning drive C: ...

No malware found on hard drives

scan results:

scanned directories: 3328
scanned files: 39690
scanned streams: 13
scanned processes: 45
scanned modules: 383

infected files: 0
infected processes: 0

repaired/removed files: 0
terminated processes: 0

elapsed time for memory scan: 10.70 seconds
average memory scanner throughput: 10081.91 KB/s

elapsed time for file scan: 744.04 seconds
average file scanner throughput: 924.03 KB/s

Thank you for using AVIRA Removal Tool.


Hier noch mal das neue hjt-log:

Logfile of HijackThis v1.99.1
Scan saved at 18:17:02, on 23.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\LTSMMSG.exe
C:\Programme\TOSHIBA\TME3\TMERzCtl.EXE
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Programme\Eset\nod32kui.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Kalender\Kalender.exe
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TOSHIBA\TME3\Tmesrv31.exe
C:\Programme\TOSHIBA\TME3\TMEEJME.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Dokumente und Einstellungen\Anna\Desktop\internet\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Programme\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TMESRV.EXE] C:\Programme\TOSHIBA\TME3\TMESRV31.EXE /Logon
O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Programme\TOSHIBA\TME3\TMERzCtl.EXE /Service
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Kalender] C:\Programme\Kalender\Kalender.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AntiVir Guard.lnk = C:\Programme\AVPersonal\AVGNT.EXE
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O14 - IERESET.INF: START_PAGE_URL=file:///C:\Programme\TOSHIBA\Free Update Service\splash.html
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Sebring - c:\WINDOWS\System32\LgNotify.dll
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Programme\TOSHIBA\TME3\Tmesrv31.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Das antivirus für DOS konnte ich nicht ausführen, da er mir immer wieder gesagt hat, ich solle die command-line /NOFLOPPY ausführen, was ich unter dos dann auch getan aber er hat mir immer wieder eine fehlermeldung gegeben... (ich habe tatsächlich kein a: laufwerk (diskette)).
Seitenanfang Seitenende
24.10.2005, 00:12
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#35 - aktiviere wieder die Systemwiederherstellung

- #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

PC neustarten

•Datenträgerbereinigung: und Löschen der Temporary-Dateien
<Start<Ausfuehren--> reinschreiben : cleanmgr
loesche nur:
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k

#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

- hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK'
Exit Program.

- nod32--> suche dann den Scanreport und poste ihn
http://www.nod32.de/download/download.php
dann scanne mit nod32 im abgesicherten Modus ..F8 druecken, wenn der pC hochfaehrt ;) (das ist wichtig)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.10.2005, 02:05
...neu hier

Beiträge: 7
#36 @sabina

hier der scanreport von nod32:

Report
NOD32 Version 1.1263 (20051021) NT
Selbsttest der Datei NOD32.EXE: OK
Fehler beim Prüfen des Arbeitsspeichers. Arbeitsspeicher kann nicht geprüft werden. Ein Fehler ist beim Laden des Moduls nod32m1.vxd oder bei der Kommunikation mit dem Scanner-Dienst aufgetreten.
Datum: 24.10.2005 Zeit: 01:34:52
Prüfe Laufwerke, Ordner und Dateien: C:
C:\pagefile.sys - Fehler (Dateizugriff gesperrt) beim Öffnen. [4]
C:\Dokumente und Einstellungen\Administrator\ntuser.dat - Fehler (Dateizugriff gesperrt) beim Öffnen. [4]
C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG - Fehler (Dateizugriff gesperrt) beim Öffnen. [4]
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Fehler (Dateizugriff gesperrt) beim Öffnen. [4]
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG - Fehler (Dateizugriff gesperrt) beim Öffnen. [4]
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp - Fehler (Zugriff verweigert) beim Öffnen. [4]
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Fehler (Dateizugriff gesperrt) beim Öffnen. [4]
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG - Fehler (Dateizugriff gesperrt) beim Öffnen. [4]
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Fehler (Dateizugriff gesperrt) beim Öffnen. [4]
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG - Fehler (Dateizugriff gesperrt) beim Öffnen. [4]
C:\System Volume Information\MountPointManagerRemoteDatabase - Fehler (Zugriff verweigert) beim Öffnen. [4]
C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll - Fehler (Zugriff verweigert) beim Öffnen. [4]
C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll - Fehler (Zugriff verweigert) beim Öffnen. [4]
C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll - Fehler (Zugriff verweigert) beim Öffnen. [4]
C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll - Fehler (Zugriff verweigert) beim Öffnen. [4]
C:\WINDOWS\$NtUninstallKB828741$\colbact.dll - Fehler (Zugriff verweigert) beim Öffnen. [4]
C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll - Fehler (Zugriff verweigert) beim Öffnen. [4]
C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe - Fehler (Zugriff verweigert) beim Öffnen. [4]
C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll - Fehler (Zugriff verweigert) beim Öffnen. [4]
C:\WINDOWS\$NtUninstallKB828741$\comuid.dll - Fehler (Zugriff verweigert) beim Öffnen. [4]
C:\WINDOWS\$NtUninstallKB828741$\es.dll - Fehler (Zugriff verweigert) beim Öffnen. [4]
C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll - Fehler (Zugriff verweigert) beim Öffnen. [4]
C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll - Fehler (Zugriff verweigert) beim Öffnen. [4]
C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll - Fehler (Zugriff verweigert) beim Öffnen. [4]
C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll - Fehler (Zugriff verweigert) beim Öffnen. [4]
C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll - Fehler (Zugriff verweigert) beim Öffnen. [4]
C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll - Fehler (Zugriff verweigert) beim Öffnen. [4]
C:\WINDOWS\$NtUninstallKB828741$\txflog.dll - Fehler (Zugriff verweigert) beim Öffnen. [4]
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll - Fehler (Zugriff verweigert) beim Öffnen. [4]
C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll - Fehler (Zugriff verweigert) beim Öffnen. [4]
C:\WINDOWS\$NtUninstallKB835732$\h323.tsp - Fehler (Zugriff verweigert) beim Öffnen. [4]
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll - Fehler (Zugriff verweigert) beim Öffnen. [4]
C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe - Fehler (Zugriff verweigert) beim Öffnen. [4]
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll - Fehler (Zugriff verweigert) beim Öffnen. [4]
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll - Fehler (Zugriff verweigert) beim Öffnen. [4]
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll - Fehler (Zugriff verweigert) beim Öffnen. [4]
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll - Fehler (Zugriff verweigert) beim Öffnen. [4]
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll - Fehler (Zugriff verweigert) beim Öffnen. [4]
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll - Fehler (Zugriff verweigert) beim Öffnen. [4]
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll - Fehler (Zugriff verweigert) beim Öffnen. [4]
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll - Fehler (Zugriff verweigert) beim Öffnen. [4]
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll - Fehler (Zugriff verweigert) beim Öffnen. [4]
C:\WINDOWS\system32\config\default - Fehler (Dateizugriff gesperrt) beim Öffnen. [4]
C:\WINDOWS\system32\config\default.LOG - Fehler (Dateizugriff gesperrt) beim Öffnen. [4]
C:\WINDOWS\system32\config\SAM - Fehler (Dateizugriff gesperrt) beim Öffnen. [4]
C:\WINDOWS\system32\config\SAM.LOG - Fehler (Dateizugriff gesperrt) beim Öffnen. [4]
C:\WINDOWS\system32\config\SECURITY - Fehler (Dateizugriff gesperrt) beim Öffnen. [4]
C:\WINDOWS\system32\config\SECURITY.LOG - Fehler (Dateizugriff gesperrt) beim Öffnen. [4]
C:\WINDOWS\system32\config\software - Fehler (Dateizugriff gesperrt) beim Öffnen. [4]
C:\WINDOWS\system32\config\software.LOG - Fehler (Dateizugriff gesperrt) beim Öffnen. [4]
C:\WINDOWS\system32\config\system - Fehler (Dateizugriff gesperrt) beim Öffnen. [4]
C:\WINDOWS\system32\config\system.LOG - Fehler (Dateizugriff gesperrt) beim Öffnen. [4]
Anzahl geprüfter Dateien: 42436
Anzahl infizierter Objekte: 1
Weiterhin infizierte Objekte: 1
Beendet um: 01:57:03 Uhr Benötigte Zeit: 1331 Sek (00:22:11)
Hinweise:
[4] Die Datei kann nicht geöffnet werden. Sie ist in exklusiver Benutzung durch eine andere Anwendung.


...und nochmal vielen dank! allein wär ich hier verloren...;)
Seitenanfang Seitenende
24.10.2005, 11:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#37

Zitat

Anzahl infizierter Objekte: 1
es geht aus dem Log nicht hervor, welche Datei infiziert ist.
Scanne noch mal und beobachte den scanverlauf und schreibe, welche Datei es ist ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.10.2005, 11:27
...neu hier

Beiträge: 7
#38 @ sabina

hab noch mal gescannt, es ist die eicar-testdatei gewesen... ;)
Seitenanfang Seitenende
24.10.2005, 11:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#39 fein ;) dann muesste eigentlich alles in Ordnung sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.10.2005, 11:30
...neu hier

Beiträge: 7
#40 edit...

zu früh gefreut...ich verstehe das nicht...wo kommt der immer wieder her?? ;)

von nod32:

Zeit Modul Objekt Name Threat Aktion Nutzer Information
25.10.2005 19:43:16 AMON Datei C:\I386\WINNT32.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
25.10.2005 19:40:52 AMON Datei C:\I386\USETUP.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
25.10.2005 19:40:24 AMON Datei C:\I386\TELNET.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
25.10.2005 19:40:04 AMON Datei C:\I386\SYSTEM32\SMSS.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
25.10.2005 19:39:49 AMON Datei C:\I386\SYSPARSE.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
25.10.2005 19:38:29 AMON Datei C:\I386\REGEDIT.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
25.10.2005 19:37:44 AMON Datei C:\I386\NTSD.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
25.10.2005 19:37:25 AMON Datei C:\I386\NETSETUP.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
25.10.2005 17:58:58 AMON Datei C:\up32.pif Win32/Rbot Trojaner Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. .
24.10.2005 22:47:02 AMON Datei C:\VALUEADD\MSFT\USMT\SCANSTATE_A.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
24.10.2005 22:47:02 AMON Datei C:\VALUEADD\MSFT\USMT\SCANSTATE.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
24.10.2005 22:47:02 AMON Datei C:\VALUEADD\MSFT\USMT\LOADSTATE.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
24.10.2005 22:47:02 AMON Datei C:\VALUEADD\MSFT\USMT\ANSI\SCANSTATE.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
24.10.2005 22:47:01 AMON Datei C:\VALUEADD\MSFT\NET\TOOLS\TTCP.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
24.10.2005 22:47:01 AMON Datei C:\VALUEADD\MSFT\MGMT\PBA\PBAINST.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
24.10.2005 22:47:01 AMON Datei C:\VALUEADD\MSFT\MGMT\IAS\IASNT4.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
24.10.2005 22:47:01 AMON Datei C:\VALUEADD\3RDPARTY\MGMT\CITRIX\ICA32.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
24.10.2005 22:47:01 AMON Datei C:\TOOLSCD\Zooming Utility\German\Setup.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
24.10.2005 22:47:00 AMON Datei C:\TOOLSCD\Wireless Network Driver\Intel 802.11bg\SetupWG.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
24.10.2005 22:47:00 AMON Datei C:\TOOLSCD\Wireless Network Driver\Intel 802.11bg\GDRVinst.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
24.10.2005 22:47:00 AMON Datei C:\TOOLSCD\Wireless Network Driver\Intel 802.11b + 802.11ab\SetupWLD.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
24.10.2005 22:46:59 AMON Datei C:\TOOLSCD\Wireless Network Driver\Intel 802.11b + 802.11ab\DRVinst.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
24.10.2005 22:46:59 AMON Datei C:\TOOLSCD\Utilities\German\_ISDel.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
24.10.2005 22:46:59 AMON Datei C:\TOOLSCD\Utilities\German\Setup.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
24.10.2005 22:46:59 AMON Datei C:\TOOLSCD\Utilities\German\CheckSec.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
24.10.2005 22:46:58 AMON Datei C:\TOOLSCD\Touch pad On-Off Utility\German\_ISDel.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
24.10.2005 22:46:58 AMON Datei C:\TOOLSCD\Touch pad On-Off Utility\German\Setup.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
24.10.2005 22:46:58 AMON Datei C:\TOOLSCD\Touch pad Driver\Uninstap.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
24.10.2005 22:46:58 AMON Datei C:\TOOLSCD\Touch pad Driver\Setup.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
24.10.2005 22:46:58 AMON Datei C:\TOOLSCD\Touch pad Driver\EzPopup.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
24.10.2005 22:46:58 AMON Datei C:\TOOLSCD\Touch pad Driver\Ezcapt.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
24.10.2005 22:46:58 AMON Datei C:\TOOLSCD\Touch pad Driver\Apoint.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
24.10.2005 22:46:58 AMON Datei C:\TOOLSCD\Touch pad Driver\ApntEx.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
24.10.2005 22:46:58 AMON Datei C:\TOOLSCD\tdevconex.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
24.10.2005 22:46:58 AMON Datei C:\TOOLSCD\Sun Java Runtime Environment\j2re-1_4_2_03-windows-i586.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
24.10.2005 22:46:57 AMON Datei C:\TOOLSCD\Sound Driver\stacconfig.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
24.10.2005 22:46:57 AMON Datei C:\TOOLSCD\Sound Driver\setup.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
24.10.2005 22:46:57 AMON Datei C:\TOOLSCD\Sound Driver\cpl\stacmon.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
24.10.2005 22:46:57 AMON Datei C:\TOOLSCD\Screensaver\cfdemo.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
24.10.2005 22:46:57 AMON Datei C:\TOOLSCD\RecordNow\Setup.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
24.10.2005 22:46:57 AMON Datei C:\TOOLSCD\RecordNow\INSNTMSI.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
24.10.2005 22:46:57 AMON Datei C:\TOOLSCD\RecordNow\INS9XMSI.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
24.10.2005 22:46:57 AMON Datei C:\TOOLSCD\PC Diagnostic Tool\German\_ISDel.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
24.10.2005 22:46:57 AMON Datei C:\TOOLSCD\PC Diagnostic Tool\German\Setup.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
24.10.2005 22:46:56 AMON Datei C:\TOOLSCD\Network Driver\PROUnstl.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
24.10.2005 22:46:56 AMON Datei C:\TOOLSCD\Network Driver\install.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
24.10.2005 22:46:56 AMON Datei C:\TOOLSCD\Network Driver\DrvUpdt.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
24.10.2005 22:46:56 AMON Datei C:\TOOLSCD\Modem Driver V.92\GERMANY\TOSMREG.EXE Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
24.10.2005 22:46:56 AMON Datei C:\TOOLSCD\Modem Driver V.92\GERMANY\setup.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben.
24.10.2005 22:46:56 AMON Datei C:\TOOLSCD\Modem Driver V.92\GERMANY\LtMoh.exe Win32/Tenga.A Virus Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. Sie können dieses Fenster schließen.

usw.usw. noch mehr in

C:\TOOLSCD\Modem Driver\.... Win32/Tenga.A Virus
Dieser Beitrag wurde am 25.10.2005 um 19:57 Uhr von ladyneela editiert.
Seitenanfang Seitenende
25.10.2005, 20:39
...neu hier

Beiträge: 6
#41 Hi Leute ich habe auch ein Proble mit W32/Stanit, wie kann ich ihn weg bekommen? Meine Log:

Logfile of HijackThis v1.99.1
Scan saved at 20:34:28, on 25.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Anti Trojaner Spyware\ewidoctrl.exe
C:\Programme\Anti Trojaner Spyware\ewidoguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\WEBDE\SmartSurfer3.1\SmartSurfer.exe
C:\WINDOWS\slrundll.exe
C:\Programme\Browser\firefox.exe
C:\Dokumente und Einstellungen\Benny\Desktop\Sicherheit\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PhoneWatch] C:\Programme\PhoneWatch\FW.EXE
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - https://www.olb.de/olb_fb3_1806/plugin/AXFOAM.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{3823F4A9-84FB-4AA6-BE27-CBCCF445B470}: NameServer = 213.20.110.68 193.189.244.205
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programme\Anti Trojaner Spyware\ewidoctrl.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Seitenanfang Seitenende
26.10.2005, 00:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#42 Hallo@ladyneela

loesche:
C:\up32.pif

hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK'
Exit Program.

RegEintrag für Administrative Freigaben deaktivieren hinzugefügen:

-> in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Lanmanserver\ Parameters
-> neues DWORD mit dem Namen "AutoShareWks"
-> Den Wert dafür auf "0" setzen

dann scanne noch mal mit den Removern und mit NOD32
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.10.2005, 00:10
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#43 Hallo@BlackAngel82

auf dieser Seite findest du Scanner und weitere Anleitungen:
http://virus-protect.org/virus/stanit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.10.2005, 04:50
...neu hier

Beiträge: 6
#44 vielen dank, werde mal schauen ob ich da weiter komme
Seitenanfang Seitenende
28.10.2005, 00:49
...neu hier

Beiträge: 7
#45 @ sabina

hum, hab die C:\up32.pif gelöscht und scanner drüberlaufen lassen. nix mehr gefunden. aber er versuchts immer wieder, neue dateien alle paar tage zu erstellen, die dann vom antivirenprogramm geblockt und in quarantäne verschoben werden.
komm wohl um ne formatierung doch nicht drum rum... hmpf
danke noch mal für die hilfe!! ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: