Integitor.exe und Testfile kommen immer wieder!? ->W32/Stanit |
||
---|---|---|
#0
| ||
16.10.2005, 15:42
...neu hier
Beiträge: 4 |
||
|
||
18.10.2005, 15:03
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo@Ace_NoOne
AUTOMATIC REMOVAL INSTRUCTIONS / trendmicro http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=PE_TENGA.A&VSect=Sn AVIRA Removal Tool 2.0 Download http://www.techspot.com/downloads/1598-avira-removal-tool.html Get your system cleaned, by removing the following viruses with this tool version: o W32/Stanit.A. Vcleaner http://www.grisoft.com/doc/removal/lng/us/tpl/tpl01?uti=Vcleaner Download the remover vcleaner.exe. Restart your computer in Safe mode and run the remover on the infected computer. Vcleaner removal utility will detect and remove following viruses: hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. poste mir dan die Scanreports von den scannern Info: http://virus-protect.org/virus/stanit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.10.2005, 15:37
...neu hier
Themenstarter Beiträge: 4 |
#3
Werde mich gleich heute Abend ransetzen und dann berichten - besten Dank!
UPDATE: Keines der oben genannten Tools konnte etwas finden. Allerdings hat das Zurücksetzen der Hosts etwas verändert - nur leider habe ich keine Kopie der ursprünglichen Konfiguration mehr... Jedenfalls scheint mein System für den Moment sauber zu sein - aber vielleicht tauchen die beiden Dateien in wenigen Tagen auch wieder auf (ich hatte sie ja bereits vor dem Scannen gelöscht)... Oder aber die Hosts waren so konfiguriert, dass der Schädling jedesmal wieder neu auf meinen PC geladen wurde - was jetzt auch behoben wäre!? In jedem Fall besten Dank für den Beistand - und ich werde spätestens in einigen Wochen berichten, ob die die beiden Dateien wieder aufgetaucht sind. Dieser Beitrag wurde am 19.10.2005 um 08:14 Uhr von Ace_NoOne editiert.
|
|
|
||
27.10.2005, 16:31
...neu hier
Themenstarter Beiträge: 4 |
#4
§$%!
Ich war sicher, das Drecksding sei verschwunden - aber gerade habe ich nochmal in den Ordner reingeschaut, und da sind sie: INTEGITOR.EXE und TESTFILE. Wenn ich könnte, würde ich einfach die Festplatte wegwerfen - leider sind dafür aber zu viele wichtige Daten dort gespeichert... Interessanterweise hat AntiVir nicht Alarm geschlagen, als ich den Ordner scannen ließ - es scheint sich also um eine neuere Version des Virus zu handeln!? Ich hab' die beiden Dateien noch nicht gelöscht - vielleicht will sie ja jemand zur Diagnose!? Sollte ich vielleicht den "disc images"-Ordner umbenennen, damit der Virus seinen Lieblingsordner nicht mehr findet? Allerdings würde das wahrscheinlich nur dazu führen, dass er schwerer aufzufinden ist... Hier das aktuelle HJT log, FWIW: Zitat Logfile of HijackThis v1.99.1 |
|
|
||
15.01.2006, 00:31
...neu hier
Beiträge: 2 |
#5
Der Thread ist zwar schon ein wenig älter, aber ich hatte das problem auch, daß ständig die datei integitor.exe zusammen mit einer testfile auf meinem rechner war und ich sie nicht loswerden konnte. Ich habe sämtliche virenscanner, die ich finden konnte, drüberlaufen lassen und vor kurzem hat einer, und zwar der kostenlos downloadbare scanner BitDefender 8 Free Edition (hab leider keinen link zum downloaden, eventuell mal bei www.google.de danach suchen) mit dem neuesten Update nicht nur die integitor.exe erkannt, sondern auch noch eine andere, die wohl der ursprung des ganzen übels sein könnte: eine De2.exe ... seitdem ich das alles gelöscht habe, habe ich ruhe vor diesem Übel. Ich hoffe, das bleibt auch so. Also an alle, die sich noch immer mit dem selben problem herumschlagen: probiert mal diesen scanner und drückt die Daumen...
Liebe Grüße Amatus |
|
|
||
15.01.2006, 12:58
...neu hier
Themenstarter Beiträge: 4 |
#6
Danke für den Tipp; habe es mal drüber laufen lassen, und da wurden tatsächlich noch ein, zwei neue Schädlinge gefunden!
|
|
|
||
16.01.2006, 14:12
...neu hier
Beiträge: 2 |
#7
Auf der seite von www.bitdefender.com kann man auch die 25-tage-testversion von BitDefender 9 Professional Plus runterladen. Ein Scan damit hat noch weitere Schädlinge bei mir zu Tage gefördert. Ist vielleicht auch noch mal eine Überlegung wert?
Hoffe, du bekommst das fiese Teil bald los. Gruß Amatus |
|
|
||
seit Monaten habe ich ein problem mit einem (vermeintlichen?) Schädling:
In meinem Verzeichnis für CD-Images (also kein häufig genutzter oder gar System-Ordner) befinden sich zwei seltsame Dateien gefunden: INTEGITOR.EXE (früher nannte sie sich mal NVSVC.EXE) und TESTFILE (0 KB).
Wenn ich die Dateien lösche, erscheinen sie nach einigen Tagen wieder (offenbar nur bei aktiver Internetverbindung - was natürlich keine Entwarnung ist... )!
AntiVir erkennt den Schädling zwar (mal als W32/Stanit, ein andermal als WORM/Gaobot.108032.9), kann ihn aber offenbar nicht effektiv entfernen. Auch mit HijackThis und Stinger konnte ich - wenn überhaupt - keine dauerhaften Ergebnisse erzielen.
Das Ding macht mich wirklich wahnsinnig, daher wäre ich für hilfreiche Hinweise äußerst dankbar!