Windows-Virus W32/StanitThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
26.07.2006, 23:39
Ehrenmitglied
Beiträge: 29434 |
||
|
||
03.08.2006, 13:27
Member
Themenstarter Beiträge: 80 |
#32
Hallo Sabina!.
das eingeschraenkte Benutzerkonto habe ich sofort erstellt, und war die ganze zeit nur damit gesurft....., aber heute hat das AntiVir schon wieder den Virus W32/Stanit angezeigt.., und wieder da, wo er sich letztens platziert hat..., aber guck dir das bitte selber an.. es ist wieder eine Setup.exe und eine autorun.ini (ich muss heute auf jeden fall meine Rechnungen bezahlen, kannst du mir bitte sagen ob das ungefährlich ist, sich bei der online-banking anzumelden?)<wenn ichs gewusst haette , haette ichs gestern erledigt> ------------------------------------------------------------------- AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Donnerstag, 3. August 2006 12:00 Es wird nach 468336 Virenstämmen gesucht. Lizenznehmer: AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: SYSTEM Computername: NAME-71F04C3E98 Versionsinformationen: AVSCAN.EXE : 7.0.0.42 557096 26.04.2006 10:24:56 AVSCAN.DLL : 7.0.0.42 57384 26.04.2006 10:24:56 LUKE.DLL : 7.0.0.42 118824 26.04.2006 10:24:56 LUKERES.DLL : 7.0.0.42 32808 26.04.2006 10:24:56 ANTIVIR0.VDF : 6.35.0.1 7371264 26.04.2006 10:24:55 ANTIVIR1.VDF : 6.35.0.168 730112 26.04.2006 10:24:55 ANTIVIR2.VDF : 6.35.1.15 295936 26.04.2006 10:24:55 ANTIVIR3.VDF : 6.35.1.41 40448 26.04.2006 10:24:55 AVEWIN32.DLL : 7.1.1.0 1556992 26.04.2006 10:24:55 AVPREF.DLL : 7.0.0.1 53288 26.04.2006 10:24:56 AVREP.DLL : 6.35.1.25 737320 26.04.2006 10:24:56 AVRPBASE.DLL : 7.0.0.0 2162728 04.05.2006 18:46:41 AVPACK32.DLL : 7.1.0.1 335912 26.04.2006 10:24:56 AVREG.DLL : 6.31.0.90 27688 26.04.2006 10:24:56 NETNT.DLL : 6.32.0.0 6696 26.04.2006 10:24:57 NETNW.DLL : 6.32.0.0 9768 26.04.2006 10:24:57 RCIMAGE.DLL : 7.0.0.71 1642536 26.04.2006 10:24:58 RCTEXT.DLL : 7.0.0.75 77864 26.04.2006 10:24:58 Konfiguration für den aktuellen Suchlauf: Job Name......................: Lokale Festplatten Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp Bootsektoren..................: C,D Durchsuche Speicher...........: 1 Laufende Programme............: 1 Prüfe alle Dateien............: 2 Durchsuche Archive............: 1 Maximale Rekursionstiefe......: 20 Smart Extensions..............: 1 Makrovirenheuristik...........: 1 Dateiheuristik................: -1 Primäre Aktion................: 1 Sekundäre Aktion..............: 0 Beginn des Suchlaufs: Donnerstag, 3. August 2006 12:00 Der Suchlauf über gestartete Prozesse wird begonnen: Es wurden 49 Prozesse durchsucht Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Scan der Registry auf Verweise zu ausführbaren Dateien. Die Registry wurde durchsucht ( 42 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.ldf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.mdf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Dokumente\setup.exe [FUND] Enthält Signatur des Windows-Virus W32/Stanit [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4545c9c9.qua' verschoben! C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\sweta_ss@hotmail.com\SharingMetadata\infected.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\sweta_ss@hotmail.com\SharingMetadata\pending.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\sweta_ss@hotmail.com\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\dfsr.db [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\sweta_ss@hotmail.com\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\fsr.log [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\sweta_ss@hotmail.com\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\fsrtmp.log [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\sweta_ss@hotmail.com\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\tmp.edb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temp\Perflib_Perfdata_ffc.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temp\~DF5632.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temp\~DF563D.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temp\~DF6145.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temp\~DF6154.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\SoftwareDistribution\EventCache\{A63D7239-00DC-443D-8F86-A09EFE98BECC}.bin [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\JET8392.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\Perflib_Perfdata_5c8.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Donnerstag, 3. August 2006 12:26 Benötigte Zeit: 26:58 min Der Suchlauf wurde vollständig durchgeführt. 4705 Verzeichnisse wurden überprüft 198543 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 7492 Archive wurden durchsucht 46 Warnungen 3 Hinweise P.S. ....ich habe grad StopSign freescan runtergeladen, wollte ausführen(aber das geht nur unter AdministratorProfil> ich wechsel den benutzer, und stell fest, dass er garnicht auf dem desktop ist(stopsing).... und überhaupt sind es nur wenige Programme, die sich in dem AdministratorProfil befinden, das Shema ist also ganz anderes..., woran liegt das... habe das Benutzer konto genauso erstellt, wie es in dem Beispiel vorgeführt war...aber etwas stimmt nicht... Dieser Beitrag wurde am 03.08.2006 um 14:22 Uhr von lana.. editiert.
|
|
|
||
03.08.2006, 15:20
Ehrenmitglied
Beiträge: 29434 |
#33
StopSign freescan solltest du nicht laden, damit verseuchst du den rechner nur noch mehr, soll ein Faketools sein.
Lass es, formatiere, es hat keinen zweck, was den stanit betrifft. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.08.2006, 19:06
Member
Themenstarter Beiträge: 80 |
||
|
||
03.08.2006, 22:48
Ehrenmitglied
Beiträge: 29434 |
#35
ha... ich auch nicht (hoffentlich liest das niemand weiter, ausser dir )
hier findest du zwei Links, wie man formatiert, allerdings rate ich dir, jemanden mit Ahnung vor Ort zu bitten, der das fuer dich erledigt. (so mache ich es auch.. obwohl ich schon seit 3 Jahren nicht mehr formatieren musste) http://virus-protect.org/nachneuinst.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.08.2006, 22:54
Member
Themenstarter Beiträge: 80 |
#36
ok..., danke für alles!!.
|
|
|
||
http://virus-protect.org/administrator.html
__________
MfG Sabina
rund um die PC-Sicherheit