Windows-Virus W32/Stanit

Thema ist geschlossen!
Thema ist geschlossen!
#0
26.07.2006, 23:39
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#31 surfe nur noch in einem eingeschraenkten Benutzerkonto, da haben die Viren keine Chance ;)
http://virus-protect.org/administrator.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.08.2006, 13:27
Member

Themenstarter

Beiträge: 80
#32 Hallo Sabina!.
das eingeschraenkte Benutzerkonto habe ich sofort erstellt, und war die ganze zeit nur damit gesurft....., aber heute hat das AntiVir schon wieder den Virus W32/Stanit angezeigt.., und wieder da, wo er sich letztens platziert hat..., aber guck dir das bitte selber an..
es ist wieder eine Setup.exe und eine autorun.ini ;)

(ich muss heute auf jeden fall meine Rechnungen bezahlen, kannst du mir bitte sagen ob das ungefährlich ist, sich bei der online-banking anzumelden?)<wenn ichs gewusst haette , haette ichs gestern erledigt>

-------------------------------------------------------------------
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Donnerstag, 3. August 2006 12:00

Es wird nach 468336 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: SYSTEM
Computername: NAME-71F04C3E98

Versionsinformationen:
AVSCAN.EXE : 7.0.0.42 557096 26.04.2006 10:24:56
AVSCAN.DLL : 7.0.0.42 57384 26.04.2006 10:24:56
LUKE.DLL : 7.0.0.42 118824 26.04.2006 10:24:56
LUKERES.DLL : 7.0.0.42 32808 26.04.2006 10:24:56
ANTIVIR0.VDF : 6.35.0.1 7371264 26.04.2006 10:24:55
ANTIVIR1.VDF : 6.35.0.168 730112 26.04.2006 10:24:55
ANTIVIR2.VDF : 6.35.1.15 295936 26.04.2006 10:24:55
ANTIVIR3.VDF : 6.35.1.41 40448 26.04.2006 10:24:55
AVEWIN32.DLL : 7.1.1.0 1556992 26.04.2006 10:24:55
AVPREF.DLL : 7.0.0.1 53288 26.04.2006 10:24:56
AVREP.DLL : 6.35.1.25 737320 26.04.2006 10:24:56
AVRPBASE.DLL : 7.0.0.0 2162728 04.05.2006 18:46:41
AVPACK32.DLL : 7.1.0.1 335912 26.04.2006 10:24:56
AVREG.DLL : 6.31.0.90 27688 26.04.2006 10:24:56
NETNT.DLL : 6.32.0.0 6696 26.04.2006 10:24:57
NETNW.DLL : 6.32.0.0 9768 26.04.2006 10:24:57
RCIMAGE.DLL : 7.0.0.71 1642536 26.04.2006 10:24:58
RCTEXT.DLL : 7.0.0.75 77864 26.04.2006 10:24:58

Konfiguration für den aktuellen Suchlauf:
Job Name......................: Lokale Festplatten
Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp
Bootsektoren..................: C,D
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 2
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: -1
Primäre Aktion................: 1
Sekundäre Aktion..............: 0

Beginn des Suchlaufs: Donnerstag, 3. August 2006 12:00


Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 49 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!

Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 42 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.ldf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.mdf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Dokumente\setup.exe
[FUND] Enthält Signatur des Windows-Virus W32/Stanit
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4545c9c9.qua' verschoben!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\sweta_ss@hotmail.com\SharingMetadata\infected.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\sweta_ss@hotmail.com\SharingMetadata\pending.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\sweta_ss@hotmail.com\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\dfsr.db
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\sweta_ss@hotmail.com\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\fsr.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\sweta_ss@hotmail.com\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\fsrtmp.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\sweta_ss@hotmail.com\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\tmp.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temp\Perflib_Perfdata_ffc.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temp\~DF5632.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temp\~DF563D.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temp\~DF6145.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temp\~DF6154.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\SoftwareDistribution\EventCache\{A63D7239-00DC-443D-8F86-A09EFE98BECC}.bin
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\JET8392.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\Perflib_Perfdata_5c8.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Donnerstag, 3. August 2006 12:26
Benötigte Zeit: 26:58 min

Der Suchlauf wurde vollständig durchgeführt.

4705 Verzeichnisse wurden überprüft
198543 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
7492 Archive wurden durchsucht
46 Warnungen
3 Hinweise



P.S.
....ich habe grad StopSign freescan runtergeladen, wollte ausführen(aber das geht nur unter AdministratorProfil> ich wechsel den benutzer, und stell fest, dass er garnicht auf dem desktop ist(stopsing).... und überhaupt sind es nur wenige Programme, die sich in dem AdministratorProfil befinden, das Shema ist also ganz anderes..., woran liegt das... habe das Benutzer konto genauso erstellt, wie es in dem Beispiel vorgeführt war...aber etwas stimmt nicht...
Dieser Beitrag wurde am 03.08.2006 um 14:22 Uhr von lana.. editiert.
Seitenanfang Seitenende
03.08.2006, 15:20
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#33 StopSign freescan solltest du nicht laden, damit verseuchst du den rechner nur noch mehr, soll ein Faketools sein.
Lass es, formatiere, es hat keinen zweck, was den stanit betrifft.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.08.2006, 19:06
Member

Themenstarter

Beiträge: 80
#34 ;)
Koenntust du mir da einbißchen unter die arme greifen....
ich habe das noch nie gemacht...
Bitte!
Seitenanfang Seitenende
03.08.2006, 22:48
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#35 ha... ich auch nicht (hoffentlich liest das niemand weiter, ausser dir ;) )
hier findest du zwei Links, wie man formatiert, allerdings rate ich dir, jemanden mit Ahnung vor Ort zu bitten, der das fuer dich erledigt. (so mache ich es auch.. obwohl ich schon seit 3 Jahren nicht mehr formatieren musste)
http://virus-protect.org/nachneuinst.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.08.2006, 22:54
Member

Themenstarter

Beiträge: 80
#36 ok..., danke für alles!!.
Seitenanfang Seitenende