title image


Smiley Virus „'W32/Stanit und R/Proxy.Horst.Gen eingefangen. Was nun?
Hallo



AntiVir sagt, es hätte den Virus „'W32/Stanit'“ gefunden



Und den Virus 'TR/Proxy.Horst.Gen'

Und zwar imt folgenden Meldungen:



„In der Datei 'C:\Dokumente und Einstellungen\All Users\Dokumente\setup.exe'

wurde ein Virus oder unerwünschtes Programm 'W32/Stanit' [W32/Stanit] gefunden.

Ausgeführte Aktion: Datei löschen“







„In der Datei 'C:\System Volume Information\_restore{14B16EE4-55C9-4F15-8F23-3A98B5B2ABC1}\RP185\A0042077.exe'

wurde ein Virus oder unerwünschtes Programm 'TR/Proxy.Horst.Gen' [TR/Proxy.Horst.Gen] gefunden.

Ausgeführte Aktion: Datei löschen“



Ich hab hier mal des HijackThis-Logfile mit gepostet



Ich kann damit leider nichts anfangen.



Ein Auswirkung, seitdem die Viren aufgetaucht sind ist, dass mein Rechner den Drucker nicht mehr erkennt. Er tut so, als wäre erst gar keiner installiert. Und bringt folgende Meldung, wenn ich in der Systemsteuerung auf Drucker hinzufügen gehe:



„Der Vorgang konnte nicht abgeschlossen werden. Der Druckerwarteschlangendienst wird zur Zeit nicht ausgeführtW



Wenn ich über Verwaltung auf Dienste gehe, ist dieser Dienst aber auf „automatisch gestellt. Aber er wird nicht gestartet. Ich hab mal alle Dienste- über Start/ausführen/msconfig/Dienste - eingeschaltet und neu gestartet, aber es ändert sich nichts. Wenn ich den Drucker in einen anderen USB-Slot stecke, passiert nix.



Kann nmir jemand einen Tip geben? Komme ich um ein „neuauflegen“ des Systems (XP-Home) rum?



Vielen Dank schon mal



Gruß Derio



Logfile of HijackThis v1.99.1

Scan saved at 19:15:44, on 29.05.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\atiptaxx.exe

C:\WINDOWS\SCARDS32.exe

C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe

C:\Programme\AntiVir PersonalEdition Classic\sched.exe

C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

C:\Programme\QuickTime\qttask.exe

C:\Programme\iTunes\iTunesHelper.exe

C:\Programme\Multimedia\WinAmp\Winampa.exe

C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\mcafee.com\agent\mcagent.exe

C:\Programme\Skype\Phone\Skype.exe

C:\Programme\SkypeMate\SkypeMate.exe

C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

C:\Programme\WinZip\WZQKPICK.EXE

C:\Programme\iPod\bin\iPodService.exe

C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe

C:\Programme\Skype\Plugin Manager\SkypePM.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe

C:\PROGRA~1\WINZIP\winzip32.exe

C:\Dokumente und Einstellungen\tagueras\Lokale Einstellungen\Temp\HijackThis.exe



O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [TwkSCardSrv] C:\WINDOWS\SCARDS32.exe search

O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [EPSON Stylus Photo R320 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9XE.EXE /P30 "EPSON Stylus Photo R320 Series" /O6 "USB002" /M "Stylus Photo R320"

O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Multimedia\WinAmp\Winampa.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe

O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [SkypeMate] C:\Programme\SkypeMate\SkypeMate.exe

O4 - HKCU\..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{68E35C13-3248-4A62-AA1B-AD8911707E8D}: NameServer = 82.144.41.8 62.220.18.8

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe





geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: