Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

W32.Stanit - Wie wird man ihn am leichtesten los?

Mitglied: Kogoro

Kogoro (Level 1) - Jetzt verbinden

05.02.2006, aktualisiert 04.03.2006, 28836 Aufrufe, 5 Kommentare

Hallo zusammen,

ich hab mir gestern leider auf irgendeinem Wege den W32.Stanit eingefangen (Antivir nennt ihn zumindest so), das erste Mal, dass ich so einen schwierigen Virus auf dem Rechner hab. Habe demzufolge leider keine Ahnung, wie ich mit sowas am besten umgehe, und habe auch bei der Suche im Archiv nicht wirklich durchgeblickt - deshalb hoffe ich, dass ihr mir vielleicht helfen könnt.

Der Virus scheint schon einige EXEs infiziert zu haben, inkl. den Virenscannern wie Antivir (das Programm findet ihn aber trotzdem noch?). Ich habe mich aber nicht getraut, die betroffenen EXE-Dateien einfach zu löschen, sondern vorerst erst mal das Netzwerkkabel rausgezogen und den PC runtergefahren (Windows XP SP 1). Außerdem habe ich auf der Partition noch einige Dateien (Fotos, Dokumente), die ich zwar regelmäßig sichere, aber meine Sicherungen sind nicht ganz auf dem neuesten Stand, weshalb ich das Zeug gern retten würde.

Der Virus scheint ja schon seit einem guten halben Jahr im Umlauf zu sein, deshalb hatte ich gehofft, das sich inzwischen vielleicht ein bestimmter Weg ihn loszuwerden rauskristallisiert hat.

Könnt ihr mir also vielleicht sagen, wie ich ihn am besten (sofern möglich natürlich ohne Datenverlust) los werden kann? Geht's vielleicht auch ohne format c...? Wäre natürlich klasse, bin wie gesagt kein wirklicher Experte auf dem Gebiet und je leichter und unkomplizierter, desto besser...

Vielen Dank im Voraus!
Mitglied: Dani
05.02.2006 um 14:00 Uhr
Guten Tag,
hat sich der Virus mit AntiVir nicht entfernen lassen?!
Bitte warten ..
Mitglied: A-J
05.02.2006 um 14:04 Uhr
Hallo,

die Benennung ist leider nicht einheitlich. Ein guter Remover soll sich unter diesem Link hier finden lassen:

http://www.grisoft.cz/softw/70/filedir/util/avg_rem_sup.dir/vcleaner.ex ...

MfG

A-J
Bitte warten ..
Mitglied: Biber
05.02.2006 um 14:18 Uhr
Moin Kogoro,

bitte beteilige Dich an der immer noch laufenden Diskussion unter <a href=https://www.administrator.de/W32%7CStanit.html target="blank">W32/Stanit</a> und schließe diesen Thread hier.

Unter dem angegebenen Link sind auch einige Lösungswege gepostet.

Danke
Biber

* Bitte Thread schließen *
Bitte warten ..
Mitglied: cykes
05.02.2006 um 14:23 Uhr
Hi,

kannst auch erstmal, bevor Du andere Virenscanner installierst, mit kostenlosen
Tool, die keine Installation benötigen, den Rechner scannen.

Lade Dir zuerst mal den McAffee Stinger unter:
http://vil.nai.com/vil/stinger
herunter, am besten auf einem garantiert sauberen PC und brenn den auf eine CD oder
kopiere ihn auf einen USB Stick und mach danach den Schreibschutz rein.

Den startest Du dann von CD/Stick per Doppelklick und lässt am besten alle Deine
Laufwerke scannen. Eventuell solltest Du das ganze im abgesicherten Modus
auf dem infizierten PC machen.

Unter Windows XP empfiehlt es sich, die Systemwiederherstellung auszuschalten.

Wenn der Stinger nichts finden sollte, oder den Virus/Wurm nicht entfernen kann,
kannst Du alternativ den Kommandozeilen Scanner von Sophos verwenden.
Zu finden unter: http://www.sophos.de/tools/sav32sfx.exe (direkter Download ca. 10MB)
Dann wie oben mit dem Stinger verfahren (auf CD brennen usw ...) und damit den
infizierten PC durchscannen.

Wenn das nichts nützen sollte, meldest Du Dich einfach nochmal.

Einen Datenverlust kann man bei einem Befall nie ausschliessen, aber wenn der Virus Daten
zerstört oder verändert, sind sie jetzt soweiso schon weg, die meisten Würmer
lassen sich nur aus dem System entfernen (durch löschen), eien Desinfektion ist meist nicht
möglich.

Gruss

cykes
Bitte warten ..
Mitglied: Vierenfan
04.03.2006 um 17:25 Uhr
Em hey ich habe diesen Link benutz um W32/Stanit zu finden aber er findet ihn ja noch nicht mal was soll ich jetzt machen ! Ich hab da auch net so viel Ahnung von! Bitte helft mir
Mfg David
Bitte warten ..
Ähnliche Inhalte
TK-Netze & Geräte

Leicht konfigurierbares IP-Telephon gesucht

Frage von SarekHLTK-Netze & Geräte53 Kommentare

Hallo zusammen, ich suche ein schnurgebundenes IP-Telephon für ein kleines Pfarrbüro mit einer einzelnen Mitarbeiterin, welches man an einem ...

Microsoft Office

Doc Dokumente leicht in .docx umwandeln

Frage von Becker1234Microsoft Office4 Kommentare

Hallo zusammen, im Zuge einer Sicherheitsanpassung unserer Firewall, müssen alle Office Dokumente der Mitarbeiter künftig im DOCX Format abgespeichert ...

Webbrowser

Was ist mit Firefox los?

gelöst Frage von honeybeeWebbrowser2 Kommentare

Hallo, jedes Mal, wenn ich Firefox starte, meckert der Kaspersky ständig mit dieser u. g. Meldung Ich hatte keine ...

Monitoring

Was ist los in meinem Netzwerk

Frage von AkcentMonitoring17 Kommentare

Hallo, hin und wieder stockt bei mir das Netzwerk und ich habe keine Erklärung dazu. Wie geht Ihr in ...

Neue Wissensbeiträge
Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 1 StundeErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 3 TageniOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 3 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 5 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Heiß diskutierte Inhalte
Windows Server
Einziger Domänencontroller ersetzen - Windows Server 2012R2 - Hostname
Frage von DeRo93Windows Server20 Kommentare

Guten Tag, Leider haben wir einen Domänencontroller dessen Komponentenspeicher defekt ist. Alle Maßnahmen sind da leider fehlgeschlagen. Nun wurde ...

Server-Hardware
WS 2016 Essentials Hardware
Frage von ChefknechtServer-Hardware17 Kommentare

Moin welche Hardware würdet ihr empfehlen? Dell Poweredge HP Proliant Fujitsu Ich bin total konfus was nun nötig ist, ...

Windows Server
Welche Option fürs Windows Server Installations besser
Frage von backitWindows Server16 Kommentare

Hi Zusammen, ich werde unserer AD (SBS 2011) und Exchange 2010 Servern auf neuen physikalischen Server umziehen. ich habe ...

Windows Update
Fehler bei Updates über WSUS
Frage von Hendrik2586Windows Update11 Kommentare

Guten Tag liebe Kolleginen und Kollegen, lang lang ist meine letzte Anfrage her. Hier etwas das mich nun schon ...