override
Goto Top

W32-Stanit Wie bekomme ich ihn Weg?

Ich bitte um ganz schnelle hilfe

Hallo ersteinmal.

Allso volgendes ist passirt ich habe mir vor ungefair 2-3 Wochen den Virus W32 Stanit eingefangen und ersteinmal mit Antivir Personal Editon Bekämpft nach der 500 "exe" Datei allso alle Exedateien Waren beschädigt ich hab emien System Neu Istaliert und das 3 mal ich habe jeweils Beide Patitionen Formartirt und in einer Partition gemacht. Ich habe die Festplatte 2 Mal langsam und 1 Mal schnell Formatirt da ich nach jeder Neuistalation immer Wieder den Virus Hatte W32 Stanit über meinen Antiren Programm. Daraufhin dachte ich mir ich Baue eine neue Festplatte ein und siehe da ich hatte 2 Wochen ruhe gehabt jetzt aufeinmal Kommt eine Virusmeldung "C:System volumen .........." "W32/Stanit" wie kann ich diese bekämpfen.

System Windows Xp Profesional mit SP2
Viren Programm Avira AntiVir PersonalEdition Classic ( Immer neuste Updates )
Mainboard Gigabyte P4 Intel 3 Ghz
Festplatte Samsung 120 GB
Netztwerk mit 27 PC´s


Ich bitte um Schnelle Hilfe

Content-ID: 53678

Url: https://administrator.de/contentid/53678

Ausgedruckt am: 23.11.2024 um 08:11 Uhr

Iwan
Iwan 09.03.2007 um 15:56:15 Uhr
Goto Top
ampuwa
ampuwa 14.03.2007, aktualisiert am 18.10.2012 um 18:31:45 Uhr
Goto Top
Hallo Mirco,

das hängt ganz davon ab, wie umfangreich sich der Geselle bei dir eingenistet hat. Deshalb kann ich dir hier nicht pauschal antworten, gebe dir hier aber einen Link für dieses Forum, in dem der Virus förmlich wegdiskutiert wurde <grins>

Als erstes musst du mal deine Systemdateien, vornehmlich "system32" nach der Datei 'dll.exe' durchsuchen, diese umbenennen (z.B. in dll.exe.000) und sie dann enfernen. Auf normalem Wege löschen geht nicht. Für alles weitere lies dich bitte durch die Beiträge, die du durch den folgenden Link erreichst

W32 Stanit

Grüsse und viel Erfolg,

Ampuwa(Heinz)
gnarff
gnarff 01.09.2007 um 23:31:29 Uhr
Goto Top
Der W32/Stanit ist ein File Infector und auch bekannt unter den Namen:
Symantec: W32.Licum
Mcafee: W32/Gael.worm.a
Kaspersky: Virus.Win32.Tenga.a
TrendMicro: PE_TENGA.A-O
Sophos: W32/Tenga-A
VirusBuster: virus Win32.Tenga.A
Bitdefender: Win32.Gael.3666
Die Dateigroesse des Schaedlings betraegt 3.666 Bytes

Er befaellt PE-Files und haengt seine Verhaltensroutine an eine solche aufuehrbare Datei an und modifiziert den Datei-Header.
Um Mehrfachinfektionen auszuschliessen, wird in den infizierten Dateien fuer das byte 50 der Wert 65 geschrieben; Dies entspricht dem Ascii-Zeichen "V".

Das weitere verhalten des Scheadlings, kann man bei Symantec nachlesen.

Eine Entfernung des Schaedlings gestaltet sich einfach, da alle AV-Loesungen Diesen erkennen und beseitigen koennen.

saludos
gnarff