3
W32-Stanit Wie bekomme ich ihn Weg?
Ich bitte um ganz schnelle hilfe
Hallo ersteinmal.
Allso volgendes ist passirt ich habe mir vor ungefair 2-3 Wochen den Virus W32 Stanit eingefangen und ersteinmal mit Antivir Personal Editon Bekämpft nach der 500 "exe" Datei allso alle Exedateien Waren beschädigt ich hab emien System Neu Istaliert und das 3 mal ich habe jeweils Beide Patitionen Formartirt und in einer Partition gemacht. Ich habe die Festplatte 2 Mal langsam und 1 Mal schnell Formatirt da ich nach jeder Neuistalation immer Wieder den Virus Hatte W32 Stanit über meinen Antiren Programm. Daraufhin dachte ich mir ich Baue eine neue Festplatte ein und siehe da ich hatte 2 Wochen ruhe gehabt jetzt aufeinmal Kommt eine Virusmeldung "C:System volumen .........." "W32/Stanit" wie kann ich diese bekämpfen.
System Windows Xp Profesional mit SP2
Viren Programm Avira AntiVir PersonalEdition Classic ( Immer neuste Updates )
Mainboard Gigabyte P4 Intel 3 Ghz
Festplatte Samsung 120 GB
Netztwerk mit 27 PC´s
Ich bitte um Schnelle Hilfe
Hallo ersteinmal.
Allso volgendes ist passirt ich habe mir vor ungefair 2-3 Wochen den Virus W32 Stanit eingefangen und ersteinmal mit Antivir Personal Editon Bekämpft nach der 500 "exe" Datei allso alle Exedateien Waren beschädigt ich hab emien System Neu Istaliert und das 3 mal ich habe jeweils Beide Patitionen Formartirt und in einer Partition gemacht. Ich habe die Festplatte 2 Mal langsam und 1 Mal schnell Formatirt da ich nach jeder Neuistalation immer Wieder den Virus Hatte W32 Stanit über meinen Antiren Programm. Daraufhin dachte ich mir ich Baue eine neue Festplatte ein und siehe da ich hatte 2 Wochen ruhe gehabt jetzt aufeinmal Kommt eine Virusmeldung "C:System volumen .........." "W32/Stanit" wie kann ich diese bekämpfen.
System Windows Xp Profesional mit SP2
Viren Programm Avira AntiVir PersonalEdition Classic ( Immer neuste Updates )
Mainboard Gigabyte P4 Intel 3 Ghz
Festplatte Samsung 120 GB
Netztwerk mit 27 PC´s
Ich bitte um Schnelle Hilfe
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 53678
Url: https://administrator.de/contentid/53678
Ausgedruckt am: 23.11.2024 um 08:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo Mirco,
das hängt ganz davon ab, wie umfangreich sich der Geselle bei dir eingenistet hat. Deshalb kann ich dir hier nicht pauschal antworten, gebe dir hier aber einen Link für dieses Forum, in dem der Virus förmlich wegdiskutiert wurde <grins>
Als erstes musst du mal deine Systemdateien, vornehmlich "system32" nach der Datei 'dll.exe' durchsuchen, diese umbenennen (z.B. in dll.exe.000) und sie dann enfernen. Auf normalem Wege löschen geht nicht. Für alles weitere lies dich bitte durch die Beiträge, die du durch den folgenden Link erreichst
W32 Stanit
Grüsse und viel Erfolg,
Ampuwa(Heinz)
das hängt ganz davon ab, wie umfangreich sich der Geselle bei dir eingenistet hat. Deshalb kann ich dir hier nicht pauschal antworten, gebe dir hier aber einen Link für dieses Forum, in dem der Virus förmlich wegdiskutiert wurde <grins>
Als erstes musst du mal deine Systemdateien, vornehmlich "system32" nach der Datei 'dll.exe' durchsuchen, diese umbenennen (z.B. in dll.exe.000) und sie dann enfernen. Auf normalem Wege löschen geht nicht. Für alles weitere lies dich bitte durch die Beiträge, die du durch den folgenden Link erreichst
W32 Stanit
Grüsse und viel Erfolg,
Ampuwa(Heinz)
Der W32/Stanit ist ein File Infector und auch bekannt unter den Namen:
Symantec: W32.Licum
Mcafee: W32/Gael.worm.a
Kaspersky: Virus.Win32.Tenga.a
TrendMicro: PE_TENGA.A-O
Sophos: W32/Tenga-A
VirusBuster: virus Win32.Tenga.A
Bitdefender: Win32.Gael.3666
Die Dateigroesse des Schaedlings betraegt 3.666 Bytes
Er befaellt PE-Files und haengt seine Verhaltensroutine an eine solche aufuehrbare Datei an und modifiziert den Datei-Header.
Um Mehrfachinfektionen auszuschliessen, wird in den infizierten Dateien fuer das byte 50 der Wert 65 geschrieben; Dies entspricht dem Ascii-Zeichen "V".
Das weitere verhalten des Scheadlings, kann man bei Symantec nachlesen.
Eine Entfernung des Schaedlings gestaltet sich einfach, da alle AV-Loesungen Diesen erkennen und beseitigen koennen.
saludos
gnarff
Symantec: W32.Licum
Mcafee: W32/Gael.worm.a
Kaspersky: Virus.Win32.Tenga.a
TrendMicro: PE_TENGA.A-O
Sophos: W32/Tenga-A
VirusBuster: virus Win32.Tenga.A
Bitdefender: Win32.Gael.3666
Die Dateigroesse des Schaedlings betraegt 3.666 Bytes
Er befaellt PE-Files und haengt seine Verhaltensroutine an eine solche aufuehrbare Datei an und modifiziert den Datei-Header.
Um Mehrfachinfektionen auszuschliessen, wird in den infizierten Dateien fuer das byte 50 der Wert 65 geschrieben; Dies entspricht dem Ascii-Zeichen "V".
Das weitere verhalten des Scheadlings, kann man bei Symantec nachlesen.
Eine Entfernung des Schaedlings gestaltet sich einfach, da alle AV-Loesungen Diesen erkennen und beseitigen koennen.
saludos
gnarff
