Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Viren und Trojaner

GELÖST

W32-Stanit Wie bekomme ich ihn Weg?

Mitglied: override

override (Level 1) - Jetzt verbinden

09.03.2007, aktualisiert 18.10.2012, 10281 Aufrufe, 3 Kommentare

Ich bitte um ganz schnelle hilfe

Hallo ersteinmal.

Allso volgendes ist passirt ich habe mir vor ungefair 2-3 Wochen den Virus W32 Stanit eingefangen und ersteinmal mit Antivir Personal Editon Bekämpft nach der 500 "exe" Datei allso alle Exedateien Waren beschädigt ich hab emien System Neu Istaliert und das 3 mal ich habe jeweils Beide Patitionen Formartirt und in einer Partition gemacht. Ich habe die Festplatte 2 Mal langsam und 1 Mal schnell Formatirt da ich nach jeder Neuistalation immer Wieder den Virus Hatte W32 Stanit über meinen Antiren Programm. Daraufhin dachte ich mir ich Baue eine neue Festplatte ein und siehe da ich hatte 2 Wochen ruhe gehabt jetzt aufeinmal Kommt eine Virusmeldung "C:System volumen .........." "W32/Stanit" wie kann ich diese bekämpfen.

System Windows Xp Profesional mit SP2
Viren Programm Avira AntiVir PersonalEdition Classic ( Immer neuste Updates )
Mainboard Gigabyte P4 Intel 3 Ghz
Festplatte Samsung 120 GB
Netztwerk mit 27 PC´s


Ich bitte um Schnelle Hilfe
Mitglied: ampuwa
14.03.2007, aktualisiert 18.10.2012
Hallo Mirco,

das hängt ganz davon ab, wie umfangreich sich der Geselle bei dir eingenistet hat. Deshalb kann ich dir hier nicht pauschal antworten, gebe dir hier aber einen Link für dieses Forum, in dem der Virus förmlich wegdiskutiert wurde <grins>

Als erstes musst du mal deine Systemdateien, vornehmlich "system32" nach der Datei 'dll.exe' durchsuchen, diese umbenennen (z.B. in dll.exe.000) und sie dann enfernen. Auf normalem Wege löschen geht nicht. Für alles weitere lies dich bitte durch die Beiträge, die du durch den folgenden Link erreichst

http://www.administrator.de/forum/w32-stanit-13265.html

Grüsse und viel Erfolg,

Ampuwa(Heinz)
Bitte warten ..
Mitglied: gnarff
01.09.2007 um 23:31 Uhr
Der W32/Stanit ist ein File Infector und auch bekannt unter den Namen:
Symantec: W32.Licum
Mcafee: W32/Gael.worm.a
Kaspersky: Virus.Win32.Tenga.a
TrendMicro: PE_TENGA.A-O
Sophos: W32/Tenga-A
VirusBuster: virus Win32.Tenga.A
Bitdefender: Win32.Gael.3666
Die Dateigroesse des Schaedlings betraegt 3.666 Bytes

Er befaellt PE-Files und haengt seine Verhaltensroutine an eine solche aufuehrbare Datei an und modifiziert den Datei-Header.
Um Mehrfachinfektionen auszuschliessen, wird in den infizierten Dateien fuer das byte 50 der Wert 65 geschrieben; Dies entspricht dem Ascii-Zeichen "V".

Das weitere verhalten des Scheadlings, kann man bei Symantec nachlesen.

Eine Entfernung des Schaedlings gestaltet sich einfach, da alle AV-Loesungen Diesen erkennen und beseitigen koennen.

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
W32 Pilleuz und WIN 7
gelöst Frage von MachelloViren und Trojaner7 Kommentare

Hallo an Alle hier im Forum. Ich habe einige Probleme mit einem Virus mit dem Namen W32.Pilleuz. Alle meine ...

Backup
W32 Disk Imager für normale Festplatte?
Frage von trallerBackup8 Kommentare

Hallo, der W32 Disk Imager erkennt ja nur "entfernbare Geräte" um von diesen ein Image zu lesen oder darauf ...

Server-Hardware
Server Netzteil leiser bekommen
gelöst Frage von vGavenServer-Hardware8 Kommentare

Hi Habe einen etwas älteren Server der hat die gleiche Leistung wie neuere Server die ich kaufen könnte, jedoch ...

ISDN & Analoganschlüsse
Verteilerkasten, wie bekomme ich die Kabel entfernt
gelöst Frage von ProtectedISDN & Analoganschlüsse9 Kommentare

Sehr geehrte Damen und Herren, ich würde gerne auf der rechten Seite die Kabel vertauschen. Das Problem ist nur, ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 14 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 14 StundenSicherheit9 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 15 StundenSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 16 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen21 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...