Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

W32-Stanit Wie bekomme ich ihn Weg?

Frage Sicherheit Viren und Trojaner

Mitglied: override

override (Level 1) - Jetzt verbinden

09.03.2007, aktualisiert 18.10.2012, 10153 Aufrufe, 3 Kommentare

Ich bitte um ganz schnelle hilfe

Hallo ersteinmal.

Allso volgendes ist passirt ich habe mir vor ungefair 2-3 Wochen den Virus W32 Stanit eingefangen und ersteinmal mit Antivir Personal Editon Bekämpft nach der 500 "exe" Datei allso alle Exedateien Waren beschädigt ich hab emien System Neu Istaliert und das 3 mal ich habe jeweils Beide Patitionen Formartirt und in einer Partition gemacht. Ich habe die Festplatte 2 Mal langsam und 1 Mal schnell Formatirt da ich nach jeder Neuistalation immer Wieder den Virus Hatte W32 Stanit über meinen Antiren Programm. Daraufhin dachte ich mir ich Baue eine neue Festplatte ein und siehe da ich hatte 2 Wochen ruhe gehabt jetzt aufeinmal Kommt eine Virusmeldung "C:System volumen .........." "W32/Stanit" wie kann ich diese bekämpfen.

System Windows Xp Profesional mit SP2
Viren Programm Avira AntiVir PersonalEdition Classic ( Immer neuste Updates )
Mainboard Gigabyte P4 Intel 3 Ghz
Festplatte Samsung 120 GB
Netztwerk mit 27 PC´s


Ich bitte um Schnelle Hilfe
Mitglied: ampuwa
14.03.2007, aktualisiert 18.10.2012
Hallo Mirco,

das hängt ganz davon ab, wie umfangreich sich der Geselle bei dir eingenistet hat. Deshalb kann ich dir hier nicht pauschal antworten, gebe dir hier aber einen Link für dieses Forum, in dem der Virus förmlich wegdiskutiert wurde <grins>

Als erstes musst du mal deine Systemdateien, vornehmlich "system32" nach der Datei 'dll.exe' durchsuchen, diese umbenennen (z.B. in dll.exe.000) und sie dann enfernen. Auf normalem Wege löschen geht nicht. Für alles weitere lies dich bitte durch die Beiträge, die du durch den folgenden Link erreichst

http://www.administrator.de/forum/w32-stanit-13265.html

Grüsse und viel Erfolg,

Ampuwa(Heinz)
Bitte warten ..
Mitglied: gnarff
01.09.2007 um 23:31 Uhr
Der W32/Stanit ist ein File Infector und auch bekannt unter den Namen:
Symantec: W32.Licum
Mcafee: W32/Gael.worm.a
Kaspersky: Virus.Win32.Tenga.a
TrendMicro: PE_TENGA.A-O
Sophos: W32/Tenga-A
VirusBuster: virus Win32.Tenga.A
Bitdefender: Win32.Gael.3666
Die Dateigroesse des Schaedlings betraegt 3.666 Bytes

Er befaellt PE-Files und haengt seine Verhaltensroutine an eine solche aufuehrbare Datei an und modifiziert den Datei-Header.
Um Mehrfachinfektionen auszuschliessen, wird in den infizierten Dateien fuer das byte 50 der Wert 65 geschrieben; Dies entspricht dem Ascii-Zeichen "V".

Das weitere verhalten des Scheadlings, kann man bei Symantec nachlesen.

Eine Entfernung des Schaedlings gestaltet sich einfach, da alle AV-Loesungen Diesen erkennen und beseitigen koennen.

saludos
gnarff
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Festplatten, SSD, Raid
gelöst LSI Megaraid 9260 nach Reboot ESXi Raidvebund weg (2)

Frage von zeroblue2005 zum Thema Festplatten, SSD, Raid ...

Windows Tools
gelöst Performance Counter weg (2)

Frage von emeriks zum Thema Windows Tools ...

Windows Server
Netzwerk Drucker Settings weg nach neu anmelden (5)

Frage von Hans3003 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Installation
Eine etwas (wirklich) speziellere Frage: Windows 10-Installation über (11)

Frage von DerFurrer zum Thema Windows Installation ...

Linux
gelöst Boot failed: not a bootable disk (10)

Frage von Fleckmen zum Thema Linux ...

Multimedia & Zubehör
gelöst Iphone 6 prob (8)

Frage von jensgebken zum Thema Multimedia & Zubehör ...

Router & Routing
Cisco887VAW -VPN NAT-Freigabe (8)

Frage von Serial90 zum Thema Router & Routing ...