Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

W32-Stanit Wie bekomme ich ihn Weg?

Frage Sicherheit Viren und Trojaner

Mitglied: override

override (Level 1) - Jetzt verbinden

09.03.2007, aktualisiert 18.10.2012, 10172 Aufrufe, 3 Kommentare

Ich bitte um ganz schnelle hilfe

Hallo ersteinmal.

Allso volgendes ist passirt ich habe mir vor ungefair 2-3 Wochen den Virus W32 Stanit eingefangen und ersteinmal mit Antivir Personal Editon Bekämpft nach der 500 "exe" Datei allso alle Exedateien Waren beschädigt ich hab emien System Neu Istaliert und das 3 mal ich habe jeweils Beide Patitionen Formartirt und in einer Partition gemacht. Ich habe die Festplatte 2 Mal langsam und 1 Mal schnell Formatirt da ich nach jeder Neuistalation immer Wieder den Virus Hatte W32 Stanit über meinen Antiren Programm. Daraufhin dachte ich mir ich Baue eine neue Festplatte ein und siehe da ich hatte 2 Wochen ruhe gehabt jetzt aufeinmal Kommt eine Virusmeldung "C:System volumen .........." "W32/Stanit" wie kann ich diese bekämpfen.

System Windows Xp Profesional mit SP2
Viren Programm Avira AntiVir PersonalEdition Classic ( Immer neuste Updates )
Mainboard Gigabyte P4 Intel 3 Ghz
Festplatte Samsung 120 GB
Netztwerk mit 27 PC´s


Ich bitte um Schnelle Hilfe
Mitglied: ampuwa
14.03.2007, aktualisiert 18.10.2012
Hallo Mirco,

das hängt ganz davon ab, wie umfangreich sich der Geselle bei dir eingenistet hat. Deshalb kann ich dir hier nicht pauschal antworten, gebe dir hier aber einen Link für dieses Forum, in dem der Virus förmlich wegdiskutiert wurde <grins>

Als erstes musst du mal deine Systemdateien, vornehmlich "system32" nach der Datei 'dll.exe' durchsuchen, diese umbenennen (z.B. in dll.exe.000) und sie dann enfernen. Auf normalem Wege löschen geht nicht. Für alles weitere lies dich bitte durch die Beiträge, die du durch den folgenden Link erreichst

http://www.administrator.de/forum/w32-stanit-13265.html

Grüsse und viel Erfolg,

Ampuwa(Heinz)
Bitte warten ..
Mitglied: gnarff
01.09.2007 um 23:31 Uhr
Der W32/Stanit ist ein File Infector und auch bekannt unter den Namen:
Symantec: W32.Licum
Mcafee: W32/Gael.worm.a
Kaspersky: Virus.Win32.Tenga.a
TrendMicro: PE_TENGA.A-O
Sophos: W32/Tenga-A
VirusBuster: virus Win32.Tenga.A
Bitdefender: Win32.Gael.3666
Die Dateigroesse des Schaedlings betraegt 3.666 Bytes

Er befaellt PE-Files und haengt seine Verhaltensroutine an eine solche aufuehrbare Datei an und modifiziert den Datei-Header.
Um Mehrfachinfektionen auszuschliessen, wird in den infizierten Dateien fuer das byte 50 der Wert 65 geschrieben; Dies entspricht dem Ascii-Zeichen "V".

Das weitere verhalten des Scheadlings, kann man bei Symantec nachlesen.

Eine Entfernung des Schaedlings gestaltet sich einfach, da alle AV-Loesungen Diesen erkennen und beseitigen koennen.

saludos
gnarff
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Sticky Notes - Autostart unterbinden

(1)

Tipp von Pedant zum Thema Windows 10 ...

Ähnliche Inhalte
Verschlüsselung & Zertifikate
Sicherheitsforscher an AV-Hersteller: Finger weg von HTTPS (3)

Link von Lochkartenstanzer zum Thema Verschlüsselung & Zertifikate ...

Rechtliche Fragen
Fake News: Wenn Gesetze der falsche Weg sind (3)

Link von Frank zum Thema Rechtliche Fragen ...

Windows 10
gelöst Dell Precision Tower 3620, woher bekomme ich das Windows 10 Image? (5)

Frage von MyApps2GO.de zum Thema Windows 10 ...

Hosting & Housing
Weg von einem Anbieter Webhosting und Mailing (9)

Frage von Ramsys1991 zum Thema Hosting & Housing ...

Heiß diskutierte Inhalte
Router & Routing
Tipps für Router (ca. 100 clients, VPN) (18)

Frage von oel-auge zum Thema Router & Routing ...

TK-Netze & Geräte
Convert von TAPI auf CAPI gesucht (12)

Frage von StefanKittel zum Thema TK-Netze & Geräte ...