Help!!!- W32/Stanit in WinXP

  • geschlossen

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Help!!!- W32/Stanit in WinXP

    Hallo,

    da habe ich mir ja was feines eingefangen: W32/Stanit!:devil:

    Habe schon diverse Foren abgeklappert und alles Mögliche versucht- zuletzt avira antivir- removal-tool.
    Sah auch gut aus, hat gesucht, gefunden und repariert. Die als zerstört angegebenen Dateien habe ich entfernt. Dann nochmal Antivir rüberlaufen lassen- augenscheinlich alles sauber.
    Das war gestern. Heute ist das Wurmvieh wieder da und meldet sich fröhlich von "C:/System Volume Information" zurück. Der Ordner ist schreibgeschützt und angeblich leer. Auch Attributänderung zwecks Löschung geht nicht.:confused:
    Auch nochmaliger Einsatz des Removal- Tools hat nichts gebracht. Wahrscheinlich checkt es den betroffenen Ordner nicht!

    Hatte zwar noch eine Sicherung mit Drive Backup und habe diese zurückgespielt, nützt aber nichts, da er offentsichtlich zu dem Zeitpunkt, als ich die Sicherung gemacht habe schon anwesend war.

    Wer kennt nun noch ein Heilmittel, das mir ein komplettes Neuaufsetzen des Systems erspart?
    Einmal hat er es schon geschafft, den Rechner Platt zu machen, indem er sich direkt in Antivir einnistete und dieses lahmgelegt hat.:löl:
    Mit Drive Backup zurückgespielt, aber wie gesagt: auch da schon der Wurm drin!

    Bin momentan für jeden rettenden Strohalm dankbar!:)
  • Versuche mal den Virus mit NOD32 zu entfernen.Das Programm als voll funktionsfähige testversion,gibt es hier zum Download.
    Download NOD32 Antivirus System

    Installieren und dann gleich ein Update von der neuesten Virensignatur machen.Danach den PC scannen und entfernen des Viruses.

    Wenn NOD32 nicht zum gewünschten Erfolg führen sollte,was ich nicht glaube,gibt es noch Anti Virenkit von G-Data.Dieses Programm sollte den Virus auch vernichten können.Hier zum Download.
    CHIP Online - Download - AntiVirenKit 2006 Deutsch

    Noch etwas zu Avira.Diesen Virus nicht mit Avira versuchen zu löschen.Das Problem bei W32/Stanit ist,das er über Netzwerkfreigaben verbreitet.Avira in der Freeware Version aber über keinen Netzwerkscan verfügt.Also wird Avira erst Aktiv wenn der Virus anfängt exe Dateien zu befallen.Deshalb ist es gut möglich,das sich der W32/Stanit in einem Netzwerkordner versteckt hält und Avira diese nicht scannt.
    Man soll auf keinen Fall über Avira löschen, sondern den Removaltool benutzen und vorher Avira deaktivieren bzw. vorm durchlaufen lassen den Avira deaktivieren.
    Hier gibt es das Removal tool.
    AVIRA Antivirenlösung - Download AntiVir Removal Tool für Windows


    +++++++++++++++++
    +++++++++++++++++
    [COLOR="Blue"][SIZE="3"]Das Problem ist nicht der Computer,das Problem sitzt davor.[/SIZE][/color]
  • Hallo,

    danke für die schnelle Hilfe- dann werde ich mal loslegen.

    Die Sache mit dem Netzwerk habe ich inzwischen (leider) mitbekommen- der Wurm sitzt auch schon im anderen Rechner- lediglich mein Notebook scheint bis jetzt verschont.


    04.08. 12:00

    So, habe die Systemherstellung deaktiviert und NOD32 hat im abgesicherten Modus fast 12 Stunden gescannt und aufgeräumt ( 7 infizierte).
    Von Antivir habe ich mich verabschiedet.
    Jetzt bleibt erstmal abzuwarten, ob sich im Laufe des Tages NOD32- Überwachung meldet oder sich mein Gast:devil: verabschiedet hat.

    Anmerkung:
    Keine Doppelposts.



    07.08.2006:

    Ich denke mal, hat sich erledigt! Danke für die Hilfe!