Supportnet / Forum / Security/Viren
w32\stanit
Frage
Hi an alle,
habe gerade erfolglos versucht obigen Virus ( gemeldet von AntiVir ) von einem Rechner, der zum Glück nicht bei mr steht, zu entfernen.
Dieser Virus soll ziemlich neu sein und bisher gibt es keine Gegenwehr oder Removal Tools. Auch AntiVir erkennt diesen nur und kann den nicht entfernen.
Sollte irgendwem gelingen diesen Virus einzudämmen, wäre es klasse hier mal die Vorgehensweise zu schreiben.
Ich selber werde ab morgen wieder auf die Suche gehen und selbstverständlich auch posten.
Hat noch jemand diesen Virus ? ist das überhaupt Einer ?
Gruss an alle
Jens
Antwort 1 von Bloodfighter
Viren wie Stanit, die gleich dutzende von (zum Teil auch System-) Programmen befallen kann man deshalb nur auf eine Art beseitigen: Platte platt machen und neu installieren; da hilft nur noch eine rasche Datensicherung.
Gegen solche Viren hilft deshalb nur die Prävention richtig gut. Meine damit: Ein immer komplett gepachtes System, auch wenn es nur geringer Schutz ist eine (Software-)Firewall, so dass man wenigstens gewarnt ist, wenn Verbindungen eingehen, die ungewöhnlich sind. Dann sollte man nie mit einem Admin-Account surfen, da sich dadurch auch Viren mit Admin-Rechten installieren und verbreiten können. Ganz wichtig auch: Wählerisch sein, welche Mail-Attachments man öffnet, welche Programme man installiert (Quelle sicher? Evtl. schon ersichtlich, dass es Malware ist?).
Gegen solche Viren hilft deshalb nur die Prävention richtig gut. Meine damit: Ein immer komplett gepachtes System, auch wenn es nur geringer Schutz ist eine (Software-)Firewall, so dass man wenigstens gewarnt ist, wenn Verbindungen eingehen, die ungewöhnlich sind. Dann sollte man nie mit einem Admin-Account surfen, da sich dadurch auch Viren mit Admin-Rechten installieren und verbreiten können. Ganz wichtig auch: Wählerisch sein, welche Mail-Attachments man öffnet, welche Programme man installiert (Quelle sicher? Evtl. schon ersichtlich, dass es Malware ist?).
Antwort 2 von jensen
Joo,
gute Tipps... aber
- BS war XP SP2 mit eingeschalteter Firewall
- Sygate
- superaktueller AntiVir Version
- User kein DAU
- Partition C wurde plattgemacht
und trotzdem, beim frischen System sofort wieder den Virus eingefangen ...
Habe nur XP upgedatet sonst KEINE andere Seite besucht, bzw. mails geöffnet ...
sehr merkartig das ganze...
Gruss
Jens
gute Tipps... aber
- BS war XP SP2 mit eingeschalteter Firewall
- Sygate
- superaktueller AntiVir Version
- User kein DAU
- Partition C wurde plattgemacht
und trotzdem, beim frischen System sofort wieder den Virus eingefangen ...
Habe nur XP upgedatet sonst KEINE andere Seite besucht, bzw. mails geöffnet ...
sehr merkartig das ganze...
Gruss
Jens
Antwort 3 von Machito1007
Hi!
der kommt wohl über port 139 rein, wichtig wären hier die patches von ms um die lücken dicht zu machen.
Hier eine Beschreibung: http://www.symantec.com/avcenter/ve.../w32.licum.html
mfg
machito
der kommt wohl über port 139 rein, wichtig wären hier die patches von ms um die lücken dicht zu machen.
Hier eine Beschreibung: http://www.symantec.com/avcenter/ve.../w32.licum.html
mfg
machito
Antwort 4 von Maschi63
Hallo!
Hier schreibt jemand, dass Kaspersky ihn entfernen kann. Ob´s klappt, weiß ich leider auch nicht.
Ein Versuch kann ja nicht schaden.
Gruß! Maschi
Hier schreibt jemand, dass Kaspersky ihn entfernen kann. Ob´s klappt, weiß ich leider auch nicht.
Ein Versuch kann ja nicht schaden.
Gruß! Maschi
Antwort 5 von jensen
Moin an alle,
der Virus ist gekillt ...
Allerdings nur nach erneuter Installation von XP und OHNE die Programme zu installieren, die vorher in e:\ als Installationsdateien ( viele .exe Dateien eben auch ) waren...
Der Virus hatte diese Installationsdateien auch schon befallen und beim Starten der Installation habe Ich dann den Virus gleich mitinstalliert ...
Sö blöde muss man erstmal sein :-))
Gruss
Jens
Man muß sich darüber klar sein daß es unmöglich ist soziale Probleme technisch zu erschlagen, egal wieviel Geld man auf das Problem wirft
der Virus ist gekillt ...
Allerdings nur nach erneuter Installation von XP und OHNE die Programme zu installieren, die vorher in e:\ als Installationsdateien ( viele .exe Dateien eben auch ) waren...
Der Virus hatte diese Installationsdateien auch schon befallen und beim Starten der Installation habe Ich dann den Virus gleich mitinstalliert ...
Sö blöde muss man erstmal sein :-))
Gruss
Jens
Man muß sich darüber klar sein daß es unmöglich ist soziale Probleme technisch zu erschlagen, egal wieviel Geld man auf das Problem wirft
Antwort 6 von Sc00bY
Hab glaub ich etwas 0o!!!
http://www.avira.com/en/products/AVIRA_Removal_Tool_for_Windows.html
der link zum removal tool!!!
is gratis! wenn ich den assi erwische der den virus geschrieben hat bekommt er aus was lustiges!!
lg Sc00bY
http://www.avira.com/en/products/AVIRA_Removal_Tool_for_Windows.html
der link zum removal tool!!!
is gratis! wenn ich den assi erwische der den virus geschrieben hat bekommt er aus was lustiges!!
lg Sc00bY
Antwort 7 von cle
Hi alle zusammen, hatte vor 2 tagen auch das problem mit dem stanit, dürfte irgendwie auch über blizzard-server kommen...
hab schon in 2 foren gelesen dass sofort nach dem beenden von world of warcraft der virus zum ersten mal von anti-vir erkannt wurde, bei mir wars warcraft 3.... irgendwie seltsam...
hab dann gleich den avira remover gefunden, der sogleich den virus im memory und auf so ziemlich jeder .exe datei gefunden hat und fast alles reparieren konnte. hab ihn gleich 2x drüberlaufen lasssen, rebootet und nochmal...
und trotzdem.... irgendwie taucht er immer wieder auf...
heute schon wieder: beim systemstart antivir findet virus auf !neuer! Warcraft 3 installation, der sich dann sofort auf die system volume information ordner ausgebreitet hat...
hat irgendjemand information wo/ob/wie da vielleicht backdoors offengelassen werden, oder wie man dieses biest endgültig removen kann???
danke im voraus clemens
hab schon in 2 foren gelesen dass sofort nach dem beenden von world of warcraft der virus zum ersten mal von anti-vir erkannt wurde, bei mir wars warcraft 3.... irgendwie seltsam...
hab dann gleich den avira remover gefunden, der sogleich den virus im memory und auf so ziemlich jeder .exe datei gefunden hat und fast alles reparieren konnte. hab ihn gleich 2x drüberlaufen lasssen, rebootet und nochmal...
und trotzdem.... irgendwie taucht er immer wieder auf...
heute schon wieder: beim systemstart antivir findet virus auf !neuer! Warcraft 3 installation, der sich dann sofort auf die system volume information ordner ausgebreitet hat...
hat irgendjemand information wo/ob/wie da vielleicht backdoors offengelassen werden, oder wie man dieses biest endgültig removen kann???
danke im voraus clemens
Antwort 8 von virusforscher
hallo,
ich möchte ihn paar Infos über den Virus w32\stanit
mitteilen.
Diesen Virus bezeichnet man als Windows-Virus.
Wenn mann so ein Virus wie w32\stanit auf dem sytem einschnappt, sollte man zuerst die wichtigsten Daten sichern.
Nun wo ihr eure wichtigen Daten gesichert habt, solltet ihr den Virus (w32\stanit) auf dem System suchen und versuchen es manuell zu löschen.
Wenn das Zugriff Löschen verweigert wird, solltet ihr
es mal mit Editor versuchen.
Mit Editor kann man eigentlich alle Dateien öffnen und verändern.Öffnet den bestimmten Virus mit Editor und
enfernt den Code vom Virus (w32\stanit) und überschreibt einfach.Jetzt müsstet ihr den Virus ohne Probleme löschen können.
Es könnten leider trotzdem einige Fehler auf dem System bleiben, die erst nach dem Neuinstallieren gelöst werden.
Grüße an alle
Virusforscher
ich möchte ihn paar Infos über den Virus w32\stanit
mitteilen.
Diesen Virus bezeichnet man als Windows-Virus.
Wenn mann so ein Virus wie w32\stanit auf dem sytem einschnappt, sollte man zuerst die wichtigsten Daten sichern.
Nun wo ihr eure wichtigen Daten gesichert habt, solltet ihr den Virus (w32\stanit) auf dem System suchen und versuchen es manuell zu löschen.
Wenn das Zugriff Löschen verweigert wird, solltet ihr
es mal mit Editor versuchen.
Mit Editor kann man eigentlich alle Dateien öffnen und verändern.Öffnet den bestimmten Virus mit Editor und
enfernt den Code vom Virus (w32\stanit) und überschreibt einfach.Jetzt müsstet ihr den Virus ohne Probleme löschen können.
Es könnten leider trotzdem einige Fehler auf dem System bleiben, die erst nach dem Neuinstallieren gelöst werden.
Grüße an alle
Virusforscher