16. April 2024, 09:18:37 Uhr

W32/Stanit

Begonnen von Davide, 29. Oktober 2005, 11:51:44 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Drucken
Nach unten Seiten1
Benutzer-Aktionen

Davide

29. Oktober 2005, 11:51:44 Uhr Letzte Bearbeitung: 29. Oktober 2005, 12:17:51 Uhr von tyco
hallo, hab ein problem wie bekomme den  W32/Stanit   weg af der platte????????? funzt nix mehr wie früher ha XP Pro.

Danke im vorraus

American

29. Oktober 2005, 12:03:02 Uhr #1 Letzte Bearbeitung: 29. Oktober 2005, 12:19:14 Uhr von tyco
Was hast du denn alles unternohmen bisher? Falls du ein Anti Virus Programm hast, scanne im Abgesicherten Modus.

Grüße
Das Leben ist ein Geschenk, aber keiner hat mich gefragt, ob ich das Geschenk haben will.
Wenn dich einer fragt, ob du es haben willst, dann nimm es, fang von Vorne an und mach was draus.

Jede Beziehung geht mal durch eine Kriese. Wenn du das nicht kennst, dann weisst Du nicht was Liebe ist!

Dafür das Kinder auch Kinder sein dürfen

Davide

29. Oktober 2005, 12:23:24 Uhr #2
danke werde es mal ausprobieren

gandal

29. Oktober 2005, 12:55:57 Uhr #3
Welche Dateien hat er gefunden und mit welchem AV-Programm hast Du gescannt ?
         
Real Programmers code in binary

Davide

29. Oktober 2005, 13:05:05 Uhr #4 Letzte Bearbeitung: 29. Oktober 2005, 13:25:37 Uhr von Davide
Hab das AV mit den rote regenschirm, und erst ist W32/Stanit und dann W32/Tenga.A Virus und jetzt TR/Drop.Irc.Zapc.GT

gandal

29. Oktober 2005, 13:35:35 Uhr #5 Letzte Bearbeitung: 29. Oktober 2005, 13:37:30 Uhr von gandal
Wenn der aktiv war, solltest Du jetzt auch einen Trojaner auf Deinem Rechner haben; je nach dem, wann der Virus aktiv geworden ist.
Welche Dateien hat er gefunden ?

Hier ne genauere Beschreibung
http://securityresponse.symantec.com/avcenter/venc/data/w32.licum.html#removalinstructions


So wie es aussieht, gibt es keine Reparaturmöglichkeit. Dies ist tragisch, weil auch andere Programme befallen werden. Das wiederum führt dazu, daß dem System nicht mehr alle benötigten Programme zur Verfügung stehen; -> Systeminstabilität, Abstürze, installierte Software funktioniert nicht mehr richtig.
Könnte auch in einer Neuinstallation enden.


Hast Du eine Firewall ? Die Windowsupdates alle eingespielt ?
         
Real Programmers code in binary

Davide

29. Oktober 2005, 13:42:04 Uhr #6
Welche Dateien hat er gefunden ?????????? welche fehler meldung oder wie?

tyco

29. Oktober 2005, 13:43:31 Uhr #7
NOD32 (http://www.nod32.de/download/trial.php) sollte den Virus entfernen können.
Bitte keine Supportanfragen per PM stellen.

Davide

29. Oktober 2005, 13:51:13 Uhr #8
danke für eure hilfe werde mal nach prüfen was daraus kommt wird mann sehen

gandal

29. Oktober 2005, 14:20:03 Uhr #9
Zitat von: Davide am 29. Oktober 2005, 13:42:04 Uhr
Welche Dateien hat er gefunden ?????????? welche fehler meldung oder wie?
Es kommt doch immer eine Liste der Dateien, wenn AV meint, einen Virus gefunden zu haben.
An Hand dieser Liste kann man feststellen, wie wichtig die Dateien sind, wenn sie gelöscht werden. Man weiß, was neu zu installieren ist oder ob man am Besten alles neu aufsetzt.
         
Real Programmers code in binary

D3R_G3N3R4L

11. März 2006, 23:56:28 Uhr #10 Letzte Bearbeitung: 12. März 2006, 00:00:06 Uhr von D3R_G3N3R4L
hallo
ich bin zurzeit auf lan und da haben wir den virus auch bekommen, einer von uns beiden (2er-lan) muss den eingeschleppt haben. der pc von meinem kumpel (xp pro) bootet gar nicht mehr und meiner blockiert bestimmte system befehle, wie die uhr zum beispiel...
uns ist aufgefallen, dass der virus keinen halt macht, noch nicht mal vor der wichtigsten datei von windows xp pro:
rundll32.exe
außerdem haben wir gemerkt, als wir eine lösung im internet gesucht haben, dass alle befallenen Antivir haben.
wir glauben, dass der virus auf antivir abgestimmt ist und eine sicherheitslücke ausnutzt, um es restlos fertig zu machen, denn der  virus schreitet gezielt vor, wie zum beispie in meiner shortcutleiste: windows lud ein symbol und antivir meldete, dass es einen virus entdeckt habe und will es löschen, und das ging dann mit den symbolen immer so weiter! irgendwann zeigte mir antivir die datei rundll32.exe und der virus schreitet immer über jede von windows angezeigt *.exe datei weiter, bis er dann das ganze system infiltriert und letztendlich killt!
zu dem is der virus genau (auf die sekunde) bei beiden rechnern gleichzeitig aufgetaucht! daraus kann man schöließen, dass der virus netzwerkverbindungen ungehindert nutzen kann.

EMPEHLUNG: wechselt euer antivirenprogramm, zum beispiel nod32, panda und f-secure.

D3R_G3N3R4L & friend O0


P.S.: ACHTUNG:
DER VIRUS IST TATSÄCHLICH INTELLIGENT!
Benutzer-Aktionen
Drucken
Nach oben Seiten1