ComputerBase Menü
Aktuelles

Virus W32/Stanit - Wie damit umgehen?

k4li

k4li

Captain
Registriert
März 2003
Beiträge
3.497
Hallo,

ich habe mir dummerweise einen Virus eigefangen da ich achtlos ohne FW meinen labtop an ein Kabel Modem anschloß =)

Wie werde ich diesen wieder los?

Das AntiVir Removal Tool findet nichts, nur AntiVir selber , also der Filewalker.
Sie werden komischerweise nur in den Volume informationen von meinen beiden Festplatten entdeckt.

NOD32 funktioniert im abgesichterten Modus nicht wirklich und im normalen findet das Programm nichts.

Könnte ich die Daten (keine .exe dabei) auf eine externe Festplatte kopieren, diese dann zuverlässig scannen und so den labby formatieren ohne Datenverlust?


mfg
 
Mach doch'ne Onlinescan bei Kaspersky oder Bitdefender usw..

Teddy

P.S. nur'ne .exe gefunden oder ist der schon aktiv ?
 
Der tolle Filewalker erkennt auch mal gerne keygens oder cracks als Virus oder Trojaner.
 
Lösung ist relativ einfach, wenn auch mit vorsicht zu genießen...

Da der Virus nur noch in den System Volume Information gefunden wird, bedeutet das, dass der eigentliche Virus weg ist. Vorerst...

Auf System Volume Information Ordner hat man aber keinen Zugriff (Windows verweigert das), also kann AV den auch nicht entfernen. Free (!!) AV hat außerdem bei Standard Settings die eine Dumme angewohnheit. Reparieren, wenn fehlgeschlagen Ignorieren. D.h. es kommt auch keine Fehlermeldung, das taucht nur im LOG auf. Kannst aber beruhigt sein, es gibt die Option reparieren, wenn fehlgeschlagen löschen, würde aber auch nicht funktionieren, dank Windows.


Einfache Lösung: Alle Systemwiderherstellungspunkte löschen und direkt danach nochmal Scannen, es sollte nichts mehr gefunden werden. Falls doch etwas gefunden wird (und jetzt wird es aufwendiger):

Von einer CD Booten (z.B. Bart PE) und den ganzen Ordner löschen --> Thema erledigt (Danach unbedingt wieder einen Systemwiderherstellungspunkt erstellen !).


Sag bescheid ob es geklappt hat, danke !


Gruß Marco
 
hey, danke für die Antworten.

irgendwie kommt jetzt nix mehr von dem Virus, habe nachdem es in der Volume Information gefunden wurde in Quarantäne verschoben mit AV und seitdem keine Funde mehr.

Wenn ich wieder zu Hause bin zieh ich mal die wichtigsten Daten auf ne externe Platte und formatiere alle Partitionen um auf Nr. Sicher zu gehen.

melde mich wenn noch was kommt

mfg
 
k4li schrieb:
Wenn ich wieder zu Hause bin zieh ich mal die wichtigsten Daten auf ne externe Platte und formatiere alle Partitionen um auf Nr. Sicher zu gehen.
Zum Vergrößern anklicken....

Der einzige richtige Weg.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
[Virus] W32/Sality.AA
Antworten
8
Aufrufe
1.752
olympiakos
O
fennelation
Virus W32 Blaster?
Antworten
8
Aufrufe
1.220
werkam
W
Klamann
W32/sality.s - Virus oder Allergie?
Antworten
4
Aufrufe
2.581
Boogeyman
Boogeyman
Wampoldsreute
Ständig "W32/Tenga.A" Virus
Antworten
5
Aufrufe
1.287
Wampoldsreute
Wampoldsreute
Admirale
Virus W32.HLLW.Raleka eingefangen! Was nun?
Antworten
1
Aufrufe
1.601
DjDIN0
D
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz