[Hilfe] Virus "W32/Stanit" - Wie am schnellsten zu entfernen?

  • An alle die den Virus "W32/Stanit" per Virensoftware gefunden haben:
    Nichts machen, bevor ihr euch diesen Thread nicht komplett durchgelesen habt!!!


    Dieser Virus ist einer, der sich über Monate auf dem PC einnistet und absolut nicht zum Ausbruch kommt. Irgendwann lädt man sich eine Datei runter (wie z. B. die Updates des Antivirenprogramms "Avira AntiVir" und schon gehts los.


    Folgendes passiert übrigens nur wenn man das Programm "Avira AntiVir" installiert hat! Das erste was passiert bei einem Neustart des PCs, es geht nix mehr oder nur sehr sehr verlangsamt, weil sich im Hintergrund ständig irgendwelche Programme aus dem Autostart versuchen zu starten, obwohls die durch den Virus gar nicht mehr gibt... Das sieht so aus, indem nach dem Start des PCs ständig ein oder mehrere Fenster mit dem Text "guardgui.exe konnte nicht ausgeführt werden, da Zugriff verweigert" aufpoppen. Natürlich stellt man sich die Frage, wieso und weshalb, man hat doch gar nix deinstalliert. Danach wurde mir klar, dass AntiVir automatisch immer den Guard nach jedem Systemstart aktiviert damit er so die auftauchenden Viren abblocken kann, was wohl einfach irgendwie kaputt gegangen ist durch irgendwas. Dazu muss ich sagen, dass ich vorher die Festplatten komplett defragmentiert habe mit der O&O Software. Hatte schon die Befürchtung, dass dadurch dies alles passiert ist. Aber zum Glück ja nicht. Jedenfalls versuchte ich erstmal die Dateien guardgui.exe und setup.exe von AntiVir in den Papierkorb zu verfrachten, damit das nicht mehr automatisch gestartet wird. Hat auch alles wunderbar geklappt. Danach wollte ich ICQ6 starten und prompt ging das Teil ebenfalls nicht mehr, wie alle anderen Programme, die auf der Platte lagen. Panik ist bei mir natürlich prompt ausgebrochen, weil ich das irgendwie alles nicht glauben konnte.


    Um allerdings einen Virus feststellen zu können, müsste ich AntiVir benutzen, was allerdings nicht funktionierte. Über Systemsteuerung -> Software konnte ich es ebenfalls nicht deinstallieren, egal ob die setup.exe jetzt im Ordner war oder nicht.Glücklicherweise hatte ich noch die Installationsdatei von AntiVir und konnte so dann auch das Programm reparieren und zum Laufen bringen. Da meine Programme alle auf D: liegen, hab ich erstmal komplett die Festplatte D: auf Viren durchsucht. Klasse, 106 infizierte Dateien. Das komische war, es waren nur Exe Dateien befallen. Also fing ich an, die infizierten Exe Dateien zu löschen. War ein Fehler, wie sich nach einer Stunde im Internet nach Hilfe suchen herausstellte. *grins* Jedenfalls hab ich dann die Platte C: durchforstet und zack waren es wieder ein paar infizierte Dateien, die ich dann allerdings nicht gelöscht habe, wieso sollte jeder wissen. :D


    Viele Hilfeseiten haben die Tipps gegeben, sich folgende Tools runterzuladen. Die AntiVir Hersteller habens anscheinend selber schon gecheckt, dass der Virus durch Löschen der infizierten Dateien nicht einfach so wegzubekommen ist und haben ein "Avira Removal Tool" (DL Link: http://www.avira.com/de/suppor…val_tool_fur_windows.html) zur Verfügung gestellt. Ganz wichtig ist nach dem Downloaden, dass man den AntiVir Guard deaktiviert (rechts unten in der Taskleiste ist ein rotes Symbol mit einem weissen Schirm drauf, rechtsklicken und das Häckchen bei "AntiVir Guard aktivieren" entfernen), sonst reagiert es bei jedem Virenfund. Starten dann das Programm, das sich "tool_de.com" nennt und starten die Suche. Dieses Programm durchfilzt erstmal den Speicher und dann jede einzelne Festplatte. Bei einem Fund löscht er nicht die infizierte Datei, sondern den Virus und repariert danach die infizierte Datei. Sehr praktisch also für jeden hinterfotzigen Virus den es gibt. Wer sich allerdings immer noch nicht sicher ist, nachdem das Programm fertig ist, sollte sich noch das Programm "vcleaner.exe" (DL Link: http://www.grisoft.cz/filedir/…_rem_sup.dir/vcleaner.exe) runterladen. Dies öffnet sich dann als MS DOS Fenster und durchfilzt die einzelnen Dateien nochmal.


    Nachdem beide Programme durchgelaufen sind, könnt ihr wieder den AntiVir Guard aktivieren und auch nochmal per AntiVir die Platten nach Viren durchsuchen, ob auch wirklich alles weg ist.


    Bei mir funktionierts bisher ganz gut noch. Ich hab noch nicht neugestartet, weil ich mich nicht getraut habe bisher, aber das Resultat daraus werd ich euch auf jedenfall mitteilen.


    Ich hoffe, diese Hilfestellung bringt euch was, wenns euch befallen hat (was ich nicht hoffe) und weiterhin noch viel Spaß beim Surfen usw. :D

  • Danke für den ausführlichen Bericht. Zum Glück bin ich nicht betroffen (noch nicht...).

    Einmal editiert, zuletzt von Jigsaw ()

  • Ich vertraue auch AntiVir! Danke für den Bericht!


    Aber INstallieren kann ich mir das Tool jetzt schon?

    RAMMSTEIN

    05.12.2011 • 09.07.2016 • 24.05.2019 • 27.05.2019 • 10.07.2019 • 15.05.2022 • 16.05.2022 • 18.06.2022

    19.06.2022 • 03.08.2022 • 04.08.2022 • 10.06.2023 • 07.07.2023 • 15.07.2023 • 16.07.2023 • 18.07.2023


    LINDEMANN

    06.02.2020 • 08.11.2023 • 10.11.2023 • 12.11.2023 • 17.11.2023 • 18.11.2023 • 20.12.2023


    FLAKE

    11.02.2023

  • Zitat

    Original von Rosenrotes Benzin
    Ich vertraue auch AntiVir! Danke für den Bericht!


    Aber INstallieren kann ich mir das Tool jetzt schon?


    Ja kannst du, du kannst es auch schonmal drüberlaufen lassen um zu sehen ob du nicht vllt. doch nen kleines Ding drauf hast, was sich noch nicht bemerkbar gemacht hat. ;)