Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: RAMMSTEIN Austria Fanforum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Claudia

Administrator

  • »Claudia« ist weiblich
  • »Claudia« ist der Autor dieses Themas

Registrierungsdatum: 2. November 2005

Wohnort: Rosenheim

  • Nachricht senden

1

Freitag, 7. September 2007, 12:21

[Hilfe] Virus "W32/Stanit" - Wie am schnellsten zu entfernen?

An alle die den Virus "W32/Stanit" per Virensoftware gefunden haben:
Nichts machen, bevor ihr euch diesen Thread nicht komplett durchgelesen habt!!!

Dieser Virus ist einer, der sich über Monate auf dem PC einnistet und absolut nicht zum Ausbruch kommt. Irgendwann lädt man sich eine Datei runter (wie z. B. die Updates des Antivirenprogramms "Avira AntiVir" und schon gehts los.

Folgendes passiert übrigens nur wenn man das Programm "Avira AntiVir" installiert hat! Das erste was passiert bei einem Neustart des PCs, es geht nix mehr oder nur sehr sehr verlangsamt, weil sich im Hintergrund ständig irgendwelche Programme aus dem Autostart versuchen zu starten, obwohls die durch den Virus gar nicht mehr gibt... Das sieht so aus, indem nach dem Start des PCs ständig ein oder mehrere Fenster mit dem Text "guardgui.exe konnte nicht ausgeführt werden, da Zugriff verweigert" aufpoppen. Natürlich stellt man sich die Frage, wieso und weshalb, man hat doch gar nix deinstalliert. Danach wurde mir klar, dass AntiVir automatisch immer den Guard nach jedem Systemstart aktiviert damit er so die auftauchenden Viren abblocken kann, was wohl einfach irgendwie kaputt gegangen ist durch irgendwas. Dazu muss ich sagen, dass ich vorher die Festplatten komplett defragmentiert habe mit der O&O Software. Hatte schon die Befürchtung, dass dadurch dies alles passiert ist. Aber zum Glück ja nicht. Jedenfalls versuchte ich erstmal die Dateien guardgui.exe und setup.exe von AntiVir in den Papierkorb zu verfrachten, damit das nicht mehr automatisch gestartet wird. Hat auch alles wunderbar geklappt. Danach wollte ich ICQ6 starten und prompt ging das Teil ebenfalls nicht mehr, wie alle anderen Programme, die auf der Platte lagen. Panik ist bei mir natürlich prompt ausgebrochen, weil ich das irgendwie alles nicht glauben konnte.

Um allerdings einen Virus feststellen zu können, müsste ich AntiVir benutzen, was allerdings nicht funktionierte. Über Systemsteuerung -> Software konnte ich es ebenfalls nicht deinstallieren, egal ob die setup.exe jetzt im Ordner war oder nicht.Glücklicherweise hatte ich noch die Installationsdatei von AntiVir und konnte so dann auch das Programm reparieren und zum Laufen bringen. Da meine Programme alle auf D: liegen, hab ich erstmal komplett die Festplatte D: auf Viren durchsucht. Klasse, 106 infizierte Dateien. Das komische war, es waren nur Exe Dateien befallen. Also fing ich an, die infizierten Exe Dateien zu löschen. War ein Fehler, wie sich nach einer Stunde im Internet nach Hilfe suchen herausstellte. *grins* Jedenfalls hab ich dann die Platte C: durchforstet und zack waren es wieder ein paar infizierte Dateien, die ich dann allerdings nicht gelöscht habe, wieso sollte jeder wissen. :D

Viele Hilfeseiten haben die Tipps gegeben, sich folgende Tools runterzuladen. Die AntiVir Hersteller habens anscheinend selber schon gecheckt, dass der Virus durch Löschen der infizierten Dateien nicht einfach so wegzubekommen ist und haben ein "Avira Removal Tool" (DL Link: http://www.avira.com/de/support/antivir_…ur_windows.html) zur Verfügung gestellt. Ganz wichtig ist nach dem Downloaden, dass man den AntiVir Guard deaktiviert (rechts unten in der Taskleiste ist ein rotes Symbol mit einem weissen Schirm drauf, rechtsklicken und das Häckchen bei "AntiVir Guard aktivieren" entfernen), sonst reagiert es bei jedem Virenfund. Starten dann das Programm, das sich "tool_de.com" nennt und starten die Suche. Dieses Programm durchfilzt erstmal den Speicher und dann jede einzelne Festplatte. Bei einem Fund löscht er nicht die infizierte Datei, sondern den Virus und repariert danach die infizierte Datei. Sehr praktisch also für jeden hinterfotzigen Virus den es gibt. Wer sich allerdings immer noch nicht sicher ist, nachdem das Programm fertig ist, sollte sich noch das Programm "vcleaner.exe" (DL Link: http://www.grisoft.cz/filedir/util/avg_r…ir/vcleaner.exe) runterladen. Dies öffnet sich dann als MS DOS Fenster und durchfilzt die einzelnen Dateien nochmal.

Nachdem beide Programme durchgelaufen sind, könnt ihr wieder den AntiVir Guard aktivieren und auch nochmal per AntiVir die Platten nach Viren durchsuchen, ob auch wirklich alles weg ist.

Bei mir funktionierts bisher ganz gut noch. Ich hab noch nicht neugestartet, weil ich mich nicht getraut habe bisher, aber das Resultat daraus werd ich euch auf jedenfall mitteilen.

Ich hoffe, diese Hilfestellung bringt euch was, wenns euch befallen hat (was ich nicht hoffe) und weiterhin noch viel Spaß beim Surfen usw. :D

2

Freitag, 7. September 2007, 12:35

Danke für den ausführlichen Bericht. Zum Glück bin ich nicht betroffen (noch nicht...).

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Jigsaw« (7. September 2007, 12:36)


Stein um Stein

Rammsteinfreak

  • »Stein um Stein« ist männlich

Registrierungsdatum: 3. November 2005

Wohnort: Wipperfürth

  • Nachricht senden

3

Sonntag, 9. September 2007, 21:44

vorbeugen ist eh der beste schutz vor viren^^
benutzt brain 1.0 und schon seid ihr auf der sicheren seite ;)
Hier könnte Ihre Werbung stehen.

Irisblaues Diesel

www.rammwiki.net

  • »Irisblaues Diesel« ist männlich

Registrierungsdatum: 1. Januar 2007

  • Nachricht senden

4

Sonntag, 9. September 2007, 21:58

Ich vertraue auch AntiVir! Danke für den Bericht!

Aber INstallieren kann ich mir das Tool jetzt schon?

  • »hagbart« ist männlich

Registrierungsdatum: 2. November 2005

  • Nachricht senden

5

Sonntag, 9. September 2007, 22:43

Zitat

Original von Stein um Stein
benutzt brain 1.0 und schon seid ihr auf der sicheren seite ;)


:]
:banana: :banana: :banana: :banana: :banana: :banana: :banana: :banana: :banana: :banana: :banana: :banana: :banana: :banana: :banana:

Claudia

Administrator

  • »Claudia« ist weiblich
  • »Claudia« ist der Autor dieses Themas

Registrierungsdatum: 2. November 2005

Wohnort: Rosenheim

  • Nachricht senden

6

Montag, 10. September 2007, 11:32

Zitat

Original von Rosenrotes Benzin
Ich vertraue auch AntiVir! Danke für den Bericht!

Aber INstallieren kann ich mir das Tool jetzt schon?


Ja kannst du, du kannst es auch schonmal drüberlaufen lassen um zu sehen ob du nicht vllt. doch nen kleines Ding drauf hast, was sich noch nicht bemerkbar gemacht hat. ;)

Stein um Stein

Rammsteinfreak

  • »Stein um Stein« ist männlich

Registrierungsdatum: 3. November 2005

Wohnort: Wipperfürth

  • Nachricht senden

7

Montag, 10. September 2007, 12:58

Zitat

Original von hagbart

Zitat

Original von Stein um Stein
benutzt brain 1.0 und schon seid ihr auf der sicheren seite ;)


:]


was geht denn mit dir? :D
Hier könnte Ihre Werbung stehen.

Claudia

Administrator

  • »Claudia« ist weiblich
  • »Claudia« ist der Autor dieses Themas

Registrierungsdatum: 2. November 2005

Wohnort: Rosenheim

  • Nachricht senden

8

Montag, 10. September 2007, 13:39

Zitat

Original von Stein um Stein

Zitat

Original von hagbart

Zitat

Original von Stein um Stein
benutzt brain 1.0 und schon seid ihr auf der sicheren seite ;)


:]


was geht denn mit dir? :D


Ja, ihr seid ja wirklich witzig! :rolleyes: