Supportnet Computer
Planet of Tech

Supportnet / Forum / Security/Viren

Virusbefall - W32/stanit





Frage

Hallo, ich bin zu der gerechtfertigten Annahme verdamt, mir den Virus W32/stanit (antivir-Kennung) eingefangen zu haben. Ich habe in meinem Notebook eine 30 GB-Platte mit 2 Partitionen (System und Daten, eigene Dateien ebenfalls auf D: verlegt). Vor knapp einem Monat meldete Antivir befallene Dateien mit W32/stanit und verschob sie nach C: in Quarantäne. Diese Dateien kamen von einem Kumpel über ein lokales Netzwerk zwischen unseren beiden Rechnern zu mir, er hat aber in den gleichen Dateien offenbar noch keine Viren gefunden (ebenfalls Antivir mit aktuellen Updates). Seit einigen Tagen spielt mein Rechner verrückt, d.h. entweder Virus oder kaputtes BS. Antivir findet allerdings keine weiteren Viren mehr, weder auf C: noch auf D:. Meine Fragen: - Wie kam das Ding zu mir? Der Rechner meines Kumpels ist ja eher unwahrscheinlich, es sei denn der Virus ist im aktiven Zustand für Antivir nicht auffindbar und versäuchte in diesem Fall den Netzwerktraffic, nicht die Originaldateien. - Wie stark sind bei diesem Virus andere Netzwerke gefärdet? Ich häng an einem WLAN-Router mit einigen anderen Teilnehmern und manchmal am Schulnetzwerk. - Wie krieg ich das Teil sauber wieder runter? Die Systempartition kann ich ja einfach platt machen und neu aufspielen, aber ich kann es mir eigentl. nicht leisten, sämtliche EXE-Dateien von D: zu löschen (habe gelesen, dass Varianten des Virus EXE-Files befallen). Danke schon mal!

Antwort 1 von NoMSPlease

I.d.R war eine Verseuchung nur durch das Aufführen einer verseuchten Programm möglich. Doch seit WinXP und "XP magge selbst sache runterlade", kommt auch Viren ohne das Zutun der Benützer (siehe sasser und ko).

Das der Virus auf dem anderen PC nicht gefunden wurde, bedeutet dass entweder der PC vor dem Antivir installation verseucht wurde, KEINE Verseuchung vorliegt oder Antivir inaktiv war als die Verseuchung statt fand.

Da der Verseuchung nicht klar ist, kann ich dir keine Angaben machen ob du die anderen anstecken wirdst.

Antwort 2 von Virenopfer

Hallo,
danke erst mal für die schnelle Antwort. Was hat die Inaktivität von AV mit der Erkennung des Virus zu tun? Es kann sein, dass AV auf dem anderen PC erst später installiert wurde, aber ich dachte immer, sobald AV eine Virensignatur in einer Datei erkennt, reagiert es, egal ob vorher oder danach installiert/aktiviert.
Hab jetzt woanders gelesen, dass stanit wohl laufwerkübergreifend agieren und Programme versauen soll, ist das richtig? Ich dreh am Rad, ich kann doch nicht sämtliche Programmdateien, die auf D: liegen komplett löschen...
Und noch eine Frage: Welchen Virenscanner würdet ihr als Alternative empfehlen? AV hat jetzt schon das zweite mal Probleme gemacht (beim ersten mal gings um das entgültige Entfernen eines sdbot-wurms).
Ja, dass heutzutage Viren etc. auch so reinkommen, merk ich gerade schmerzhaft. Wie kam eigentl. damals der W32/blast-Wurm auf die meisten Rechner?

Antwort 3 von BierVampir

versuch ma was anderes als antivir, da antivir eines der ersten antivirus-progis is das man umgehen will...

Antwort 4 von Pausenfueller

Hallo Virenopfer,
AntiVir ist durchaus in der Lage, den stanit zu killen, aber der verbreitet sich über die Netzwerkfreigaben und die werden von der Classic-Version nicht gescannt. D.h. du kannst deinen Rechner noch so oft putzen, wenn du ihn ans Netz hängst und die unbekannte Quelle weiterhin aktiv ist, hast du ihn gleich wieder drauf und wirst damit auch selber zur Quelle. Das Problem können nur alle gemeinsam in den Griff bekommen, oder ein Virenscanner, der auch den Datenverkehr über die Netzlaufwerke scannt. (Was Antivir in der Vollversion z.B. machen würde.)
Eventuell kann dir hier noch einer ein entsprechendes Freeware-Programm empfehlen. Dann Rechner vom Netzt, AntiVir noch mal putzen lassen, AntiVir vollständig deinstallieren und neuen Scanner drauf.
Gruß
Pausenfüller

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: