großes problem mit worm! (w32/stator@mm)

moin!
als ich gerade nav2002 installiert habe dachte ich ich seh nicht recht! dieser ***** auto protect sagt mir bei so gut wie jeder exe datei auf meinem pc das sie mit w32/stator@mm infiziert ist und fragt mich ob ich sie löschen möchte! wenn ich das tun würde hätte ich garkeine programme mehr auf dem pc, also ging ich auf abbrechen! nachdem er mich jeweils immer 3 mal zu jeder datei gefragt hat kam die nächste dran! ich saß eine halbe stunde am abbrechen bis ich etwas geschickt dieses auto protect deaktivieren konnte! toll: auf der einen seite hab ich einen blöden worm virus auf meinem pc der schon fast alles infiziert hat und auf der anderen seite hat mir dieser worm noch nie wirklich weh getan (bis auf das alle exe dateien das symbol eines euters bekommen )! gibt es denn vielleicht irgendein programm das diesen worm entfernen kann ohne die datei dabei zu löschen? bin ein wenig am verzweifeln, denn auf format c: hab ich auch keine lust! bitte helft mir!
danke im vorraus!

 

ein ganz großes dankeschön an manni, für den link! ich werd mich mal ransetzen! hab ich also doch eine chance das ganze ohne format c: hinter mich zu bringen!

so wie es auf der symantec seite beschrieben ist soll ich in dos nochmal einen scan machen und damit alle .exe dateien löschen! da ich aber sehen kann welche infiziert sind und welche nicht werd ich diesen punkt zumindest vorerst überspringen und manuell löschen.......hoff mal das klappt alles!

danke
mfg chris

 

Zum Virus folgende Links:
http://vil.nai.com/vil/content/v_99075.htm
http://www.symantec.com/avcenter/venc/data/w32.stator@mm.html

Aus diesen Seiten geht hervor das deine Exe-Dateien nicht verloren sind. Der Virus benennt Exe-Dateien in Vxd-Dateien um und gibt sich selbst den Namen der Original-Files. Also Notepad.Exe wird zu Notepad.Vxd und sich selbst gibt er den Namen Notepad.exe. Alles klar?
Du mußt also (am besten von einem Antivirus-Programm) alle Viren.Exe (Euter.Exe ) löschen und danach die in VXD umbenannten Dateien wieder in EXE umbenennen. Weiteres siehe unter den obigen Links.

Mfg Manni
[Diese Nachricht wurde von ManniBear am 12.07.2002 | 02:20 geändert.]
[Diese Nachricht wurde von ManniBear am 12.07.2002 | 02:22 geändert.]

 

hi,
vielleicht findest Du hier eine Lösung mußt mal schauen. http://www.Virus-aktuell.de dort findet man auch teilweise wie man bei so einem mist vorgehen soll. WEitere seite für Infos ist http://www.trojaner-info.de Können sicher beide hilfreich sein.

 

Sawdust\'

wirst hier im Forum nicht viele finden, die überzeugt sind von NAV
u.ä. Sachen. Schmeiss die Sym-Produkte raus und lade dir einen
alternativen Freeware Virenscanner runter.

Empfehlung : AntiVir 6. sowieso
oder hier mal reinschauen, haben immer kleine Freescanner für
spezielle "Freunde" der Zerstörungswut.
http://www.bitdefender.com/html/free_tools.php

Gruß Juve ----->