1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

W32/ Stanit

Discussion in 'Sicherheit' started by RoCaFeLLa, Nov 16, 2005.

Thread Status:
Not open for further replies.
  1. RoCaFeLLa

    RoCaFeLLa ROM

    Es ist spät.:D Ich hab das Forum nach diesem Thema durchsucht.
    Und ich weiß nciht weiter. :aua:

    Seitdem ich mein Antivir geupdatet habe, zeigt der sofort einen neuen Virus auf meiner Platte an.
    Und zwar betrifft dieser Virus jede .exe-Datei!!!!!

    Ich glaub ich spinne! Das sind alle meine ganzen Programme wie Winamp usw... Die können doch nicht einfach so infiziert sein!!
    Der Knecht heißt W32/Stanit...
    ... und er nervt. :bse:

    Allerdings hat er sich noch nicht erkenntlich gezeigt. Komischerweise hatte ich dann aber auch gleich 2 trojanische Pferdchen auf meiner anderen Partition. Hat das irgendwas mit dem Stanit zu tun?

    Formatieren oder nur ein "Fehler" von Antivir??
     
    RoCaFeLLa, Nov 16, 2005
    #1
  2. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    Tendenz formatieren, aber poste erstmal ein HijackThis log wie hier beschrieben.


    Grüße Jasager
     
    Jasager, Nov 16, 2005
    #2
  3. deoroller

    deoroller Wandelndes Forum

    Name W32/Tenga.A
    Typ Virus

    Anfällige Betriebssysteme Windows

    Nebeneffekte Lädt Code aus dem Internet herunter
    Reduziert die Systemsicherheit

    Alias Virus.Win32.Tenga.a
    W32/Gael
    W32.Licum
    W32/Stanit (es gibt noch mehr!)

    http://www.trojaner-board.de/showthread.php?t=20430

    Entscheidend ist, ob der Virus aktiv ist, so dass er sein schändliches Werk begonnen hat.

    Das sieht man am ehesten am HJT-Log, ob Schadsoftware per Autostart bei jedem Windowsstart automatisch gestartet werden.
     
    deoroller, Nov 17, 2005
    #3
  4. RoCaFeLLa

    RoCaFeLLa ROM

    RoCaFeLLa, Nov 19, 2005
    #4
  5. deoroller

    deoroller Wandelndes Forum

    Der Wurm war wohl nicht aktiv.
    Die nebenbei gefundenen Trojaner wohl auch nicht.

    Das muss aber nicht unbedingt heißen, dass ein Malwarebefall nicht stattgefunden hat, wie das HJT-Log eines befallenen PC zeigt.

    Wenn W32/Stanit (Virus.Win32.Tenga.a) aktiv war, hat er Trojan-Downloader.Win32.Small.bdc nachgeladen.

    Trojan-Downloader.Win32.Small.bdc richtet eine Backdoor ein und lädt W32/Stanit nach, so dass er immer wieder erscheint, nachdem er von einem Antivirenprogramm gelöscht wurde.

    Um sicher zu gehen, solltest du auch mal mit eScan scannen.

    Das Sun Java ist auch veraltet.
     
    deoroller, Nov 19, 2005
    #5
Thread Status:
Not open for further replies.

Share This Page