W32/ Stanit

Dieses Thema im Forum "Sicherheit" wurde erstellt von RoCaFeLLa, 16. November 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. RoCaFeLLa

    RoCaFeLLa ROM

    Registriert seit:
    6. November 2005
    Beiträge:
    5
    Es ist spät.:D Ich hab das Forum nach diesem Thema durchsucht.
    Und ich weiß nciht weiter. :aua:

    Seitdem ich mein Antivir geupdatet habe, zeigt der sofort einen neuen Virus auf meiner Platte an.
    Und zwar betrifft dieser Virus jede .exe-Datei!!!!!

    Ich glaub ich spinne! Das sind alle meine ganzen Programme wie Winamp usw... Die können doch nicht einfach so infiziert sein!!
    Der Knecht heißt W32/Stanit...
    ... und er nervt. :bse:

    Allerdings hat er sich noch nicht erkenntlich gezeigt. Komischerweise hatte ich dann aber auch gleich 2 trojanische Pferdchen auf meiner anderen Partition. Hat das irgendwas mit dem Stanit zu tun?

    Formatieren oder nur ein "Fehler" von Antivir??
     
  2. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    Tendenz formatieren, aber poste erstmal ein HijackThis log wie hier beschrieben.


    Grüße Jasager
     
  3. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.638
    Name W32/Tenga.A
    Typ Virus

    Anfällige Betriebssysteme Windows

    Nebeneffekte Lädt Code aus dem Internet herunter
    Reduziert die Systemsicherheit

    Alias Virus.Win32.Tenga.a
    W32/Gael
    W32.Licum
    W32/Stanit (es gibt noch mehr!)

    http://www.trojaner-board.de/showthread.php?t=20430

    Entscheidend ist, ob der Virus aktiv ist, so dass er sein schändliches Werk begonnen hat.

    Das sieht man am ehesten am HJT-Log, ob Schadsoftware per Autostart bei jedem Windowsstart automatisch gestartet werden.
     
  4. RoCaFeLLa

    RoCaFeLLa ROM

    Registriert seit:
    6. November 2005
    Beiträge:
    5
  5. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.638
    Der Wurm war wohl nicht aktiv.
    Die nebenbei gefundenen Trojaner wohl auch nicht.

    Das muss aber nicht unbedingt heißen, dass ein Malwarebefall nicht stattgefunden hat, wie das HJT-Log eines befallenen PC zeigt.

    Wenn W32/Stanit (Virus.Win32.Tenga.a) aktiv war, hat er Trojan-Downloader.Win32.Small.bdc nachgeladen.

    Trojan-Downloader.Win32.Small.bdc richtet eine Backdoor ein und lädt W32/Stanit nach, so dass er immer wieder erscheint, nachdem er von einem Antivirenprogramm gelöscht wurde.

    Um sicher zu gehen, solltest du auch mal mit eScan scannen.

    Das Sun Java ist auch veraltet.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen