..........Virus?????? 14
[gone] Blue-Eyes Photo (der Tobi)
04.11.2009
Als erstes musst du mal deine Systemdateien, vornehmlich "system32" nach der Datei 'dll.exe' durchsuchen, diese umbenennen (z.B. in dll.exe.000) und sie dann enfernen. Auf normalem Wege löschen geht nicht. Für alles weitere lies dich bitte durch die Beiträge, die du durch den folgenden Link erreichst
Der W32/Stanit ist ein File Infector und auch bekannt unter den Namen:
Symantec: W32.Licum
Mcafee: W32/Gael.worm.a
Kaspersky: Virus.Win32.Tenga.a
TrendMicro: PE_TENGA.A-O
Sophos: W32/Tenga-A
VirusBuster: virus Win32.Tenga.A
Bitdefender: Win32.Gael.3666
Die Dateigroesse des Schaedlings betraegt 3.666 Bytes
gefunden bei google !!!
Der W32/Stanit ist ein File Infector und auch bekannt unter den Namen:
Symantec: W32.Licum
Mcafee: W32/Gael.worm.a
Kaspersky: Virus.Win32.Tenga.a
TrendMicro: PE_TENGA.A-O
Sophos: W32/Tenga-A
VirusBuster: virus Win32.Tenga.A
Bitdefender: Win32.Gael.3666
Die Dateigroesse des Schaedlings betraegt 3.666 Bytes
gefunden bei google !!!
#2Report
04.11.2009
Ahhh,...danke dir !!!!!!
Aber wie kommt man an einen Virus, wenn man nur auf einer SC war ??
Aber wie kommt man an einen Virus, wenn man nur auf einer SC war ??
#3Report
[gone] Blue-Eyes Photo (der Tobi)
04.11.2009
Er befaellt PE-Files und haengt seine Verhaltensroutine an eine solche aufuehrbare Datei an und modifiziert den Datei-Header.
Um Mehrfachinfektionen auszuschliessen, wird in den infizierten Dateien fuer das byte 50 der Wert 65 geschrieben; Dies entspricht dem Ascii-Zeichen "V".
Das weitere verhalten des Scheadlings, kann man bei Symantec nachlesen.
Eine Entfernung des Schaedlings gestaltet sich einfach, da alle AV-Loesungen Diesen erkennen und beseitigen koennen.
gefunden bei google
Um Mehrfachinfektionen auszuschliessen, wird in den infizierten Dateien fuer das byte 50 der Wert 65 geschrieben; Dies entspricht dem Ascii-Zeichen "V".
Das weitere verhalten des Scheadlings, kann man bei Symantec nachlesen.
Eine Entfernung des Schaedlings gestaltet sich einfach, da alle AV-Loesungen Diesen erkennen und beseitigen koennen.
gefunden bei google
#4Report
04.11.2009
watt fürn Bahnbof ??? :-))))
Ich danke dir für deine Hilfe, werde ich sofort mal machen....wenn ich es hinkriege :-(
Habe noch eine Frage: Wieso erkennt das AntiVir, und Kaspersky sagt, es sei alles in Ordnung ??
Ich danke dir für deine Hilfe, werde ich sofort mal machen....wenn ich es hinkriege :-(
Habe noch eine Frage: Wieso erkennt das AntiVir, und Kaspersky sagt, es sei alles in Ordnung ??
#5Report
04.11.2009
Original von Peter Nickel
Ahhh,...danke dir !!!!!!
Aber wie kommt man an einen Virus, wenn man nur auf einer SC war ??
Es heißt nicht, daß Dein Rechner ihn sich auf einer SC geholt hat.....sondern daß der Virenscanner ihn vielleicht zufälligerweise genau zu dem Zeitpunkt gefunden hat
#6Report
[gone] photoart bauhaus
04.11.2009
Hallo Peter,
doofe Frage, aber habe ich das richtig verstanden das Du zwei Antiviren Programme auf deinem PC hast??
Wenn ja solltest Du das schnellstens ändern und am besten AntiVir runterschmeißen.
Danach mal Kaspersky laufen lassen, aber nicht vergessen vorher die Systemwiederherstellung ausschalten und am besten die ganze Geschichte im Abgesicherten Modus.
Kleine Erklärung:
Systemwiederherstellung aus weil sich die Viren teilweise in der Systemwiederherstellung "einnisten" und nach einem Neustart wieder da sind.
Abgesicherter Modus weil man dann die meisten Viren am besten löschen kann da sonst oft mal die Meldung kommt das es eine Systemdatei ist die in Verwendung ist und deswegen nicht gelöscht werden kann.
Aber immer daran denken.....Datensicherung :D :D
Gruß
Nils
Edit.....
Achja als Antwort auf deine Frage warum Kaspersky den nicht erkennt, da AntiVir ihn bereits erkannt hat wird er eigentlich von AntiVir gesperrt, also kann Kaspersky ihn eigentlich nicht mehr finden....
doofe Frage, aber habe ich das richtig verstanden das Du zwei Antiviren Programme auf deinem PC hast??
Wenn ja solltest Du das schnellstens ändern und am besten AntiVir runterschmeißen.
Danach mal Kaspersky laufen lassen, aber nicht vergessen vorher die Systemwiederherstellung ausschalten und am besten die ganze Geschichte im Abgesicherten Modus.
Kleine Erklärung:
Systemwiederherstellung aus weil sich die Viren teilweise in der Systemwiederherstellung "einnisten" und nach einem Neustart wieder da sind.
Abgesicherter Modus weil man dann die meisten Viren am besten löschen kann da sonst oft mal die Meldung kommt das es eine Systemdatei ist die in Verwendung ist und deswegen nicht gelöscht werden kann.
Aber immer daran denken.....Datensicherung :D :D
Gruß
Nils
Edit.....
Achja als Antwort auf deine Frage warum Kaspersky den nicht erkennt, da AntiVir ihn bereits erkannt hat wird er eigentlich von AntiVir gesperrt, also kann Kaspersky ihn eigentlich nicht mehr finden....
#7Report
04.11.2009
Danke euch nochmals für deine ausführliche Erklärung.
Ich bin ein Technikidiot....habe aber schon für morgen Hilfe versprochen bekommen.
Was stellt der Virus den an ??
Ich bin ein Technikidiot....habe aber schon für morgen Hilfe versprochen bekommen.
Was stellt der Virus den an ??
#8Report
#9Report
[gone] Markus Hoffmann - www.art-la-douce.de
04.11.2009
also diese Form Virus ist sehr hartnäckig...
befällt nach und nach alle exe.Dateien vorzugsweise über den Explorer.
Grundsätzlich gilt:
NIEMALS 2 VIRENSCANNER !!!
der eine Scanner blockt den anderen so das du am Ende quasi OHNE Scanner da stehst und dir Viren einfängst.
TIP:
AntiVir runter, Kasperski runter
dafür dann AVAST VirusScan drauf... ist ein Gratisprog das ausgezeichnet arbeitet und 2 mal täglich aktualisiert wird.
da du selbst nichts an deinem Rechner machen kannst ist jeder weitere Tip sinnlos wil du nicht wüsstest wo du anfangen sollst. Aber wenn deine "Hilfe" gleich auf die Idee kommen sollte den Rechner platt zu machen und Windows neu drauf zu spielen - ist er nicht so fit wie er dafür sein sollte.
Die Vieren kann man easy "manuell deinstallieren" -sind nicht gefährlich, nur unbequem ;-)
befällt nach und nach alle exe.Dateien vorzugsweise über den Explorer.
Grundsätzlich gilt:
NIEMALS 2 VIRENSCANNER !!!
der eine Scanner blockt den anderen so das du am Ende quasi OHNE Scanner da stehst und dir Viren einfängst.
TIP:
AntiVir runter, Kasperski runter
dafür dann AVAST VirusScan drauf... ist ein Gratisprog das ausgezeichnet arbeitet und 2 mal täglich aktualisiert wird.
da du selbst nichts an deinem Rechner machen kannst ist jeder weitere Tip sinnlos wil du nicht wüsstest wo du anfangen sollst. Aber wenn deine "Hilfe" gleich auf die Idee kommen sollte den Rechner platt zu machen und Windows neu drauf zu spielen - ist er nicht so fit wie er dafür sein sollte.
Die Vieren kann man easy "manuell deinstallieren" -sind nicht gefährlich, nur unbequem ;-)
#10Report
[gone] xxxxxx
04.11.2009
was sind schon computerviren gegen so ne handfeste schweinegrippe?
also den rechner mit ner wärmflasche 3 tage ins bett, wenns nicht besser wird antibiotika... oder so.
also den rechner mit ner wärmflasche 3 tage ins bett, wenns nicht besser wird antibiotika... oder so.
#11Report
[gone] Lichtstreif
04.11.2009
Da hilft bestimmt auch Tamiflu...
Original von bilderLEBEN!
was sind schon computerviren gegen so ne handfeste schweinegrippe?
also den rechner mit ner wärmflasche 3 tage ins bett, wenns nicht besser wird antibiotika... oder so.
#12Report
[gone] xxxxxx
04.11.2009
Ja, aber nicht das Netzteil impfen. Ich weiß nicht, ob es etwas mit den Verstärkerstoffen zu tun hat, aber mein Rechner ist an so ner Impfung verstorben.
edit: ok, war nicht 'tamiflu' sondern ein mittel das 'kafe' oder so ähnlich hieß
[/OT]
platt machen und neu draufspielen, wie gesagt
edit: ok, war nicht 'tamiflu' sondern ein mittel das 'kafe' oder so ähnlich hieß
[/OT]
platt machen und neu draufspielen, wie gesagt
#13Report
[gone] belavue-fotografie
04.11.2009
Wenn das Gehäuse dicht ist...
dann ist der Virus ja isoliert... (Vorsicht beim öffnen)
:))
dann ist der Virus ja isoliert... (Vorsicht beim öffnen)
:))
#14Report
Topic has been closed
kann mir einer einen Tipp geben?
Habe gerade von AntiVir Guard den Hinweis bekommen:
"Auf ihrem Computer wurde ein Virus oder unerwünschtes Programm gefunden! "
Habe nur die "MK" online. Der Hinweis kam nachdem ich eine PN von einem Model erhalten habe, bzw. ich ihre SC angesehen habe.
Das Hinweisfenster von Antivir lässt sich nicht schliessen und vervielfälltigt sich :-(
Habe Kasparski gestartet, allerdings konnte kein Fehler gefunden werden, und mein PC wurde als sicher eingestuft.
Code des Windows-Virus W32/Stanit.
danke schon mal im Voraus für eure Tipps.
liebe Grüße Peter