Supportnet / Forum / WindowsXP
W32/Stanit - W32/Tenga Problem? Hier findest du eventuell Hilfe!
Frage
Hallo.
Momentan ist der Virus W32/Stanit, auch unter anderem Namen W32/Tenga.A bekannt, im Umlauf.
Ein sehr gemeiner Kerl. Er befällt EXE-Dateien. Was mir persönlich aufgefallen ist, ist, das er strukturiert die einzelnen Ordner abgeht, nicht willkürlich EXE-Dateien befällt, sondern wirklich nach der Reihe Ordner für Ordner.. Auch AntiVir bleibt nicht verschont und verabschiedet sich.
Platte formatieren? Nein, bei mir aus einigen Gründen nicht möglich. Also Kampf ansagen. Einige Tage lang habe ich gebraucht, um herauszufinden, wie dieser verdammte Virus sich bei mir im System einnistet. Er connectet mit der Datei "System", über die dann weiter Infektionen starten. Nod32, ein sehr guter Virenscanner, hat den Virus für mich platt gemacht. Tja... 2 Tage hat es gedauert und er war wieder da! Ich fragte mich sowieso schon die ganze Zeit, wieso die Datei "System" dauernd ins Internet will. Gut, habe ich beblockt. Seitdem ist Ruhe. Da bei mir auch Dateien wie "alg.exe" und "lsa.exe" (Windows-Dateien) ins Internet wollen, habe ich diese sicherheitshalber ebenfalls einmal geblockt. Von den Windows-Dateien darf nur "svchost.exe" online, da ohne sie das Internet nicht funktioniert.
Dasselbe wars mit dem Sasser-Virus, den bekam ich auch durch die "System"-Datei. Windows XP Patches bzw. SP2 bringt in diesem Fall gar nichts, der Virus kommt trotzdem durch. Beim Sasser-Virus hat ein Patch gereicht. Mit diesem Virus ist nicht zu spaßen, denn er hat mein ganzes W-LAN-Netzwerk befallen. Da kann man nur hoffen, das keiner bei mir Wardriving gemacht hat...
Tips:
-Nod32 Virenscanner installieren, sowie Online-Scanner durchlaufen lassen, zum Beispiel Panda Online-Scan, einfach mal googlen.
-Alle Temp-Ordner gründlich löschen
-Systemwiederherstellung vorübergehend abschalten
-Firewall installieren, persönlicher Tip: Kerio Personal Firewall 2.1.5! Meiner Meinung nach die beste. Hat alle Funktionen, die man braucht und eine große Sicherheit. Die neue Version 4 dagegen ist schlecht, da sie Windows-Dateien ohne zu Fragen in das Internet lässt!! (!!)
-Windows XP gegebenfalls drüberinstallieren, keine Neuinstallation, Update reicht.
Dies ist nur eine Anleitung, wie es bei mir funktioniert hat. Kann natürlich auch sein, das der Virus um einiges vielfältiger ist!
MfG Häbi
Antwort 1 von Haebi
Habe Windows XP übrigens überhaupt nicht neuinstalliert. Ist bloß ein Tipp gewesen, falls die System-Dateien zerstört wurden.
Antwort 2 von yahman
Antwort 3 von yahman
Zitat:
Tenga infects PE exe files. The virus can also act as a Network-Worm on machines with an unpatched DCOM RPC vulnerability. Microsoft Security Bulletin MX03-026 details the vulnerability. After launch, Tenga checks if the domain vx9.users.freebsd is available and attempts to dowload Trojan-Downloader.Win32.Small.bdc from http://**nt*.lycos.it/v**/dl.exe Tenga is a classic appending virus that increases the size of infected files by 3 KB.
Tenga infects PE exe files. The virus can also act as a Network-Worm on machines with an unpatched DCOM RPC vulnerability. Microsoft Security Bulletin MX03-026 details the vulnerability. After launch, Tenga checks if the domain vx9.users.freebsd is available and attempts to dowload Trojan-Downloader.Win32.Small.bdc from http://**nt*.lycos.it/v**/dl.exe Tenga is a classic appending virus that increases the size of infected files by 3 KB.
Antwort 4 von Haebi
"Die auf diesem Computer installierte Service-Pack-Version ist neuer als diese Aktualisierung"
Ich habe Service Pack 2 schon lange oben, und da ist dieser Patch auch schon lange dabei.
Den Virus hatte ich mir vor ca. 1 Woche eingefangen.
Gruß
Ich habe Service Pack 2 schon lange oben, und da ist dieser Patch auch schon lange dabei.
Den Virus hatte ich mir vor ca. 1 Woche eingefangen.
Gruß
Antwort 5 von socke8156
Sorry aber das ist eine absolut unsaubere lösung, auch daran zu erkennen das du ihn nach 2 tagen wieder hattest.
da dieser virus exe dateien befällt is da nix mit "löschen und wieder gut"
einziger schutz vor solchen schädlingen ist einfach ein halbwegs gut konfigurierter pc mit nem brauchbaren virenscanner.
ich selbst benutze nur die XP-FW und den kaspersky, hab dazu noch einige dienste deaktiviert und achte darauf das mein BS immer gepatcht ist (hatte seit 2 jahren keine probleme mehr obwohl ich viel im netz bin).
nach so einem befall nur ein update von XP ist absoluter blödsinn da dieser virus ja nicht nur systemdatein befällt sondern auch andere. im falle eines updates von xp werden aber nur die xp sysdaten erneuert, alles andere bleibt drauf auch der virus.
mfg
socke
da dieser virus exe dateien befällt is da nix mit "löschen und wieder gut"
einziger schutz vor solchen schädlingen ist einfach ein halbwegs gut konfigurierter pc mit nem brauchbaren virenscanner.
ich selbst benutze nur die XP-FW und den kaspersky, hab dazu noch einige dienste deaktiviert und achte darauf das mein BS immer gepatcht ist (hatte seit 2 jahren keine probleme mehr obwohl ich viel im netz bin).
nach so einem befall nur ein update von XP ist absoluter blödsinn da dieser virus ja nicht nur systemdatein befällt sondern auch andere. im falle eines updates von xp werden aber nur die xp sysdaten erneuert, alles andere bleibt drauf auch der virus.
mfg
socke
Antwort 6 von Haebi
Hallo,
nun ist es geschehen. Er ist wieder zurück! Aggressiver und hinterlistiger als je zuvor! Er hat AntiVir befallen und vernichtet, die Firewall ausgeschaltet und sich dann über mein ganzes Netzwerk ausgebreitet (4 Rechner). Ich dreh ab.
achja, und vor so einem virus kann man sich nicht schützen. man findet nicht mal die ursprungsdatei. auch der taskmanager zeigt nix an. keine merkwürdigen autostarteinträge... nod32 erkennt ihn, kann ihn aber nicht komplett ausschalten. antivir stürzt ab, wenn es den virus "angreift", die anderen scanner kennen ihn gleich gar nicht. meine meinung: alle die, die diesen virus noch nie gehabt haben, können leicht reden. aber das ist nicht nur ein 0815-Teil, der is ziemlich intelligent!
wenn es diesen virus auch als variante geben würde, die jpgs zerstören würde, dann würde ich mich nicht mehr ins internet trauen lol.
nun ist es geschehen. Er ist wieder zurück! Aggressiver und hinterlistiger als je zuvor! Er hat AntiVir befallen und vernichtet, die Firewall ausgeschaltet und sich dann über mein ganzes Netzwerk ausgebreitet (4 Rechner). Ich dreh ab.
achja, und vor so einem virus kann man sich nicht schützen. man findet nicht mal die ursprungsdatei. auch der taskmanager zeigt nix an. keine merkwürdigen autostarteinträge... nod32 erkennt ihn, kann ihn aber nicht komplett ausschalten. antivir stürzt ab, wenn es den virus "angreift", die anderen scanner kennen ihn gleich gar nicht. meine meinung: alle die, die diesen virus noch nie gehabt haben, können leicht reden. aber das ist nicht nur ein 0815-Teil, der is ziemlich intelligent!
wenn es diesen virus auch als variante geben würde, die jpgs zerstören würde, dann würde ich mich nicht mehr ins internet trauen lol.
Antwort 7 von socke8156
hi häbi
naja du solltest mal über deine einstellungen nachdenken!!
muss ja wohl an deiner kofiguration liegen das du dieses teil immer wieder bekommst.
wenn man sich vor so nem virus nicht schützen kann warum haben ihn dann nicht alle?????????
grade deshalb können wir tips geben wie man ihn nicht bekommt, denn tips von jemanden der ihn sich immerwieder einfängt kommen mir sehr seltsam vor, und das ergebnis sieht man ja.
mfg
bis zum nächsten befall.
socke
naja du solltest mal über deine einstellungen nachdenken!!
muss ja wohl an deiner kofiguration liegen das du dieses teil immer wieder bekommst.
wenn man sich vor so nem virus nicht schützen kann warum haben ihn dann nicht alle?????????
Zitat:
meine meinung: alle die, die diesen virus noch nie gehabt haben, können leicht reden. aber das ist nicht nur ein 0815-Teil, der is ziemlich intelligent!
meine meinung: alle die, die diesen virus noch nie gehabt haben, können leicht reden. aber das ist nicht nur ein 0815-Teil, der is ziemlich intelligent!
grade deshalb können wir tips geben wie man ihn nicht bekommt, denn tips von jemanden der ihn sich immerwieder einfängt kommen mir sehr seltsam vor, und das ergebnis sieht man ja.
mfg
bis zum nächsten befall.
socke
Antwort 8 von POwerDAU
hallo erstmal
es braucht noch immer einen "auslöser" (mailanhang anklicken, ne verseuchte diskette einlegen, ne verseuchte cd einlegen etc pp) bevor der virus auf dein system kommt.
wenn man sich NICHT schützen könnte, dann müssten jetzt wohl auf der ganzen welt systeme abstürzen.
denk mal drüber nach, WIE du ihn denn eingeschleppt hast.
patch dein system anständig und hör bitte auf hier so ne panik zu verbreiten, denn wie es scheint bist du ja bisher der einzige hier der ständig virenbefall hat.
so long
POwerDAU
Zitat:
achja, und vor so einem virus kann man sich nicht schützen.
achja, und vor so einem virus kann man sich nicht schützen.
es braucht noch immer einen "auslöser" (mailanhang anklicken, ne verseuchte diskette einlegen, ne verseuchte cd einlegen etc pp) bevor der virus auf dein system kommt.
wenn man sich NICHT schützen könnte, dann müssten jetzt wohl auf der ganzen welt systeme abstürzen.
denk mal drüber nach, WIE du ihn denn eingeschleppt hast.
patch dein system anständig und hör bitte auf hier so ne panik zu verbreiten, denn wie es scheint bist du ja bisher der einzige hier der ständig virenbefall hat.
so long
POwerDAU
Antwort 9 von Goddi
Moin Leutz !!
Also ich arbeite mit windows XP und Service Pack 1 und lebe damit Bombensicher. Hab kaspersky als Antivirus Proggie und bin seit 4 Jahren im Netz unterwegs und habe nur einmal eine meldung bekommen, das ein wurm versucht hat auf den rechner zukommen und das war es dann auch. Egal welches BS ich genutzt habe. ME/2000/XP
Seit 6 MOnaten lebe ich hinter einem Router und da kommt eh nix durch.
Davor hatte ich noch Norten Personal Firewall.
Meine Empfehlung Firewall auf alles blocken stellen bzw auf höchste Sicherheitsstufe und dann immer um Erlaubnis fragen lassen ob ein Proggie ins Netzt darf oder nicht.
Mailanhänge nicht öffnen von Adressen die man nicht kennt.
Bei vertrauten Adressen auf Endungen achten ob es sich um doppelendungen halten wie cc.jpg exe.jpg oder sontige Kombinationen.
Auch dieser Virus ist ein Trojaner und wenn dieser Virus nicht ins Netz kann, dann kann er Dir auch nicht schaden. Wo wir wieder beim Thema FIREWALL wären.
Wenn dann Die Firewall Alarm schlägt das ein Programm ins NEtz will und man kennt es nicht dann blockieren udn sich merken/aufschreiben welches Programm/exe es war. Falls danach nix mehr geht oder andere Funktionen vom BS nicht mehr gehen kann es nur eines von diesem Programmen sein, welches man blockiert hat.. Das mag umständlich sein, aber lieber nehm ich mir etwas mehr Zeit und prüfe, als VIRENbefall zu haben.
Cya Goddi
Also ich arbeite mit windows XP und Service Pack 1 und lebe damit Bombensicher. Hab kaspersky als Antivirus Proggie und bin seit 4 Jahren im Netz unterwegs und habe nur einmal eine meldung bekommen, das ein wurm versucht hat auf den rechner zukommen und das war es dann auch. Egal welches BS ich genutzt habe. ME/2000/XP
Seit 6 MOnaten lebe ich hinter einem Router und da kommt eh nix durch.
Davor hatte ich noch Norten Personal Firewall.
Meine Empfehlung Firewall auf alles blocken stellen bzw auf höchste Sicherheitsstufe und dann immer um Erlaubnis fragen lassen ob ein Proggie ins Netzt darf oder nicht.
Mailanhänge nicht öffnen von Adressen die man nicht kennt.
Bei vertrauten Adressen auf Endungen achten ob es sich um doppelendungen halten wie cc.jpg exe.jpg oder sontige Kombinationen.
Auch dieser Virus ist ein Trojaner und wenn dieser Virus nicht ins Netz kann, dann kann er Dir auch nicht schaden. Wo wir wieder beim Thema FIREWALL wären.
Wenn dann Die Firewall Alarm schlägt das ein Programm ins NEtz will und man kennt es nicht dann blockieren udn sich merken/aufschreiben welches Programm/exe es war. Falls danach nix mehr geht oder andere Funktionen vom BS nicht mehr gehen kann es nur eines von diesem Programmen sein, welches man blockiert hat.. Das mag umständlich sein, aber lieber nehm ich mir etwas mehr Zeit und prüfe, als VIRENbefall zu haben.
Cya Goddi
Antwort 10 von ralfb
Zitat:
Mailanhänge nicht öffnen von Adressen die man nicht kennt.
Mailanhänge nicht öffnen von Adressen die man nicht kennt.
...das sollte aber auch nicht dazu verleiten allzu sorglos mit bekannten Mailpartnern umzugehen!
Ein anständiger Virenschutz sollte heutzutage ständig im Hintergrund aktiv sein.
-----------------------
Ich sitze auch hinter einem Router. Virenscanner und Firewall sollen mich vor allem vor Bedrohungen von innen schützen.
Ich nutze nutze im Prinzip auch immer noch den IE ...aber mit aufgesetzten AvantBrowser.
Dort sind PopUps, Banner und vor allem AktivX immer geblockt... AktivX muss gelegentlich vorrübergehend aktiviert werden wenn ich z.B ein PDF-Dokument im Browser sehen will - damit kann ich gut leben
Zur Abrundung gehören aktuelle Sicherheitsupdates und ein gelegentlich erstellen eines Image der Systempartition.
>> Das Gesamtpacket an Sicherheitsmassnamen macht aus wie gut man geschützt ist
Meine Computerei fing Anfang 90´ an... ich konnte zum Thema Datensicherheit "reinwachsen". Ehrlich gesagt tun mir die heutigen Computerneulinge echt leid. Wie sollen die bloss den heutigen Malware-Sch... schnell genug überblicken?????
greetz
Ralf