Virus - Kazaa - WIN32/Hantaner |
||
---|---|---|
#0
| ||
24.02.2003, 16:12
Biasto
zu Gast
|
||
|
||
11.03.2003, 14:56
...neu hier
Beiträge: 2 |
#62
Hallo allerseits!
Ich hatte dieses Virus auch mehrfach, u.a. auch im Temp-Ordner. Habe die Testversion von AVG runtergeladen, das dieses Virus identifiziert und (wie ich hier beim Lesen gelernt habe ;-) , nicht gelöscht sondern) in einen Quaratäne-Ordner gepackt hat. Zwei blöde Fragen: 1) Was passiert mit den "inhaftierten" infizierten Dateien, wenn die Testversion abläuft? Wenn ichs richtig verstanden habe, nix, weil die ja nicht mehr im Kazaa-Ordner sind? (Also keine Vermehrung mehr?) 2) Ich habe grade einen Kazaa-Download am Laufen der aber noch nicht fertig ist, und in dieser Download-Datei wurde auch schon wieder dieses Win32/Hantaner-Virus gefunden... heißt das jetzt, dass dieser Download von Anfang an infiziert war oder dass ich doch noch irgendwo während des Downloads ein aktives Viruas im Kazaa-Ordner hatte, das sofort den neuen Download (also die exe-Datei "dadrin") infiziert hat? Vielen Dank schonmal fürs Antworten bzw. nicht schlagen trotz der vielleicht dämlich klingenden Fragen! Tina |
|
|
||
11.03.2003, 21:52
Moderator
Beiträge: 6466 |
#63
Absolut berechtigte Fragen!
Soweit ich weiß ist AVG in einer bestimten Version Freeware. Desweiteren ist es einfach eine Einstellungsfrage, ob infizierte Dateien in Quarantäne landen oder eben gleich gelöscht werden. Wenn man sich sicher ist, daß die betroffene Datei nicht mehr benötigt wird, dann kann man sie immer noch manuell löschen. Die Datei, welche sich bei Dir im download befindet....ist das eine *.exe-Datei ? Er ist sehr warscheinlich von Beginn an infiziert, da die Datei während dem Download als *.dat im Kazaa-Ordner vorliegt. Daten, die nach einer Infektion im Kazaa-Ordner oder im Internet Explorer\Download Directory gespeichert sind ,dürften nicht automatisch wieder betroffen sein. Es sei denn, daß eine infizierte Datei wieder ausgeführt wird. In diesem Falle würde folgendes passieren: Der Wurm fragt die Speicherorte von Kazaa und des IE in der Registry unter HKCU\Software\Kazaa\Transfer\DownloadDir HKCU\Software\Microsoft\Internet Explorer\Download Directory ab. Infiziert anschließend alle dort gespeicherten exe-Dateien. Aber zur Sicherheit, erneut scannen....fühlt sich einfach besser an josch __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
14.03.2003, 17:24
...neu hier
Beiträge: 2 |
#64
Danke Joschi! :-)
Hab allerdings eine 30-Tage-Testversion...werde also noch mal nach einer Freeware-Version auf die Suche gehen. (Und jetzt muss ich erstmal rausfinden, was genau ein Wurm is... wollte ich schon immer mal wissen) Viele Grüße, Tina |
|
|
||
14.03.2003, 21:24
Member
Beiträge: 213 |
#65
Zitat -Tina- postete Ein Wurm ist ein Stück Code, das sich von selbst über das Internet oder das lokale Netzwerk verbreitet. Im Gegensatz zu einem Virus ist der Wurm jedoch nicht direkt destruktiv. Der Wurm kann höchstends, wie im Falle von ILOVEYOU, hohen Traffic verursachen.... Der bekannteste Wurm ist der von Robert T Morris, der als DER Wurm überhaupt im Jahre 1988 SUN und VAX Stationen angegriffen hat. Er ist heutzutage als "Internetwurm" bekannt. Gruß, __________ http://www.pieter-arntz.info/wordpressblog/ |
|
|
||
20.04.2003, 21:44
...neu hier
Beiträge: 1 |
#66
Zitat mirakulix postete und was mache ich ? Hallo habe das problem , dass bei mir der PE HANTANER.A festgestellt wurde, leider erst nachdem im shared folder von kazaa sass, ich habe einen alten virenscanner in betrieb ( ja ich weiß....shit) ich habe den virus mit einem internetvirenscanner entfernt, aber nachwievor, kann ich den NAV nicht öffnen, kann den norton disc doctor nicht öffnen, kann nicht unter start ausführen regedit.exe öffnen. diese ganzen programme öffnen sich kurz und verschwinden sofort. auch kommen ich nicht unter start beenden ........im dos modus öffnen rein............ was mache ich da ? auch öffnet sicher der IE 6 nur, wenn ich zuvor outlook express öffne !! bye danke schon mal bin kein profi, bitte versucht ein wenig amatuerhaft mir zu helfen *g* danke |
|
|
||
21.04.2003, 09:57
Moderator
Beiträge: 6466 |
#67
@ Albert
Dem nach was Du beschreibst, denke ich, daß sich da noch ein anderes "Tierchen" auf deinem PC tummelt. Hantaner infiziert Dateien mit der Endung -exe- im IE-und KAzaa Download-Ordner....und das war´s auch schon. U.a. gehört Klez zu den schädlingen, die erstens weit verbreitet sind und zweitens das Starten von AV-Programmen verhindern kann. Lade Dir unter http://www.bitdefender.com/html/free_tools.php mal ein Removal-Tool runter. http://virusall.com/downprodavwin.html gibt´s noch ne schöne Liste an kostenlosen Scannern, die durchaus ihre Arbeit machen..... josch __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
23.05.2003, 16:31
...neu hier
Beiträge: 2 |
#68
hab mir die Einträge durchgelesen und es scheint alle seien der Meinung, dass der Hantaner nur in Kazaa und IE download-ordnern auftaucht. bei mir aber war er in mehr als nur diesen Ordner, allerdings hab ich Antivir XP durchlaufenlassen, welches auch dieverse infizierte Dateien entdeckte.( ja es sind imma nur .exe, da gebe ich recht) ich dachte ich hätte ihn entfernt, allerding kommt bei mir mittlerweile nahezu regelmäßig eine warnung von antivir, dass es in dem Ordner c:\system volume information einen Virus gfunden hat cih kann ihn so oft ich will loschen, verschieben oder umbenennen, es hift ncihts, was kann ich tun? wie kann ich mir die rechte geben um auf diesen Ordner wirklich zugreifen zu können?
|
|
|
||
23.05.2003, 16:40
...neu hier
Beiträge: 2 |
#69
tzzzzzz will mich ja nicht berschweren aber ich hab mel den einen Link getestet(Onlinescan) er hat zwar zwei infizierte dateien gefunden, aber diese befanden sich bereitz im karantäne (ja ich weiß auch net wie man das schreibt) ordner und außerdem nur zwei von .....10 die da drin waren
also: nciht zu empfehlen http://security.symantec.com/ssc/vc_results.asp?langid=ie&venid=sym&plfid=23&pkj=FMJEBXUQIZQVMUYTACD |
|
|
||
07.06.2003, 16:30
...neu hier
Beiträge: 2 |
#70
Hmm. Hallo erstmal an alle.
Mit meiner Frage und meinem Problem bin ich aber warscheinlich eher fehl am Platze. Gerade eben vor einer halben Stunde hat sich ein seltsames Problem auf meinem Rechner breit gemacht. Es funktioniert zwar alles, und alle Drives werden noch erkannt, jedoch wenn ich versuche auf 'Arbeitsplatz' zu klicken, braucht der ewig lange um alle Laufwerke anzuzeigen. Irgendwann werden sie schon angezeigt, dauert aber halt sehr lange. Wenn ich direkt c: oder d: aufrufe wird es sofort angezeigt. Die Wartezeit bekomme ich halt eben nur beim 'Arbeitsplatz'. (Taschenlampe winkt hin und her in der Mitte des Fensters) Habe darauf einen Trend Micro HouseCall online scan gemacht. Hantaner.A gefunden. 12 mal. Alle entfernt. Waren heute Morgen aber noch garnicht da. Ich scanne regelmässig. Jetzt sind die Viren zwar weg, aber das Problem besteht noch immer. Meine Frage ist: Hat der Wurm (was eigentlich unsinn ist) permanenten Schaden in Systemeinstellungen verursacht? Oder bin ich zu blöd meinen eigenen PC richtig zu benutzen? Hab auch schon eine System wiederherstellung von einem früheren Datum versucht. Nichts geholfen. Hülfe. Büttö. |
|
|
||
07.06.2003, 17:03
Moderator
Beiträge: 6466 |
#71
Wie sich mehrfach aus den Beschreibungen ersehen lässt, richtet Hantaner.A keinen "tieferen" schaden an; ist nur auf Vermehrung über das P2P-Netzwerk Kazaa angelegt.
Beobachte mal den Taskmanager, wenn Du deine Laufwerke aufrufst, was die Auslastung verursacht, oder führe mal chkdsk auf die Festplatten aus. start=>ausführen=>cmd=>ok=>chkdsk /? __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
08.06.2003, 00:13
...neu hier
Beiträge: 2 |
#72
Es entsteht nicht die geringste Auslastung des Prozessors. Hab nachgeschaut. Er sucht einfach unnötig lange rum. Verstehe ich nicht. Ich hab -nichts- in den CD laufwerken, nichts im ZIP. Keine Ahnung. Egal. Bin für dieses Problem eh im falschen Thread.
Aber danke trotzdem für die Tips. |
|
|
||
18.06.2003, 12:36
...neu hier
Beiträge: 3 |
#73
www.antivir.de ist eine seite wo du antivir runterladen kanst :-) :-) schreib mir mal Genster@linomail.de
|
|
|
||
15.09.2003, 23:46
...neu hier
Beiträge: 2 |
#74
Kann mir mal jemand etwas erklären: Ich habe seit etwa 3 Monaten den Ouretec-Virenschutz, der Viren schon auf dem Posteingangsserver killt, ich habe ein funktionierende Firewall und ich habe absolut keine probleme mit meinem rechner. Ich habe keinen Kazaa-Ordner und der IE-Downloadordner ist leer. trotzdem zeigt mir der Freescan von Symantec, den Virus an, alle anderen Scanner sagen aber, es ist alles in ordnung: Jetzt mal im Ernst: Verfalle ich jetzt in Panik oder geh ich zur tagesordnung über??
Über einen Expertenrat würde ich mich freuen. Grüße Udo |
|
|
||
16.09.2003, 00:08
Moderator
Beiträge: 6466 |
#75
´Bin kein Virenexperte, aber wenn zwei brauchbare Scanner mit korrekt eingestellten Suchoptionen keine Funde melden und nur Norton was zu finden glaubt....Tagesordnung würde ich sagen.
Fehlalarme sind nie, bei keinem Scanner auszuschließen. Welche Datei(en) wird denn reklamiert ? Nun und selbst wenn, Hantaner langweilt sich höchstens, wenn es keinen Kaza-Ordner auf deinem Rechner gibt __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
hatte diesen Virus auch, und der war ebenfalls im Temporären Ordner bei mir zu finden...
unter anderem durch den NAV 2003 oder auch als DOS-Scan mit F-Prot. Als F-Prot versucht hat, dieses im TEMP-Folder zu korrigieren, hat er sich leider aufgehängt.