hi
habe ein paar fragen über den Tenga.a .
erbitte um schnelle antwort,
danke
sam
Hi Sam
habe ein paar fragen über den Tenga.a .
- wie schnell nach der infizierung wird er aktiv?
nach einigen Sekunden. und er wird nicht nur selbst aktiv, sondern lödt auch andere Malware runter
- greift er nur die exe dateien an oder auch sonstige
dateien?
lt Beschreibung alle ausführbare Dateien (also zB Dateien mit dem Suffix bas, bat, cmd, com, cpl, exe, lmk, pif, reg, scr, vb, vbe, vbs, wsh um nur die wichtigsten zu nennen) und zwar auf allen erreichbaren Laufwerken (auch Netzlaufwerke), siehe auch
http://www.sophos.com/virusinfo/analyses/w32tengaa.html
- ist es gefährlich dateien von der infizierten platte/system
in ein neues zu kopieren?
ja, soweit es sich um ausführbare Dateien handelt
übrigens bedient sich der Trojaner eines Buffer Overrun, den MS per Patch längst geschlossen hat, was wiederum beweist, wie wichtig regelmässige Updates sind
Kann aber sein, dass Abarten davon sich anderer Lücken bedienen.
Bring deine Fotos, Filme und Texte in Sicherheit und mach deinen PC platt.
Gruss
ExNicki
Hi Sam
habe ein paar fragen über den Tenga.a .
- wie schnell nach der infizierung wird er aktiv?
nach einigen Sekunden. und er wird nicht nur selbst aktiv,
sondern lödt auch andere Malware runter
also sobald man die tenga.a verseuchte datei auf dem pc hat begitt er akktiv zu werden? ich frage weil ich gestern nur auf ein paar seite war auf denen ich immer bin (foren ect) und zusätzlich auf 3 blog-seiten. und 2min später kommmt die meldung das exe dateien die vom ATI treiber sind mit dem Win32.Tenga.a infiziert sind.
da ich es für unwahrscheindlich hielt das ich da irgend wo ein virus abgekriegt hab, habe ich die frage gestellt wie lange es dauert. da der visus vllt schon länger auf dem pc ist.
- greift er nur die exe dateien an oder auch sonstige
dateien?lt Beschreibung alle ausführbare Dateien (also zB Dateien mit
dem Suffix bas, bat, cmd, com, cpl, exe, lmk, pif, reg, scr,
vb, vbe, vbs, wsh um nur die wichtigsten zu nennen) und zwar
auf allen erreichbaren Laufwerken (auch Netzlaufwerke), siehe
auch
http://www.sophos.com/virusinfo/analyses/w32tengaa.html
ok also dann sind musik bilder dokumente ect noch io??
- ist es gefährlich dateien von der infizierten platte/system
in ein neues zu kopieren?ja, soweit es sich um ausführbare Dateien handelt
übrigens bedient sich der Trojaner eines Buffer Overrun, den
MS per Patch längst geschlossen hat, was wiederum beweist, wie
wichtig regelmässige Updates sind
Kann aber sein, dass Abarten davon sich anderer Lücken
bedienen.
ich hab die allerneuste version von win XP SP2.!!
Bring deine Fotos, Filme und Texte in Sicherheit und mach
deinen PC platt.
ich bin dabei xp auf einer andern hdd neu zu installieren. dann will ich die hdd des infizierten systems üuber ein satt-usb kaber anschliessen und dateien rüber kopieren. (ich habe vor noch zuerst die dl.exe zu schreddern damit sie nich auf das saubere system kommt, ich hoffe das hilft.)
Gruss
ExNicki
gruss
sam
Hi Sam
habe ein paar fragen über den Tenga.a .
- wie schnell nach der infizierung wird er aktiv?
nach einigen Sekunden. und er wird nicht nur selbst aktiv,
sondern lödt auch andere Malware runteralso sobald man die tenga.a verseuchte datei auf dem pc hat
begitt er akktiv zu werden? ich frage weil ich gestern nur auf
ein paar seite war auf denen ich immer bin (foren ect) und
zusätzlich auf 3 blog-seiten. und 2min später kommmt die
meldung das exe dateien die vom ATI treiber sind mit dem
Win32.Tenga.a infiziert sind.
da ich es für unwahrscheindlich hielt das ich da irgend wo ein
virus abgekriegt hab, habe ich die frage gestellt wie lange es
dauert. da der visus vllt schon länger auf dem pc ist.
das kann durchaus sein. Viele Trojaner können sich gut tarnen, so dass ein Antivirprogi höxtens mal den gerade aktiven Teil aufstöbert. Wann du wo das DIng eingefangen hst, lässt sich im Nachhinein nicht mher feststellen
ok also dann sind musik bilder dokumente ect noch io??
yep, da es keine ausführbaren Dateien sind
- ist es gefährlich dateien von der infizierten platte/system
in ein neues zu kopieren?ja, soweit es sich um ausführbare Dateien handelt
ich bin dabei xp auf einer andern hdd neu zu installieren.
dann will ich die hdd des infizierten systems üuber ein
satt-usb kaber anschliessen und dateien rüber kopieren. (ich
habe vor noch zuerst die dl.exe zu schreddern damit sie nich
auf das saubere system kommt, ich hoffe das hilft.)
die dl.exe?
dieser Trojaner ist besonders bösartig, weil er jede erreichbare Platte zu infizieren versucht. Die meiste Malware beschränkt sich auf die Systempartition.
Ich würde also deine Daten auf ein ‚sauberes‘ Medium sichern (frisch formatierte Festplatte, DVD usw), peinlich darauf achten, dass es keine ausführbaren Dateien sind und erst dann rüberkopieren. Sonst läufst du die Gefahr, den Virus gleich wieder auf deinem neuen System miteinzuschleppen
Gruss
ExNicki
begitt er akktiv zu werden? ich frage weil ich gestern nur auf
ein paar seite war auf denen ich immer bin (foren ect) und
zusätzlich auf 3 blog-seiten. und 2min später kommmt die
meldung das exe dateien die vom ATI treiber sind mit dem
Win32.Tenga.a infiziert sind.
da ich es für unwahrscheindlich hielt das ich da irgend wo ein
virus abgekriegt hab, habe ich die frage gestellt wie lange es
dauert. da der visus vllt schon länger auf dem pc ist.
Es kann auch sein, dass der Win32.Tenga von einem anderen auf deinem Rechner schon befindlichen Trojaner/Virus nachgeladen wurde. Die Infektion mit diesem Virus kann dann schon länger zurück liegen, lediglich das Nachladen fand zu der Zeit statt, als du es beobachtet hast.
ich werde wieder die alte hdd einbauen und alle daten auf dvd brennen.
eine frage hätte ich noch:
wenn ich eien leere hdd einbaue und darauf xp neu installiere kann ich sicher sein das ich den virus nicht mehr hab?? oder kann er sich intreibern ect von motherboard, cpu, und dvd-laufwerken noch versteckt haben???
gruss
sam
Hi Sam
ich werde wieder die alte hdd einbauen und alle daten auf dvd
brennen.
eine frage hätte ich noch:
wenn ich eien leere hdd einbaue und darauf xp neu installiere
kann ich sicher sein das ich den virus nicht mehr hab?? oder
kann er sich intreibern ect von motherboard, cpu, und
dvd-laufwerken noch versteckt haben???
kommt drauf an, wann du wie die Treiber auf DVD gebrannt hast.
Wenn es erst kürzlich war, könnte manche ausführbare Datei der Treiber schon infiziert worden sein. Sind es Original-DVDs oder ist es schon länger her, kannst du sie benutzen. Ein Virus kann ja keine DVD verändern.
Wenn du absolut sicher gehen willst, sauge dir die Treiber beim Motherbordhersteller resp. GraKahersteller neu, und zwar von einem andern PC aus.
Ein format c: überleben nur MBR-Viren, und um einen solchen handelt es sich definitiv nicht.
Gruss
ExNicki
ich hab die original installations-dvd von der HP-software (hab ein hp pc)
und den graka treiber hab ich neu gedownloadet. (über ein anderen pc)
was mit dem mother board ist ka. das motherboard ist von asus aber ich hab mal danach gesucht auf der asus seite und konnte mein motherboard nicht finden.
frage:
wie kann ich heraus finden ob mein system vom besagten virus noch infiziert ist?? weil ich will nicht alles einrichten (emails, programme ect,) wenn ich danach merke das der virus noch da ist.
gruss
sam
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hi Sam
ich hab die original installations-dvd von der HP-software
(hab ein hp pc)
die ist ja dann sauber
und den graka treiber hab ich neu gedownloadet. (über ein
anderen pc)
da dürfte dann auch kein Problem sein
was mit dem mother board ist ka. das motherboard ist von asus
aber ich hab mal danach gesucht auf der asus seite und konnte
mein motherboard nicht finden.
hmm. du bräuchtest aber die Chipsatztreiber. Die sind dann wahrscheinlcih auf der HP-DVD mit drauf.
frage:
wie kann ich heraus finden ob mein system vom besagten virus
noch infiziert ist?? weil ich will nicht alles einrichten
(emails, programme ect,) wenn ich danach merke das der virus
noch da ist.
ich verstehe die Frage nicht ganz.
Du bügelst die Festplatte glatt, setzst Win neu auf und nimmst die Treiber deiner DVD. Wo sollte dann noch der Virus überlebt haben?
Du musst nur peinlichst darauf achten, dass bei deinen Daten, die du rettest, keine ausführbare Datei dabei ist.
Gruss
ExNicki