Hi ihr, ich hab mir heute den virenscanner antivir personal edition installiert.
Während des ersten scanvorgangs wurde mir angezeigt dass folgende Viren-Signaturen gefunden wurden

W32/Kenston-1895
W32/Hantaner (gleich in mehreren dateien wie z.B. in den heruntergeladenen exe dateien von kazaa lite, eMule, winmx, .... nur in den exe dateien von soulseek und applejuice nicht)
Welche Auswirkungen haben diese Viren auf den PC? Ich hatte keine Probleme....
Warum wurden die Viren in den exe dateien von kazaa lite und co. Gefunden? Ich dachte, dass kazaa lite keine spyware usw. hat!

Danke für die Antworten...

Tipp die Wurmnamen einfach mal in Google ein und schau was da so kommt.
In welchen exe-Dateien sind die Würmer?In den exe-Dateien die du mit diesen Programmen runtergeladen hast oder in den Setup-exe-Dateien der Programme?Wo hast du die denn her?Von einer seriösen Webseite?KazaaLite hat keine Spyware und auch keine Würmer in der Setup-Datei es sei denn du hast sie aus unsicheren Quellen und der Bereitsteller der Dateien hat sie modifiziert.
edit: es könnte auch ein Fehlalarm von AntiVir sein.Mußt mal schauen ob du noch andere Auswirkungen der Würmer findest(das steht dann in den Google-Ergebnissen).
hyrican

is sind die exe dateien, die ich hier von mp3-world.net bzw. chip.de runtergeladen hab...ich schau dann mal bei google vorbei...danke

Hab das alles in anderen Foren gefunden:


Zum w32/Kenston-1895.X

Der File-Virus Kenston, der nicht resident wird, wurde Anfang Februar 1999 das erste Mal gemeldet. Er infiziert unter Windows 95/98 EXE-Dateien. Der Virus-Code ist mit einer einfachen XOR-Funktion verschlüsselt.

Wird ein infiziertes Programm ausgeführt, sucht der Virus nach sauberen PE-EXE-Dateien und infiziert diese. Der Virus enthält keine programmierte Schadfunktion.

Der Virus enthält folgenden Text, der allerdings nie angezeigt wird:
Boles and Manning are arrogant facists. They have no computer sk1llz and KENSTON HIGH SCHOOL´s computers are oWn3d.
I AM BACK KOONS YOU MOTHERFUCKER dowN wiTh KenSTON.....
yOU tRIE tO riD yOUrSELF oF mE BefoREbUT fAILED HAHAHAHAHAHAHAHAHAHAHAHAHAHAHA


Der Virus wurde vermutlich von einem Studenten der Kenston High School (Ohio, USA) geschrieben. Die in dem Text erwähnten Personen haben nichts mit diesem Virus zu tun.



Zum w32/Hantaner hab ich das gefunden: das obere ist für den w32/Hantaner-A das untere normalerweise für w32/Hantaner

W32/Hantaner-A hängt sich an den Anfang von Dateien an, die er in den Download- Ordnern von KaZaA und des Internet Explorers findet. Die Speicherorte der Ordner entstehen über Anfragen an folgende Registrierungseinträge:

HKCU\Software\Kazaa\Transfer\DownloadDir
HKCU\Software\Microsoft\Internet Explorer\Download Directory




Es ist ein harmloser, nicht speicherresidenter Virus, der in Delphi geschrieben wurde und eine Größe von etwas über 47 KB (ungepackt) oder 24 KB UPX-gepackt) hat.
Er sucht nach EXE-Dateien im KaZaA-Download-Ordner und schreibt sich selbst in den Anfang der gefundenen Dateien. Infolge dessen verbreitet er sich durch das KaZaA-Netzwerk.

Na das sieht doch gar nicht so schlecht aus.jetzt schaust du auf der AntiVir-Seite vorbei und schaust was die zum entfernen der Viren/Würmer sagen(weil es recht einfache Viren sind,so siehts jedenfalls für mich aus,kannst du deine befallenen Dateien vielleicht desinfizieren und kommst ohne diverse Löschungen oder Deinstallationen aus).Dann sollte dein Problem eigentlich gelöst sein und du hast Glück gehabt.

hyrican

Ich hab die befallenen dateien schon gelöscht, waren ja keine unersetzlichen...hab sie eigentlich sowieso nicht mehr gebraucht.
Falls ich sie ja nochmal brauch lad ich sie mir einfach nochmal runter..
hab jetzt nochmal einen viren-check durchgeführt...weil in den anderen foren gestanden ist, dass wenn der ordner gelöscht wurde, dass der virus beim nächsten viren-check wieder da ist...
bei mir wars jedenfalls nicht so

danke für deine hilfe

Hast du nach dem löschen auch mal neu gebootet und dann geprüft?Das wäre dann mein letzter notwendiger Tip in dieser Richtung.

hyrican

nach dem löschen hab ich einfach nochmal einen virencheck gemacht....das war alles, es wurde nix mehr gefunden