| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: w32.Virut.A Hilfe !!!!!!!!!!!!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
19.08.2006, 19:58
| #1 |
 |  w32.Virut.A Hilfe !!!!!!!!!!!!! Hallo ! Habe mir den Virus "W32.Virut.A" eingefangen !   Wie werde ich den schnell wieder los! Mein AV-Programm startet nicht mehr und neu installieren kann ich das auch nicht. Hilfe ! Wer kann mir helfen ???? |
|
19.08.2006, 20:36
| #2 | |
| Administrator > Competence Manager  |  w32.Virut.A Hilfe !!!!!!!!!!!!!Zitat:
das könnten die ersten Anzeichen des Trojaners sein das du deinen AV-Scanner nicht mehr starten/installieren kannst! Wo wurde denn der Schädling gefunden, genaue Datei-/Verzeichnisangabe ist wichtig. Poste zusätzlich ein Hijacklog, Anleitung in meiner Signatur verlinkt. Mein Rat in deinem Falle wäre aber eine Neuinstallation zumal deine Schädling nicht ganz ohne ist -> Ermöglicht Dritten den Zugriff auf den Computer Gruß Sunny
__________________ |
|
20.08.2006, 08:55
| #3 |
| | w32.Virut.A Hilfe !!!!!!!!!!!!! Hallo !Habe das System gerade erst neu installiert, mit allen möglichen updates. Wäre echt nicht schön wenn ich das nicht wieder hinbekomme.
__________________ Beim Onlinescan von Symantec sind viele verschiedenen Files gefunden worden. Fast ausnahmslos *.exe - Dateien. Hier der HijachThis : Logfile of HijackThis v1.99.1 Scan saved at 09:50:41, on 20.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE E:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\Versatel\Versatel.exe C:\Programme\Internet Explorer\iexplore.exe H:\Alter Ordner\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.versatel.de/internet-cd/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://w*w.versatel.de/internet-cd/ O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155747443552 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1155747431330 O17 - HKLM\System\CCS\Services\Tcpip\..\{314A19D9-8F96-4CB0-B13F-3432A33F0B5F}: NameServer = 62.220.18.8 62.72.64.241 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NBService - Nero AG - E:\Programme\Ahead\Nero 7\Nero BackItUp\NBService.exe Ich hoffe auf Hilfe ! |
|
20.08.2006, 09:02
| #4 | ||
  | w32.Virut.A Hilfe !!!!!!!!!!!!! @The Kiki Zitat:
Zitat:
Übrigens: Im Log ist nix Auffälliges zu sehen. |
|
20.08.2006, 09:06
| #5 |
| | w32.Virut.A Hilfe !!!!!!!!!!!!! Insgesammt 178 Dateien !  Ich lasse den Onlinescan gleich nochmal durchlaufen und poste dann das Ergebnis : |
|
20.08.2006, 09:17
| #6 | |
| | w32.Virut.A Hilfe !!!!!!!!!!!!!Zitat:
 . Es reicht, wenn du einfach ein Paar Beispiele nennen könntest.BTW: Was sagt dein Antivir? Das wäre interessant zu wissen. |
|
28.06.2007, 17:58
| #7 |
| | w32.Virut.A Hilfe !!!!!!!!!!!!! W32/Virut.A war der Virus, der 210 Dateien infiziert hatte. Bei der Anmeldung zu XP erfolgte sofort die Abmeldung. Wir haben mit der Chip.de Boot-CD: BartPE gebootet und den Virenscanner (dessen Definitionsateien vorher aktualisiert wurden) über die Festplatten laufen lassen. Ich habe die 210 infizierten Dateien löschen lassen und danach das System mit XP InstallationsCD reparieren lassen. Danach habe ich die Dateien: userinit.exe und winlogon.exe im Verzeichnis c:\windows\system32 durch neue ersetzt. Danach ging alles wieder. |
|
| Themen zu w32.Virut.A Hilfe !!!!!!!!!!!!! |
| eingefangen, gefangen, gen, helfen, installiere, installieren, neu, nicht mehr, schnell, starte, startet, startet nicht, virus |
Hybrid-Darstellung
