W32/Virut.gen - kleine Frage dazu
 

Wie bereits aus dem Topic herauszunehmen ist, ist mein Rechner mit dem Virus W32/Virut.gen befallen.
Meine Frage dazu ist, ob sich dieser Virus wirklich nur in exe-Dateien manifestiert. Mit anderen Worten, ich will nicht unbedingt alle Partitionen formatieren, denn auf meiner 2ten sind einige Daten, die ich nicht anders sichern kann. Würde es also reichen alle exe-Dateien dieser 2ten Partition zu löschen und meine Windows Partition zu formatieren und neu zu Installieren oder kann sich der Virus dann erneut ohne Internetverbingung ausbreiten?

Ich hoffe auf eine schnelle Antwort.

ich würde alle Daten auf ein medium (z.b. cd /dvd) sichern die nicht ausführbar sind und alles formatieren und absichern --> SP3 und aktuelles AV mit aktuellen Datenbanken.

anschliessend auch das sicherungsmedium nochmals scannen... könnte ja auch in einer *.rar oder *.zip versteckt sein.

daran hatte ich eigentlich auch schon gedacht, bei den daten handelt es sich aber um ca. 40GB, welche alles keine exe- oder rar- oder zip-dateien enthalten.
diese menge zu sichern ist mir momentan nicht möglich und einen haufen dvd rohlinge wollte ich jetzt auch nicht dafür noch extra kaufen müssen.

aber es wäre doch empfehlenswert diese daten auf dvd zu sichern und die partition zu formatieren, oder könnte ich, ohne eine neuinfektion des systems zu riskieren, diese wichtigen daten bestehen lassen und nur die andere partition neuaufsetzen?

um was für daten handelt es sich denn auf den anderen Partitionen?

Bilder o.ä.?

Du könntest auch versuchen vor der Neuinstallation den Virus zu entfernen.

Wichtig:
Systemwiederherstellung deaktivieren und aktuelles AV mit neuesten Datenbanken drüber laufen lassen.

edit: 40GB? evtl vobs oder mp3
die kannst du stehen lassen bzw. wie oben beschrieben scannen

Hi,

ich habe mal einen Virut auseinandergenommen und u.a. dabei festgestellt:

• er überschreibt bei der Infektion ein paar Byte der Originaldatei, die damit verloren sind und nicht wiederhergestellt werden können. Bei manchen Dateien (z.B. bestimmten selbstextrahierenden Archiven) wird auch der an das Extraktionsprogramm angehängte Datenblock durch Überschreiben zerstört.
• Außer EXE-dateien infiziert er auch SCR-Datein, das sind umbenannte EXE-Dateien zur Benutzung als Bildschirmschoner.

Ist ein ziemliches Miststück, außer EXE-Infektor auch Backdoor und Netzwerkwurm., da sind ziemlich radikale Methoden erforderlich um ihn wirklich auszulöschen. Hab schon einie Menge Fälle erlebt, in denen er im Handumdrehen wieder zurück war.

40 GB Daten: Das sollten so neun bis zehn DVD-Rohlinge sein oder eine USB-Platte die auch schon billig zu haben ist. wenn die Daten irgendeinen Wert haben, dann sollte es dir ds Wert sein: Denn die Platte auf der sie jetzt gespeichert sind, kann in jeder Sekunde plötzlich knirschen und in der nächsten Sekunden tot sein. Der Umstrand, dass so eine Festplatte meist jahrelang ohne Probleme durchläuft ist sehr trügerisch.

Gruß, Karl

Ich habe jetzt meine Daten auf der 2ten Partition belassen, den Rest gelöscht und meine Windows Partition formatiert. Windows neu draufgepackt, Antivir installiert, gescannt und konnte erfreulicherweise nichts finden.

Zu den Daten: Ich wollte diese Festplatte demnächst sowieso ausmustern, sobald ich mir im klaren darüber bin, welche neuen Komponenten ich meinem Rechner gönnen will. Die wird dann nur noch herausgeholt, wenn nötig.

Ich danke trotzdem für die Informationen und Tipps von eurer Seite aus.