Hallo

habe ein massives Problem mit der Virusgruppe W32/Expiro. Durch einen Hinweis des Internet-Providers bin ich auf einen BotNet-Befall aufmerksam gemacht worden. Den Anweisungen in dem Anschreiben bin ich gefolgt und habe auf der Hilfeseite Botfrei.net die erforderlichen Programme (EU-Cleaner by Avira und Hitman Pro) geladen. Beide Programme ermitteln zahlreichen Befall mit Win32/Expiro in verschiedenen Varianten. Bei dem EU-Cleaner von Avira trau ich mich jedoch nicht die Bereinigung durchführen zu lassen, da er mir zwar die befallenen Dateien anzeigt, dies jedoch teilweise Systemdateien sind, die dazu führen könnten, das das System anschließend nicht mehr bootet. Das zweite empfohlene Programm (Hitman) zeigt auch die Pfade an. Hier habe ich kritische Dateien von der Reparatur ausgenommen. Anschließend habe ich nach einem Neustart, mit den Miscrosoft-Tool SFC versucht die defekten Systemdateien zu reparieren. Dies gelang jedoch auch nur teilweise, da SFC in seinem Log-File meldete, das auch die zu ersetzende Datei im Archiv als corrupted erkannt wurde.
Wie kann ich hier weiter vorgehen?

Hi,

Expiro ist ein FileInfector. Das ist dir bewusst?

Hallo Schrauber,

danke für die schnelle Reaktion. Ja, das es ein FileInfector ist habe ich mir schon gedacht. Aber heisst das, das ich hier keine Chance habe? Habe leider nicht viel Erfahrung in diesem Bereich.

Nein, keine Chance. Nicht ausführbare Daten sichern, alles andere löschen, Platte formatieren, neu aufsetzen.

Nicht ausführbare Daten vor dem Zurückspielen nochmal scannen.

Hallo Schrauber,

danke für die Info. Werde mir dann mal ein Wochenende um die Ohren hauen...

jup