Hallo.

Ich hatte die letzten 2 Wochen etliche Trojaner auf meinem Rechner.
Dann habe ich ihn gestern platt gemacht und neuinstalliert (nachdem ich meine wichtigen dateien auf externen gezogen habe um sie zuretten).

Es lief noch soweit gut, bis ich meine Festplatte angeschlossen habe ...

Jetzt zeigt mir antivir den Virut in (ein paar, mehrere, hoffentlich nicht allzuviele) Exe dateien die auf meiner externen Festplatte sind.
(auf die Exe dateien und andere die beim virut lahmgelegt werden, könnte ich verzichten)

ABER meine HTML-Dateien (ich mache webdesign und habe viele davon angelegt) sind mit dem HTML/Infected.WebPage.Gen inifziert und die will ich ungerne aufgeben.

Meine Fragen:
kann ich meine htmls retten? (den iframe darin löschen und so speichern, dass er nicht mehr auftaucht? oder ähnliches?)

Wenn ich meine Bilder, Videos, Textdateien und HTML (ohne virut/webpage.gen infizierte dateien) auf eine neue Festplatte ziehe um sie zuretten, bleibt die neue Festplatte dann sauber?

Wie vermehrt sich der Virut? Kann ich problemlos erstmal alle infizierte Exe'n löschen und hoffen, die nicht infizierten bleiben nicht infiziert?


Wäre schön wenn da jemand schon Erfahrungen mit gemacht hat und mir Tipps geben könnte ..

Hallo und

Zitat:

Ich hatte die letzten 2 Wochen etliche Trojaner auf meinem Rechner.
Dann habe ich ihn gestern platt gemacht und neuinstalliert (nachdem ich meine wichtigen dateien auf externen gezogen habe um sie zuretten).

Ist bei einer Virutinfektion meist die schnellste und sicherste Variante, bei einer Bereinigung kann es passieren, dass man sich permanent im Kreis dreht, weil nicht alle infizierten Dateien gefunden werden oder gelöscht werden können.

Zitat:

Jetzt zeigt mir antivir den Virut in (ein paar, mehrere, hoffentlich nicht allzuviele) Exe dateien die auf meiner externen Festplatte sind.
(auf die Exe dateien und andere die beim virut lahmgelegt werden, könnte ich verzichten)

Führe unter keinen Umständen eine der infizierten Dateien aus!
Poste bitte das alte Log von Antivir hierher, anschließend stelle Antivir wie hier angegeben ein
http://www.trojaner-board.de/54192-a...tellungen.html
lass dein System untersuchen und poste auch dieses Log hierher.
Die angeblich infizierten HTML-Dateien lass bitte hier
VirusTotal - Kostenloser online Viren- und Malwarescanner
überprüfen und poste das gesamte Ergebnis hierher oder verlinke auf das Ergebnis.

MFG

Alten Log von ANTIVIR? Habe ich nicht... o.Ô
Falls etwas von vor der XP Neuinstallation nützlich sein könnte;
http://www.trojaner-board.de/75381-e...t-das-ende.htm



GESTERN:

virustotal von einer html datei

Code: Alles auswählenAufklappen

ATTFilter

 Datei weisserrandrechts.htm empfangen 2009.07.19 16:18:01 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 13/41 (31.71%)

	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.5.0.24	2009.07.19	-
AhnLab-V3	5.0.0.2	2009.07.19	-
AntiVir	7.9.0.220	2009.07.17	HTML/Infected.WebPage.Gen
Antiy-AVL	2.0.3.7	2009.07.17	-
Authentium	5.1.2.4	2009.07.19	HTML/IFrame
Avast	4.8.1335.0	2009.07.19	HTML:IFrame-HW
AVG	8.5.0.387	2009.07.19	-
BitDefender	7.2	2009.07.19	-
CAT-QuickHeal	10.00	2009.07.17	HTML/Iframe.RC
ClamAV	0.94.1	2009.07.19	Trojan.Iframe-3
Comodo	1704	2009.07.19	-
DrWeb	5.0.0.12182	2009.07.19	-
eSafe	7.0.17.0	2009.07.19	-
eTrust-Vet	31.6.6623	2009.07.18	HTML/Virut.17408.B9
F-Prot	4.4.4.56	2009.07.19	HTML/IFrame
F-Secure	8.0.14470.0	2009.07.19	Trojan-Clicker.HTML.IFrame.ait
Fortinet	3.120.0.0	2009.07.19	-
GData	19	2009.07.19	HTML:IFrame-HW
Ikarus	T3.1.1.64.0	2009.07.19	-
Jiangmin	11.0.800	2009.07.19	-
K7AntiVirus	7.10.796	2009.07.18	-
Kaspersky	7.0.0.125	2009.07.19	Trojan-Clicker.HTML.IFrame.ait
McAfee	5680	2009.07.18	-
McAfee+Artemis	5680	2009.07.18	-
McAfee-GW-Edition	6.8.5	2009.07.19	Heuristic.Script.Infected.WebPage
Microsoft	1.4803	2009.07.19	Virus:HTML/Virut.BM
NOD32	4258	2009.07.19	-
Norman	6.01.09	2009.07.17	-
nProtect	2009.1.8.0	2009.07.19	-
Panda	10.0.0.14	2009.07.19	-
PCTools	4.4.2.0	2009.07.19	-
Prevx	3.0	2009.07.19	-
Rising	21.38.62.00	2009.07.19	-
Sophos	4.43.0	2009.07.19	-
Sunbelt	3.2.1858.2	2009.07.18	-
Symantec	1.4.4.12	2009.07.19	W32.Virut!html
TheHacker	6.3.4.3.370	2009.07.17	-
TrendMicro	8.950.0.1094	2009.07.18	-
VBA32	3.12.10.8	2009.07.19	-
ViRobot	2009.7.17.1841	2009.07.17	-
VirusBuster	4.6.5.0	2009.07.16	-
         

ABER, ich habe alle HTML und php Dateien mit "SUCHEN UND ERSETZEN FÜR HTML" gesäubert. heißt; den iframe raus löschen lassen.
die iframe hatte die selbe URL wie auch ein HOST in einer meiner alten Hijacks den ich vor xp Neuinstallation hatte.
Jetzt sind die dateien sauber. zeigt mir auch Virustotal an. und der HOST ist ja auch schon lange weg daher werden die htmls sauber bleiben.

Bleibt noch der kampf mit den exe dateien...

Ich habe alle EXEn in quarantäne verschieben lassen und die die ich definitiv nicht mehr brauche gelöscht.
gut, den infizierten rest brauche ich auch nicht aber dessen namen um sie neu zuinstallieren XD

und meine gesichterten Mozbackup pcv mit dem HTML.gen muss ich noch genauer reinschauen und den iframe aus dem inhalt löschen. wusste nicht, dass er die auch einkleistert...
Ich werde nie im Leben meine Bookmarks hergeben XD

Stellt sich die Frage:
Kann ich bei meinen jetzigen neuinstallierten pc der sauber ist und den "von exe befreiten" externen Festplatte mich beruhigt zurücklehnen?
100% gibts nie aber reicht das aus mit vorsichtigkeit? (nie wieder blauäugig..)

Ich habe neue EXE draufkopiert, festplatte neugestartet mit autoplay, exe ist weiterhin sauber.

Bin froh, dass es so glimpflich ausgegangen ist (nur exe dateien verloren..-wie es scheint-). Hätte echt schlimmer kommen können. totalen crash.

siehe 2.post wegen zuvielen zeichen in log.

HIER der log von der aggressiven antivir suche letzter nacht. (4 stunden für 150gb. püh.)
ich habe einige "F:\System Volume Information\_restore" wegen txt größe gelöscht.

heute lasse ich wegen neustart nochmal alles scannen. sicher ist sicher.
Tipps eurerseits?

Hallo

Zitat:

ABER, ich habe alle HTML und php Dateien mit "SUCHEN UND ERSETZEN FÜR HTML" gesäubert. heißt; den iframe raus löschen lassen.
die iframe hatte die selbe URL wie auch ein HOST in einer meiner alten Hijacks den ich vor xp Neuinstallation hatte.
Jetzt sind die dateien sauber. zeigt mir auch Virustotal an. und der HOST ist ja auch schon lange weg daher werden die htmls sauber bleiben.

Dich hätte man ruhig allein lassen können
Dies wird hier genauso wie du es schilderst beschrieben

Zitat:

Virus:Win32/Virut.BM can infect computers by injecting a malicious iframe on web-related files such as .htm, .php and .asp. Virus:Win32/Virut.BM aslo modifies Windows Hosts file making it impossible for the users to access legitimate security websites.

Zitat:

Ich habe alle EXEn in quarantäne verschieben lassen und die die ich definitiv nicht mehr brauche gelöscht.
gut, den infizierten rest brauche ich auch nicht aber dessen namen um sie neu zuinstallieren XD

Hau die Dateien anschließend bloß weg, nicht, dass das Spiel von vorn beginnt.

Zitat:

Stellt sich die Frage:
Kann ich bei meinen jetzigen neuinstallierten pc der sauber ist und den "von exe befreiten" externen Festplatte mich beruhigt zurücklehnen?
100% gibts nie aber reicht das aus mit vorsichtigkeit? (nie wieder blauäugig..)

Du solltest jetzt eigentlich beruhigt mit der Platte arbeiten können.
Deaktiviere bitte noch die Systemwiederherstellung -> Neustart -> Systemwiederherstellung kann wieder aktiviert werden.
Aktivieren und Deaktivieren der Systemwiederherstellung in Windows XP

Zitat:

heute lasse ich wegen neustart nochmal alles scannen. sicher ist sicher.
Tipps eurerseits?

Zusätzlich einen Onlinescan, z.B. hier
Kaspersky Lab: Anti-Virus, Internet Security, Mobile Security & Antiviren-Software und Services für Unternehmen

MFG

Danke dir vielmals. :aplaus:

Schade um meinen super alten HTML editor
nach 14 Jahren hat man eine beziehung damit aufgebaut.
irgendwo habe ich das teil noch auf cd. finde sie aber natürlich nicht.
(erste version von phase5)

anyway.
immerhin bilder und videos sind sauber.
puh.
war ne harte sache.
ungerne wieder.

Hallo

Zitat:

Schade um meinen super alten HTML editor
nach 14 Jahren hat man eine beziehung damit aufgebaut.
irgendwo habe ich das teil noch auf cd. finde sie aber natürlich nicht.
(erste version von phase5)

sei bitte vorsichtig beim zurückspielen von gesicherten Programmen, überprüfe die Sicherung erst mit einem aktuellem Antivirenprogramm.

Zitat:

war ne harte sache.
ungerne wieder.

Virut ist ne gemeine Sache die man nicht so einfach loswird, du hast es schon richtig gemacht.

MFG