|
w32/Virut.Gen --> mit AntiVir über 500x entdeckt?? Ich scanne gerade mit Avira AntiVir meinen PC und habe schon bei 50% ca. 500 mal den Virus w32/Virut.Gen gefunden. ich habe den pc vor 4 Tagen neu aufgesetzt und jetzt dröhnt AntiVir bereits meine Ohren mit Virenalarmen zu. Könnt ihr aus diesem Logfile irgentwelche Infos entnehmen, wie ich den Virus wieder entfernen kann? vielen dank im vorraus! LOGFILE: Logfile of HijackThis v1.99.1 Scan saved at 17:52:47, on 22.11.2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\WINDOWS\System32\CTHELPER.EXE D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\WINDOWS\System32\ctfmon.exe D:\Programme\Skype\Phone\Skype.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe D:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe D:\WINDOWS\System32\nvsvc32.exe D:\Programme\Kerio\Personal Firewall\persfw.exe D:\Programme\Skype\Plugin Manager\skypePM.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Programme\WinRAR\WinRAR.exe D:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX00.812\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SiSUSBRG] D:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] D:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [CTStartup] D:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: MagicDisc.lnk = D:\Programme\MagicDisc\MagicDisc.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BlueSoleil.lnk = D:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - D:\Programme\Kerio\Personal Firewall\persfw.exe |
Hi, Virut ist ein Virus, der in großem Tempo alle EXE-Dateien infiziert, deshalb ist die Menge der Funde nicht ungewöhnlich. Außerdem ist er ein Netzwerkwurm, der Windowssysteme ohne Updates übers Netz infiziert, zusätzlich öffnet er ene Backdoor. Da dein Windows überhaupt keine Servicepacks hat, ist das ein möglicher Grund für die Infektion. Ein weiterer möglicher Grund ist es, dass Du irgendeine infizierte Datei auf deinem neuen System gestartet hast. Abhilfe: Computer gründlich formatieren und neu installieren, vor dem ersten Kontakt mit dem Internet muss das Servicepack 2 installiert werden. In diesem Fall auch alle EXE- und SCR-Dateien auf anderen Datenträgern löschen, da sie ein Grund sein könnten, dass die Infektion in das neue System geschleppt wird. Solche Dateien können auch infiziert sein, wenn sie in ein Archiv (wie ZIP, RAR, usw) gepackt sind. Zur Installation nur Orignaldatenträger, die nicht schreibbar sind, benutzen. Installer für Antivir, Firefox, usw. neu herunterladen. Gruß, Karl |
Hallo, ich bin auch grad dabei mein System zu scannen und hab dann mal nach dem Virus gegoogelt und bin auf diesesn Threat gestroßen. Ich hab leider den Virus auch gefunden und er sitzt bei mir auch in vielen System dateien. Habe XP Pro mit de SP3 Versteh gar nicht wie ich mir den einfangen konnte. Macht der virus mit SP3 noch was anderes außer die .exe dateien zu infirzieren? Gibt es noch ne andere Möglichkeit den Virus zu beseitigen und die .exe Dateien wieder herzustellen? hab viele Freeware Programme und die müsste ich mir dann alle wieder zusammensuchen. Schonmal danke für die hoffentliche Hilfe Grüße P.S. Also ich habe auch immer den Fehler das einen Dll Datei als Programm ausgeführt werden soll und deswegen muss es verhindert werden. Kommt bei so gut wie jedem Systemprogramm wie Taskmanager oder Programmen der Systemsteuerung. Hängt des mit auch mit dem Virus zusammen? und noch die Engine Version: 7.04.00.50 falls ihr die braucht |
so jetzt war mein Scan fertig da hab ich eure Anleitung entdeckt. Jetzt hab ich alle Programme ausgeführt und hier sind die Ergebnisse: Maleware ( hat nix gefunden weil ich dummerweise alle Ergebnisse vom AVir in Quarantäne verschoben hab) Code: Malwarebytes' Anti-Malware 1.34Code: Logfile of Trend Micro HijackThis v2.0.2Code: Act of War - Direct ActionCode: |
Hallo newvirus, Das ganze kann man kurz abhandeln. Zitat:
Zitat:
|
Naja Blöd gelaufen ;) Aber trotzdem danke. Grüße |
Das passt ja gut der thread is noch bissel aktiv ich bin gerade mit mein pc on wo ich gestern die virenmeldung W32/Virut.gen bekommen hab mein Avira hat sofort angeschlagen und ich konnte den sofort löschen ich hatte auch die virusmeldung TR/conHook.gen bekommen vor 2jahren hatte ich schonmal ein W32 virus der sich W32/Vundo nannte damit war jede .exe datei infiziert ich konnte garnichts mehr machen ich musste auf ein usb stick VundoFix laden und konnte das auch benutzen und somit war der virus weg aber nochmal zu den anderen 2 viren die ich gelöscht hab können da noch nachspiele kommen weil beim pc start war mein avira antivir guard deaktiviert ich merk aber vom virus nichts das einzigste war gestern als ich den bekommen hab hat sich ne website geöffnet die aber net gefunden werden konnte und der windows installier wollte starten danach hab ich sofort pc ausgemacht internetstecker gezogen und avira scan durchlaufen lassen. Meine frage is noch is das hijack log noch notwendig oder ist er jetzt weg? ich wollte mein PC eh noch die tage formatieren wegen meiner festplatte ich hab ne partition drin die aber net formatiert is und die is 150gb gross und meine jetzige is nur 100gb gross |
und es ist passiert 2 neue viren im Windows ordner namens TR/Vundo.gen Avira gibt kaum informationen zu dem virus und ich glaube das es mal wieder eine fehlmeldung ist ich hatte auch noch viele andere viren gestern die mir grade eingefallen sind TR/Crypt.xpack.gen TR/Dropper.gen TR/Agent.bpik und jetzt auch TR/Vundo.gen der oben geschrieben ist die drei Crypt Dropper und Agent waren ungefähr dort In der Datei 'C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ und Vundo war in In der Datei 'C:\WINDOWS\system32\xxyyaYol.dll' und In der Datei 'C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O9M34923\CA2BC963 obwohl ich IE schon seit monaten net mehr benutze ich hab XP professional SP2 |
Hallo PloXx Zitat:
|
Hi Leute . lso ich hatte auch das Proiblem mit diesem Virut.gen . Habe einiges ausgetestet und am Ende habe ich die Lösung gefunden ,denke ich . Geht in Ausführen , dann regedit und unter bearbeiten , suchen einfach Virut eingeben und die registry durchsuchen lassen. Dann findet er einen Eintrag in der Reg. ( Zumindest war`S bei mir so ) . Den auf jeden Fall löschen , dann unter normaler suchoption dateien ..... und so auch den Virut suchen ,da fand er bei mir 2 Einträge im Temp Ordner . Die löschen , ABER MIT Shift und Entf , wichtig , damit er es gar nicht irgendwo sonst noch mal ablegt , der Rechner :) . Dann mal Antivir durchlaufen lassen und das Antimalware Programm von dem Link hier : http://www.malwarebytes.org/mbam.php Nicht den Quick scan . Das ganze aber dann Offline also am besten die Leitung kappen . So ich hoffe ,das ich euch damit helfen konnte , ich hab antivir 4 mal durchlaufen lassen und es kam nichts mehr . |
Vermutlich hattest Du keine Virut-Infektion, denn der infiziert Dateien, da lässt sich nichts mir löschen irgendwelcher Schlüssel in der Registry machen. Bei der Meldung "Virut.Gen" besteht auch eine (allerdings sehr kleine) Wahrscheinlichkeit, dass es ein Fehlalarm war. |
hm dann hab ich wohl scheinbar echt glückgehabt , ich weiß nur ,das es exe dateien waren , so 40 50 stück aber nu is ruhe . ber naja kann man ja vorher nicht wissne , ich sagte ja auch : Ich denke :) |
Über 900 regeinträge und 300 infizierte dateien. Hallo, Ich habe die letzten Tage auch meinen Spaß mit diesem und anscheinend noch einem Virus gehabt. Netcologne hat meinen Internetzugang sogar gesperrt, weil von meinem Rechner Viren ins Internet gingen. Ich habe erst eine Schnellformatierung gemacht und Windows neu aufgespielt. Das hat nichts geholfen. Einer der beiden Viren hat direkt nach dem download Antivir modifiziert sodass ich es nicht installieren konnte. Ich habe es dann geschafft mit "e-scan" den anderen Virus zu entfernen. Mein Windows war danach allerdings auch vollkommen durchlöchert. Also nochmal Formatiert ... diesmal die ausfürlichere Variante. Direkt danach Antivir von sauberer Quelle aufgespielt und den rechner gescannt Dabei wurden dann ca 300 infizierte Dateien und 900 regeinträge gefunden, die AV in Quarantäne geschoben hat. Sicherheitshalber habe ich sie alle gelöscht. Jetzt muss ich natürlich alle Programme und Spiele neu installieren aber wenigstens läuft mein System noch. Es scheint, als wäre mein Rechner jetzt endlich sauber ... nach der komplettreinigung habe ich meinen Internetzugang wieder aktivieren lassen und ebenfalls die wlankarte reaktiviert. Soweit meine Erfahrungen mit "W32/virut.gen" Also alle infizierten exe dateien löschen, Bootlaufwerk formatiern, System neu drauf nochmal scannen und alles entfernen, falls noch etwas da ist dann ist man ihn anscheinend los. Falls er sich nochmal zeigt, melde ich mich nochmal zu wort ;-) |
Bei Virut sollte man auch beachten keine ausführbaren Datein zu sichern, wenn dann nur Bilder, Dokumente und Lieder. |
hallo, bei mir wurde derselbe gefunden.. bei mir mir ist es nur so, dass ich keine ordner mehr öffnen kann.. die färben sich dann dunkel und es passiert nichts.. wenn ich den arbeitsplatz oder eigene dateien öffne, kommt suchen.. ich hab in der registry nachgeguckt, da ist alles normal eingestellt auf none als ich antivir laufen lief, stand im bericht "ist ein trojanisches pferd".. da wurden so viren wie: TR/Downloader.Gen TR/Dropper.Gen W32.Virut.Gen gefunden.. hab den CCleaner und Anti- Malware laufen lassen, aber es ändert sich nichts was kann ich tun? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board