Trojaner-Board - EXE'n (virut) und HTML auf Externen infiziert. Rettung?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - EXE'n (virut) und HTML auf Externen infiziert. Rettung? (https://www.trojaner-board.de/75494-exen-virut-html-externen-infiziert-rettung.html)

EXE'n (virut) und HTML auf Externen infiziert. Rettung?

Hallo.

Ich hatte die letzten 2 Wochen etliche Trojaner auf meinem Rechner.
Dann habe ich ihn gestern platt gemacht und neuinstalliert (nachdem ich meine wichtigen dateien auf externen gezogen habe um sie zuretten).

Es lief noch soweit gut, bis ich meine Festplatte angeschlossen habe ...

Jetzt zeigt mir antivir den Virut in (ein paar, mehrere, hoffentlich nicht allzuviele) Exe dateien die auf meiner externen Festplatte sind.
(auf die Exe dateien und andere die beim virut lahmgelegt werden, könnte ich verzichten)

ABER meine HTML-Dateien (ich mache webdesign und habe viele davon angelegt) sind mit dem HTML/Infected.WebPage.Gen inifziert und die will ich ungerne aufgeben.

Meine Fragen:
kann ich meine htmls retten? (den iframe darin löschen und so speichern, dass er nicht mehr auftaucht? oder ähnliches?)

Wenn ich meine Bilder, Videos, Textdateien und HTML (ohne virut/webpage.gen infizierte dateien) auf eine neue Festplatte ziehe um sie zuretten, bleibt die neue Festplatte dann sauber?

Wie vermehrt sich der Virut? Kann ich problemlos erstmal alle infizierte Exe'n löschen und hoffen, die nicht infizierten bleiben nicht infiziert?

Wäre schön wenn da jemand schon Erfahrungen mit gemacht hat und mir Tipps geben könnte ..

Hallo und :hallo:

Zitat:

Ich hatte die letzten 2 Wochen etliche Trojaner auf meinem Rechner.
Dann habe ich ihn gestern platt gemacht und neuinstalliert (nachdem ich meine wichtigen dateien auf externen gezogen habe um sie zuretten).

Ist bei einer Virutinfektion meist die schnellste und sicherste Variante, bei einer Bereinigung kann es passieren, dass man sich permanent im Kreis dreht, weil nicht alle infizierten Dateien gefunden werden oder gelöscht werden können.

Zitat:

Jetzt zeigt mir antivir den Virut in (ein paar, mehrere, hoffentlich nicht allzuviele) Exe dateien die auf meiner externen Festplatte sind.
(auf die Exe dateien und andere die beim virut lahmgelegt werden, könnte ich verzichten)

Führe unter keinen Umständen eine der infizierten Dateien aus!
Poste bitte das alte Log von Antivir hierher, anschließend stelle Antivir wie hier angegeben ein
http://www.trojaner-board.de/54192-a...tellungen.html
lass dein System untersuchen und poste auch dieses Log hierher.
Die angeblich infizierten HTML-Dateien lass bitte hier
VirusTotal - Kostenloser online Viren- und Malwarescanner
überprüfen und poste das gesamte Ergebnis hierher oder verlinke auf das Ergebnis.

MFG

Alten Log von ANTIVIR? Habe ich nicht... o.Ô
Falls etwas von vor der XP Neuinstallation nützlich sein könnte;
http://www.trojaner-board.de/75381-e...t-das-ende.htm

GESTERN:

virustotal von einer html datei

Code:

 Datei weisserrandrechts.htm empfangen 2009.07.19 16:18:01 (UTC)

Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt

Ergebnis: 13/41 (31.71%)
 

        

Antivirus         Version         letzte aktualisierung         Ergebnis

a-squared        4.5.0.24        2009.07.19        -

AhnLab-V3        5.0.0.2        2009.07.19        -

AntiVir        7.9.0.220        2009.07.17        HTML/Infected.WebPage.Gen

Antiy-AVL        2.0.3.7        2009.07.17        -

Authentium        5.1.2.4        2009.07.19        HTML/IFrame

Avast        4.8.1335.0        2009.07.19        HTML:IFrame-HW

AVG        8.5.0.387        2009.07.19        -

BitDefender        7.2        2009.07.19        -

CAT-QuickHeal        10.00        2009.07.17        HTML/Iframe.RC

ClamAV        0.94.1        2009.07.19        Trojan.Iframe-3

Comodo        1704        2009.07.19        -

DrWeb        5.0.0.12182        2009.07.19        -

eSafe        7.0.17.0        2009.07.19        -

eTrust-Vet        31.6.6623        2009.07.18        HTML/Virut.17408.B9

F-Prot        4.4.4.56        2009.07.19        HTML/IFrame

F-Secure        8.0.14470.0        2009.07.19        Trojan-Clicker.HTML.IFrame.ait

Fortinet        3.120.0.0        2009.07.19        -

GData        19        2009.07.19        HTML:IFrame-HW

Ikarus        T3.1.1.64.0        2009.07.19        -

Jiangmin        11.0.800        2009.07.19        -

K7AntiVirus        7.10.796        2009.07.18        -

Kaspersky        7.0.0.125        2009.07.19        Trojan-Clicker.HTML.IFrame.ait

McAfee        5680        2009.07.18        -

McAfee+Artemis        5680        2009.07.18        -

McAfee-GW-Edition        6.8.5        2009.07.19        Heuristic.Script.Infected.WebPage

Microsoft        1.4803        2009.07.19        Virus:HTML/Virut.BM

NOD32        4258        2009.07.19        -

Norman        6.01.09        2009.07.17        -

nProtect        2009.1.8.0        2009.07.19        -

Panda        10.0.0.14        2009.07.19        -

PCTools        4.4.2.0        2009.07.19        -

Prevx        3.0        2009.07.19        -

Rising        21.38.62.00        2009.07.19        -

Sophos        4.43.0        2009.07.19        -

Sunbelt        3.2.1858.2        2009.07.18        -

Symantec        1.4.4.12        2009.07.19        W32.Virut!html

TheHacker        6.3.4.3.370        2009.07.17        -

TrendMicro        8.950.0.1094        2009.07.18        -

VBA32        3.12.10.8        2009.07.19        -

ViRobot        2009.7.17.1841        2009.07.17        -

VirusBuster        4.6.5.0        2009.07.16        -

ABER, ich habe alle HTML und php Dateien mit "SUCHEN UND ERSETZEN FÜR HTML" gesäubert. heißt; den iframe raus löschen lassen.
die iframe hatte die selbe URL wie auch ein HOST in einer meiner alten Hijacks den ich vor xp neuinstallation hatte.
Jetzt sind die dateien sauber. zeigt mir auch Virustotal an. und der HOST ist ja auch schon lange weg daher werden die htmls sauber bleiben.

Bleibt noch der kampf mit den exe dateien...

Ich habe alle EXEn in quarantäne verschieben lassen und die die ich definitiv nicht mehr brauche gelöscht.
gut, den infizierten rest brauche ich auch nicht aber dessen namen um sie neu zuinstallieren XD

und meine gesichterten Mozbackup pcv mit dem HTML.gen muss ich noch genauer reinschauen und den iframe aus dem inhalt löschen. wusste nicht, dass er die auch einkleistert...
Ich werde nie im Leben meine Bookmarks hergeben XD

Stellt sich die Frage:
Kann ich bei meinen jetzigen neuinstallierten pc der sauber ist und den "von exe befreiten" externen Festplatte mich beruhigt zurücklehnen?
100% gibts nie aber reicht das aus mit vorsichtigkeit? (nie wieder blauäugig..)

Ich habe neue EXE draufkopiert, festplatte neugestartet mit autoplay, exe ist weiterhin sauber. :singsing:

Bin froh, dass es so glimpflich ausgegangen ist (nur exe dateien verloren..-wie es scheint-). Hätte echt schlimmer kommen können. totalen crash.

siehe 2.post wegen zuvielen zeichen in log.

HIER der log von der aggressiven antivir suche letzter nacht. (4 stunden für 150gb. püh.)
ich habe einige "F:\System Volume Information\_restore" wegen txt größe gelöscht.

heute lasse ich wegen neustart nochmal alles scannen. sicher ist sicher.
Tipps eurerseits?

Hallo

Zitat:

Dich hätte man ruhig allein lassen können:)
Dies wird hier genauso wie du es schilderst beschrieben

Zitat:

Virus:Win32/Virut.BM can infect computers by injecting a malicious iframe on web-related files such as .htm, .php and .asp. Virus:Win32/Virut.BM aslo modifies Windows Hosts file making it impossible for the users to access legitimate security websites.

Zitat:

Ich habe alle EXEn in quarantäne verschieben lassen und die die ich definitiv nicht mehr brauche gelöscht.
gut, den infizierten rest brauche ich auch nicht aber dessen namen um sie neu zuinstallieren XD

Hau die Dateien anschließend bloß weg, nicht, dass das Spiel von vorn beginnt.

Zitat:

Stellt sich die Frage:
Kann ich bei meinen jetzigen neuinstallierten pc der sauber ist und den "von exe befreiten" externen Festplatte mich beruhigt zurücklehnen?
100% gibts nie aber reicht das aus mit vorsichtigkeit? (nie wieder blauäugig..)

Du solltest jetzt eigentlich beruhigt mit der Platte arbeiten können.
Deaktiviere bitte noch die Systemwiederherstellung -> Neustart -> Systemwiederherstellung kann wieder aktiviert werden.
Aktivieren und Deaktivieren der Systemwiederherstellung in Windows XP

Zitat:

heute lasse ich wegen neustart nochmal alles scannen. sicher ist sicher.
Tipps eurerseits?

Zusätzlich einen Onlinescan, z.B. hier
Kaspersky Lab: Anti-Virus, Internet Security, Mobile Security & Antiviren-Software und Services für Unternehmen

MFG

Danke dir vielmals. :aplaus:

Schade um meinen super alten HTML editor :(
nach 14 Jahren hat man eine beziehung damit aufgebaut.
irgendwo habe ich das teil noch auf cd. finde sie aber natürlich nicht.
(erste version von phase5)

anyway.
immerhin bilder und videos sind sauber.
puh.
war ne harte sache.
ungerne wieder.

Hallo

Zitat:

Schade um meinen super alten HTML editor :(
nach 14 Jahren hat man eine beziehung damit aufgebaut.
irgendwo habe ich das teil noch auf cd. finde sie aber natürlich nicht.
(erste version von phase5)

sei bitte vorsichtig beim zurückspielen von gesicherten Programmen, überprüfe die Sicherung erst mit einem aktuellem Antivirenprogramm.

Zitat:

war ne harte sache.
ungerne wieder.

Virut ist ne gemeine Sache die man nicht so einfach loswird, du hast es schon richtig gemacht.

MFG