Virus Win32/Virut und nichts geht mehr

Es gibt für einige Viren und Trojaner online kostenlose, auf diesen Schädling abgestimmte Entfernungstools, die man sich runterladen kann. Dazu ist aber eine genaue Bestimmung des Schädlings nötig. Wie man sich bei einem gepflegten AV-Programm was einfangen kann, ist mir schleierhaft, auch wenn es sich um kostenlose Scanner handelt. Da hapert es wohl am gesamten Sicherheitskonzept- und Verhalten.

Naja ich hatte Avira AntiVir ham regelmäßig updates gemacht und da wurde der Virus festgestellt, dann wollt ich na entfernen, ging net und dann konnte ich nicht mal mehr AntiVir öffnen, weil was beschädigt wurde.

Wäre auch nicht schlecht gewesen, wenn du einen Link mit so einem Tool hättest posten können. 

Ein gepflegtes AV-Programm findet keine Viren, sondern es verhindert den Virenbefall. Dafür wurde es gemacht und in keinster Weise für die Entfernung derselben.

Die Tools findet man auf allen Seiten sämtlicher Firmen, die AV-Software herstellen, aber vor allem, wenn man den Namen des Schädlings mit dem Zusatz "Entfernung" bei Google eingibt. 

Ich glaub, dann hab ich mir ein falsches Avira AntiVir runtergeladen, weil da gibts nämlich so eine Option, die dein System überprüft und dann kann man die Viren sogar entfernen!!!!

Du gibst immer nur deine Weisheiten von dir, aber richtig helfen tust du mir damit definitiv nicht.

Wie Du doch jetzt selber festgestellt hast, ist ein AV-Programm eben nicht in der Lage, die Viren zu entfernen. Macht sich hübsch, funzt aber nicht. Aber der Irrsinn ist leider nicht aus den Köpfen zu bekommen. Die AV-Progs sind Wächter, keine Entferner. Ansonsten könnte sich jeder erst nach Befall mit Schädlingen ein AV-Prog gönnen, denn das entfernt ja angeblich alles, stimmts? Warum dann überhaupt noch Vorsorge??

Nein, es stimmt eben nicht.
Die Wächter sind keine Problemlöser, wenn die Schädlinge sich erstmal eingenistet haben.

Also Schädling namentlich nennen (AVG befragen) und dann hoffen, daß es ein Tool für diesen Schädling im Angebot gibt, ansonsten System neu aufsetzen und zukünftig den Wächter einschalten, was Du definitiv nicht gemacht hast. 

Und vieleicht mal das HIER benutzen

hab jetzt grad einen Remover gefunden, nachdem in mehreren Foren stand, dass es keinen gibt. Hoffe mal, dass danach der Virus weg is...

Find ich immer toll wie man so viel misst wie R.G verbreiten kann!!!!

Mist? Vieleicht auch Sinnvolles?

Vielleicht ein teil aber vieles ist auch einfacher quatsch!!!

Hey Leute, nachdem angeblich alles weg sein soll erhalte ich von dem neuen AV Programm immernoch lauter Meldungen, dass der Virus noch da ist und mein altes AV Programm funktioniert immernoch nicht 

ich kann net mal mehr unter Systemsteuerung auf Software zugreifen, da ich angeblich zu wenig Rechte besitze!

Soll ich den Remover nochmal laufen lassen!?

Hallo,

Habe folgendes mitzuteilen:

Ich benutze seit langer langer Zeit Antivir Classic,
auch update ich das Teil in der Hoffnung keinen Virenbefall früher oder später zu erliegen.

Nachdem Antivir mir vor 3 Tagen soetwas hier meldete:
TR/Crypt.U.Gen
war mir noch gar nicht klar was ich nun erleiden werde.

Ich löschte das DING "TR/Crypt.U.Gen" weil es mir doch am sichersten erschien.

Dann scannte ich unter DOS mit F-Prot alle Partitionen
konnte aber keine Viren finden.

Dann spielte ich mein Image unter DOS zurück um erstmal wieder sauber zu sein. (Partition C)

Im Windows wieder angekommen scannte ich mit Antivir auch alle meine Partitioen fand dann auch wieder
"TR/Crypt.U.Gen"
in einigen Dateien auf Partition E.

Nun löschte ich über antivir all diese verseuchten Dateien.

Das System schien sauber und ich arbeitete 3 Stunden bis dann wieder Antivir meldete "TR/Crypt.U.Gen" gefunden.

Nun wiederholte ich die Prozedur:
F-Prot ,Image auf C spielen, Partition Scan im Windows
um herauszufinden was der Auslöser von R/Crypt.U.Gen ist.

Das ging so eine ganze Weile ca. 2 Tage.
Konnte aber keinen Übeltäter mit F-Prot oder Antivir ermitteln.Zwischendurch normales arbeiten mit dem System.

Die Hoffnung aber auf ein sauberes System verging von mal zu mal, da all
diese Versuche erfolglos blieben, nun installierte ich
McAfee VirusScan. Nach einem Scan meines Systems mit McAfee fand ich folgenden Virus auf Partition E:
New Win32
in so ca. 30 exe Dateien.

Nachdem ich mir dann noch am 22.10.07 die neuste
SuperDat gezogen und installiert habe fand ich statt
New Win32 den Virus W32/Virut.i auf Partition E diesmal aber war es eine exe Datei mehr die befallen war und erst jetzt erkannt wurde.

Nach Scan meiner backups fand ich auch in 5 Dateien den Virus W32/Virut.i und in einer den Virus New Poly Win32.

Noch anzumerken sei das die Winlogon.exe ins Netz wollte sobald das System befallen war, hatte ich erst später durch meine Firewall mitbekommen.

Mein FAZIT: Antivir ist eine schlechte AV Software
sie ist nicht in der Lage den User vor Befall zu wahren.

Antivir ist bis heut den 23 October 2007 nicht in der Lage den Befall von 5 Dateien mit dem Virus W32/Virut.i meines Daten-Backups vom Februar 2007 zu erkennen.

Ob der McAfee Fund "New Poly Win32" ernstzunehmen ist,
sei erstmal dahingestellt.

Ich denke obwohl viel zu lesen war einigen Usern geholfen
zu haben und nicht einfach blind so wie ich auf nur eine AV Software zu setzen.

machs jut

gut gesagt antivir ist ein grosser fehler aber egal !!!
lieber r.g. ersguterjunge hat recht
du solltest mal an deiner kompetenz zweifeln und dich nicht eher wieder in diesem coputerHILFEn forum blicken lassen.
jeder macht mal fehler aber derartigen mist zu erzaehlen ist nicht
grade gut fuer dich.

at eusklave

mache bitte ein logfile mit hijackthis
und poste hier die namen der bereits gefundenen viren.


luis





 

Hallo,
wer hier an wessen Kompetenz ,auch sprachlicher Art zu zweifeln hat,ist mir eigentlich schon länger klar...

@Masterluis + ersguterjunge
Der gute Wille ersetzt nunmal kein Basiswissen...
"RG" hat nämlich vollkommen recht !
Das Konzept eines AV-Programmes ist es ,eine Verseuchung zu verhindern in dem es eingreift wo der User versagt hat.
Dazu ist es notwendig das das AV über die neuesten Signaturen verfügt.
Das dieses Konzept recht wackelig ist,zeigt sich an jedem Wttrennen zwischen Malware und Erkennungsroutine...
Auch ist kein AV Programm gemacht um des Users Dummheiten wieder auszubügeln,sprich entfernen/löschen,es ist ein netter Versuch sich als AV Programm unentbehrlich zu machen... Aber es bleibt was es ist: ein meist verunglückter Versuch...


Übrigens...
wer seinen PC ordentlich einrichtet/konfiguriert,braucht weder ein Bezahlproggi noch ein Kostenlosteil....
Dazu gibt es abertausende von Seiten zu finden,mit Vorschlägen und den "howdo`s"...
Ich nutze seit Jahren keine Firewall oder AV Proggis mehr...sie hindern mich doch nur am schnellen surfen
Sir Reklov

Ist wohl leider zu spät für hijackthis mein System ist wieder Tip Top oder soll ich trotzdem machen ?

Viren Funde mit Antivir:
"TR/Crypt.U.Gen"
Dieser tauchte immer wieder auf den Verursacher für "TR/Crypt.U.Gen" hat Antivir nicht gefunden.


Viren Funde mit McAfee und alte sdat4939.exe
New Win32
Viren Funde mit McAfee und neuer sdat5145.exe
W32/Virut.i

Alle "New Win32" Funde waren ab sdat5145.exe
W32/Virut.i Funde.
Eine Datei "mit W32/Virut.i" wurde ab sdat5145.exe zusätzlich gefunden, vorher unentdeckt.

1 x "New Poly Win32" fund durch McAfee.

Seitdem ich alle mit McAfee gefundenen befallenen Dateien entfernt hab war das DING "TR/Crypt.U.Gen"
Geschichte.

Eine Säuberung von "W32/Virut.i" wäre mit sdat5145.exe möglich gewesen nicht aber mit sdat4939.exe.

machs jut

@Sir Reklov

Nicht das DU es als Beleidigung auffässt, aber ich habe in Deinem Beitrag gelesen das Dich eine Firewall am schnellen Surfen hindert.

Ich konnte mich vor lauter lachen nicht mehr halten. ! looooooooooool !

Warum erzählst du so etwas ?

 

Nicht das DU es als Beleidigung auffässt

nönö...ich weiß deine Beiträge und damit den Stand deines Wissens/Könnens einzuordnen.Daher entfallen Beleidigungen mangels Masse...

Du reißt Sätze aus dem Zusammenhang und stückelst sie  
Ein Desktopfirewallbesitzer /benutzer muß warten bis sich die Firewall mittels Icon in der Taskleiste aufgebaut hat,oder ? Gleiches gilt für das AV Proggi.Erst wenn die beiden melden "alles klar" darfst du surfen gehen...
Da bin ich aber schon auf drei Seiten gewesen...

...und Lachsack,immer noch "lol" ?  
Sir Reklov

 

Ist mir auch kla das ein AV prog. dafür da ist,die viren gar nicht erst reinzulassen.

Hab mich in dem Thread wohl vertan,weil er in einem andren thread noch was geschrieben hat was völliger müll war.


gruß deniz

@Sir Reklov

Du hast es richtig erkannt mein Wissen und Können beschränkt sich aber leider nicht auf den Befall von Viren oder Trojanern.

Das ist für mich nix was ich jeden Tag
erlebe das kommt bei mir alle 5 Jahre mal vor.

Das alles wäre nicht passiert wenn
Antivir eine AV Software wäre.

Schön für Dich und Deine Firewall ein liebes Ding hast Du da.

Weisst was mir an Dir noch komisch vorkommt das DU Viren oder Trojaner schon von weiten ohne AV erkennst.

Nicht das Du denkst ich wäre beleidigt nein ich stelle fest das Du nix sinvolles beiträgst.

Was bringt es mir wenn Du damit angibst was für ein Held Du bist ? Du bist schon auf drei Seiten gewesen ... . ?
Ja und ? einer ist eben immer der erste, wem ausser Dir kratzt das ?

machs jut

 

Weisst was mir an Dir noch komisch vorkommt das DU Viren oder Trojaner schon von weiten ohne AV erkennst.

Ich weiß um den Weg den Viren und besonders Trojaner nehmen müssen
Ich weiß um die Interaktion die ein User leisten muß oder um die ungepatchten systeme die ein User haben muß,damit Viren und trojaner überhaupt die Möglichkeit haben um auf eine Kiste zu kommen...

Das hat mit "von weitem" erkennen " gerade mal gar nix zu tun...
Es ist dein Wissensstand der dich, die Zusammenhänge beziehungsweise die Umstände und Ursachen, nicht erkennen läßt...

Vielleicht bist du ja bei etwas anderem gut,ich bin es halt hier...
Sir Reklov
 

 

Vielleicht bist du ja bei etwas anderem gut,ich bin es halt hier... 

Genau

Ich dachte immer das ein Virus an einer Datei klemmt und der dann beim öffnen der Datei aktiv wird.

Naja die Zeiten ändern sich, jetzt gehen Viren eigene Wege.

Ich hätte da den WEG über den Monitor oder meiner Wasserflasche.

machs jut

Also irgendwie denk ich fast, hier spinnen die meisten !
Ihr vergißt vieles !
1.Grundaussage jeden Antivir anbieters :
kein Programm , weder online scanner, die es auch zuhauf gibt, um zusätzlich zu m bestehenden Schutzprogramm immer mal anderweitig prüfen zu lassen, ist 100% sicher !
KEIN Programm kann ALLES erkennen !
2.bei Befall ist von jedem Programm hersteller die Empfehlung: Ssytem aus, und von sauberem daten Träger aus booten und nach befall suchen ! Von da aus ist die beste Möglichkeit, etwas zu säubern ohne noch mehr zu verschlimmern !
3.Mal immer etwas genauer nach sehen bei den diversen herstellern! Gerade bei AV Antivirus , welches sogar als empfehlenswert anzu sehen ist von einigen unabhängigen fach leuten schon so ausgesprochen, ist unter Download -> Tools eine kpl Bootcd zu finden als exe, die dann selbständig eine Linux Boot cd incl Virenprog brennt, oder ggf als iso speichert !!2. Weg dazu wäre noch die neuesten Virendefinitionen auch gerade herunterzuladen, um diese dann unter linux im gebooteten system einzu binden !
4Die Aussage, bei Achtung könnte sich keiner was fangen ist totaler Quatsch !
mein System mit gesamt 6 festplatten , Win2000 und isgesamt ca 2000GB ist immer gepfelgt durch mich !
Und zwar so gar so weit, dass ich sofort merkte , als sich stinknormale Win dateien in die Runrprozesse setzetn und als Autorun von registry aus liefen, ohne sich beenden zu lassen , weder abgesichert, noch  in Win ! beim Löschen/ bzw umbenennen unter Linux, dmait ich zugriff auf die datei hatte ,installierte sie sich selbst wieder ! Unter Eigenschaften war ganz normal zu ersehen: Microfot datei, mit original dateidatum !
Jedoch bei Vergleich mit andern Original dateien von anerm/ identischem System war zu sehn: alle betroffenen dateien , anfangs nur CMD.exe und FTP.exe ! ( stinknormale Dos dateien eigentlich ! ) hatten exact 20kb mehr an Größe ! später waren auch notepad.exe, explorer.exe , alle befallen mit den gleichen symptomen !  Ich denke, von euhch wärs keinem aufgefallen, dass die original dteien in der Größe verändert waren !
Ebenso sollte man immer mal über Task manager oder Prozess manager sehen, welche prozesse nach System start am laufen sind, um sofort mißtrauisch zu werden, wenn da mal was ungewöhnliches am laufen ist und !
Bei verdacht auf Befall, sollte man ruhig auch mal einzelne Dateien im "Sandkasten" überprfüfen lassen !
Da mann dann auch diverse Namen zu dem Mist hat, kann man auch zu den div Viren namen googlen, um evtl unter anderem namen direktes Removal tool zu finden !Spezielle für die vorhandenen Viren ist anatürlich immer besser,als gewissermassen die universalen über Boot CD ect ! Evtl findet man dann auch eninge Hinweise, wie mans direkt aus Registry sogar werfen kann, ohne sonst groß am System zu viel machen zu müßen ! ;-)


Hier die links dazu :

http://virusscan.jotti.org/


http://www.virustotal.com/de/ 
( ne Vedachts datei hochladen, und wird über etlich suchengines dann gleich zeitig geprüft !Interessant dann zu sehen, wer hat gefunden, immer unter andern Namen, und wer hat nix gefunden )

mit allen der folgenden onlinescanner: je mehr man benützt zur kontrolle,um so sicherer ist das Ergebnis, aber Trotzdem net hundertprozentig einfach draufverlassen ! )


http://www.pandasoftware.com/activescan/de/activescan_principal.htm


http://www.pestscan.de/01a54693cf0ca9203/index.html


Bitdefender-Onlinescan : http://www.bitdefender.de/scan/licence.html
Kaspersky-Onlinescan: http://www.kaspersky.com/de/virusscanner
a²-Onlinescan : http://www.emsisoft.de/de/software/ax
ewido-onlinescan : http://www.ewido.net/de/onlinescan/
SpySweeper -> Klick auf "Scan jetzt starten"! -> Update das Tool zunächst & starte es anschließend im abgesicherten Modus von Windows!

http://www.webroot.com/de/products/spysweeper

Adaware -> Update das Tool zunächst & starte es anschließend im abgesicherten Modus von Windows!


http://virus-protect.org/adaware.html


Und dann würd ich mich mal im Avira Forum anmelden , und dort auch ls mal beobachten, was es für ratschläge zu diversem Befall gibt, bevor es in den Update dateeien auftaucht, auch gute externe Links sind dort immrer zu finden und man kann sicher sein, dass die seriös sind !

http://forum.avira.com/thread.php?threadid=6123 


 

Und jetzt was hat dir dieser beitrag gebracht ???

RICHTIG : nähmlich gar nix

Für diesen Beitrag hast du jetzt nen alten Thread hochgeladen, den keinen mehr interessiert hat.

Und warum sollten wir grade das forum von avira aufrufen ???

Wir könnten auch dass gute trojanerboard nehmen oder hijackthis forum oder kaspersky forum oder oder oder.



gruß deniz

Naja, guter Junge, ich geb dir recht: du kannst dich an jedem Viren forum anmelden ! ;-) was ich meinte, war halt, am speziellen Forum, was sich definitif auch on Berufswegen mit Viren befasst ! Na logisch kann das auch Kasperski Forum oder so sein , aber in diesen Foren erhälts du definitif solche Infos, was evltl mach bar ist im Zweifelsfall, aus erster Hand !GGf in Bezug zur jeweiligen Software , die du verwendest ! ich hab Avira, also bin ich bei Avira im Forum ! ;-) Du hast Kasperski, ok, geh bei Kasperski rein !
Sollten dann auch mal Probleme auftauchen direkt in Bezug zur verwendeten Software, bistdu direkt beim Hersteller definitif am besten aufgehoben, da die, auch die User, die im Forum vertreten sind, dir am besten Hinweise bezüglich Einstellungen oder so diekt zur Softwrare geben ! Und ansonsten sind die Liknks ect hilfreich, auchfür den momentaen Zeitpunkt und für jeder zeit zur Prüfung !Wie gesagt, sich auf einen einzigen installierten virenschuzzu verlassen ist ** Netiquette! ** und bringtnix ! Immer mal wieder Kontrolle und generellSystem im Auge halten !
Das ist meine Empfehlung !
Gruß Roman 

Ich habe nicht kaspersky  sollte nur ein beispiel sein.

Und ich bin bestimmt nicht einer von denen die denken dass ich sicher im Internet unterwegs bin nur weil ich AV-Programm installiert hab.

Da es einen eh nicht komplett schützen kann!