w32.viru-17 uund w32.delf.uc

Dieses Thema w32.viru-17 uund w32.delf.uc im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von starick, 21. Feb. 2009.

Thema: w32.viru-17 uund w32.delf.uc Hallo, habe nach Trojanerbefall des PC windows xp neuaufgesetzt,da xp nicht mehr richtig fuktionierte. Habe...

  1. Hallo,

    habe nach Trojanerbefall des PC windows xp neuaufgesetzt,da xp nicht mehr richtig fuktionierte.
    Habe Partition c gelöscht und neu angelegt.Formatiert.
    Nun habe ich aber nach der Neuinstallation immer noch die obengenannten trojaner drauf.Anscheinend blockieren sie die Installation versch.Progamme.
    Antivir Personal kann ich nicht installieren,da die Prüfsumme unter c verändert wurde.
    Den drucker kann ich nicht installieren.Druckerinstallationsassistent zeigt nur an vorgang nicht abgeschlossen.
    Spyterminator und spybot destroy zeigen obengenannte trojaner an.auch Nach löschung/Entfernen tauchen sie beim nächsten scan auf.
    hijackthis zeigt bei Auswertung nur sichere und gute Dateien an.
    Habe windows xp.

    Was kann ich nur tun?
     
  2. hi,

    schlechte nachricht. du hast nen virut aufm rechner, das ist ein fileinfector. das heißt:

    jede datei wird sofort infiziert, jede neu auf den pc gebrachte datei auch !!

    das bedeutet für dich:

    alles formatieren, komplett, alle externen medien formatieren, KEINE daten speichern und/oder zurückspielen!
     
  3. also alle laufwerke löschen und neu aufsetzen?

    deswegen funktioniert auch antivir und druckerinstallation nicht?

    also wäre es auch nicht ratsam,wenn ich nun runtergeladene dateien und treiber,die nicht geöffnet oder entpackt sind auf usp stick zu speichern,um diese bei der neuinstallation zu verwenden?
     
  4. sobald die dateien die festplatte berühren wars das für die dateien :(
     
  5. Soweit so gut.

    Da ich selber Zwei Rechner letzte Woche bzw. Mittwoch bis Samstag bei mir hatte, eigentlich nur zur Reparatur, stelle sich fest, das beide den Virut hatten,
    Da es sich jedoch um wichtigen Daten handelten, dürfte bzw. könnte ich nicht die Festplatte(n) komplett platt machen.

    Es gibt aber mehrige Arten zur Bekampfung von dem Virut, alias W32.Vitro (Avast)

    1. Möglichkeit.
    Wenn nur eine Festplatte bzw. eine Partition hat, alles platt machen und neu formatieren und aufsetzen.
    Die einfachste und schnellste Methode ihn weg zu bekommen.

    2. Möglichkeit
    Wenn man zwei oder mehr Festplatten/Partitionen hat, die wichtigen Daten auf einer der Festplatten/Partitionen kopieren,
    ist klar, das der auch dann auf der anderen Festplatte sich befindet, Aber sobald man nur den Ordner kopiert, bleibt er da wo er ist.
    (es kann auch eine externe Festplatte verwendet werden)
    Jetzt die Festplatte C: Windows formatieren (nicht die anderen) und neuaufsetzen.
    Solange man nicht auf die anderen Festplatten/Partitionen zugreift, bleibt der Virut wo er ist.
    z.B. Avast installieren (ein Virenprogramm der den Virut erkennt)
    Jetzt den Symantec Online Scan starten und ausführen, nach Beendigung des Scans erscheint eine Auflistung, wo der Virus oder auch andere sich versteckt.
    (Bei einem PC letzte Woche waren es 3233 Infizierungen.)
    Es wird bei der Auflistung auch den Ordner angezeigt, wo die Datei(en) infiziert ist.
    Wenn es nur Dateien in verschiedene Ordner sind, dann ist es relativ leicht, ihn zu bekämpfen.
    Man startet Avast gibt den Ordner ein, wo er sich der Virut befindet und lässt den Avast laufen,
    Wie gessagt, Fesplatte c: Windows ist neuaufgesetzt und hat den Virut nicht.
    Jetzt erscheinen die Virusmeldungen, ganz wichtig, sofort löschen, nicht in Quarantäne verschieben
    (Wenn in Quarantäne verschieben angeklickt wird, Die Quarantäne befinden sich auf Festplatte C: unter dem Ordner Temp)
    Das solange machen mit den Ordner über Avast, bis der Virut weg ist.

    Detallierte Dateien die Virut sehr stark befallen.
    sind alle HTML Dateien, wenn Avast den Virenmeldung gibt , wo dieser Virus ist, HTML:iframe-inf ist ebenfalls der Virut.
    Löschen sofort.

    3. Möglichkeit.
    Wie 2. Möglichkeit wenn mehrige Festplatten im Spiel sind.
    Die wichtigen Dateien die auf c: befindet auf eine andere Festplatte kopieren.
    C:\ formatieren und neuaufsetzen.
    Jetzt erst einmal rechtsklicken auf Papierkorb und Eigenschaften
    Den Haken bei Dateien sofort löschen (nicht in den papierkorb verschieben) setzen
    Symantec Online Scan starten, Auflistung kommt. Wenn sich auf den anderen Festplatten die infizierte Dateien in einen Ordner befinden,
    aber der Ordner unwichtig ist, diesen Ordner löschen (nicht öffnen)
    Erst jetzt den Avast installieren und wie die 2. Möglichkeit fortsetzen.


    Jein stimmt nicht ganz, es werden nur die Dateien infiziert, wenn diese Datei gestartet wird, und nicht wenn der auf der Festplatte kommt.
    Ist ein kleiner Unterschied

    2.Beispiele
    1. Wenn der Virut sich in den gestartenen Prozesse sich befinden, wird jedes Programm was man startet infiziert (Da hast du Recht)
    2. Wenn der Virut sich in einem Ordner befindet, z.B. ein Programm, solange man den Ordner oder Programm nicht öffnet oder startet, bleibt er Virut in dem Ordner.
    Aber dann ist es eh zu spät.
     
  6. da hast du recht, hatte mich falsch ausgedrückt. aber ich wollte dem TO nur die tragweite des befalls deutlich machen. man kann auch so einen befall ohne formatieren bereinigen, aber das ist ein sehr langwieriger prozess, ohne garantie auf erfolg.