Mir unbekannten Virus gefunden.
Hi,
ich hab momentan Probleme mit dem Rechner eines Kunden, und habe deshalb das Betriebssystem neu aufgespielt. Anschließend habe ich auf das frisch aufgepsielte Betriebssystem AntiVir installiert und nen Virenscan gemacht. Gefunden hat er 226 mal den Virus W32/Virut.AT.
Leider konnte ich über diesen Virus absolut nichts im Internet finden und wollte deshalb mal von euch wissen, ob jemand von euch schon ma was von dem Virus gehört hat und mir sagen kann was der macht.
Vor allem finde ich es sehr merkwürdig, da außer dem Betriebssystem und dem AntiViren-Programm keinerlei sachen auf der Festplatte vorhanden sind.
Danke schon ma im Vorraus.
Gruß Jörn-Dennis Heldt
PS: Die betroffenen Dateien sind ohne aussnahme .exe Dateien und bestehen aus (in meinen Augen) zufallsgenerierten Dateinamen (z.B. jdfsjhgd.exe)
ich hab momentan Probleme mit dem Rechner eines Kunden, und habe deshalb das Betriebssystem neu aufgespielt. Anschließend habe ich auf das frisch aufgepsielte Betriebssystem AntiVir installiert und nen Virenscan gemacht. Gefunden hat er 226 mal den Virus W32/Virut.AT.
Leider konnte ich über diesen Virus absolut nichts im Internet finden und wollte deshalb mal von euch wissen, ob jemand von euch schon ma was von dem Virus gehört hat und mir sagen kann was der macht.
Vor allem finde ich es sehr merkwürdig, da außer dem Betriebssystem und dem AntiViren-Programm keinerlei sachen auf der Festplatte vorhanden sind.
Danke schon ma im Vorraus.
Gruß Jörn-Dennis Heldt
PS: Die betroffenen Dateien sind ohne aussnahme .exe Dateien und bestehen aus (in meinen Augen) zufallsgenerierten Dateinamen (z.B. jdfsjhgd.exe)
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 78557
Url: https://administrator.de/forum/mir-unbekannten-virus-gefunden-78557.html
Ausgedruckt am: 23.12.2024 um 02:12 Uhr
4 Kommentare
Neuester Kommentar
Hallo Black Vale,
der Virut ist ein polymorpher Virus, auch bekannt unter den Namen:
W32/Vetor-A (Sophos), Virus:Win32/Virut.L (MS OneCare), Virus.Win32.Virut.q (Kaspersky), W32.Virut.U (Symantec), PE_VIRUT.XO (Trend).
Er befällt ausführbare Dateien und verbindet sich mit dem einem IRC-Server in Polen auf Port 65520 [zu mindestens war es mal so]
Systemwiederherstellung ausschalten, Browsercache leeren, Inhalte des temporären Ordners löschen, dann ein Onlinescan...
saludos
gnarff
der Virut ist ein polymorpher Virus, auch bekannt unter den Namen:
W32/Vetor-A (Sophos), Virus:Win32/Virut.L (MS OneCare), Virus.Win32.Virut.q (Kaspersky), W32.Virut.U (Symantec), PE_VIRUT.XO (Trend).
Er befällt ausführbare Dateien und verbindet sich mit dem einem IRC-Server in Polen auf Port 65520 [zu mindestens war es mal so]
Systemwiederherstellung ausschalten, Browsercache leeren, Inhalte des temporären Ordners löschen, dann ein Onlinescan...
saludos
gnarff