blackvale
Goto Top

Mir unbekannten Virus gefunden.

Hi,

ich hab momentan Probleme mit dem Rechner eines Kunden, und habe deshalb das Betriebssystem neu aufgespielt. Anschließend habe ich auf das frisch aufgepsielte Betriebssystem AntiVir installiert und nen Virenscan gemacht. Gefunden hat er 226 mal den Virus W32/Virut.AT.

Leider konnte ich über diesen Virus absolut nichts im Internet finden und wollte deshalb mal von euch wissen, ob jemand von euch schon ma was von dem Virus gehört hat und mir sagen kann was der macht.

Vor allem finde ich es sehr merkwürdig, da außer dem Betriebssystem und dem AntiViren-Programm keinerlei sachen auf der Festplatte vorhanden sind.

Danke schon ma im Vorraus.

Gruß Jörn-Dennis Heldt

PS: Die betroffenen Dateien sind ohne aussnahme .exe Dateien und bestehen aus (in meinen Augen) zufallsgenerierten Dateinamen (z.B. jdfsjhgd.exe)

Content-ID: 78557

Url: https://administrator.de/forum/mir-unbekannten-virus-gefunden-78557.html

Ausgedruckt am: 23.12.2024 um 02:12 Uhr

miniversum
miniversum 18.01.2008 um 18:05:47 Uhr
Goto Top
Das kenne ich nur von Antivier wenn die Heuristik eingeschaltet ist. Dann findet er angeblicke Viren die dann einen erfundenen namen haben.

miniversum
BigWumpus
BigWumpus 18.01.2008 um 20:10:55 Uhr
Goto Top
Welche Version welchen Betriebssystems wurde denn neu installiert ?

Wie ist die Anbindung an das Internet realisiert ? Modem / Router ?
BlackVale
BlackVale 18.01.2008 um 21:36:28 Uhr
Goto Top
Windows XP Professional
Die genaue Internetanbindung ist mir leider unbekannt. Läuft aber über einen Rooter.
gnarff
gnarff 19.01.2008 um 14:40:16 Uhr
Goto Top
Hallo Black Vale,

der Virut ist ein polymorpher Virus, auch bekannt unter den Namen:
W32/Vetor-A (Sophos), Virus:Win32/Virut.L (MS OneCare), Virus.Win32.Virut.q (Kaspersky), W32.Virut.U (Symantec), PE_VIRUT.XO (Trend).
Er befällt ausführbare Dateien und verbindet sich mit dem einem IRC-Server in Polen auf Port 65520 [zu mindestens war es mal so]

Systemwiederherstellung ausschalten, Browsercache leeren, Inhalte des temporären Ordners löschen, dann ein Onlinescan...

saludos
gnarff