7
W32 Pilleuz und WIN 7
Hallo an Alle hier im Forum.
Ich habe einige Probleme mit einem Virus mit dem Namen W32.Pilleuz.
Alle meine Versuche schlugen bisher fehl diesen Virus von Windows 7 x64 PCs zu beseitigen.
Versucht habe ich:
- Symantec Endpoint Protection 12
- Norton Power Eraser
- Desinfect 2013 (Alle Engines)
- Kaspersky Live CD
Bei allen Versuchen habe ich teilweise im Abgesicherten Modus als auch mit ausgebauten Datenträger an einem anderen PC versucht zu scannen.
Das Ergebnis ist, dass immer infizierte Dateien gefunden und beseitigt werden.
Der folgende Scan findet dann nichts mehr. Dann baue ich die HDD wieder ein, manchmal ist auch eine Win Reparatur mit CD erforderlich.
Nach einem Neustart des Systems ist der Virus aber nach kurzer Zeit wieder aktiv.
Auch wenn der Rechner nur so vor sich hin gammelt... Ohne LAN Anbindung oder anderen Berührpunkten mit Datenträgern... also völlig Isoliert.
Ich habe allerdings eine Bereinigung mit der Desinfect CD an einem Windows XP PC erfolgreich durchführen können.
Nur mit WIN 7 bekomme ich es nicht hin.
Hat noch jemand einen Tip wie ich der Situation Herr werden könnte ??
Vielen Dank schon mal
Ich habe einige Probleme mit einem Virus mit dem Namen W32.Pilleuz.
Alle meine Versuche schlugen bisher fehl diesen Virus von Windows 7 x64 PCs zu beseitigen.
Versucht habe ich:
- Symantec Endpoint Protection 12
- Norton Power Eraser
- Desinfect 2013 (Alle Engines)
- Kaspersky Live CD
Bei allen Versuchen habe ich teilweise im Abgesicherten Modus als auch mit ausgebauten Datenträger an einem anderen PC versucht zu scannen.
Das Ergebnis ist, dass immer infizierte Dateien gefunden und beseitigt werden.
Der folgende Scan findet dann nichts mehr. Dann baue ich die HDD wieder ein, manchmal ist auch eine Win Reparatur mit CD erforderlich.
Nach einem Neustart des Systems ist der Virus aber nach kurzer Zeit wieder aktiv.
Auch wenn der Rechner nur so vor sich hin gammelt... Ohne LAN Anbindung oder anderen Berührpunkten mit Datenträgern... also völlig Isoliert.
Ich habe allerdings eine Bereinigung mit der Desinfect CD an einem Windows XP PC erfolgreich durchführen können.
Nur mit WIN 7 bekomme ich es nicht hin.
Hat noch jemand einen Tip wie ich der Situation Herr werden könnte ??
Vielen Dank schon mal
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 235506
Url: https://administrator.de/contentid/235506
Ausgedruckt am: 09.11.2024 um 01:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo Machello,
kommst du noch ins Internet über den PC?
Falls nicht ,lade dir über ein anderen PC f-Secure rescue herunter anschließend brennst du die cd und bootest mit dieser.der PC muss am Netzwerk bzw. Mit deinem Router verbunden sein , da noch Updates heruntergeladen werden.anschließend scannst du den Rechner.je nach Festplatten Größe kann das 2-3 Stunden dauern.f-Secure benennt die Viren um.anschließend startest du den Rechner ohne boot cd und lädst dir malewarebytes in der kostenlosen Variante herunter und installierst das Prog und machst einen vollständigen Scan.fertig ist die laube
kommst du noch ins Internet über den PC?
Falls nicht ,lade dir über ein anderen PC f-Secure rescue herunter anschließend brennst du die cd und bootest mit dieser.der PC muss am Netzwerk bzw. Mit deinem Router verbunden sein , da noch Updates heruntergeladen werden.anschließend scannst du den Rechner.je nach Festplatten Größe kann das 2-3 Stunden dauern.f-Secure benennt die Viren um.anschließend startest du den Rechner ohne boot cd und lädst dir malewarebytes in der kostenlosen Variante herunter und installierst das Prog und machst einen vollständigen Scan.fertig ist die laube
Nabend,
1. Daten sichern auf externer HDD
2. Windows neu installieren
3. externes Backup am besten mit Liveboot-CD scannen.
4. Oder du bist mutig und machst 5.
5. Du checkst mal deinen Taskmanager was da nicht passt.
5.1 du kontrollierst msconfig und stellst alles ab was du nicht brauchst. Was in deinen Augen nach einem Virus aussieht lokalisierst du (alle Dateien im Explorer anzeigen lassen) und löscht den Kram.
5.2 Run-Key in der Registrierung checken.
5.3 usw.
Gruß
http://spywareremovers.com/how-to-remove-w32-pilleuz
1. Daten sichern auf externer HDD
2. Windows neu installieren
3. externes Backup am besten mit Liveboot-CD scannen.
4. Oder du bist mutig und machst 5.
5. Du checkst mal deinen Taskmanager was da nicht passt.
5.1 du kontrollierst msconfig und stellst alles ab was du nicht brauchst. Was in deinen Augen nach einem Virus aussieht lokalisierst du (alle Dateien im Explorer anzeigen lassen) und löscht den Kram.
5.2 Run-Key in der Registrierung checken.
5.3 usw.
Gruß
http://spywareremovers.com/how-to-remove-w32-pilleuz
1
Irgendwie verstehe ich den Sinn bei solchen Beiträgen nicht...
Man fragt was und der Ersteller verschwindet im Nirwana...
Ich bin ja fürs Löschen...
Gruß
Man fragt was und der Ersteller verschwindet im Nirwana...
Ich bin ja fürs Löschen...
Gruß
Sorry dass es nicht schnell genug geht. Nur habe ich die Erfahrung gemacht, dass ich nach einer "Reinigung" einen Tag Ruhe hatte und danach der Virus wieder aktiv wurde und vom Virenscanner detektiert werden konnte. Nun habe ich das eine oder andere was vorgeschlagen wurde ausprobiert und beobachte nun die Maschine. Wenn ich dann der Meinung bin, ich habe alles ausprobiert und der Virus konnte erfolgreich beseitigt werden gebe ich mein Vorgehen hier gerne zum Besten. Ich habe alle mir unnötig erschienenen Prozesse deaktiviert und versuche nun nach und nach diese wieder zu aktivieren. So könnte ich eine genauere Aussage treffen welcher der Auslöser war. Die exe Dateien waren bisher unauffällig.
Vielen herzlichen Dank für die Hilfe....
Sollte es aber dennoch nötig sein kann das gerne gelöscht werden...
Vielen herzlichen Dank für die Hilfe....
Sollte es aber dennoch nötig sein kann das gerne gelöscht werden...
Machello, es geht einfach darum, dass wir hier versuchen den "Hilflosen" zu helfen und unser Dank ist ein einfaches "Danke" oder aber auch eine Rückmeldung wie der Stand ist, damit man sich nicht fragt wozu man das macht.
Gehört in meinen Augen zum guten Ton bei zwischenmenschlichen Beziehungen.
Dann freue ich mich über neue News...
Gruß
Gehört in meinen Augen zum guten Ton bei zwischenmenschlichen Beziehungen.
Dann freue ich mich über neue News...
Gruß
OK Hat verflucht lange gedauert aber ich hatte es ehrlich gesagt vergessen. Aber nun möchte ich noch etwas zum vorgehen sagen.
Dieser Pilleuz ist eine sehr gemeine Angelegenheit. Jedoch ist es mir gelungen den PC zu bereinigen.
Aus Sicherheitsgründen habe ich nach einer gewissen Testphase (dass nicht doch noch etwas überlebt hat) die Kiste doch neu aufgesetzt.
Vorher bin ich jedoch folgend vorgegangen.
- HDD ausgebaut und an einen PC ohne HDD über USB Dock gehängt. Dieser PC wurde mit der aktuellen Desinfec't CD gebootet.
- Desinfec't hat einiges gefunden und beseitigt.
- HDD wieder zurück in den alten PC, gebootet und Virenscan gestartet
- wieder erneut Funde von diesem Pilleuz
- Systemwiederherstellung auf ca 4 Wochen vorher
- msconfig Dienste und Systemstart, alles was nicht zwingend notwendig ist deaktiviert. (bin da nach Gefühl vorgegangen da ich keine Anhaltspunkte hatte)
- Jedoch ist mir ein Tool für Systemeinstellungen Nvidia Grafikkarte komisch aufgefallen, die war nicht da wo sie sein sollte in der Dateistruktur, wie die .exe hieß kann ich leider nicht mehr sagen
- Neustart
- aktuelle Virusdefinition für den Symantec Endpoint Protection über CD bereitgestellt..
- einen Scan gestartet mit dem Ergebnis, einige Funde die ich gelöscht habe
- folgend war von dem Pilleuz nichts mehr zu finden.
- der PC lief auch ohne Beanstandungen
Soviel dazu.
@Xaero1982
Du hast natürlich völlig recht und ich kann das auch nachvollziehen. Kam bei mir vielleicht etwas zu kurzfristig rüber, kann aber auch daran liegen, dass ich gut ausgelastet bin. Ich gelobe Besserung.
Von da her noch mal Vielen Dank an alle die sich damit auseinandergesetzt haben und Hirnschmalz verbraten haben
Dieser Pilleuz ist eine sehr gemeine Angelegenheit. Jedoch ist es mir gelungen den PC zu bereinigen.
Aus Sicherheitsgründen habe ich nach einer gewissen Testphase (dass nicht doch noch etwas überlebt hat) die Kiste doch neu aufgesetzt.
Vorher bin ich jedoch folgend vorgegangen.
- HDD ausgebaut und an einen PC ohne HDD über USB Dock gehängt. Dieser PC wurde mit der aktuellen Desinfec't CD gebootet.
- Desinfec't hat einiges gefunden und beseitigt.
- HDD wieder zurück in den alten PC, gebootet und Virenscan gestartet
- wieder erneut Funde von diesem Pilleuz
- Systemwiederherstellung auf ca 4 Wochen vorher
- msconfig Dienste und Systemstart, alles was nicht zwingend notwendig ist deaktiviert. (bin da nach Gefühl vorgegangen da ich keine Anhaltspunkte hatte)
- Jedoch ist mir ein Tool für Systemeinstellungen Nvidia Grafikkarte komisch aufgefallen, die war nicht da wo sie sein sollte in der Dateistruktur, wie die .exe hieß kann ich leider nicht mehr sagen
- Neustart
- aktuelle Virusdefinition für den Symantec Endpoint Protection über CD bereitgestellt..
- einen Scan gestartet mit dem Ergebnis, einige Funde die ich gelöscht habe
- folgend war von dem Pilleuz nichts mehr zu finden.
- der PC lief auch ohne Beanstandungen
Soviel dazu.
@Xaero1982
Du hast natürlich völlig recht und ich kann das auch nachvollziehen. Kam bei mir vielleicht etwas zu kurzfristig rüber, kann aber auch daran liegen, dass ich gut ausgelastet bin. Ich gelobe Besserung.
Von da her noch mal Vielen Dank an alle die sich damit auseinandergesetzt haben und Hirnschmalz verbraten haben
noch ein kleiner Nachtrag.
Von den hier angegebenen Registry Einträgen,
http://spywareremovers.com/how-to-remove-w32-pilleuz
konnte ich komischerweise keinen lokalisieren.
Auch die angegeben Dateien waren nicht daran beteiligt.
Ein deutliches Zeichen für die Aktivität des Pilleuz war jedoch, dass im Temp Ordner ständig neue kleine Dateien auftauchten.
Dieses Verhalten stoppte abrupt nach dem Neustart nach der Systemwiederherstellung.
Von den hier angegebenen Registry Einträgen,
http://spywareremovers.com/how-to-remove-w32-pilleuz
konnte ich komischerweise keinen lokalisieren.
Auch die angegeben Dateien waren nicht daran beteiligt.
Ein deutliches Zeichen für die Aktivität des Pilleuz war jedoch, dass im Temp Ordner ständig neue kleine Dateien auftauchten.
Dieses Verhalten stoppte abrupt nach dem Neustart nach der Systemwiederherstellung.
