Hilfe ich bin vervirused!
 

hi!

bin draufgekommen das ich an virus hab - DEN ICH NET WEGBRING :mad:

das teil nennt sich W32.Wallz - NAV findet es immer wieder - sagt er hats geloescht, kommt aber immer wieder. lass ich eine komplette datentraegerpruefung laufen findet er auch nix!

da ich gestern mein system neu aufgesetzt habe und der virus trotzdem noch da is, duerfte sich das teil auf einen der daten-platten befinden - so sehr ich auch danach suche mit NAV, er findet nix, er findet es nur wenn er sich wiedermal aktiviert (so alle 15 minuten) :heul:

was soll ich da tun? auf der symantec seite steht ma soll a pruefung laufen lassen und alle dateien die befallen sidn loeschen - na haha des hilft mir viel :mad:

das nette teil is naemlich schuld an meinen netzwerkproblemen (siehe netzwerkforum) - hab deshalb einen stetigen upload von 5 - 15kb/s und alles is blockiert!

hilfe! :D

lg
tom

Das ist der auch als W32.Small.EO bekannte Trojaner (Wallz heisst er nur bei Symantec). Nähere Infos findest du unter http://www.viruslist.com/de/viruses/...?virusid=76726


Removal Instructions von TrendMicro:

On Windows XP
Restart your computer.
Choose the Safe Mode option from the Windows Advanced Options Menu then press Enter.

Removing Malaware Entries from the Registry

Open Registry Editor. Click Start>Run, type REGEDIT, then press Enter.
In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>
Services
Still in the left panel, locate and delete the key:
hwclock

Still in the Registry Editor, in the left panel, double-click the following:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Ole
In the right panel, locate the entry:
EnableDCOM = "N"
Replace this entry with its default value, as follows:
EnableDCOM = "Y"
In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>
Control>Lsa
In the right panel, locate the entry:
restrictanonymous = "dword:00000001"
Replace this entry with its default value, as follows:
restrictanonymous = "dword:00000000"
Close Registry Editor.


lg
bully

ich glaub das problem ist schlimmer als ich dachte - mir haut nav nach der reihe immer wieder meldungen raus das ein virus gefunden wurde - es haut auch absolut nix hin obwohls ein nackertes system is.

nav findet aber nix bei systempruefung, genausowenig wie kaspersky!

es is aber defintiv ein virus drauf, bekomm ja imemr wieder die meldungen...
hier ein kleiner auszug der letzten halben stunde:

W32.Spybot.Worm
W32.Randex
W32.Wallz

usw. usf. - ich bin am verzweifeln, bitt ehelft mir :heul:
ich kann nicht meine ganzen daten loeschen, die brauch ich ja, sonst haett ichs net auf extra hdd's :rolleyes:

lg
tom

update:

Backdoor.Ranky
Troja.Dropper

das ganze wird immer schoener :) :) :)

firewall und windows updates sind doch installiert, oder?

hi,
Netzwerkkartenstecker ABZIEHEN! >Festplatte formatieren.
Windows neu installieren ABER OHNE NAV
(ist ein Dreck= es gibt genug freeware die besser ist und GRASTIS). Nach erfolgter installation > auch SP2, die Firewall einschalten!!! Virusprogi installieren.
Erst nach dem dies erfolgte, den Netzwerkstecker in die Nic stecken.

empfehle....
 

Firewall und FreeAV Antivir

und Lavasoft...

ciao
CM²S

firewall ist eigtl. eh am router aktiv!

ich versteh des net... und netzwerkconnectivity hat er sowieso keine solange ich net den treiber fuer die netzwerkkarte installier ;)

@powerman: nur was macht das fuer einen sinn? wenn ich die festplatte formatier (hab ich schon 2 mal) bringts mir ja nix, da ich scheinbar den virus auf einer datenplatte habe... und die will bzw. kann ich nicht formatieren...

:heul:

Von dort mußt Du ihn nach Neuinstallation erst aktivieren,
also zuerst Virenscan und erst danach
erste Daten-Datei öffnen?

najaaa ich hab ja das sys schon neu aufgsetzt, nav drauf - DANN erst netzwerkkarte installiert, und trotzdem hatte ich die ganzen viren.

habe auf die datenpart. nie zugegriffen!