Hilfe ich bin vervirused!

-=[n0t mY daY]=- · 20.04.2005, 08:36

hi!

bin draufgekommen das ich an virus hab - DEN ICH NET WEGBRING

das teil nennt sich W32.Wallz - NAV findet es immer wieder - sagt er hats geloescht, kommt aber immer wieder. lass ich eine komplette datentraegerpruefung laufen findet er auch nix!

da ich gestern mein system neu aufgesetzt habe und der virus trotzdem noch da is, duerfte sich das teil auf einen der daten-platten befinden - so sehr ich auch danach suche mit NAV, er findet nix, er findet es nur wenn er sich wiedermal aktiviert (so alle 15 minuten)

was soll ich da tun? auf der symantec seite steht ma soll a pruefung laufen lassen und alle dateien die befallen sidn loeschen - na haha des hilft mir viel

das nette teil is naemlich schuld an meinen netzwerkproblemen (siehe netzwerkforum) - hab deshalb einen stetigen upload von 5 - 15kb/s und alles is blockiert!

hilfe!

lg
tom

bully · 20.04.2005, 09:11

Das ist der auch als W32.Small.EO bekannte Trojaner (Wallz heisst er nur bei Symantec). Nähere Infos findest du unter http://www.viruslist.com/de/viruses/...?virusid=76726

Removal Instructions von TrendMicro:

On Windows XP
Restart your computer.
Choose the Safe Mode option from the Windows Advanced Options Menu then press Enter.

Removing Malaware Entries from the Registry

Open Registry Editor. Click Start>Run, type REGEDIT, then press Enter.
In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>
Services
Still in the left panel, locate and delete the key:
hwclock

Still in the Registry Editor, in the left panel, double-click the following:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Ole
In the right panel, locate the entry:
EnableDCOM = "N"
Replace this entry with its default value, as follows:
EnableDCOM = "Y"
In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>
Control>Lsa
In the right panel, locate the entry:
restrictanonymous = "dword:00000001"
Replace this entry with its default value, as follows:
restrictanonymous = "dword:00000000"
Close Registry Editor.

lg
bully

-=[n0t mY daY]=- · 21.04.2005, 00:13

ich glaub das problem ist schlimmer als ich dachte - mir haut nav nach der reihe immer wieder meldungen raus das ein virus gefunden wurde - es haut auch absolut nix hin obwohls ein nackertes system is.

nav findet aber nix bei systempruefung, genausowenig wie kaspersky!

es is aber defintiv ein virus drauf, bekomm ja imemr wieder die meldungen...
hier ein kleiner auszug der letzten halben stunde:

W32.Spybot.Worm
W32.Randex
W32.Wallz

usw. usf. - ich bin am verzweifeln, bitt ehelft mir

ich kann nicht meine ganzen daten loeschen, die brauch ich ja, sonst haett ichs net auf extra hdd's

lg
tom

-=[n0t mY daY]=- · 21.04.2005, 00:19

update:

Backdoor.Ranky
Troja.Dropper

das ganze wird immer schoener

Mamxan · 21.04.2005, 01:51

firewall und windows updates sind doch installiert, oder?

powerman · 21.04.2005, 02:06

hi,
Netzwerkkartenstecker ABZIEHEN! >Festplatte formatieren.
Windows neu installieren ABER OHNE NAV
(ist ein Dreck= es gibt genug freeware die besser ist und GRASTIS). Nach erfolgter installation > auch SP2, die Firewall einschalten!!! Virusprogi installieren.
Erst nach dem dies erfolgte, den Netzwerkstecker in die Nic stecken.

CM²S · 21.04.2005, 02:26

Firewall und FreeAV Antivir

und Lavasoft...

ciao
CM²S

-=[n0t mY daY]=- · 21.04.2005, 09:35

firewall ist eigtl. eh am router aktiv!

ich versteh des net... und netzwerkconnectivity hat er sowieso keine solange ich net den treiber fuer die netzwerkkarte installier

@powerman: nur was macht das fuer einen sinn? wenn ich die festplatte formatier (hab ich schon 2 mal) bringts mir ja nix, da ich scheinbar den virus auf einer datenplatte habe... und die will bzw. kann ich nicht formatieren...

Don Manuel · 21.04.2005, 10:32

Zitat:

Original geschrieben von -=[n0t mY daY]=-
...da ich scheinbar den virus auf einer datenplatte habe... und die will bzw. kann ich nicht formatieren...
..

Von dort mußt Du ihn nach Neuinstallation erst aktivieren,
also zuerst Virenscan und erst danach
erste Daten-Datei öffnen?

-=[n0t mY daY]=- · 21.04.2005, 10:39

Zitat:

Original geschrieben von Klingsor
Von dort mußt Du ihn nach Neuinstallation erst aktivieren,
also zuerst Virenscan und erst danach
erste Daten-Datei öffnen?

najaaa ich hab ja das sys schon neu aufgsetzt, nav drauf - DANN erst netzwerkkarte installiert, und trotzdem hatte ich die ganzen viren.

habe auf die datenpart. nie zugegriffen!

20.04.2005, 08:36	#1
-=[n0t mY daY]=- Onklifiziert Registriert seit: 18.11.2000 Ort: Mondsee Alter: 39 Beiträge: 2.566	Hilfe ich bin vervirused! hi! bin draufgekommen das ich an virus hab - DEN ICH NET WEGBRING das teil nennt sich W32.Wallz - NAV findet es immer wieder - sagt er hats geloescht, kommt aber immer wieder. lass ich eine komplette datentraegerpruefung laufen findet er auch nix! da ich gestern mein system neu aufgesetzt habe und der virus trotzdem noch da is, duerfte sich das teil auf einen der daten-platten befinden - so sehr ich auch danach suche mit NAV, er findet nix, er findet es nur wenn er sich wiedermal aktiviert (so alle 15 minuten) was soll ich da tun? auf der symantec seite steht ma soll a pruefung laufen lassen und alle dateien die befallen sidn loeschen - na haha des hilft mir viel das nette teil is naemlich schuld an meinen netzwerkproblemen (siehe netzwerkforum) - hab deshalb einen stetigen upload von 5 - 15kb/s und alles is blockiert! hilfe! lg tom ____________________________________ Laß’ es zu, daß die Zeit sich um Dich kümmert Hör mir zu, und mach es nicht noch schlimmer Denn es gibt ’nen neuen Morgen ’nen neuen Tag, ein neues Jahr Der Schmerz hat Dich belogen Nichts ist für immer da...

20.04.2005, 09:11	#2
bully Speedtouchfreak Registriert seit: 07.04.2004 Beiträge: 1.852 Mein Computer	Das ist der auch als W32.Small.EO bekannte Trojaner (Wallz heisst er nur bei Symantec). Nähere Infos findest du unter http://www.viruslist.com/de/viruses/...?virusid=76726 Removal Instructions von TrendMicro: On Windows XP Restart your computer. Choose the Safe Mode option from the Windows Advanced Options Menu then press Enter. Removing Malaware Entries from the Registry Open Registry Editor. Click Start>Run, type REGEDIT, then press Enter. In the left panel, double-click the following: HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet> Services Still in the left panel, locate and delete the key: hwclock Still in the Registry Editor, in the left panel, double-click the following: HKEY_LOCAL_MACHINE>Software>Microsoft> Ole In the right panel, locate the entry: EnableDCOM = "N" Replace this entry with its default value, as follows: EnableDCOM = "Y" In the left panel, double-click the following: HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet> Control>Lsa In the right panel, locate the entry: restrictanonymous = "dword:00000001" Replace this entry with its default value, as follows: restrictanonymous = "dword:00000000" Close Registry Editor. lg bully ____________________________________ Freunde nehmen dich so wie du bist. Freunde verzeihen dir deine Schwächen. Freunde sind treu. Freunde freuen sich dich zu sehen. Mein Hund ist mein Freund. Meine Homepage

21.04.2005, 00:13	#3
-=[n0t mY daY]=- Onklifiziert Registriert seit: 18.11.2000 Ort: Mondsee Alter: 39 Beiträge: 2.566	ich glaub das problem ist schlimmer als ich dachte - mir haut nav nach der reihe immer wieder meldungen raus das ein virus gefunden wurde - es haut auch absolut nix hin obwohls ein nackertes system is. nav findet aber nix bei systempruefung, genausowenig wie kaspersky! es is aber defintiv ein virus drauf, bekomm ja imemr wieder die meldungen... hier ein kleiner auszug der letzten halben stunde: W32.Spybot.Worm W32.Randex W32.Wallz usw. usf. - ich bin am verzweifeln, bitt ehelft mir ich kann nicht meine ganzen daten loeschen, die brauch ich ja, sonst haett ichs net auf extra hdd's lg tom ____________________________________ Laß’ es zu, daß die Zeit sich um Dich kümmert Hör mir zu, und mach es nicht noch schlimmer Denn es gibt ’nen neuen Morgen ’nen neuen Tag, ein neues Jahr Der Schmerz hat Dich belogen Nichts ist für immer da...

21.04.2005, 00:19	#4
-=[n0t mY daY]=- Onklifiziert Registriert seit: 18.11.2000 Ort: Mondsee Alter: 39 Beiträge: 2.566	update: Backdoor.Ranky Troja.Dropper das ganze wird immer schoener ____________________________________ Laß’ es zu, daß die Zeit sich um Dich kümmert Hör mir zu, und mach es nicht noch schlimmer Denn es gibt ’nen neuen Morgen ’nen neuen Tag, ein neues Jahr Der Schmerz hat Dich belogen Nichts ist für immer da...

21.04.2005, 01:51	#5
Mamxan Inventar Registriert seit: 18.08.2000 Beiträge: 5.649 Mein Computer	firewall und windows updates sind doch installiert, oder? ____________________________________ WCM RACING TEAM

21.04.2005, 02:06	#6
powerman gesperrt Registriert seit: 08.06.2002 Alter: 76 Beiträge: 4.263	hi, Netzwerkkartenstecker ABZIEHEN! >Festplatte formatieren. Windows neu installieren ABER OHNE NAV (ist ein Dreck= es gibt genug freeware die besser ist und GRASTIS). Nach erfolgter installation > auch SP2, die Firewall einschalten!!! Virusprogi installieren. Erst nach dem dies erfolgte, den Netzwerkstecker in die Nic stecken.

21.04.2005, 02:26	#7
CM²S Elite Registriert seit: 27.03.2000 Ort: Wien Alter: 55 Beiträge: 1.168	empfehle.... Firewall und FreeAV Antivir und Lavasoft... ciao CM²S ____________________________________ \"wann amoi de blaun denen grean an rodn dewich ausroin, daunn siach i schwoaz\" Gedicht aus \"Eigfleischte Wegetaria und aundare meakwürdikeiten, Andreas Nastl http://lichtschwarz.tv

21.04.2005, 09:35	#8
-=[n0t mY daY]=- Onklifiziert Registriert seit: 18.11.2000 Ort: Mondsee Alter: 39 Beiträge: 2.566	firewall ist eigtl. eh am router aktiv! ich versteh des net... und netzwerkconnectivity hat er sowieso keine solange ich net den treiber fuer die netzwerkkarte installier @powerman: nur was macht das fuer einen sinn? wenn ich die festplatte formatier (hab ich schon 2 mal) bringts mir ja nix, da ich scheinbar den virus auf einer datenplatte habe... und die will bzw. kann ich nicht formatieren... ____________________________________ Laß’ es zu, daß die Zeit sich um Dich kümmert Hör mir zu, und mach es nicht noch schlimmer Denn es gibt ’nen neuen Morgen ’nen neuen Tag, ein neues Jahr Der Schmerz hat Dich belogen Nichts ist für immer da...

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)