GELÖST Virut.AX, PC verseucht?

Diskutiere Virut.AX, PC verseucht? im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; Huhu leute. Ich hab seit heute ein Problem. Ziemlich viele .exe dateien werden als Virus entkannt. Als irgendein W32/Virut.AX Virus. z.B Winrar...
M

Mystery

Threadstarter
Mitglied seit
11.07.2008
Beiträge
131
Alter
26
Huhu leute.
Ich hab seit heute ein Problem.
Ziemlich viele .exe dateien werden als Virus entkannt. Als irgendein W32/Virut.AX Virus. z.B Winrar, Firefox, etc... laut Antivir.
Hat einer dafür ne Lösung, wie man das beheben kann? möchte nicht alles neuinstallieren.

Mfg.
 
G

Gast

Gast
Huhu leute.
Ich hab seit heute ein Problem.
Ziemlich viele .exe dateien werden als Virus entkannt. Als irgendein W32/Virut.AX Virus. z.B Winrar, Firefox, etc... laut Antivir.
Hat einer dafür ne Lösung, wie man das beheben kann? möchte nicht alles neuinstallieren.

Mfg.
Mit welchem Virenscanner?

Lad doch mal eine/mehrere Dateien bei "virustotal" hoch zum Gegencheck. ;)

Aber im Zweifelsfall - bei so vielen Funden.....alles formatieren (Partitionen!) und
System komplett neu aufsetzen!
 
M

Mystery

Threadstarter
Mitglied seit
11.07.2008
Beiträge
131
Alter
26
Werde die Dateien später hochladen. Hab den PC gerade im abgesicherten Modus.
gibts da nicht irgendein Tool womit man den Virus löschen kann?

Mfg.
 
M

Mystery

Threadstarter
Mitglied seit
11.07.2008
Beiträge
131
Alter
26
Hab mal mit Kaspersky nen Virus Scan im Abgesicherten Modus gemacht, gab ca. 15 infizierte .exe'n. Kaspersky hat sie alle Desinfiziert, habs nochmal mit Antivir danach gecheckt. Muss ich jetzt noch irgendwas in der Registry löschen? Gibts da irgendein Tool?
Hoffe, dass mir einer helfen kann.

Mfg.
 
M

ModellbahnerTT

Mitglied seit
20.04.2005
Beiträge
3.778
Alter
39
Bei Virenbefall sollte man immer neu installieren.
 
J

JoJoBr62

SPONSOREN
Mitglied seit
06.03.2009
Beiträge
600
Standort
Hessen
Hi, zusammen,
werden oder sind hier evtl. 2 Antivirenprogramme installiert? Das funzt oft net.
Ansonsten auch meine Erfahrung: Daten sichern und alles neu machen.

Gruss JoJo
 
D

Digit

Mitglied seit
04.03.2007
Beiträge
1.747
Welche .exe Dateien sind das ?
Wurden die überhaupt ausgeführt ?
Wo sind die ?

Scanberichte von Antivir und Kaspersky wären interssant .

und ein HIJackThis-Logfile

http://www.hijackthis.de/de
 
M

Mystery

Threadstarter
Mitglied seit
11.07.2008
Beiträge
131
Alter
26
HiJack hat nicht viel ergeben, nur das übliche.
Hab mir mal ein Herz gefasst und im Abgesicherten Modus alle Infektionen mit Kaspersky entfernt.
Jetzt kommt keine Meldung mehr im normalen Modus und beim Virus check mit Nod32, Kaspersky und AntiVir wird nix angezeigt.

Allerdings eine kurze Frage..
Ist bei den Ausgehenden Verbindungen alles ok?
Wegen der 212.48.125.37:80 und 74.125.39.104:80.
Will mich nur mal vergewissern, das alles gut damit is :P

Code:
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Administrator>netstat -anbo

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       816
  c:\windows\system32\WS2_32.dll
  C:\windows\system32\RPCRT4.dll
  c:\windows\system32\rpcss.dll
  C:\windows\system32\svchost.exe
  C:\windows\system32\ADVAPI32.dll
  [svchost.exe]

  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
  [System]

  TCP    0.0.0.0:2869           0.0.0.0:0              LISTENING       1036
  C:\windows\system32\httpapi.dll
  c:\windows\system32\ssdpsrv.dll
  C:\windows\system32\RPCRT4.dll
  [svchost.exe]

  TCP    127.0.0.1:1028         0.0.0.0:0              LISTENING       2336
  [alg.exe]

  TCP    192.168.1.50:139       0.0.0.0:0              LISTENING       4
  [System]

  TCP    127.0.0.1:1107         127.0.0.1:1108         ESTABLISHED     2480
  [firefox.exe]

  TCP    127.0.0.1:1108         127.0.0.1:1107         ESTABLISHED     2480
  [firefox.exe]

  TCP    127.0.0.1:1109         127.0.0.1:1110         ESTABLISHED     2480
  [firefox.exe]

  TCP    127.0.0.1:1110         127.0.0.1:1109         ESTABLISHED     2480
  [firefox.exe]

  TCP    192.168.1.50:1112      74.125.39.104:80       ESTABLISHED     2480
  [firefox.exe]

  TCP    192.168.1.50:1125      192.168.1.1:5431       ESTABLISHED     1036
  c:\windows\system32\WS2_32.dll
  C:\windows\system32\WINHTTP.dll
  [svchost.exe]

  TCP    192.168.1.50:1115      212.48.125.37:80       TIME_WAIT       0
  TCP    192.168.1.50:1116      212.48.125.37:80       TIME_WAIT       0
  TCP    192.168.1.50:1117      212.48.125.37:80       TIME_WAIT       0
  TCP    192.168.1.50:1118      212.48.125.37:80       TIME_WAIT       0
  TCP    192.168.1.50:1119      212.48.125.37:80       TIME_WAIT       0
  TCP    192.168.1.50:1120      212.48.125.37:80       TIME_WAIT       0
  UDP    0.0.0.0:500            *:*                                    576
  [lsass.exe]

  UDP    0.0.0.0:4500           *:*                                    576
  [lsass.exe]

  UDP    0.0.0.0:445            *:*                                    4
  [System]

  UDP    127.0.0.1:123          *:*                                    860
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\w32time.dll
  ntdll.dll
  -- unknown component(s) --
  [svchost.exe]

  UDP    127.0.0.1:1033         *:*                                    860
  c:\windows\system32\WS2_32.dll
  C:\windows\System32\WINHTTP.dll
  C:\WINDOWS\system32\upnp.dll
  C:\windows\system32\RPCRT4.dll
  C:\windows\system32\ole32.dll
  [svchost.exe]

  UDP    127.0.0.1:1900         *:*                                    1036
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\ssdpsrv.dll
  C:\windows\system32\ADVAPI32.dll
  C:\windows\system32\kernel32.dll
  [svchost.exe]

  UDP    192.168.1.50:138       *:*                                    4
  [System]

  UDP    192.168.1.50:137       *:*                                    4
  [System]

  UDP    192.168.1.50:1900      *:*                                    1036
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\ssdpsrv.dll
  C:\windows\system32\ADVAPI32.dll
  C:\windows\system32\kernel32.dll
  [svchost.exe]

  UDP    192.168.1.50:123       *:*                                    860
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\w32time.dll
  ntdll.dll
  C:\windows\system32\kernel32.dll
  [svchost.exe]


C:\Documents and Settings\Administrator>netstat

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    mystery:1107           NtKrnlpa.info:1108     ESTABLISHED
  TCP    mystery:1108           NtKrnlpa.info:1107     ESTABLISHED
  TCP    mystery:kpop           NtKrnlpa.info:1110     ESTABLISHED
  TCP    mystery:1110           NtKrnlpa.info:kpop     ESTABLISHED
  TCP    mystery:1115           www.winfuture-forum.de:http  TIME_WAIT
  TCP    mystery:1116           www.winfuture-forum.de:http  TIME_WAIT
  TCP    mystery:1117           www.winfuture-forum.de:http  TIME_WAIT
  TCP    mystery:1118           www.winfuture-forum.de:http  TIME_WAIT
  TCP    mystery:1119           www.winfuture-forum.de:http  TIME_WAIT
  TCP    mystery:1120           www.winfuture-forum.de:http  TIME_WAIT

Bitte um schnelle Rückmeldung

Danke.
 
D

Digit

Mitglied seit
04.03.2007
Beiträge
1.747
vielleicht der Mailclient und Google, die Infos sind aber zuwenig - möchtest du nicht die Fragen komplett beantworten ?

du weißt aber mit netstat umzugehen :satisfied
 
Bullayer

Bullayer

Schwergewicht
Mitglied seit
19.07.2006
Beiträge
24.155
Standort
DE-RLP-COC
Werde die Dateien später hochladen. Hab den PC gerade im abgesicherten Modus.
gibts da nicht irgendein Tool womit man den Virus löschen kann?

Mfg.
Das Tool nennt sich Windows-Installations-CD. Einfach neu installieren, das ist das einzig Wahre bei nem Virenbefall.
 
C

Chase

Mitglied seit
06.05.2007
Beiträge
1.645
Alter
31
Standort
ROSTOCK
Das Tool nennt sich Windows-Installations-CD. Einfach neu installieren, das ist das einzig Wahre bei nem Virenbefall.
DITO:up
und bitte nicht "Wild drauf los" sichern,genau schauen WAS kopiert wird,nach der Neuinstallation nicht sofort Zurückverschieben.
AutoPlay deaktivieren und die Daten erst mit einem frisch installiertem und geuppten AVProgramm intensiv scannen.(besonders Setup-exe/Mails)
Sonnst = Déjà-vu :geist
 
M

Mystery

Threadstarter
Mitglied seit
11.07.2008
Beiträge
131
Alter
26
Ok ich hab mal neuinstalliert, danke für eure Hilfe ;]
 
Thema:

Virut.AX, PC verseucht?

Virut.AX, PC verseucht? - Ähnliche Themen

  • IObit junk-verseucht?

    IObit junk-verseucht?: Hi, der Rechner ist heute 2 mal nicht hochgefahren und bleibt nach der Anmeldung "Strg-Alt-Entf" hängen; nur 2 weitere Versuche halfen. Ein...
  • Anrufe und E-Mails von Windows support, dass mein Laptop von Hackern verseucht wurde

    Anrufe und E-Mails von Windows support, dass mein Laptop von Hackern verseucht wurde: Am 27.06.2019 wurde ich zunächst von einem englisch sprechenden Mann und später einer englisch sprechenden Frau angerufen, dass mein Laptop...
  • Virenwarung verseuchter e-Mail

    Virenwarung verseuchter e-Mail: Hallo zusammen, ich möchte eine Virenwarnung abgeben, einer mir vorliegenden Betrugs- e-Mail des Absenders: OnlinePayment eG...
  • Advanced System Care hat mein Win 8.1 verseucht, dass ich O&O DiskImage 11 nicht mehr, auch nach Neu

    Advanced System Care hat mein Win 8.1 verseucht, dass ich O&O DiskImage 11 nicht mehr, auch nach Neu: Advanced System Care hat mein Win 8.1 verseucht, dass ich O&O DiskImage 11 nicht mehr, auch nach Neu Anbei Schriftwechsel mit O&O Sehr geehrter...
  • Ehemals von Viren verseuchter Ordner wieder verfügbar machen

    Ehemals von Viren verseuchter Ordner wieder verfügbar machen: Hallo zusammen Vor Jahren hat ein Bekannter von mir einen Virus auf meinem Computer installiert. Ich habe keinen Kontakt mehr mit ihm. Dies hat er...
  • Ähnliche Themen

    Oben