Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Mir unbekannten Virus gefunden.

Mitglied: BlackVale

BlackVale (Level 1) - Jetzt verbinden

18.01.2008, aktualisiert 19.01.2008, 8291 Aufrufe, 4 Kommentare

Hi,

ich hab momentan Probleme mit dem Rechner eines Kunden, und habe deshalb das Betriebssystem neu aufgespielt. Anschließend habe ich auf das frisch aufgepsielte Betriebssystem AntiVir installiert und nen Virenscan gemacht. Gefunden hat er 226 mal den Virus W32/Virut.AT.

Leider konnte ich über diesen Virus absolut nichts im Internet finden und wollte deshalb mal von euch wissen, ob jemand von euch schon ma was von dem Virus gehört hat und mir sagen kann was der macht.

Vor allem finde ich es sehr merkwürdig, da außer dem Betriebssystem und dem AntiViren-Programm keinerlei sachen auf der Festplatte vorhanden sind.

Danke schon ma im Vorraus.

Gruß Jörn-Dennis Heldt

PS: Die betroffenen Dateien sind ohne aussnahme .exe Dateien und bestehen aus (in meinen Augen) zufallsgenerierten Dateinamen (z.B. jdfsjhgd.exe)
Mitglied: miniversum
18.01.2008 um 18:05 Uhr
Das kenne ich nur von Antivier wenn die Heuristik eingeschaltet ist. Dann findet er angeblicke Viren die dann einen erfundenen namen haben.

miniversum
Bitte warten ..
Mitglied: BigWumpus
18.01.2008 um 20:10 Uhr
Welche Version welchen Betriebssystems wurde denn neu installiert ?

Wie ist die Anbindung an das Internet realisiert ? Modem / Router ?
Bitte warten ..
Mitglied: BlackVale
18.01.2008 um 21:36 Uhr
Windows XP Professional
Die genaue Internetanbindung ist mir leider unbekannt. Läuft aber über einen Rooter.
Bitte warten ..
Mitglied: gnarff
19.01.2008 um 14:40 Uhr
Hallo Black Vale,

der Virut ist ein polymorpher Virus, auch bekannt unter den Namen:
W32/Vetor-A (Sophos), Virus:Win32/Virut.L (MS OneCare), Virus.Win32.Virut.q (Kaspersky), W32.Virut.U (Symantec), PE_VIRUT.XO (Trend).
Er befällt ausführbare Dateien und verbindet sich mit dem einem IRC-Server in Polen auf Port 65520 [zu mindestens war es mal so]

Systemwiederherstellung ausschalten, Browsercache leeren, Inhalte des temporären Ordners löschen, dann ein Onlinescan...

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Zepto Virus
Frage von franksigViren und Trojaner12 Kommentare

Hallo zusammen, hat jemand Erfahrung mit dem Zepto Virus ? reicht es wenn der Client wo der Virus ausgeführt ...

iOS
Virus auf iphone
Frage von jensgebkeniOS17 Kommentare

hallo gemeinschaft, habe einen virus auf meinem iphone es kommen zwei meldungsfenster 1. online-2018-software-free.win 2. wpform.com - please click ...

Exchange Server
Mailempfänger unbekannt
Frage von JensDNDExchange Server10 Kommentare

Hallo Admins, wir haben eine MSExchange2016 eine Kollegin hat sein einiger Zeit das Problem, daß Mails an interne Adressen ...

Windows 10
Virus Locky infiziert das Bios ?
gelöst Frage von 1Werner1Windows 104 Kommentare

Moin, ich habe auf einen mit Locky Virus befallenden PC das Windows neu aufgesetzt, und natürlich auch das Programm ...

Neue Wissensbeiträge
Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 2 StundenHardware

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Sicherheit

Oracle gibt kritische Updates für diverse Produkte frei (16. Oktober 2018)

Information von kgborn vor 13 StundenSicherheit

Oracle hat zum 16. Oktober 2018 eine ganze Reihe an kritischen Updates für seine Produkte freigegeben. Eine Kurzübersicht mit ...

Windows 10
FYI: Fristen beim Windows 10 Downgrade-Recht
Information von kgborn vor 13 StundenWindows 10

Möglicherweise ist das bei euch bekannt - ich habe es gerade aus einem Newsletter eines OEMs herausgefischt. Beim Downgrade-Recht ...

CMS
Freie Wähler Bayern MySQL PW online
Information von sabines vor 16 StundenCMS6 Kommentare

Die Typo3 Installation der Freien Wähler Bayern scheint wohl längere Zeit nicht mehr angefasst und/oder fehlkonfiguriert zu sein. Nach ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1021 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Internet
Ist diese URL denkbar (Syntax)?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Der Sohn eines Arbeitskollegen hat im Gymnasium EDV-Unterricht. Leider hat er in der letzten Klassenarbeit einen Fünfer geschrieben. ...

Exchange Server
Outlook Anywhere - Anmeldefenster muss mit Domain gefüllt werden
Frage von leon123Exchange Server15 Kommentare

Hallo zusammen, ich habe relativ erfolgreich einen Exchange 2016 aufgesetzt, sowie ein SAN-Zertifikat eingespielt und Outlook Anywhere aktiviert. Beim ...

Debian
Linux debian 9 Installation
Frage von Green14Debian15 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...