Supportnet Computer
Planet of Tech

Supportnet / Forum / WindowsXP

Hilfe!!! Virus!!!





Frage

Hallo, ich habe eine vom Internet runtegeladene Datei geöffnet, seitdem tragen alle jpg-Files die Endnung "vbs". MP2+MP3 Dateien sind versteckt worden. Laut meinem Virenscanner handelt es sich um das Virus VBS.Loveletter.AS ! Ich hab mir die englische Trial-Version von Norton Antivirus 2002 runtergeladen, zusammen mit dem Tool fixlove.exe (http://securityresponse.symantec.com/avcenter/venc/data/fix.vbs.loveletter.html ), dass angeblich den Virus entfernen soll, ohne die infizierten Dateien zu löschen. Bei der Anwendung kommt die Meldung, dass kein Loveletter-Virus vorhanden sei! Was kann ich tun, ich will die infizierten Dateien nicht löschen? Kennt jemand noch eine andere Möglichkeit? Vielleicht passt dieses Thema nicht in das Forum, hab aber nicht gewusst, wo ich es sonst hinstellen soll (Sorry an die Admins). Bitte helft mir! MFG Popeye

Antwort 1 von Thomas

such mal nach folgenden dateien:
Win32DLL.vbs
LOVE-LETTER-FOR-YOU.TXT.vbs

ok, die dateien tragen jetzt als letzte endung .vbs und es sind jetzt auch tatsächlich vbs-Dateien.

Der virus trägt die Dateien Win32DLL.vbs und MSKernel32.vbs in die 'Run' und 'RunService' Schluessel der Registry ein, so werden diese bei jedem Windowsstart geladen.

Du musst jetzt diese Einträge in der Registry löschen.




Antwort 2 von micky_pi

hallo,

bei bitdefender unter http://de.bitdefender.com gibt es ein kostenloses Tool gegen den Virus.

micky_pi

Antwort 3 von Thomas

wie du ganz genau vorgehen musst steht hier http://www.de.bitdefender.com/virusi/virusi_descrieri.php?virus_id=1



Antwort 4 von Thomas

micky: wie heißt denn das removal tool für diesen virus? ich hab auf der bitdefender-page gesucht aber nichts gefunden.

Antwort 5 von Popeye

Danke für die schnellen Antworten!
Ich finde das removal tool auch nicht.

@thomas
Unter dem Link steht wie ich den Virus lösche indem ich die infizierten Dateien lösche. Gibt es denn keine andere Möglichkeit für sie zu reparieren (in den Ursprung zurückversetzen)?

Antwort 6 von IRON

Zu retten sind nur die MP3s, wenn überhaupt. JPGs sind futsch. Wie wärs mit nem aktuellen Virenscanner?

Antwort 7 von Thomas

du musst nur in der Registry die beiden einträge in Run und RunService löschen. von den mp3s hab ich nichts gesagt. die solltest du nicht löschen.
Suche deine mp3´s mal. Schließlich legt der Wurm eine kopie von ihnen an - dateiattribut versteckt.
Du hast doch windows XP. Wie wärs, wenn du einfach die Wiederherstellungskonsole verwendest?


Antwort 8 von Thomas

Angaben ohne Gewähr. Ich denke mal die Daten sind futsch.

Antwort 9 von Popeye

Noch eine Frage:
Ich will die Einträge in der Registry jetzt löschen, wie lege ich ein Backup (zur Sicherheit) an?

Antwort 10 von Popeye

Noch ein kleines Anliegen:
Ich habe eine HP online, die Bilder von dieser auf meiner HP sind natürlich auch futsch! Bekomm ich die Bilder mit WS_FTP wieder vom Server auf die Festplatte? Wenn ja, wie?

MFG

Popeye

Antwort 11 von IRON

Das Rumwurschteln in der Registry bei deinen Vorkenntnissen halte ich für keine gute Idee. Lass da lieber einen Virenscanner ran.
Zur HP und WS_FTP:
Na einfach umgekehrter Weg. Nach dem Einloggen und Wechsel ins richtige Verzeichnis(sowohl lokal als auch Remote einfach statt von links nach rechts umgekehrt...

Antwort 12 von micky_pi

Hey,

würde auch dringend empfehlen hier ein Removetool oder Virenscanner seine Arbeit tun zu lassen. Gerade der Love... Virus ist schwer zu entfernen, den er gräbt sich tief ins System ein. Notfalls mußt Du damit leben, das Du auch Dateien verlierst. Auch ist es besser infizierte Dateien zu entfernen, den die können später zu einer Neuinfektion führen oder andere infizieren. Wo genau das Removetool bei Bitdefender zu finden ist weiß ich nicht mehr, es war im Downloadebereich, dort konnte es kostenlos geladen werden. Für die Zukunft empfehle ich Dir auch dringend die EInrichtung eines sinnvollen Virenschusses und einer Firewall.

Wünsche viel Glück,

micky_pi

Antwort 13 von Popeye

Wenn ich die Dateien vom Server wieder auf die HP ziehen will, kommt die Fehlermeldung: 550 Can´t open 10000:
No such file or directory
Eine Idee?

Antwort 14 von har

Hi Popeye

Bevor du die Bilder vom Server holst, kümmere dich lieber um die Entfernung des Virus. Falls du die Bilder auf dem Server nicht kopierst sondern ausschneidest, dann ist der Server leer und die Bilder ebenfalls futsch :-(

Aber les mal folgendes durch

Harald

Antwort 15 von Gerlind

@Popeye
Weißt Du noch, welche Datei Du runtergeladen hast? Wenn ja, nenne sie doch hier, damit andere nicht den gleichen Fehler machen.

Ansonsten viel Glück mit den Tipps der hiesigen Experten; mir haben diese bisher immer geholfen!

MfG,
Gerlind

Antwort 16 von Popeye

@Gerlind
An den genauen Namen der Datei kann ich mich nicht mehr erinnern, irgendwas mit Jerky Boys, hab die Datei bei Kazaa runtergeladen.

Ich war bis jetzt immer zu geizig Geld für einen guten Virenscanner auszugeben, aber dassist mir eine Lehre!
Wie ich den Virus entferne, hab ich schon ausführliche Anleitungen gefunden. Nochmal danke an alle!

Im Moment ist es mir noch wichtiger, dass ich die Bilder vom Server meiner HP wieder auf die Festplatte bekomm!
Könnt ihr mir weiterhelfen?

Antwort 17 von jayray

*kopfschüttel*

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: