Virus unlöschbar. bitte helfen

Dieses Thema im Forum "Sicherheit" wurde erstellt von Hyora, 12. November 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Hyora

    Hyora Byte

    Registriert seit:
    12. November 2005
    Beiträge:
    23
    [​IMG]
    also das is der angebtliche virus ich versuch die ganze zeit ihn zu löschen aber geht einfach nicht und es taucht immer wieder die meldung auf. kann mir vllt ma jemand helfen?
     
  2. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    poste mal den vollständigen Pfad, wo der Virus gefunden wird.
    (C:\dokumente und Einstellungen .....)


    Grüße Jasager
     
  3. Hyora

    Hyora Byte

    Registriert seit:
    12. November 2005
    Beiträge:
    23
    C:\dokumente und Einstellungen\Jahuty\Lokale Einstellungen\Temp\pma1.tmp
     
  4. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Da hast du dir aber einen alten Virus eingefangen, wo bekommt man denn sowas noch her ??.

    Win32.Parite.b
    http://www.sophos.de/virusinfo/analyses/w32pariteb.html

    Normal infiziert der alle PE- und SCR-Dateien, also ausführbare Dateien. Wenn dein Norton das verhindern konnte ist vielliecht noch etwas zu retten. Poste einmal ein HiJackThis-Log wie oben im Board beschrieben.

    Wolfgang77
     
  5. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    mache mal folgendes, tritt danach das Problem immernoch auf?
    Poste mal sicherheitshalber einen Link zu deinem HijackThis Log wie hier beschrieben.


    @Wolfgang77
    theoretisch kann man sich den aus ganz seriösen Quellen fangen, siehe hier :D
    *verdammte Zeitverschiebung :( *
    Grüße Jasager
     
  6. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Das Ding arbeitet mit DLL-Injection

    http://vil.nai.com/vil/content/v_99690.htm

    The virus drops a UPX packed executable in the user temporary directory and executes it.

    This file is actually a DLL, 176,128 bytes in length, bearing a random filename with a .TMP extension (eg. SQH9.TMP ). The DLL is injected into the EXPLORER.EXE process, thus keeping the virus memory resident.

    The virus enumerates all network shares and infects all PE .EXE and .SCR files that it has write access to.

    Wolfgang77
     
  7. Hyora

    Hyora Byte

    Registriert seit:
    12. November 2005
    Beiträge:
    23
  8. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    :eek:
    ob da noch was zu machen ist? Da sind ja eine ganze Reihe von Schädlingen aktiv. Untersuche dein System mal mit Escan(Anleitung sorgfältig lesen!) und poste dann das Logfile wie in der Anleitung beschrieben (find.bat).


    Grüße Jasager
     
  9. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    Kommando zurück, da ist nichts mehr zu machen, dieser Eintrag z.B. :
    O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe (file missing)

    ist eine Variante von Rbot/Sdbot siehe hier . Damit kann dein Computer von aussen bedient werden, und ist somit kompromittiert und sollte neu aufgesetzt werden.
    Eine Anleitung wie du dabei vorgehen solltest damit das nicht wieder passiert findest du hier.



    Grüße Jasager
     
  10. Hyora

    Hyora Byte

    Registriert seit:
    12. November 2005
    Beiträge:
    23
    hi,
    hehe war mir auch schon irgendwie klar.. dann habich mein pc ein 3tes mal formatiert und hatte dann keine problem mehr.
    vielen dank für deine hilfe!:bet:
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen