Virenplage

Lieber Besucher, herzlich willkommen bei: Aqua Computer Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

kampfsau

God

Beiträge: 4 922

Virenplage

Dienstag, 13. Juli 2004, 11:57

hoi!

hab hier in der arbeit einen dermaßen infizierten rechner, daß es nicht mehr lustig ist!

es ist zwar der Kaspersky 4.5.049 installiert und die aktuellen virus definitions sind auch drauf
aber diesen W32.Parite.B krieg ich nicht weg... anscheinend ladet der eine DLL in die explorer.exe und residiert als lclFB8.tmp im c:\temp und läßt sich nicht löschen weil er ja "von einem anderen prozess in verwendung" ist...

gibts da irgendwo ein removal-tool, das mir nicht alles zammhaut oder eine anleitung wie man das ding manuell entfernen kann? (letzteres wär mir am liebsten)

there is no gravity - the world sucks

Bluefake

God

Beiträge: 8 488

Re: Virenplage

Dienstag, 13. Juli 2004, 12:06

Im abgesicherten Modus gehts auch nicht?

Arbeiten am Mac ist natürlich keine Arbeit, sondern sinnvoll gestaltetes Glück.

Katzenfreund

God

Beiträge: 11 191

Re: Virenplage

Dienstag, 13. Juli 2004, 12:10

Gabs da nicht sogar was von Micy-soft?

Suche Bücher von Tanenbaum und Galileo (auch Video-Training) - bitte KM! [img] http://www.aqua-computer-berlin.de/logo.png [/img]

DAP

God

Beiträge: 3 281

Re: Virenplage

Dienstag, 13. Juli 2004, 12:33

standardvorgehen:

erstmal rausfinden wie sich das ding beim start läd (autostart, shell-eintrag überprüfen! wenn du keine shell-replacements installiert hast muss da explorer.exe und nix anderes stehn

) ändern bzw. entfernen brauchst du da noch nix, solange das ding noch läuft wird er die einträge gleich wiederherstellen.

dann beendest du erstmal die prozesse (falls du die aktuelle tuneup-version hast: der tuneup-process-manager is dafür ganz brauchbar, ansonsten nimm einfach den windows-taskmanager)

sollten das mehrere prozesse sein die sich gegenseitig kontrollieren und starten wende dich nochmal an mich.. kann dir da schnell n tool schreibn dass die dinger alle zeitgleich killt

anschließend entfernst bzw. korrigierst du die autostart-einträge (autostart/services/shell!)

anschließend kannst du die .exe bequem löschen (oder kaspersky drüberlaufen lassen, der sollte das jetzt auch entfernen/säubern können)

M18

Full Member

Beiträge: 373

Re: Virenplage

Dienstag, 13. Juli 2004, 12:54

Have phun: (Anleitung von TrendMicro)

Lösung:
For Windows 9X/M_E systems:

1. Download the ERD (Emergency Rescue Disk) from the following site: http://www.trendmicro.com/pc-cillin/support/edisk.htm
2. Turn off the computer you suspect is infected with a virus. Do not reset or reboot because some viruses may remain intact in the computer's memory.
3. Insert Disk 1 - "Emergency Boot Disk” into your A: drive and turn on the computer.
Follow the on-screen prompts.
When the scan is complete, remove the disk from your floppy drive and restart your computer.

For Windows NT/2K/XP systems:

1. Close all running applications.
2. Open the TREND MICRO product you are using or point your browser to HouseCall, TREND MICRO's free online virus scanner.
3. The EXPLORER process is infected so we must terminate it before cleaning can be done. To do so, do the followuing:
4. Open task manager by pressing Ctrl-Shift-Esc.
5. Click the Processes tab and click the Explorer.exe. Click the End Process button.
(Note: The Windows Startbar and desktop should disappear.)
6. Press Alt-Tab a few times until the window where the TREND MICRO product or Housecall is selected. Scan your system with TREND MICRO antivirus and clean all files detected as PE_PARITE.A and PE_PARITE.B.
7. The system must be restarted. Press Ctrl-Alt-Del then click Shutdown. When prompted, restart your system.

kampfsau

God

Beiträge: 4 922

Re: Virenplage

Dienstag, 13. Juli 2004, 12:58

ich glaub ich hab da was!
unter
hkey_current_user\software\microsoft\windows\current_version\explorer
hat sich ein eintrag namens "PINF" versteckt, der genau auf die .tmp datei zeigt!
HA!
so ladet sich der hund also...

denke damit sollte das erledigt sein... mal gucken

there is no gravity - the world sucks

M18

Full Member

Beiträge: 373

Re: Virenplage

Dienstag, 13. Juli 2004, 13:29

Tu das ansonsten kannst ja mal meiner anleitung folgen

kampfsau

God

Beiträge: 4 922

Re: Virenplage

Dienstag, 13. Juli 2004, 13:56

nicht mehr nötig, das entfernen des eintrags aus der registry plus entfernen der einen datei dürfts erledigt haben!
der nette kaspersky meldet alles sauber bis jetzt

there is no gravity - the world sucks

Metallurge

Senior Member

Beiträge: 1 468

Re: Virenplage

Dienstag, 13. Juli 2004, 16:05

ich würde vorsichtshalber nochmal mit dem Stinger von NAI rübergehen

kampfsau

God

Beiträge: 4 922

Re: Virenplage

Dienstag, 13. Juli 2004, 16:15

war der stinger nicht nur gegen den blaster erfunden worden?

also ich hab jetz nochmal 2x den kaspersky drüberlaufen lassen, er findet keine viren mehr

there is no gravity - the world sucks