1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

VIRUS ENTFERNEN !!! Brauche HILFE !!!

Discussion in 'Sicherheit' started by resend, Jan 29, 2008.

Thread Status:
Not open for further replies.
  1. resend

    resend Byte

    Hallo,

    ich hab ein problem das anscheinend schon jahre ist, jedoch was ich niiie gemerkt habe !!

    Ich habe meinem Bruder eine .exe geschickt , was ein patch war und bei ihm meinte kaspersky "Virus.Win32.Parite.b"

    nun steht hier " http://www.viruslist.com/de/viruses/encyclopedia?virusid=20925 " :

    "
    Der Virus besteht aus dem "Träger", der mit Assembler geschrieben wurde und der eigentlichen Virenkomponente, die mit Borland C++ geschrieben wurde.

    Beim Start der infizierten Datei erhält zuerst der Viren-"Träger" die Steuerung, er trägt in einen temporären Ordner die Virenkomponente ein und ruft die Infizierung hervor.

    Der Virus sucht Win32 PE EXE Dateien mit den Erweiterungen .exe und .scr auf den Festplatten des Computers und auch in den Ressourcen des lokalen Netzes und infiziert sie.

    Der Virus zeigt in keinster Weise seine Anwesenheit im System.

    Die Struktur der Datei sieht folgendermaßen aus:


    Host file
    Virus
    dropper - trägt die Komponente "main" in einen temporären Ordner.
    main - sucht und infiziert Dateien.
    "



    das heisst er verseucht JEDE .exe !?


    Hier log von hijackthis:

    ----------------------------------------------------------------
    Anmerkung der Moderation:

    Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich als Text-Datei an den Beitrag anhängen, wie auf folgender Seite (bebildert) beschrieben: http://www.pcwelt.de/forum/sicherhe...bedingt-lesen-posten-von-hijackthis-logs.html

    Es kann auch weiterhin der Link zum ausgewerteten Log gepostet werden.

    Gruß
    Nevok
    ----------------------------------------------------------------




    Was soll ich tun ? Der muss auf jedenfall weg ! Ich habe erst letztens formatiert, jedoch wenn er alle .exen befällt ist es kein wunder warum er noch da ist... ich habe sehr viele programme auf -D gespeichert , weil ich ja eben auch mal -C formatieren muss , deswegen nutz ich -D zum Datensichern..





    Das andere ist bei mir im TaskManager ist 5x svchost.exe und 1x spoolsv.exe ....... bestimmt auch Vieren , oder ? Was soll ich tun...?

    Und auch immer wenn ich den PC starte kommt der explorer.exe nicht... ales nur hintergrundbild.. ich muss dann immer explorer.exe mit TaskManager beenden und neu starten, dann erscheint erst der desktop und das direkt nachn formatieren !
     
    resend, Jan 29, 2008
    #1
  2. -humi-

    -humi- Joker

    ähm lass zukünftig die Finger von "patches" und "cracks" und setz neu auf, und weg aus dem Netz mit deinem Rechner ;)
     
    -humi-, Jan 29, 2008
    #2
Thread Status:
Not open for further replies.

Share This Page