Virus unlöschbar. bitte helfen

also das is der angebtliche virus ich versuch die ganze zeit ihn zu löschen aber geht einfach nicht und es taucht immer wieder die meldung auf. kann mir vllt ma jemand helfen?

 

Hallo,
poste mal den vollständigen Pfad, wo der Virus gefunden wird.
(C:\dokumente und Einstellungen .....)


Grüße Jasager

 

C:\dokumente und Einstellungen\Jahuty\Lokale Einstellungen\Temp\pma1.tmp

 

Da hast du dir aber einen alten Virus eingefangen, wo bekommt man denn sowas noch her ??.

Win32.Parite.b
http://www.sophos.de/virusinfo/analyses/w32pariteb.html

Normal infiziert der alle PE- und SCR-Dateien, also ausführbare Dateien. Wenn dein Norton das verhindern konnte ist vielliecht noch etwas zu retten. Poste einmal ein HiJackThis-Log wie oben im Board beschrieben.

Wolfgang77

 

Hallo,
mache mal folgendes, tritt danach das Problem immernoch auf?
Poste mal sicherheitshalber einen Link zu deinem HijackThis Log wie hier beschrieben.


@Wolfgang77
theoretisch kann man sich den aus ganz seriösen Quellen fangen, siehe hier
*verdammte Zeitverschiebung *
Grüße Jasager

 

Das Ding arbeitet mit DLL-Injection

http://vil.nai.com/vil/content/v_99690.htm

The virus drops a UPX packed executable in the user temporary directory and executes it.

This file is actually a DLL, 176,128 bytes in length, bearing a random filename with a .TMP extension (eg. SQH9.TMP ). The DLL is injected into the EXPLORER.EXE process, thus keeping the virus memory resident.

The virus enumerates all network shares and infects all PE .EXE and .SCR files that it has write access to.

Wolfgang77

 

http://www.hijackthis.de/logfiles/879bd77527d76cfb124a799f918e0241.html

hier, ich weiss nich genau ob das der richtige ist

 

Hallo,

ob da noch was zu machen ist? Da sind ja eine ganze Reihe von Schädlingen aktiv. Untersuche dein System mal mit Escan(Anleitung sorgfältig lesen!) und poste dann das Logfile wie in der Anleitung beschrieben (find.bat).


Grüße Jasager

 

Hallo,
Kommando zurück, da ist nichts mehr zu machen, dieser Eintrag z.B. :
O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe (file missing)

ist eine Variante von Rbot/Sdbot siehe hier . Damit kann dein Computer von aussen bedient werden, und ist somit kompromittiert und sollte neu aufgesetzt werden.
Eine Anleitung wie du dabei vorgehen solltest damit das nicht wieder passiert findest du hier.



Grüße Jasager

 

hi,
hehe war mir auch schon irgendwie klar.. dann habich mein pc ein 3tes mal formatiert und hatte dann keine problem mehr.
vielen dank für deine hilfe!