Online-Virus-Scan

Vielleicht hilft der dir weiter.

Der Vorteil, der Scanner installiert nur "unwichtige" Dateien zur Programmausführung auf dem Rechner, die der Virus selten abblockt.

Wenn er Viren findet, versucht er die Datei zu reparieren, ansonsten Datei->löschen.

Hey,

Ebenso solltest du escan mal im abgesicherten Modus ausführen.


Komplette Anleitung findest du hier:

http://www.trojaner-board.de/showthread.php?t=6083

Gruß x-sphere

Hi,

Win32.Parite.b, Scheiße was... wo holt man sich denn solche Seuche?

viele Tips und Erfahrungen zu diesem Virus siehe auch mal hier
http://board.protecus.de/showtopic.php?threadid=3167



Gruß

Da holt man sich den Sch..ß

Moin !

Sowas holt man sich nur wenn man DAU-Tools wie Kazza, Emule, Edonkey und wie der FilesharingMüll sonst noch heisst nutzt.

PS: Geht ins Kino! Von der abgefilmten sch...e wird man eh auf dauer blind!

Achja, bei Lan Partys kann man sich auch leicht sowas wegholen.

Also dafür nen extra Zock-PC mitnehmen wo nix wichtiges drauf ist.
Vorher Plattenimage (Ghost, Driveimage) ziehen. Plattmachen geht meist schneller wie reparieren.

Jörg

Genau deswegen benutz ich Kazaa nicht.

Ich hab heut mal beim PC-Hersteller angerufen. Die einzige wirklich sichere Lösung ist Platte platt machen, also formatieren, und dann alles neu draufspielen. Oder die Platte einschicken, die formatieren das Ding und spielen ein Image vom Auslieferungszustand drauf. 20€+Versand.

Angeblich ist der Virus asbach, 1992 oder so.

Da gehört mal eine ausgefeilte Schutz- und Datensicherungsstrateige her...

Das kann nicht so der Act sein.

Tjaa, schaun wir mal, dann sehen wir schon.

2001 nicht 1992
http://www.norman.com/Virus/Virus_de...show=spreading

Der PC-Hersteller hat Dir totalen Käse erzählt.
Ich denke jeder halbwegs anständige Virenscann sollte damit fertig werden.

Weitere Infos siehe Link.

W32/Pinfi.A Destructivity: Spreading: Overall risk:
• Detected by virus detection files published: 19 Oct 2001
• Virus characteristics first published: 12 Mar. 2003
• Virus characteristics latest update: 17 Dec. 2003
• Type: Virus
• Alias: Win32.Parite.b , W32/Pate.b, PE_PARITE.B
• Spreading mechanism: Network, File Infection
• Overall risk: Low

Und was soll ich machen, wenn der Scanner eine infizierte Datei gefunden und desinfiziert hat?

Dann geht wahrscheinlich halb Windof nicht mehr.

(Gut, der von Medion hat mir auch zu Norton Anti-Virus geraten...)

Ob Norton, McAfee, Kaspary oder wat auch immer für ein Virenproggi,

1. Die meisten Virenproggi's arbeiten mit einer Virenliste.
2. Es gibt welweit nur 4 oder 5 Listen!
3. Die meisten Proggi's arbeiten mit der Kaspary-Liste (die ist sehr aktuell).
4. Das Proggi muß Anwenderfreundlich sein und sollte die Viren, Trojaner & Co in Griff kriegen.
5. Viele Proggi's legen vor dem Rep-Versuch eine Sicherheitskopie der infizierten Datei an, falls der Versuch fehlschlägt, kann man immernoch auf das alte zurückgreifen.

Viel Spaß!

Mach ein Backup, laß den Virenscanner über die aktuelle Platte laufen, wenn nach der Reparatur alles futsch ist, kannste aufs Backup zurückgreifen oder halt format c:.

Wichtig ist, das "Mutterfile" zu finden, welches die Infektion ausgelöst hat, denn sonst geht der ganze Wahnsinn von vorne los.

Bei meinem o. g. Link, werden sogar rar/zip/ace Dateien auf Virenbefall durchsucht, das macht nicht jedes V-Proggi.

Mr. E, da hat dir der Händler aber ne Menge Mist erzählt...

dieser Link
"http://board.protecus.de/showtopic.php?threadid=3167"

ist mit Vorsicht zu geniessen, da haben die Leute auch teilweise ohne Ahnung einfach mal was probiert und gepostet...

Ab NT-basierten Versionen würde ich die DOS-Ebene erst mal rauslassen, die gibts zwar noch, aber das ist dann nicht mehr so wirklich einfach....

mach erstmal eine Bestandaufnahme mit

http://board.protecus.de/showtopic.php?threadid=9391

wenn du damit nichts anfangen kannst poste den log mal

1. Norten abschalten, PC neu starten, im abgesicherten Modus

2.. Temp-Datein wirst du z.B. mit
http://www.clearprog.de/ los

3. anhand des gemachten logs (vgl.1) kannst du jetzt schon eventuelle "schädliche" Dateien lokalisieren und einzeln deaktivieren, stell aber bei Benutzung des Progs ein, dass die Datein erstmal in den Papierkorb wandern, so kannste es wieder rückgängig machen

4. scannen mit z.B. http://www.mwti.net/antivirus/free_utilities.asp [/URL]

es gehen auch andere AntiVirProgs, zur sicherheit aber mind. 2 versch. drüberlaufen lassen; der Tipp von Mr. Pit is ratsam, lass ne sicherungskopie erstellen bzw. lass die Datein erstmal nicht löschen, isolieren langt

5. Ab NT-basierten Versionen kannst du von der Windows-CD einzelne Datein wiederherstellen, oder einfach selbst reparieren lassen; letztes ist aber nicht immer ratsam, bevor du das machst musst du dir sicher sein, dass deine Registry clean ist, sonst klappt das nicht

6. Das mit dem Backup ist eine zweifelhafte Geschichte: verlass dich nicht drauf, wenn du infizierte Dateien mit drauf packst haste das gleiche Prob wieder; es ist also eher ein Vorschlag um den jetzigen status quo wieder herzustellen falls alles schief geht

7. lass die Finger von Kopnix, (steht in nem Forum als Vorschlag), ausser du hast tiefgehende Kenntnisse über Windows und Linux-Strukturen (und die hatte der poster von dem Tipp def. nicht, eine Startmöglichkeit über DOS besteht auch so, die DOS-Ebene ist lediglich gut versteckt und bzgl. den Befehlen nicht gleichzusetzen mit älteren Win-Versionen)

8. soltest du irgendwann eine Datei haben die sich permanent nicht löschen lässt bzw. irgendwann selbst wiederherstellt, benenne sie um, entziehe sie jeglicher Verknüfung und gemeinsam genutzen Ressourcen und lösche sie z.B. mit

Filekiller

Vorsicht: diese Löschung ist wirklich entgültig!

Viel Erfolg
Tobi

Für Backup / Repzwecke lohnt es sich meist, die Platte auszubauen und an einem anderen PC anzuschließen. Auf einer Zusatzpartition läßt sich immer leichter arbeiten als auf dem Bootlaufwerk.

Norton ist unbrauchbar und verlangsamt das System erheblich. Besser ist z.B. F-Prot oder die Network Associates Versionen (teuer aber sehr gut in Erkennung / Update).

Beseitigungen von aktuellen Viren steht in Google beschrieben - mest auf den ersten Ergebnisseiten. Die Reparatur der Registry kann sehr aufwendig werden.

Oft hilft:
-Platte in anderem echner vom Scanner reinigen lassen.
-Platte in PC einbauen und die Systemdateien per Reparaturroutinbe von Windows CD ersetzen lassen.
-Alten Systemzustand zurücksichern.

Je nach System ist es sinnvoll, die letzten Punkte zu vertauschen.

Danke schonmal für die Tipps.

Angeblich ist der Virus speicheresistent, d.h., er setzt sich im Arbeitsspeicher fest.

Wie bekomm ich den da weg.

Wieos sollte ich die Platte nicht einschicken. Das scheint mir weniger aufwendig und vom Ergebnis her ziemlich gleich.

Der Arbeitsspeicher wird gelöscht, wenn der Rechner abgeschaltet wird oder ein Neustart erfolgt.

Das Einschicken einer Platte wegen Virus ist doch Overkill. Das macht man selbst an einem Sonntag oder Feiertag.

hm...vl ist es echt besser wenn du die Platte einschickst

wenn der Virus speicherresistend ist ist das eine Sache, aber er setzt sich ganz sicher nicht im Arbeitsspeicher fest

dann hättest du nämlich kein Problem mit dem Ding, da der Arbeitsspeicher -in Anlehnung an den Namen- nur für kurzfristige Speicherungen zuständig ist, wenn dein PC läuft....machste ihn aus, ist der Arbeitsspeicher platt...deswegen gibbet Festplatten

Das Einschicken wollte ich dir nicht in Abrede stellen, aber ich bin halt gebürtiger Schwabe: 20 Euronen+Versand spar ich, da investier ich lieber ein bisschen Zeit und repariers selbst.

zugegebener maßen ist externes reaprieren vorzuziehen, wenn du nicht soviel Ahnung von dem PC-Gedöns hast......

Laut Hersteller infiziert der Virus alle exe-Dateien und schreibt sich in den Arbeitsspeicher, wo er auch bleibt.

Egal, ich hab' mit einer (werksseitig) vorinstallierten und abgespeckten Version von hdcopy oder wie das heißt das Image vom Auslieferungszustand aufgespielt. Das ist diese Funktion "In den Werkszustand zurückversetzen".

Die Platte ist ein C, D und E unterteilt. Auf D sind Treiber und Tools, auf E das Image. Das zurücksetzen betrifft nur C, D und E werden nicht angerührt. Anscheinend hatten wir Glück und D und E waren nicht infiziert, zumindest hat Kaspersky bis jetzt noch nichts gefunden. SpyBot S&D hat schon zwei Sachen gekillt, die wohl ab Werk drauf sind (Alexa und noch irgendwas).

Jetzt wird die Kiste mal eine Zeit lang beobachtet.